Vous constaterez peut-être que le contenu de certains articles s’affiche de manière incohérente. Nous vous prions de bien vouloir nous en excuser, pendant que nous procédons à la mise à jour de notre site.
cross icon
Dans cet article
dropdown icon
Présentation de Cisco Directory Connector
    Présentation de Directory Connector
    dropdown icon
    Préparer votre environnement pour Directory Connector
      dropdown icon
      Configuration minimale requise pour Directory Connector
        Configuration minimale requise pour Windows et Active Directory
        Configuration matérielle requise
        Exigences réseau
        Exigences de l’organisation Webex
        Exigences d’installation
        Exigences relatives à plusieurs domaines
        Recommandations du groupe Active Directory pour l’attribution automatique des licences
      Informations sur le dimensionnement
        Vérifiez SafeDllSearchMode dans le registre Windows
          dropdown icon
          Intégration du proxy Web
            Intégration du proxy Web
            Utiliser un proxy Web via le navigateur
            Configurer le proxy Web via un PAC
            Proxy NTLM
            Configurer le proxy Transparent
            Définir l'authentification du proxy
        dropdown icon
        Déployer Directory Connector
          Flux des tâches de déploiement du connecteur de répertoire Cisco
            Installer Directory Connector
              dropdown icon
              Connectez-vous à Directory Connector
                Tableau de bord du Directory Connector
              Configurer les mises à niveau automatiques
                Choisir les objets Active Directory à synchroniser
                  dropdown icon
                  Mappage des attributs des utilisateurs
                    Attributs Active Directory et du Cloud
                    Expressions pour les attributs personnalisés
                  Synchroniser les avatars du répertoire à partir d'un attribut Active Directory vers le Cloud
                    Synchroniser les avatars du répertoire à partir d'un serveur de ressources vers le Cloud
                      Synchroniser les informations de la salle sur site avec le Cloud Webex
                        Envoyer des rapports par courrier électronique sur les résultats de la synchronisation du répertoire
                          dropdown icon
                          Provisionner les utilisateurs à partir d’Active Directory dans Control Hub
                            Effectuer un test de synchronisation sur vos utilisateurs Active Directory
                            Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud
                            Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub
                          Problèmes connus avec Directory Connector
                          dropdown icon
                          Gérer les utilisateurs de Webex App
                            Lancer une synchronisation incrémentielle
                              Récupérer les utilisateurs supprimés accidentellement
                                Supprimer définitivement les utilisateurs après la suppression logicielle
                                  Changer l’adresse électronique d’une application Webex
                                    Modification du domaine du répertoire actif
                                      Vous pouvez uniquement effectuer une réclamation de domaine via un dossier de support (voir le lien ci-dessous).
                                        Convertir les utilisateurs gratuits de l’application Webex dans une organisation synchronisée avec le répertoire
                                          Comptes utilisateur de l’application Webex latéraux
                                            Modifier le format du nom d’utilisateur de l’application Webex après la synchronisation du répertoire
                                              Autoriser les utilisateurs à modifier les noms d’affichage dans Webex Meetings
                                              dropdown icon
                                              Dépannage du connecteur de répertoire
                                                Mise à niveau vers la dernière version du logiciel
                                                  Configurer les paramètres généraux pour Directory Connector
                                                    Configurer la politique du connecteur
                                                      Configurer la programmation des connecteurs
                                                        dropdown icon
                                                        Scénarios de domaines multiples
                                                          Exemple de cas d'utilisation pour plusieurs domaines
                                                          Synchroniser un nouveau domaine et conserver un domaine existant
                                                          Définir la priorité du domaine
                                                          Domaines de commutateur
                                                        Désactiver la synchronisation du répertoire
                                                          Supprimer le mappage des attributs utilisateurs
                                                            Gérer les images de profil
                                                              Désinstaller et désactiver le Connecteur de répertoire
                                                                Lancer l’outil de diagnostic
                                                                dropdown icon
                                                                Résoudre les problèmes dans Cisco Directory Connector
                                                                  Dépannage et correctifs pour Directory Connector
                                                                    dropdown icon
                                                                    Installer
                                                                      Directory Connector a cessé de fonctionner
                                                                      Erreur de réinstallation
                                                                    dropdown icon
                                                                    Connexion
                                                                      Directory Connector se bloque au cours de la connexion SSO
                                                                      Le connecteur du service Cisco DirSync n'a pas pu être enregistré
                                                                      Aucune page de connexion ne s'affiche
                                                                      L'invite de connexion s'affiche
                                                                      Impossible de se connecter au serveur distant
                                                                      Impossible d’enregistrer le connecteur
                                                                    dropdown icon
                                                                    Synchronisation
                                                                      Avatars non synchronisés
                                                                      Comptes de messagerie électronique des utilisateurs conflictuels
                                                                      Utilisateur converti marqué comme inactif
                                                                      Échec de la synchronisation incrémentale
                                                                      Valeur non valide pour l'attribut
                                                                      Utilisateurs correspondants à supprimer
                                                                      Attribut manquant
                                                                      Le groupe imbriqué ne se synchronise pas
                                                                      Conflit d’appellation d’utilisateur
                                                                    dropdown icon
                                                                    Control Hub
                                                                      Liste des utilisateurs manquante dans Control Hub
                                                                      Les groupes ne seront pas synchronisés avec le Control Hub
                                                                    Activer le dépannage pour Directory Connector
                                                                      Si vous vous authentifiez via un serveur proxy, vérifiez que vous disposez de vos informations d'identification proxy:
                                                                        Activer TLS dans Internet Explorer
                                                                          Résoudre les problèmes de connexion du compte de service
                                                                            Vérifiez SafeDllSearchMode dans le registre Windows
                                                                            Dans cet article
                                                                            cross icon
                                                                            dropdown icon
                                                                            Présentation de Cisco Directory Connector
                                                                              Présentation de Directory Connector
                                                                              dropdown icon
                                                                              Préparer votre environnement pour Directory Connector
                                                                                dropdown icon
                                                                                Configuration minimale requise pour Directory Connector
                                                                                  Configuration minimale requise pour Windows et Active Directory
                                                                                  Configuration matérielle requise
                                                                                  Exigences réseau
                                                                                  Exigences de l’organisation Webex
                                                                                  Exigences d’installation
                                                                                  Exigences relatives à plusieurs domaines
                                                                                  Recommandations du groupe Active Directory pour l’attribution automatique des licences
                                                                                Informations sur le dimensionnement
                                                                                  Vérifiez SafeDllSearchMode dans le registre Windows
                                                                                    dropdown icon
                                                                                    Intégration du proxy Web
                                                                                      Intégration du proxy Web
                                                                                      Utiliser un proxy Web via le navigateur
                                                                                      Configurer le proxy Web via un PAC
                                                                                      Proxy NTLM
                                                                                      Configurer le proxy Transparent
                                                                                      Définir l'authentification du proxy
                                                                                  dropdown icon
                                                                                  Déployer Directory Connector
                                                                                    Flux des tâches de déploiement du connecteur de répertoire Cisco
                                                                                      Installer Directory Connector
                                                                                        dropdown icon
                                                                                        Connectez-vous à Directory Connector
                                                                                          Tableau de bord du Directory Connector
                                                                                        Configurer les mises à niveau automatiques
                                                                                          Choisir les objets Active Directory à synchroniser
                                                                                            dropdown icon
                                                                                            Mappage des attributs des utilisateurs
                                                                                              Attributs Active Directory et du Cloud
                                                                                              Expressions pour les attributs personnalisés
                                                                                            Synchroniser les avatars du répertoire à partir d'un attribut Active Directory vers le Cloud
                                                                                              Synchroniser les avatars du répertoire à partir d'un serveur de ressources vers le Cloud
                                                                                                Synchroniser les informations de la salle sur site avec le Cloud Webex
                                                                                                  Envoyer des rapports par courrier électronique sur les résultats de la synchronisation du répertoire
                                                                                                    dropdown icon
                                                                                                    Provisionner les utilisateurs à partir d’Active Directory dans Control Hub
                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory
                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud
                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub
                                                                                                    Problèmes connus avec Directory Connector
                                                                                                    dropdown icon
                                                                                                    Gérer les utilisateurs de Webex App
                                                                                                      Lancer une synchronisation incrémentielle
                                                                                                        Récupérer les utilisateurs supprimés accidentellement
                                                                                                          Supprimer définitivement les utilisateurs après la suppression logicielle
                                                                                                            Changer l’adresse électronique d’une application Webex
                                                                                                              Modification du domaine du répertoire actif
                                                                                                                Vous pouvez uniquement effectuer une réclamation de domaine via un dossier de support (voir le lien ci-dessous).
                                                                                                                  Convertir les utilisateurs gratuits de l’application Webex dans une organisation synchronisée avec le répertoire
                                                                                                                    Comptes utilisateur de l’application Webex latéraux
                                                                                                                      Modifier le format du nom d’utilisateur de l’application Webex après la synchronisation du répertoire
                                                                                                                        Autoriser les utilisateurs à modifier les noms d’affichage dans Webex Meetings
                                                                                                                        dropdown icon
                                                                                                                        Dépannage du connecteur de répertoire
                                                                                                                          Mise à niveau vers la dernière version du logiciel
                                                                                                                            Configurer les paramètres généraux pour Directory Connector
                                                                                                                              Configurer la politique du connecteur
                                                                                                                                Configurer la programmation des connecteurs
                                                                                                                                  dropdown icon
                                                                                                                                  Scénarios de domaines multiples
                                                                                                                                    Exemple de cas d'utilisation pour plusieurs domaines
                                                                                                                                    Synchroniser un nouveau domaine et conserver un domaine existant
                                                                                                                                    Définir la priorité du domaine
                                                                                                                                    Domaines de commutateur
                                                                                                                                  Désactiver la synchronisation du répertoire
                                                                                                                                    Supprimer le mappage des attributs utilisateurs
                                                                                                                                      Gérer les images de profil
                                                                                                                                        Désinstaller et désactiver le Connecteur de répertoire
                                                                                                                                          Lancer l’outil de diagnostic
                                                                                                                                          dropdown icon
                                                                                                                                          Résoudre les problèmes dans Cisco Directory Connector
                                                                                                                                            Dépannage et correctifs pour Directory Connector
                                                                                                                                              dropdown icon
                                                                                                                                              Installer
                                                                                                                                                Directory Connector a cessé de fonctionner
                                                                                                                                                Erreur de réinstallation
                                                                                                                                              dropdown icon
                                                                                                                                              Connexion
                                                                                                                                                Directory Connector se bloque au cours de la connexion SSO
                                                                                                                                                Le connecteur du service Cisco DirSync n'a pas pu être enregistré
                                                                                                                                                Aucune page de connexion ne s'affiche
                                                                                                                                                L'invite de connexion s'affiche
                                                                                                                                                Impossible de se connecter au serveur distant
                                                                                                                                                Impossible d’enregistrer le connecteur
                                                                                                                                              dropdown icon
                                                                                                                                              Synchronisation
                                                                                                                                                Avatars non synchronisés
                                                                                                                                                Comptes de messagerie électronique des utilisateurs conflictuels
                                                                                                                                                Utilisateur converti marqué comme inactif
                                                                                                                                                Échec de la synchronisation incrémentale
                                                                                                                                                Valeur non valide pour l'attribut
                                                                                                                                                Utilisateurs correspondants à supprimer
                                                                                                                                                Attribut manquant
                                                                                                                                                Le groupe imbriqué ne se synchronise pas
                                                                                                                                                Conflit d’appellation d’utilisateur
                                                                                                                                              dropdown icon
                                                                                                                                              Control Hub
                                                                                                                                                Liste des utilisateurs manquante dans Control Hub
                                                                                                                                                Les groupes ne seront pas synchronisés avec le Control Hub
                                                                                                                                              Activer le dépannage pour Directory Connector
                                                                                                                                                Si vous vous authentifiez via un serveur proxy, vérifiez que vous disposez de vos informations d'identification proxy:
                                                                                                                                                  Activer TLS dans Internet Explorer
                                                                                                                                                    Résoudre les problèmes de connexion du compte de service
                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Guide de déploiement pour Directory Connector

                                                                                                                                                      list-menuDans cet article
                                                                                                                                                      list-menuUn commentaire ?
                                                                                                                                                      Présentation de Cisco Directory Connector

                                                                                                                                                      Présentation de Directory Connector

                                                                                                                                                      Directory Connector est une application sur site pour la synchronisation d'identité dans le Cloud. Vous téléchargez le logiciel du connecteur à partir du Control Hub et installez-le sur votre machine locale.

                                                                                                                                                      Avec Directory Connector, vous pouvez gérer vos comptes utilisateur et vos données dans Active Directory, afin que Active Directory devienne la source unique de vérité. Lorsque vous effectuez une modification sur site, elle est répliquée dans le Cloud.

                                                                                                                                                      Voir toutes les caractéristiques, descriptions et avantages dans le tableau :

                                                                                                                                                      Pour certaines des fonctions ci-dessous, vous devez obtenir une tonalité avant de saisir le code.Description et avantage
                                                                                                                                                      Tableau de bord facile à utiliser Le tableau de bord fournit un calendrier de synchronisation, un résumé et l'état de la synchronisation, ainsi que l'état du connecteur de répertoire. Vous pouvez afficher le tableau de bord à chaque fois que vous vous connectez.
                                                                                                                                                      Essai à vide avant la synchronisation vers le Cloud Effectuez un test des modifications du répertoire avant qu'elles ne soient implémentées dans le Cloud. Exécutez ensuite un rapport pour voir que les changements que vous souhaitez apporter correspondent à vos attentes.
                                                                                                                                                      Synchronisation complète et incrémentale Synchroniser l'ensemble du répertoire. Ou simplement synchroniser les modifications incrémentielles pour économiser la puissance de traitement et raccourcir le temps de synchronisation.

                                                                                                                                                      Synchroniser plusieurs domaines (forêt unique ou forêts multiples)

                                                                                                                                                      Directory Connector prend en charge plusieurs domaines sous une seule forêt ou sous plusieurs forêts (sans avoir besoin d'AD LDS). Pour les entreprises avec plusieurs domaines Active Directory, vous pouvez installer un connecteur de répertoire pour chaque domaine, lier chaque domaine à votre organisation, puis synchroniser chaque base d’utilisateurs dans Webex. Control Hub reflète l’état en affichant l’état de synchronisation pour plusieurs connecteurs de répertoire, vous permet de désactiver la synchronisation pour un domaine spécifique et de désactiver un connecteur de répertoire dans un déploiement de haute disponibilité.

                                                                                                                                                      Synchronisation programmée Configurez un programme de synchronisation par jour, heure et minute.
                                                                                                                                                      Filtres LDAP (Lightweight Directory Access Protocol) Définir des critères de recherche LDAP et fournir des importations efficaces.
                                                                                                                                                      Mappage des attributs Active Directory Mappez les attributs Microsoft Active Directory aux attributs du Cloud Webex correspondants. Vous pouvez mapper des attributs qui sont pertinents pour votre configuration Active Directory et également définir des attributs personnalisés pour mapper vers le Cloud. Les attributs des locaux forment diverses données dans le Cloud, telles que les informations sur le compte utilisateur, les numéros de téléphone intégrés dans Webex Teams, les adresses SIP des ressources de la salle et d’autres données de carte de contact de l’utilisateur (titre du poste, service, responsable, etc.).

                                                                                                                                                      Répertoire d’entreprise pour les ressources de salle sur site et les utilisateurs de Cisco Webex Calling (Cloud RTCP) et les contacts d’entreprise sans licence Webex

                                                                                                                                                      Si une partie de votre organisation utilise le RTCP du Cloud Cisco Webex Calling pour le service d’appel ou si vous avez des périphériques de salle sur site, cette fonctionnalité permet aux utilisateurs de rechercher dans le répertoire des contacts d’entreprise à partir de leurs téléphones Cisco Webex Calling (RTCP du Cloud) ou des ressources de salle.

                                                                                                                                                      Ressources de la salle
                                                                                                                                                      Lorsque vous synchronisez les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud, tel qu’un périphérique de salle Cisco Webex ou Cisco Webex Board.

                                                                                                                                                      Lorsque les utilisateurs effectuent une recherche sur un périphérique de salle Cisco Webex ou Cisco Webex Board, vous voyez les entrées de salle synchronisées qui sont configurées avec des adresses SIP. Lorsqu'ils passent un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l'adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      Appels
                                                                                                                                                      Les utilisateurs peuvent passer des appels vers des contacts d’entreprise en plus des contacts de l’application Webex. Via Directory Connector, les utilisateurs de l’entreprise et leurs numéros de téléphone sont ajoutés à votre organisation Webex. Ils n’ont pas besoin d’être sous licence pour les services Webex pour que cette fonctionnalité fonctionne.

                                                                                                                                                      Les utilisateurs qui ne sont pas sous licence pour Webex apparaîtront dans la recherche de répertoire effectuée à partir du téléphone d’un utilisateur Cisco Webex Calling tant qu’il y a une URI ou un numéro de téléphone synchronisé avec Webex via le connecteur de répertoire. La fonctionnalité d'appel se comporte de la même manière pour les deux types d'utilisateurs. Cette fonctionnalité offre également une fonction de modification pour les contacts avec uniquement des numéros de téléphone.

                                                                                                                                                      Dans le résultat de la recherche de contacts :

                                                                                                                                                      • Si les contacts ont une URI numérotable (adresse SIP Webex) et un numéro de téléphone, l'URI associé au contact s'affiche.

                                                                                                                                                      • Si les contacts n'ont pas d'URI composable mais ont un numéro de téléphone, le numéro de téléphone s'affiche. Ils ont également une touche logicielle d'édition.

                                                                                                                                                      • Si les contacts n'ont ni l'un ni l'autre, ils ne sont pas affichés dans le répertoire.

                                                                                                                                                      Visionneuse d’événements Utilisez la visionneuse d’événements pour déterminer s’il y a eu des problèmes avec la synchronisation.
                                                                                                                                                      Outil de diagnostic et dépannage Vous pouvez utiliser l'outil de diagnostic intégré pour dépanner votre déploiement de Cisco Directory Connector. Si la synchronisation n’a pas fonctionné correctement, vous pouvez avoir une erreur de configuration ou de réseau. Cet outil teste votre connexion à Active Directory afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter l'assistance.

                                                                                                                                                      Une fois que vous avez activé le dépannage dans Directory Connector, les journaux sont écrits et peuvent être envoyés à l'assistance technique.

                                                                                                                                                      Mise à niveau automatique Après avoir installé Directory Connector, vous recevez une notification chaque fois qu'une nouvelle version du logiciel est disponible. Vous pouvez configurer des mises à jour automatiques afin que vous soyez toujours sur la dernière version du logiciel lorsqu'une nouvelle version est publiée.
                                                                                                                                                      Haute disponibilité Configurez plusieurs connecteurs pour qu’il y ait une sauvegarde, en cas de panne du connecteur principal ou de la machine qui l’héberge.

                                                                                                                                                      Directory Connector est divisé en trois zones :

                                                                                                                                                      • Control Hub est l’interface unique qui vous permet de gérer tous les aspects de votre organisation Webex : afficher les utilisateurs, attribuer des licences, télécharger Directory Connector et configurer l’authentification unique (SSO) si vous souhaitez que vos utilisateurs s’authentifient via leur fournisseur d’identité d’entreprise et que vous ne souhaitez pas envoyer de courriers électroniques d’invitation pour l’application Webex.

                                                                                                                                                      • L'interface de gestion du connecteur de répertoire est le logiciel que vous téléchargez à partir du Control Hub et que vous installez sur un serveur Windows de confiance. Pour plusieurs domaines Active Directory, vous pouvez installer un instant du logiciel pour chaque domaine que vous souhaitez synchroniser. En utilisant le logiciel, vous pouvez exécuter une synchronisation pour amener vos comptes utilisateur Active Directory dans Webex, afficher et surveiller l'état de la synchronisation et configurer les services Directory Connector.

                                                                                                                                                      • Le service de synchronisation du répertoire interroge votre répertoire actif pour récupérer les utilisateurs et les groupes à synchroniser avec le service de connecteur et Directory Connector.

                                                                                                                                                      Reportez-vous à ce diagramme pour comprendre l'architecture du connecteur de répertoire :

                                                                                                                                                      Architecture pour Directory Connector
                                                                                                                                                      Préparer votre environnement pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Windows et Active Directory

                                                                                                                                                      Vous pouvez installer Directory Connector sur ces serveurs Windows pris en charge :

                                                                                                                                                      • Windows Server 2012

                                                                                                                                                      • Serveur Windows 2019

                                                                                                                                                      • Windows Server 2016


                                                                                                                                                       

                                                                                                                                                      Pour résoudre un problème de cookies, nous vous recommandons de mettre à niveau votre contrôleur de domaine vers une version contenant le correctif—Windows Server 2012 R2 ou 2016.

                                                                                                                                                      Directory Connector est pris en charge avec les services Active Directory suivants :

                                                                                                                                                      • Répertoire actif 2016

                                                                                                                                                        (Directory Connector est pris en charge lors de l'utilisation de la dernière version d'Active Directory sur Windows Server 2019)

                                                                                                                                                      • Répertoire actif 2012

                                                                                                                                                      • Répertoire actif 2008 R2

                                                                                                                                                      • Répertoire actif 2008

                                                                                                                                                      Notez les exigences supplémentaires suivantes :

                                                                                                                                                      Exigences matérielles

                                                                                                                                                      Vous devez installer Directory Connector sur un ordinateur avec les exigences matérielles minimales suivantes :

                                                                                                                                                      • 8 Go de RAM

                                                                                                                                                      • 50 Go de stockage

                                                                                                                                                      • Pas de minimum pour le CPU

                                                                                                                                                      Exigences réseau

                                                                                                                                                      Si votre réseau est derrière un pare-feu, vérifiez que votre système a le protocole HTTPS (port 443) a accès à Internet.

                                                                                                                                                      Exigences de l’organisation Webex

                                                                                                                                                      • Pour accéder au logiciel Directory Connector à partir du Control Hub, vous avez besoin d’une organisation Webex avec un essai ou un abonnement payant.

                                                                                                                                                      • (Facultatif) Si vous souhaitez que les nouveaux comptes utilisateur de l’application Webex soient Actifs avant qu’ils ne se connectent pour la première fois, nous vous recommandons d’effectuer les actions suivantes :


                                                                                                                                                       

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      Exigences d'installation

                                                                                                                                                      • Pour un environnement à domaines multiples (forêt unique ou forêts multiples), vous devez installer un Directory Connector pour chaque domaine Active Directory. Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), assurez-vous que vous avez un serveur Windows distinct pris en charge pour installer Directory Connector pour la synchronisation du domaine (B).

                                                                                                                                                      • Pour vous connecter au connecteur, nous n'avons pas besoin d'un compte administratif dans Active Directory. Nous avons besoin d’un compte utilisateur local qui soit le même utilisateur qu’un compte d’administrateur complet dans Control Hub.

                                                                                                                                                        Cet utilisateur local doit avoir les privilèges sur cette machine Windows pour se connecter au contrôleur de domaine et lire les objets utilisateur Active Directory. Le compte de connexion de la machine doit être un administrateur d'ordinateur disposant des privilèges pour installer le logiciel sur la machine locale. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Lors de la connexion au connecteur, le compte de connexion doit être identique au compte d’administrateur complet pour le Control Hub. Par défaut, le connecteur utilise le compte système local pour accéder à Active Directory. Cependant, vous pouvez utiliser les services Windows pour configurer un autre compte pour accéder à Active Directory. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Assurez-vous que le mode de recherche Windows Safe dynamic link library (DLL) est activé à l'aide de cette procédure : Vérifiez SafeDllSearchMode dans le registre Windows.

                                                                                                                                                      • Si vous utilisez AD LDS pour plusieurs domaines sur une même forêt, nous vous recommandons d'installer Directory Connector et Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) sur des machines séparées.

                                                                                                                                                      Exigences pour plusieurs domaines

                                                                                                                                                      Avant de suivre les tâches du Flux des tâches de déploiement du connecteur de répertoire Cisco, gardez à l'esprit les exigences et recommandations suivantes si vous souhaitez synchroniser les informations Active Directory de plusieurs domaines dans le Cloud :

                                                                                                                                                      • Une instance distincte de Directory Connector est requise pour chaque domaine.

                                                                                                                                                      • Le logiciel Directory Connector doit s'exécuter sur un hôte qui est sur le même domaine qu'il synchronisera.

                                                                                                                                                      • Nous vous recommandons de vérifier ou de revendiquer vos domaines dans Control Hub. (Voir Ajouter, vérifier et revendiquer des domaines.)

                                                                                                                                                      • Si vous souhaitez synchroniser plus de 50 domaines, vous devez ouvrir un ticket pour déplacer votre organisation vers une grande liste d’organisations.

                                                                                                                                                      • Si vous le souhaitez, vous pouvez synchroniser les informations des ressources de la salle avec les comptes utilisateur. (Voir Synchroniser les informations de la salle sur site avec le Cloud Webex.)

                                                                                                                                                      Recommandations du groupe Active Directory pour l'attribution automatique des licences

                                                                                                                                                      Les groupes Active Directory sont utilisés pour collecter les comptes utilisateur, les comptes d'ordinateur et d'autres groupes en unités gérables. Travailler avec des groupes plutôt qu’avec des utilisateurs individuels permet de simplifier la maintenance et l’administration du réseau.

                                                                                                                                                      Il existe deux types de groupes dans Active Directory :

                                                                                                                                                      • Groupes de distribution—Utilisés pour créer des listes de distribution de courriers électroniques.

                                                                                                                                                      • Groupes de sécurité—Utilisés pour attribuer des autorisations aux ressources partagées.

                                                                                                                                                      Tenez compte des directives suivantes lors de la création de groupes dans Active Directory :

                                                                                                                                                      • Créez un groupe mondial pour chaque rôle, département ou service (comme les ventes, le marketing, les managers, les comptables, les licences Webex, etc.).

                                                                                                                                                      • Utilisez des conventions de nommage standard dans votre organisation pour faciliter l’identification des informations importantes concernant un groupe. Les noms de groupe peuvent inclure des détails sur le groupe, tels que le niveau d’accès, le type de ressource, le niveau de sécurité, la portée du groupe, la capacité de messagerie, etc. Par exemple, le nom du groupe « GSG_Webex_Licensing_EMEAR » fait référence à un groupe de sécurité global pour les utilisateurs de Webex Licensing EMEAR.

                                                                                                                                                      • Organisez les groupes de manière facile à comprendre, par exemple par géographie ou par hiérarchie managériale. Utilisez les descriptions de groupe pour décrire complètement l’objectif du groupe.

                                                                                                                                                      • Avant d’ajouter des utilisateurs aux groupes nouvellement provisionnés, définissez le modèle de groupe de licences automatiques dans le Control Hub pour ces groupes. Voir Configurer votre modèle d'attribution automatique de licence pour plus d'informations.

                                                                                                                                                      Informations sur le dimensionnement

                                                                                                                                                      Directory Connector fonctionne comme un pont entre l'Active Directory sur site et le Cloud Webex. En tant que tel, le connecteur n'a pas de limite supérieure pour le nombre d'objets Active Directory pouvant être synchronisés avec le Cloud. Toutes les limites sur les objets du répertoire local sont liées à la version spécifique et aux spécifications de l'environnement Active Directory qui est synchronisé avec le Cloud, et non au connecteur lui-même.

                                                                                                                                                      Quelques facteurs peuvent affecter la vitesse de synchronisation :

                                                                                                                                                      • Le nombre total d'objets Active Directory. (Une tâche de synchronisation de 5000 utilisateurs ne prendra pas aussi longtemps que 50000.)

                                                                                                                                                      • Vitesse et bande passante du réseau.

                                                                                                                                                      • Charge de travail et spécifications du système.


                                                                                                                                                       

                                                                                                                                                      Si vous synchronisez plus de 50 000 utilisateurs, nous vous recommandons fortement d'utiliser un second connecteur pour le basculement et la redondance.


                                                                                                                                                       

                                                                                                                                                      Étant donné que plusieurs facteurs sont impliqués dans la synchronisation et que chaque déploiement varie en fonction des facteurs ci-dessus, nous ne pouvons pas fournir de valeurs temporelles spécifiques pour combien de temps prendra une synchronisation d'objet.

                                                                                                                                                      Vérifier SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe Dynamic Link Library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un attaquant pourrait placer une DLL malveillante (nommée comme un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      En général, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer


                                                                                                                                                       

                                                                                                                                                      Les modifications apportées au registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit, puis appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé—Assurez-vous que la valeur est définie sur 1.

                                                                                                                                                      Pour plus d'informations, voir Ordre de recherche dans la bibliothèque de liens dynamiques.

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Si l'authentification du proxy Web est activée dans votre environnement, vous pouvez encore utiliser Directory Connector.

                                                                                                                                                      Si votre organisation utilise un proxy Web transparent, il ne prend pas en charge l'authentification. Le connecteur connecte et synchronise les utilisateurs avec succès.

                                                                                                                                                      Vous pouvez effectuer une de ces approches :

                                                                                                                                                      • Proxy Web explicite via Internet Explorer (le connecteur hérite des paramètres du proxy Web)

                                                                                                                                                      • Proxy Web explicite via un fichier .pac (le connecteur hérite des paramètres proxy spécifiques à l’entreprise)

                                                                                                                                                      • Proxy transparent qui fonctionne avec le connecteur sans aucune modification

                                                                                                                                                      Utiliser un Proxy Web via le navigateur

                                                                                                                                                      Vous pouvez configurer Directory Connector pour qu'il utilise un proxy Web via Internet Explorer.

                                                                                                                                                      Si le Service de synchronisation du répertoire Cisco fonctionne à partir de l’utilisateur actuellement connecté (e) dans un compte différent, vous devez également connecter avec ce compte et configurer un proxy web.

                                                                                                                                                      1

                                                                                                                                                      À partir d’Internet Explorer, allez à Options Internet, cliquez sur Connexions, puis choisissez Paramètres LAN.

                                                                                                                                                      2

                                                                                                                                                      Pointez l'instance Windows où le connecteur est installé sur votre proxy Web. Le connecteur hérite de ces paramètres de proxy Web.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.WebEx.com pour l’authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que police, composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération à l'échelle du site (pour tous les hôtes) ou uniquement pour l'hôte qui a le connecteur.


                                                                                                                                                       

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que votre table ACL de pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      4

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Configurer le proxy Web via un PAC

                                                                                                                                                      Vous pouvez configurer un navigateur client pour utiliser un fichier .pac. Ce fichier fournit l'adresse du proxy Web et les informations de port. Directory Connector hérite directement de la configuration du proxy Web spécifique à l'entreprise.

                                                                                                                                                      1

                                                                                                                                                      Pour que le connecteur puisse se connecter et synchroniser les informations des utilisateurs avec le Cloud Webex, assurez-vous que l’authentification du proxy est désactivée pour cloudconnector.webex.com dans la configuration du fichier .pac pour l'hôte sur lequel le connecteur est installé.

                                                                                                                                                      2

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.WebEx.com pour l’authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que police, composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération à l'échelle du site (pour tous les hôtes) ou uniquement pour l'hôte qui a le connecteur.


                                                                                                                                                       

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que votre table ACL de pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Proxy NTLM

                                                                                                                                                      Directory Connector prend en charge NT LAN Manager (NTLM). NTLM est une approche pour prendre en charge l'authentification Windows parmi les périphériques du domaine et assurer leur sécurité.

                                                                                                                                                      Conception NTLM

                                                                                                                                                      Dans la plupart des cas, un utilisateur souhaite accéder aux ressources d’un autre poste de travail via un PC client, ce qui peut être difficile à faire de manière sécurisée.

                                                                                                                                                      De manière générale, la conception technique de NTLM repose sur un mécanisme de Challenge et de Response :

                                                                                                                                                      1. Un utilisateur se connecte à un PC client via un compte et un mot de passe Windows. Le mot de passe n'est jamais enregistré localement. Au lieu d'un mot de passe en texte brut, une valeur de hachage du mot de passe est stockée localement. Lorsqu'un utilisateur se connecte via le mot de passe au client, Windows OS compare la valeur de hachage stockée et la valeur hachée du mot de passe d'entrée. Si les deux sont identiques, l'authentification passe.

                                                                                                                                                        Lorsque l'utilisateur souhaite accéder à une ressource dans un autre serveur, le client envoie une demande au serveur avec le nom du compte en texte brut.

                                                                                                                                                      2. Lorsque le serveur reçoit la requête, il génère une clé aléatoire de 16 bits. La clé s'appelle Challenge (ou Nonce). Avant que le serveur ne renvoie au client, le défi est stocké dans le serveur. Puis le serveur envoie le défi au client en texte brut.

                                                                                                                                                      3. Dès que le client reçoit le défi envoyé par le serveur, le client chiffre le défi par la valeur de hachage mentionnée à l'étape 1. Après chiffrement, la valeur est renvoyée au serveur.

                                                                                                                                                      4. Lorsque le serveur reçoit la valeur chiffrée du client, le serveur l'envoie au contrôleur de domaine pour vérification. La demande comprend : le nom du compte, le défi chiffré envoyé par le client et le défi simple d'origine.

                                                                                                                                                      5. Le contrôleur de domaine peut récupérer les valeurs de hachage du mot de passe en fonction du nom du compte. Puis le contrôleur de domaine peut chiffrer le défi d'origine. Le contrôleur doman peut alors comparer avec la valeur de hachage reçue et la valeur de hachage chiffrée. Si elles sont identiques, la vérification est réussie.


                                                                                                                                                       

                                                                                                                                                      Windows dispose d'une authentification de sécurité intégrée dans le système d'exploitation, ce qui facilite la prise en charge de l'authentification de sécurité par les applications. Par conséquent, vous n'avez pas besoin d'effectuer d'autres configurations.

                                                                                                                                                      Configurer le proxy Transparent

                                                                                                                                                      Dans ce scénario, le navigateur ignore qu'un proxy Web transparent intercepte les requêtes HTTP [80/443] et qu'aucune configuration n'est requise du côté du client.

                                                                                                                                                      1

                                                                                                                                                      Déployez un proxy transparent, afin que le connecteur puisse connecter et synchroniser les utilisateurs.

                                                                                                                                                      2

                                                                                                                                                      Confirmez que le proxy a réussi : une fenêtre contextuelle d'authentification du navigateur s'affiche lors du démarrage du connecteur.

                                                                                                                                                      Configurer l'authentification du proxy

                                                                                                                                                      Ajouter l'URL cloudconnector.webex.com à votre liste autorisée en créant une liste de contrôle d'accès.

                                                                                                                                                      Sur votre serveur de pare-feu d'entreprise :

                                                                                                                                                      1

                                                                                                                                                      Activer la recherche DNS si elle n'est pas déjà activée.

                                                                                                                                                      2

                                                                                                                                                      Déterminez une bande passante estimée pour cette connexion (à environ 2 mb/s ou moins pour le connecteur). Ceci peut ne pas être nécessaire.

                                                                                                                                                      3

                                                                                                                                                      Créez une liste de contrôle d'accès à appliquer à l'hôte du connecteur et spécifiez cloudconnector.webex.com comme cible à ajouter à la liste autorisée.

                                                                                                                                                      Par exemple :

                                                                                                                                                      access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      Appliquez cette ACL à l'interface de pare-feu appropriée, qui ne s'applique qu'à cet hôte de connecteur unique.

                                                                                                                                                      5

                                                                                                                                                      Vérifiez que le reste des organisateurs de votre entreprise doivent toujours utiliser votre proxy Web en configurant l'instruction implicite de refus appropriée.

                                                                                                                                                      Déployer le connecteur de répertoire

                                                                                                                                                      Flux des tâches de déploiement du connecteur de répertoire Cisco

                                                                                                                                                      1

                                                                                                                                                      Installer Directory Connector

                                                                                                                                                      Le Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer Directory Connector, puis effectuer une synchronisation complète avec succès. Pour une nouvelle installation de Directory Connector, rendez-vous toujours sur Control Hub ( https://admin.webex.com) pour obtenir la dernière version du logiciel afin d'utiliser les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à jour sont signalées via le logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      2

                                                                                                                                                      Connectez-vous à Directory Connector

                                                                                                                                                      Connectez-vous à l'aide de vos identifiants d'administrateur Webex et effectuez la configuration initiale.

                                                                                                                                                      3

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      Il est toujours important de maintenir votre logiciel Directory Connector à jour à la dernière version. Nous vous recommandons d'utiliser cette procédure pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      4

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      5

                                                                                                                                                      Mappage des attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs à partir de votre annuaire Active Directory local aux attributs correspondants dans le cloud. Le seul champ requis est * uid.

                                                                                                                                                      6

                                                                                                                                                      Synchronisez les avatars du répertoire en utilisant l'une des procédures suivantes :

                                                                                                                                                      Vous pouvez synchroniser les avatars de vos utilisateurs avec le Cloud de sorte que l'avatar de chaque utilisateur s'affiche lorsqu'ils se connectent à l'application. Vous pouvez sychroniser les avatars à partir d'un attribut Active Directory ou d'un serveur de ressources.

                                                                                                                                                      7

                                                                                                                                                      Synchroniser les informations de la salle sur site vers le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de la salle sur site à partir d'Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent sous forme d'entrées consultables sur les périphériques de salle enregistrés sur le Cloud, tels qu'un périphérique de salle Webex ou un Cisco Webex Board

                                                                                                                                                      8

                                                                                                                                                      Pour Provisionner Des Utilisateurs D’Active Directory Dans Control Hub, procédez comme suit :

                                                                                                                                                      Suivez cette séquence pour provisionner les utilisateurs Active Directory pour les comptes de l’application Webex. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory multiple ou de plusieurs domaines pour Directory Connector 3.0 et versions ultérieures. Au cours du processus d’intégration d’utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui peuvent déjà exister dans le Cloud Webex—par exemple, des comptes de test à partir d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Installer Directory Connector

                                                                                                                                                      Le Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer Directory Connector, puis effectuer une synchronisation complète avec succès.

                                                                                                                                                      Vous devez installer un connecteur pour chaque domaine Active Directory que vous souhaitez synchroniser. Une seule instance de Directory Connector ne peut servir qu'un seul domaine. Reportez-vous au diagramme suivant pour comprendre le flux de la synchronisation de plusieurs domaines :

                                                                                                                                                      Flux de domaines multiples pour Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Si vous vous authentifiez via un serveur proxy, assurez-vous que vous disposez de vos informations d'authentification proxy :

                                                                                                                                                      • Pour l'authentification de base du proxy, vous saisissez le nom d'utilisateur et le mot de passe après avoir installé une instance du connecteur. La configuration du proxy Internet Explorer est également requise pour l’authentification de base ; voir Utiliser un proxy Web via le navigateur

                                                                                                                                                      • Pour le proxy NTLM, vous pouvez voir une erreur lorsque vous ouvrez le connecteur pour la première fois. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Dans Control Hub, allez à Utilisateurs > Gérer les utilisateurs > Activer la synchronisation du répertoire, puis choisissez Suivant.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur le lien Télécharger et installer pour enregistrer la dernière version du fichier .zip d'installation du connecteur sur votre serveur VMware ou Windows.

                                                                                                                                                      Vous pouvez obtenir le fichier .zip directement à partir de ce lien, mais vous devez avoir un accès administratif complet à une organisation Control Hub pour que ce logiciel fonctionne.


                                                                                                                                                       

                                                                                                                                                      Pour une nouvelle installation, obtenez la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à jour sont signalées via le logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      3

                                                                                                                                                      Sur le serveur VMware ou Windows, décompressez et exécutez le fichier .msi dans le dossier d'installation pour lancer l'assistant d'installation.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Suivant, cochez la case pour accepter le contrat de licence, puis cliquez sur Suivant jusqu'à ce que vous voyez l'écran du type de compte.

                                                                                                                                                      5

                                                                                                                                                      Choisissez le type de compte de service que vous souhaitez utiliser et effectuer l’installation avec un compte d’administrateur :

                                                                                                                                                      • Système local— L’option par défaut. Vous pouvez utiliser cette option si vous avez un proxy configuré via Internet Explorer.
                                                                                                                                                      • Compte de domaine— Utilisez cette option si l’ordinateur fait partie du domaine. Directory Connector doit interagir avec les services de réseau pour accéder aux ressources du domaine. Vous pouvez saisir les informations du compte et cliquez sur OK. Lors de la saisie du Nom d'utilisateur, utilisez le format {domain}\{user_name}

                                                                                                                                                         

                                                                                                                                                        Pour un proxy qui s’intègrent avec AD (NTLMv2 ou Kerberos), vous devez utiliser l’option de compte de domaine. Le compte utilisé pour exécuter le Service Directory Connector doit avoir assez privilège pour passer le proxy et accéder à AD.

                                                                                                                                                      Pour éviter les erreurs, assurez-vous que les privilèges suivants sont en place :

                                                                                                                                                      • Le serveur fait partie du domaine

                                                                                                                                                      • Le compte de domaine peut accéder aux données AD sur site et aux données des avatars. Le compte doit également avoir le rôle d'administrateur local, car il doit accéder aux fichiers sous C:\Program Files.

                                                                                                                                                      • Pour la connexion d'une machine virtuelle, le privilège du compte administrateur doit au moins être en mesure de lire les informations du domaine.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Installer. Une fois le test réseau effectué et si vous y êtes invité, saisissez vos informations d'authentification de base du proxy, cliquez sur OK, puis sur Terminer.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Nous vous recommandons de redémarrer le serveur après l'installation. Le rapport d'essai à vide ne peut pas afficher le résultat correct lorsque les données n'ont pas été publiées. Lors du redémarrage de la machine, toutes les données sont actualisées pour afficher un résultat exact dans le rapport.

                                                                                                                                                      Connectez-vous à Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Vérifiez que vous disposez de vos identifiants de proxy.

                                                                                                                                                      • Pour le proxy basic-auth, vous devez saisir le nom d'utilisateur et le mot de passe après avoir ouvert le connecteur pour la première fois.

                                                                                                                                                      • Pour le proxy NTLM, ouvrez Internet Explorer, cliquez sur l'icône d'engrenage, accédez à Options Internet > Connexions > Paramètres LAN, vérifiez que les informations du serveur proxy sont ajoutées, puis cliquez sur OK. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez le connecteur, puis ajoutez https://idbroker.webex.com à votre liste de sites de confiance si vous voyez une invite.

                                                                                                                                                      2

                                                                                                                                                      Si vous y êtes invité, connectez-vous à l'aide de vos identifiants d'authentification proxy, puis connectez-vous à Webex en utilisant votre compte administrateur et cliquez sur Suivant.

                                                                                                                                                      3

                                                                                                                                                      Confirmez votre organisation et votre domaine.

                                                                                                                                                      • Si vous choisissez AD DS, cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion, choisissez le domaine à partir duquel vous souhaitez vous synchroniser, puis cliquez sur Confirmer.

                                                                                                                                                         

                                                                                                                                                        Si vous ne vérifiez pas LDAP sur SSL, DirSync continuera à utiliser le protocole de connexion LDAP.

                                                                                                                                                        LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      • Si vous choisissez AD LDS, entrez l'hôte, le domaine et le port, puis cliquez sur le bouton Actualiser pour charger toutes les partitions d'application. Sélectionnez ensuite la partition dans la liste déroulante et cliquez sur Confirmer. Voir la section AD LDS pour plus d’informations.

                                                                                                                                                         

                                                                                                                                                        Dans l’onglet CloudConnectorCommon.dll fichier de configuration, assurez-vous d'ajouter le paramètre ADAuthLevel au nœud appSetting. Les valeurs peuvent être 1, 2 ou 3. Consultez cet article de Microsoft pour en savoir plus sur les types d'authentification. Voici un exemple du paramètre avec une valeur de 1 :

                                                                                                                                                        <appSettings>
                                                                                                                                                        <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
                                                                                                                                                        <add key="ADAuthLevel" value="1" />
                                                                                                                                                        </appSettings>
                                                                                                                                                      4

                                                                                                                                                      Après le Confirmer l’Organisation écran s’affiche, cliquez sur Confirmer.

                                                                                                                                                      Si vous avez lié AD DS/AD LDS avant, l'écran Confirmer organisation s'affiche.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Confirmer.

                                                                                                                                                      6

                                                                                                                                                      Choisissez l’une, selon le nombre de domaines Active Directory, que vous voulez lier à Directory Connector :

                                                                                                                                                      • Si vous avez un seul domaine qui est AD LDS, lier à la source AD LDS existante et puis cliquez sur Confirmer.
                                                                                                                                                      • Si vous avez un seul domaine qui est AD DS, est soit lié au domaine existant ou à un nouveau domaine. Si vous choisissez Lier à un nouveau domaine, cliquez sur Suivant.

                                                                                                                                                        Parce que le type de source existant est AD DS, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      • Si vous avez plus d’un domaine, choisissez un domaine existant dans la liste ou Lier à un nouveau domaine puis cliquez sur Suivant.

                                                                                                                                                        Parce que vous avez plus d’un domaine, le type de source existant doit être AD DS. Si vous choisissez Lier à un nouveau domaine et cliquez sur Suivant, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Après vous être connecté, vous êtes invité à effectuer un essai de synchronisation.

                                                                                                                                                      Tableau de bord du Directory Connector

                                                                                                                                                      Lorsque vous vous connectez à Directory Connector pour la première fois, le tableau de bord s'affiche. Vous pouvez afficher un résumé des toutes les activités de synchronisation, afficher les statistiques du Cloud, effectuer un test de synchronisation, démarrer une synchronisation complète ou incrémentielleet lancer l'affichage des événements pour afficher les informations d'erreur.


                                                                                                                                                       
                                                                                                                                                      Si votre session expire, reconnectez-vous.

                                                                                                                                                      Vous pouvez facilement exécuter ces tâches à partir de la barre d'outils Actions ou du menu Actions.

                                                                                                                                                      Tableau 1. Composants du tableau de bord

                                                                                                                                                      Composant

                                                                                                                                                      Description

                                                                                                                                                      Synchronisation actuelle

                                                                                                                                                      Affiche les informations du statut concernant la synchronisation actuellement en cours. Lorsqu'aucune synchronisation n'est en cours, l'affichage du statut est inactif.

                                                                                                                                                      Synchronisation suivante

                                                                                                                                                      Affiche la prochaine synchronisation complète et incrémentielle programmée. Si aucune planification n'est définie, Non planifié s'affiche.

                                                                                                                                                      Dernière synchronisation

                                                                                                                                                      Affiche le statut des deux dernières synchronisations effectuées.

                                                                                                                                                      Statut de la synchronisation actuelle

                                                                                                                                                      Affiche le statut général de la synchronisation.

                                                                                                                                                      Connecteurs

                                                                                                                                                      Affiche l'état des connecteurs sur site disponibles pour le Cloud.

                                                                                                                                                      Statistiques du Cloud

                                                                                                                                                      Affiche le statut général de la synchronisation.

                                                                                                                                                      programmation de la synchronisation

                                                                                                                                                      Affiche la programmation de synchronisation pour la synchronisation incrémentale et complète.

                                                                                                                                                      Résumé de la configuration

                                                                                                                                                      Répertorie les paramètres que vous avez changés dans la configuration. Par exemple, le résumé peut comprendre les éléments suivants :
                                                                                                                                                      • Tous les objets seront synchronisés

                                                                                                                                                      • Tous les utilisateurs seront synchronisés

                                                                                                                                                      • Le seuil supprimé a été désactivé.

                                                                                                                                                      Tableau 2. Barre d’outils actions
                                                                                                                                                      ActionDescription
                                                                                                                                                      Démarrer la synchronisation incrémentale

                                                                                                                                                      Démarrer manuellement une synchronisation incrémentale


                                                                                                                                                       

                                                                                                                                                      Cette action est désactivée lorsque vous mettez en pause ou désactivez la synchronisation, si une synchronisation complète n'a pas été terminée ou si une synchronisation est en cours.

                                                                                                                                                      Test de synchronisation

                                                                                                                                                      est le logiciel qui est installé sur votre machine locale.

                                                                                                                                                      Lancer la visionneuse d'événements

                                                                                                                                                      Lancer Microsoft Event Viewer.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualiser le tableau de bord du connecteur de répertoire Cisco

                                                                                                                                                      Tableau 3. Barre de menus actions

                                                                                                                                                      Action

                                                                                                                                                      Description

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Lancer instantanément une synchronisation complète.

                                                                                                                                                      Mode de synchronisation

                                                                                                                                                      Sélectionner le mode de synchronisation incrémentiel ou complet.

                                                                                                                                                      Réinitialiser le mot de passe du connecteur

                                                                                                                                                      Établir une conversation entre le connecteur de répertoire Cisco et le service de connecteur. Choisir cette action réinitialise le mot de passe dans le Cloud puis enregistre le mot de passe localement.

                                                                                                                                                      Test

                                                                                                                                                      Effectuez un test du processus de synchronisation. Vous devez effectuer un test avant d'effectuer une synchronisation complète.

                                                                                                                                                      Dépannage

                                                                                                                                                      Activer/désactiver le dépannage.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualisez l'écran principal du connecteur de répertoire Cisco.

                                                                                                                                                      Quitter

                                                                                                                                                      Quitter le connecteur de répertoire Cisco.

                                                                                                                                                      Tableau 4. Combinaison de touches

                                                                                                                                                      Combinaison de touches

                                                                                                                                                      Action

                                                                                                                                                      Alt + A

                                                                                                                                                      Afficher le menu Action

                                                                                                                                                      Alt +A + S

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Alt +A + R

                                                                                                                                                      Réinitialiser le mot de passe du connecteur

                                                                                                                                                      Alt +A + D

                                                                                                                                                      Test

                                                                                                                                                      Alt +A + S + I

                                                                                                                                                      Synchronisation incrémentale

                                                                                                                                                      Alt +A + S + F

                                                                                                                                                      Synchronisation complète

                                                                                                                                                      Alt + H

                                                                                                                                                      Afficher le menu Aide

                                                                                                                                                      Alt + H + H

                                                                                                                                                      Aide

                                                                                                                                                      Alt + H + A

                                                                                                                                                      À propos

                                                                                                                                                      Alt + H + F

                                                                                                                                                      FAQ

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration > Général, puis cochez Mise à niveau automatique vers la nouvelle version de Cisco Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      Les nouvelles versions du connecteur sont automatiquement installées lorsqu'elles sont disponibles.


                                                                                                                                                       

                                                                                                                                                      Vous pouvez gérer manuellement les mises à niveau, si vous préférez. Voir Mise à niveau vers la dernière version du logiciel pour plus d'informations.

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      Groupes pour l’attribution automatique des licences

                                                                                                                                                      Control Hub vous permet de gérer les attributions de licences par groupe. Vous pouvez créer des modèles de licence et les mapper aux groupes Active Directory que vous synchronisez avec le Cloud. Au moment de la création de l’utilisateur, Webex vérifie l’adhésion des utilisateurs et le mappage automatique des modèles de licence pour ce nouvel utilisateur.

                                                                                                                                                      Nous vous recommandons d'utiliser un filtre LDAP pour synchroniser uniquement les groupes pertinents avec le Cloud. Par exemple, vous pouvez définir le filtre sur :

                                                                                                                                                      (&(cn=Example)(objectclass=Group))*

                                                                                                                                                      Ce filtre synchronise tous les groupes dans le ND de base où le nom commence par Exemple. Les utilisateurs qui ne sont pas affectés à des groupes se voient attribuer des licences à partir du modèle de licence automatique par défaut que vous avez configuré dans Control Hub.

                                                                                                                                                      Écran de sélection des objets dans Directory Connector

                                                                                                                                                      Groupes pour les déploiements de sécurité des données hybrides

                                                                                                                                                      Dans Directory Connector, vous devez cocher Groupes si vous utilisez la sécurité des données hybrides pour configurer un groupe d'essai pour les utilisateurs pilotes. Reportez-vous au Guide de déploiement de la sécurité des données hybrides pour obtenir des conseils. Ce paramètre Directory Connector n'affecte pas la synchronisation des autres utilisateurs dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Sélection d’objets.

                                                                                                                                                      2

                                                                                                                                                      Dans la section Type d'objet, cochez Utilisateurs et envisagez de limiter le nombre de conteneurs consultables pour les utilisateurs.

                                                                                                                                                      Si vous souhaitez synchroniser uniquement les utilisateurs d'un certain groupe, par exemple, vous devez saisir un filtre LDAP dans le champ Filtres LDAP Utilisateurs. Si vous souhaitez synchroniser les utilisateurs qui sont dans le groupe Exemple-gestionnaire, utilisez un filtre comme celui-ci :

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      Cochez Identifier la salle pour séparer les données de la salle des données de l'utilisateur. Cliquez sur Personnaliser si vous souhaitez configurer des attributs supplémentaires pour identifier les données utilisateur en tant que données de salle.

                                                                                                                                                      Utilisez ce paramètre si vous souhaitez synchroniser les informations de la salle sur site à partir d'Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent en tant qu'entrées consultables sur les périphériques de salle enregistrés sur le Cloud. Pour plus d'informations, voir Synchroniser les informations de la salle sur site vers le Cloud Webex.

                                                                                                                                                      4

                                                                                                                                                      Cochez Groupes si vous souhaitez synchroniser vos groupes d'utilisateurs Active Directory avec le Cloud.

                                                                                                                                                      N'ajoutez pas de filtre LDAP de synchronisation des utilisateurs dans le champ Groupes. Vous devez uniquement utiliser le champ Groupes pour synchroniser les données du groupe lui-même avec le Cloud.


                                                                                                                                                       
                                                                                                                                                      Par défaut, les groupes ne sont pas synchronisés pour les nouveaux clients. Vous devez activer la synchronisation de groupe. Vous devez également synchroniser les groupes de sécurité.
                                                                                                                                                      5

                                                                                                                                                      Cochez Contacts si vous souhaitez synchroniser les informations de contact des utilisateurs avec le Cloud.


                                                                                                                                                       

                                                                                                                                                      Directory Connector gère uniquement les contacts synchronisés par le connecteur. S’il y a déjà des contacts dans le Control Hub, la synchronisation ne supprime pas les contacts. Si les contacts sont supprimés du périmètre de synchronisation, les informations de contact des utilisateurs sont également supprimées dans le Control Hub.

                                                                                                                                                      6

                                                                                                                                                      Configurer les filtres LDAP. Vous pouvez ajouter des filtres étendus en fournissant un filtre LDAP valide. Consultez cet article pour plus d'informations sur la configuration des filtres LDAP.

                                                                                                                                                      7

                                                                                                                                                      Spécifiez les DN de base sur site à synchroniser en cliquant sur Sélectionner pour afficher l'arborescence de votre répertoire actif. À partir d'ici, vous pouvez cocher ou décocher les conteneurs à rechercher.

                                                                                                                                                      8

                                                                                                                                                      Vérifiez les objets que vous souhaitez ajouter à cette configuration, puis cliquez sur Sélectionner.

                                                                                                                                                      Vous pouvez sélectionner des conteneurs individuels ou parents à utiliser pour la synchronisation. Sélectionnez un conteneur parent pour activer tous les conteneurs enfants. Si vous sélectionnez un conteneur enfant, le conteneur parent affiche une coche grise indiquant qu'un conteneur enfant est coché. Vous pouvez ensuite cliquer sur Sélectionner pour accepter les conteneurs du Répertoire actif que vous avez cochés.

                                                                                                                                                      Si votre organisation place tous les utilisateurs et les groupes dans le conteneur Utilisateurs, il n'est pas nécessaire de rechercher d'autres conteneurs. Si votre organisation est divisée en unités organisationnelles, vérifiez que vous sélectionnez UO.

                                                                                                                                                      9

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • Appliquer les modifications de configuration

                                                                                                                                                      • Test

                                                                                                                                                      • Annuler

                                                                                                                                                      Pour plus d'informations sur les essais, voir Effectuer une synchronisation d'essai sur vos utilisateurs Active Directory.

                                                                                                                                                      Pour la synchronisation de groupe, vous devez effectuer une synchronisation complète : Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud.

                                                                                                                                                      Mappage des attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs à partir de votre annuaire Active Directory local aux attributs correspondants dans le cloud. Le seul champ requis est le *uid, un identifiant unique pour chaque compte utilisateur dans le service d'identité du Cloud.

                                                                                                                                                      Vous pouvez choisir l'attribut Active Directory à mapper vers le Cloud—par exemple, vous pouvez mapper firstName lastName dans Active Directory ou une expression d'attribut personnalisée à displayName dans le cloud.


                                                                                                                                                       

                                                                                                                                                      Les comptes dans le répertoire actif doivent avoir une adresse électronique ; l'uid se mappe par défaut sur le ad champ de messagerie (pas sAMAccountName).

                                                                                                                                                      Si vous choisissez que la langue préférée provient de votre Active Directory, alors Active Directory est la seule source de vérité : les utilisateurs ne pourront pas modifier leur paramètre de langue dans les paramètres Webex et les administrateurs ne pourront pas modifier le paramètre dans le Control Hub.

                                                                                                                                                      1

                                                                                                                                                      De Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      Cette page affiche les noms des attributs pour Active Directory (à gauche) et le Cloud Webex (à droite). Tous les attributs requis sont marqués d'un astérisque rouge.

                                                                                                                                                      2

                                                                                                                                                      Faites défiler jusqu'au bas des Noms d'attributs Active Directory, puis choisissez l'un de ces attributs Active Directory pour le mapper à l'attribut du Cloud uid:

                                                                                                                                                      • mail—Utilisé par la plupart des déploiements pour le format du courrier électronique.
                                                                                                                                                      • userPrincipalName—Un choix alternatif si votre attribut de messagerie est utilisé à d'autres fins dans Active Directory. Cet attribut doit être au format mail.

                                                                                                                                                      Vous pouvez mapper n'importe lequel des autres attributs Active Directory à uid, mais nous vous recommandons d'utiliser mail ou userPrincipalName, comme indiqué dans les directives ci-dessus. Dans certains cas, le userPrincipalName est utilisé pour se connecter, mais l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Vous devez vérifier que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le userPrincipalName comme autre adresse électronique. Pour voir à quels attributs dans Active Directory correspondent dans le Cloud, voir Mappage des attributs Active Directory dans Directory Connector.


                                                                                                                                                       

                                                                                                                                                      Pour que la synchronisation fonctionne, vous devez vous assurer que l'attribut Active Directory que vous choisissez est au format de courrier électronique. Directory Connector affiche une fenêtre contextuelle pour vous rappeler si vous ne choisissez pas l'un des attributs recommandés.

                                                                                                                                                      3

                                                                                                                                                      Si les attributs Active Directory prédéfinis ne fonctionnent pas pour votre déploiement, cliquez sur la liste déroulante des attributs, faites défiler vers le bas, puis choisissez Personnaliser l'attribut pour ouvrir une fenêtre qui vous permet de définir une expression d'attribut.


                                                                                                                                                       

                                                                                                                                                      Cliquez sur Aide pour obtenir plus d'informations sur les expressions et voir des exemples de fonctionnement des expressions. Vous pouvez également voir Expressions pour les attributs personnalisés pour plus d'informations.

                                                                                                                                                      Dans cet exemple, mappons les attributs Active Directory givenName et Sn à l'attribut Cloud displayName:

                                                                                                                                                      1. Définissez l'expression d'attribut en tant que givenName + "" + Sn(les devis étant un espace supplémentaire), puis fournissez un e-mail d’utilisateur existant pour vérifier.

                                                                                                                                                      2. Cliquez sur Verify et voyez si le résultat correspond à ce que vous attendiez.

                                                                                                                                                        Un résultat réussi ressemble à ceci :

                                                                                                                                                      3. Si les résultats sont conformes à vos attentes, cliquez sur OK pour enregistrer le nouvel attribut personnalisé.

                                                                                                                                                        Plus tard, si vous souhaitez modifier le displayName, vous pouvez saisir une nouvelle expression d'attribut


                                                                                                                                                       

                                                                                                                                                      Directory Connector vérifie la valeur d'attribut de uid dans le service d'identité et récupère 3 utilisateurs disponibles sous les options de filtre utilisateur actuelles. Si tous ces 3 utilisateurs ont un format de courrier électronique valide, Cisco Directory Connector affiche le message suivant :

                                                                                                                                                      Si l'attribut ne peut pas être vérifié, vous voyez l'avertissement suivant et vous pouvez revenir à Active Directory pour vérifier et corriger les données utilisateur :

                                                                                                                                                      4

                                                                                                                                                      (Facultatif) Choisissez les mappages pour mobile et telephoneNumber si vous souhaitez que les numéros de téléphone mobile et professionnel apparaissent, par exemple, dans la carte de contact de l’utilisateur dans l’application Webex.

                                                                                                                                                      Les données du numéro de téléphone apparaissent dans l’application Webex lorsqu’un utilisateur survole l’image de profil d’un autre utilisateur.

                                                                                                                                                      Pour plus d’informations sur l’appel à partir de la carte de contact d’un utilisateur, voir le Guide de déploiement des appels dans Webex (Unified CM) (administrateurs).

                                                                                                                                                      5

                                                                                                                                                      Choisissez des mappages supplémentaires pour que davantage de données apparaissent dans la fiche de contact :

                                                                                                                                                      • departmentNumber
                                                                                                                                                      • displayName
                                                                                                                                                      • manager
                                                                                                                                                      • title

                                                                                                                                                      Une fois que les attributs sont mappés, les informations s'affichent lorsqu'un utilisateur survole l'image de profil d'un autre utilisateur :

                                                                                                                                                      Afficher les informations de contact d'une personne

                                                                                                                                                      Pour plus d'informations sur la fiche de contact, voir Vérifier qui vous contactez.

                                                                                                                                                      Une fois ces attributs synchronisés avec chaque compte utilisateur, vous pouvez également activer People Insights dans Control Hub. Cette fonctionnalité permet aux utilisateurs de l’application Webex de partager plus d’informations dans leurs profils et d’en savoir plus les uns sur les autres. Pour plus d’informations sur la fonctionnalité et comment l’activer, voir Profils People Insights pour Webex, Jabber, Webex Meetings et Webex Events (Nouveau) dans Control Hub

                                                                                                                                                      6

                                                                                                                                                      Lorsque vous avez fait vos choix, cliquez sur Appliquer.

                                                                                                                                                      Toutes les données contenues dans le répertoire actif écrasent les données dans le Cloud qui correspondent à cet utilisateur. Par exemple, si vous avez créé un utilisateur manuellement dans Control Hub, l’adresse électronique de l’utilisateur doit être identique à l’adresse électronique dans Active Directory. Tout utilisateur sans adresse électronique correspondante dans Active Directory est supprimé.


                                                                                                                                                       

                                                                                                                                                      Les utilisateurs supprimés sont conservés dans le service d’identité du Cloud pendant 7 jours avant d’être définitivement supprimés.

                                                                                                                                                      Attributs Active Directory et Cloud

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local avec les attributs correspondants dans le Cloud en utilisant l'onglet Attribution des attributs utilisateur.

                                                                                                                                                      Ce tableau compare le mappage entre les noms d'attributs Active Directory et les noms d'attributs Cisco Cloud. Ces valeurs et mappages sont le paramètre par défaut dans Directory Connector. Vous pouvez choisir différents attributs dans les listes déroulantes Active Directory et déterminer quel attribut sur site se synchronise avec quel attribut du Cloud.

                                                                                                                                                      Pensez aux attributs du menu déroulant comme des préréglages. Comme alternative aux valeurs de la ligne Active Directory, vous pouvez également spécifier un attribut personnalisé, votre propre préréglage, dans Active Directory (une expression avec plusieurs attributs) pour mapper à un seul attribut du Cloud dans la ligne correspondante. De cette façon, vous avez la flexibilité de déterminer les noms d'affichage de vos utilisateurs—par exemple, vous pouvez ajouter une expression qui crée un attribut personnalisé en fonction du titre de l'employé, du nom donné et du nom de famille dans Active Directory.

                                                                                                                                                      Vous pouvez également spécifier l'un des attributs Active Directory à mapper à uid dans le Cloud. Cependant, vous devez vous assurer que l'attribut sur site suit un format de courrier électronique valide.


                                                                                                                                                       

                                                                                                                                                      Vous pouvez également utiliser d'autres adresses électroniques, si par exemple vous souhaitez utiliser userPrincipalName pour vous connecter, mais l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Dans ce cas, faites correspondre une autre adresse électronique à l'attribut emails;type-work. Ceci est l'adresse électronique qui est utilisée pour l'authentification ; elle n'est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation et elle doit être unique et non attribuée à un autre utilisateur.

                                                                                                                                                      Noms des attributs du répertoire actif

                                                                                                                                                      Noms des attributs du Cloud Webex

                                                                                                                                                      Notes

                                                                                                                                                      -

                                                                                                                                                      NomduBâtiment

                                                                                                                                                      -

                                                                                                                                                      c

                                                                                                                                                      c

                                                                                                                                                      Cet attribut spécifie l'abréviation du pays de l'utilisateur.

                                                                                                                                                      Numéro de service

                                                                                                                                                      Numéro de service

                                                                                                                                                      Cet attribut est utilisé pour le numéro de service de l'utilisateur qui apparaît dans la fiche de contact et people insights.

                                                                                                                                                      Nom d'affichage

                                                                                                                                                      Nom d'affichage

                                                                                                                                                      Cet attribut est utilisé pour le nom d’affichage du compte utilisateur qui apparaît dans le Control Hub, la carte de contact et people insights.

                                                                                                                                                      Contrôle du compte utilisateur

                                                                                                                                                      compte-ds-pwp-désactivé

                                                                                                                                                      Cet attribut est utilisé pour la synchronisation des utilisateurs. Assurez-vous que l'attribut userAccountControl est mappé sur ds-pwp-account-disabled ou que les utilisateurs ne seront pas synchronisés correctement.

                                                                                                                                                      Numéro de l'employé

                                                                                                                                                      Numéro de l'employé

                                                                                                                                                      -

                                                                                                                                                      Numéro téléphonique du fax

                                                                                                                                                      Numéro téléphonique du fax

                                                                                                                                                      -

                                                                                                                                                      -

                                                                                                                                                      ID de Jabber

                                                                                                                                                      Cet attribut du Cloud concerne les adresses de messagerie instantanée (type XMPP) qui sont utilisées par Jabber. Cette valeur n'est pas la même que sipAddresses.

                                                                                                                                                      I

                                                                                                                                                      I

                                                                                                                                                      Cet attribut spécifie la ville de l'utilisateur.

                                                                                                                                                      -

                                                                                                                                                      Paramètre régional

                                                                                                                                                      -

                                                                                                                                                      manager

                                                                                                                                                      manager

                                                                                                                                                      Cet attribut est utilisé pour le nom du manager de l'utilisateur qui apparaît dans la fiche de contact et people insights.

                                                                                                                                                      mobile

                                                                                                                                                      mobile

                                                                                                                                                      Cet attribut est utilisé comme numéro de téléphone portable qui apparaît pour appeler l'utilisateur à partir de la carte de contact.

                                                                                                                                                      o

                                                                                                                                                      o

                                                                                                                                                      Cet attribut spécifie le nom de l'entreprise ou de l'organisation et apparaît dans la fiche contact.

                                                                                                                                                      ou

                                                                                                                                                      ou

                                                                                                                                                      Cet attribut spécifie le nom de l'unité organisationnelle.

                                                                                                                                                      physicalDeliveryOfficeName

                                                                                                                                                      physicalDeliveryOfficeName

                                                                                                                                                      Cet attribut spécifie l'emplacement du bureau de l'utilisateur.

                                                                                                                                                      Code postal

                                                                                                                                                      Code postal

                                                                                                                                                      Cet attribut spécifie le code postal ou postal de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      Langue préférée

                                                                                                                                                      Langue préférée

                                                                                                                                                      Cet attribut définit la langue préférée de l'utilisateur et les formats suivants sont pris en charge : xx_YY ou xx-YY. Voici quelques exemples : en_US, en_GB, fr-CA.

                                                                                                                                                      Si vous utilisez une langue non prise en charge ou un format non valide, la langue préférée des utilisateurs sera remplacée par la langue définie pour l'organisation.

                                                                                                                                                      MSRTCSIP-PrimaryUserAddress

                                                                                                                                                      téléphone ip

                                                                                                                                                      AdressesSip;type=entreprise

                                                                                                                                                      Cet attribut est utilisé pour synchroniser les informations de la salle sur site à partir d'Active Directory dans le Cloud Cisco Webex.

                                                                                                                                                      sn

                                                                                                                                                      sn

                                                                                                                                                      Cet attribut est utilisé pour le nom de famille du compte utilisateur qui apparaît dans le Control Hub, la carte de contact et people insights.

                                                                                                                                                      st

                                                                                                                                                      st

                                                                                                                                                      Cet attribut spécifie l'état ou la province de l'utilisateur.

                                                                                                                                                      Adresse postale

                                                                                                                                                      Rue

                                                                                                                                                      Cet attribut spécifie l'adresse postale de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      Numéro de téléphone

                                                                                                                                                      Numéro de téléphone

                                                                                                                                                      Cet attribut spécifie le numéro de téléphone principal (professionnel) de l'utilisateur qui est utilisé pour appeler l'utilisateur à partir de la carte de contact.

                                                                                                                                                      -

                                                                                                                                                      Fuseau horaire

                                                                                                                                                      Cet attribut du Cloud spécifie le fuseau horaire de l'utilisateur.

                                                                                                                                                      titre

                                                                                                                                                      titre

                                                                                                                                                      Cet attribut spécifie le titre de l'utilisateur qui apparaît dans la fiche de contact et people insights.

                                                                                                                                                      type

                                                                                                                                                      entreprise

                                                                                                                                                      -

                                                                                                                                                      *Adresse électronique

                                                                                                                                                      *userPrincipalName

                                                                                                                                                      uid

                                                                                                                                                      Un mappage d'attribut obligatoire. Pour chaque compte utilisateur, la valeur Active Directory correspond à un uid unique dans le Cloud.

                                                                                                                                                      Dans certains cas, le userPrincipalName est utilisé pour se connecter, mais l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Vous devez vérifier que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le userPrincipalName comme autre adresse électronique. L'utilisateur peut alors utiliser l'une ou l'autre de ces adresses électroniques pour se connecter, à condition que le bon mappage des attributs SAML soit en place.

                                                                                                                                                      Reportez-vous à l'exemple de mappage d'attributs ci-dessous pour savoir comment mapper une autre adresse électronique.

                                                                                                                                                      *userPrincipalName

                                                                                                                                                      *Adresse électronique

                                                                                                                                                      <custom attribute="">

                                                                                                                                                      e-mails;type de travail

                                                                                                                                                      Ce mappage est facultatif, utilisez-le si vous souhaitez utiliser d’autres adresses électroniques. Ceci est l'adresse électronique qui est utilisée pour l'authentification ; elle n'est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation et elle doit être unique et non attribuée à un autre utilisateur.

                                                                                                                                                      <New attribute="" for="" Azure="" user="" objectId="">

                                                                                                                                                      id externe

                                                                                                                                                      Créez un nouvel attribut Active Directory pour conserver l’objectId utilisateur Azure, afin qu’il n’entre pas en conflit avec un attribut existant.

                                                                                                                                                      Cet attribut correspond ensuite à l’attribut externalId, garantissant que lorsque les utilisateurs Webex créent des groupes dans Microsoft 365, ils créent automatiquement des équipes dans Webex.

                                                                                                                                                      Mappage alternatif des adresses électroniques

                                                                                                                                                      Expressions pour les attributs personnalisés

                                                                                                                                                      Tableau 5. Expressions pour les attributs personnalisés

                                                                                                                                                      Opérateur

                                                                                                                                                      Description et un exemple

                                                                                                                                                      %

                                                                                                                                                      Supprime tous les caractères du début de la chaîne à la position du caractère ou de l'argument de la chaîne, s'il y a correspondance.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      "abc@example.com" % "@"
                                                                                                                                                      Résultat
                                                                                                                                                      example.com

                                                                                                                                                      -

                                                                                                                                                      Supprime l'arrière de la chaîne d'entrée de la fin de la chaîne spécifiée.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      "abc@example.com" - "@"
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      Concatène les chaînes ou expressions d'entrée.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      "abc" + "" + "def"
                                                                                                                                                      Résultat
                                                                                                                                                      abc def

                                                                                                                                                      |

                                                                                                                                                      Évalue les expressions séparées par rapport à la chaîne vide et sélectionne le premier résultat non vide.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      "" | "abc"
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un attribut Active Directory vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar apparaisse lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les données brutes des avatars à partir d'un attribut Active Directory.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir l'avatar de, choisissez attribut AD, puis choisissez l'attribut Avatar qui contient les données brutes de l'avatar que vous souhaitez synchroniser avec le Cloud.

                                                                                                                                                      3

                                                                                                                                                      Pour vérifier que l'accès à l'avatar est correct, saisissez l'adresse électronique d'un utilisateur, puis cliquez sur Obtenir l'avatar de l'utilisateur.

                                                                                                                                                      L'avatar apparaît à droite.

                                                                                                                                                      4

                                                                                                                                                      Après avoir vérifié que l'avatar s'affichait correctement, cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar lorsque cette fonctionnalité est activée à partir de Directory Connector.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois à l’application Webex et à tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur et avatars Active Directory se synchronisent dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les avatars du répertoire d'un serveur de ressources vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar apparaisse lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les avatars à partir d'un serveur de ressources.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Le schéma de l’URI et la valeur de la variable dans cette procédure sont des exemples. Vous devez utiliser une URL réelle où se trouvent vos avatars répertoire.

                                                                                                                                                      • Le modèle d'URI de l'avatar et le serveur sur lequel résident les avatars doivent être accessibles à partir de l'application Directory Connector. Le connecteur a besoin d'un accès http ou https aux images, mais les images n'ont pas besoin d'être accessibles publiquement sur Internet.

                                                                                                                                                      • La synchronisation des données des avatars est séparée des profils utilisateur Active Directory. Si vous exécutez un proxy, vous devez vous assurer que les données des avatars sont accessibles par l'authentification NTLM ou l'authentification basique.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir l'avatar de, choisissez Serveur de ressources, puis saisissez le modèle d'URI de l'avatar—Par exemple, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      Examinons chaque partie du modèle d’URI de l’avatar et ce qu’ils signifient :

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/—Le chemin vers l'endroit où se trouvent toutes les photos qui seront synchronisées. Il doit s'agir d'une URL que le service Directory Connector de votre serveur doit pouvoir atteindre.
                                                                                                                                                      • mail :—Indique à Directory Connector d'obtenir la valeur de l'attribut mail à partir d'Active Directory
                                                                                                                                                      • .*?(?=@.*)—Une syntaxe regex qui exécute ces fonctions :
                                                                                                                                                        • .*—N'importe quel caractère, répétant zéro ou plus de fois.

                                                                                                                                                        • ?—Indique à la variable précédente de faire correspondre le moins de caractères possible.

                                                                                                                                                        • (?= ... )—Fait correspondre un groupe après l'expression principale sans l'inclure dans le résultat. Directory Connector recherche une correspondance et ne l'inclut pas dans la sortie.

                                                                                                                                                        • @.*—Le symbole at, suivi de tout caractère, répétant zéro ou plus de fois.

                                                                                                                                                      • .jpg—L'extension de fichier pour les avatars de vos utilisateurs. Consultez les types de fichiers pris en charge dans ce document et modifiez le numéro de poste en conséquence.
                                                                                                                                                      3

                                                                                                                                                      (Facultatif) Si votre serveur de ressources nécessite des informations d'identification, cochez Définir les informations d'identification de l'utilisateur pour l'avatar, puis choisissez Utiliser l'utilisateur actuel de connexion au service ou Utiliser cet utilisateur et saisissez le mot de passe.

                                                                                                                                                      4

                                                                                                                                                      Saisissez le Valeur de la variable— Par exemple : abcd@example.com.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Test pour vérifier que le modèle d'URI de l'avatar fonctionne correctement.

                                                                                                                                                      Dans cet exemple, si la valeur de l'adresse électronique pour une entrée AD (répertoire actif) est abcd@example.com et les images jpg étaient synchronisées, l'URI de l'avatar final est http://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      Une fois que les informations URI sont vérifiées et semblent correctes, cliquez sur Appliquer.

                                                                                                                                                      Pour des informations plus détaillées concernant l'utilisation des expressions régulières, voir le Guide de référence rapide sur le langage des expressions régulières Microsoft.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar lorsque cette fonctionnalité est activée à partir de Directory Connector.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois à l’application Webex et à tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur et avatars Active Directory se synchronisent dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les informations de la salle sur site vers le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de la salle sur site à partir d'Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent en tant qu'entrées consultables sur les périphériques Webex enregistrés sur le Cloud (Room, Desk et Board).

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur Plusà côté d’un domaine synchronisé, cliquez sur Config, puis choisissez Sélection d’objet.

                                                                                                                                                      2

                                                                                                                                                      Vérifiez Synchroniser les informations de la salle vers le Cloud pour séparer les données de la salle des données utilisateur pendant la synchronisation.

                                                                                                                                                      Lorsque ce paramètre est désactivé, les données de la salle sont traitées de la même manière que les données synchronisées de l'utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Allez dans Mappage des attributs, puis modifiez le mappage des attributs pour l'attribut du Cloud sipAddresses;type=enterprise.


                                                                                                                                                       

                                                                                                                                                      Pour utiliser la validation de la valeur, la valeur de l'adresse SIP doit être Pattern.compile("^([^@])(.*)@(.*)$")

                                                                                                                                                      • Choisissez MSRTCSIP-PrimaryUserAddress si disponible.
                                                                                                                                                      • Si vous ne disposez pas de l'attribut ci-dessus dans votre schéma Active Directory, utilisez un autre champ tel que ipPhone.
                                                                                                                                                      4

                                                                                                                                                      Créer une boîte aux lettres Room Resource dans Exchange. Ceci ajoute l'attribut msExchResourceMetaData;ResourceType:Room que le connecteur utilise ensuite pour identifier les salles.

                                                                                                                                                      5

                                                                                                                                                      À partir des utilisateurs et des ordinateurs Active Directory, accédez aux propriétés de la salle et modifiez-les. Ajoutez l'URI SIP entièrement qualifié avec un préfixe sip :

                                                                                                                                                      6

                                                                                                                                                      Effectuez une synchronisation à vide, puis une synchronisation complète dans le connecteur.

                                                                                                                                                      Les nouveaux objets de salle sont répertoriés dans Objets ajoutés et les objets de salle appariés apparaissent dans Objets appariés dans le rapport d'essai. Tous les objets de salle marqués pour suppression se trouvent sous Salles supprimées.

                                                                                                                                                      Les résultats de l'essai montrent toutes les ressources de salle qui ont été appariées.

                                                                                                                                                      Résultats de l'essai de Directory Connector montrant les objets correspondants

                                                                                                                                                      Ce paramètre sépare les données de la salle Active Directory (y compris l'attribut de la salle) des données utilisateur. Lorsque la synchronisation est terminée, les statistiques du Cloud sur le tableau de bord du connecteur montrent les données de salle qui ont été synchronisées avec le Cloud.

                                                                                                                                                      Tableau de bord du connecteur de répertoire mettant en évidence la fenêtre des statistiques du Cloud. Les statistiques du Cloud incluent les utilisateurs, les groupes, les salles et les contacts.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Maintenant que vous avez effectué ces étapes, lorsque vous effectuez une recherche sur un périphérique enregistré sur le Cloud Webex, vous voyez les entrées de salle synchronisées qui sont configurées avec des adresses SIP. Lorsque vous passez un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l'adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      Depuis Control Hub, vous pouvez importer automatiquement des salles à partir de votre répertoire et créer des espaces de travail.


                                                                                                                                                       

                                                                                                                                                      Le point de terminaison ne peut pas renvoyer un appel vers l’application Webex. Pour les périphériques de numérotation de test, ces périphériques doivent être enregistrés en tant qu’URI SIP sur site ou ailleurs que dans l’application Webex. Si le système de salle Active Directory que vous recherchez est enregistré sur Webex et que la même adresse électronique se trouve sur le périphérique de salle Webex, le périphérique de bureau ou le Webex Board pour le service de calendrier, alors les résultats de la recherche n'afficheront pas l'entrée en double. Le périphérique Room, Desk ou Board est composé directement dans l’application Webex et aucun appel SIP n’est passé.

                                                                                                                                                      Envoyer des rapports par courrier électronique sur les résultats de la synchronisation du répertoire

                                                                                                                                                      Par défaut, les contacts ou les administrateurs de l'organisation reçoivent toujours des notifications par courrier électronique. Avec ce paramètre, vous pouvez personnaliser qui doit recevoir des notifications par courrier électronique qui résument les rapports de synchronisation du répertoire.

                                                                                                                                                      1

                                                                                                                                                      Dans Directory Connector, cliquez sur Configuration, puis choisissez Notification.

                                                                                                                                                      2

                                                                                                                                                      Dans Directory Connector, cliquez sur Paramètres, puis à côté de Destinataire de courrier électronique, activez Activer la synchronisation du rapport.

                                                                                                                                                      3

                                                                                                                                                      Cochez Activer la notification si vous souhaitez remplacer le comportement de notification par défaut et ajouter un ou plusieurs destinataires de courrier électronique.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Ajouter, puis saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous demandant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Add Email, puis saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous demandant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      6

                                                                                                                                                      Si vous devez modifier les adresses électroniques que vous avez saisies, double-cliquez sur l’entrée de l’adresse électronique dans la colonne de gauche, puis effectuez les modifications que vous devez effectuer.

                                                                                                                                                      7

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Appliquer.

                                                                                                                                                      8

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Enregistrer.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur un courrier électronique pour mettre en surbrillance cette entrée, puis cliquer sur Supprimer.

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur Supprimer à côté de saisies d'adresses électroniques spécifiques.

                                                                                                                                                      Provisionner les utilisateurs d’Active Directory dans Control Hub

                                                                                                                                                      Suivez ces étapes pour provisionner des utilisateurs Active Directory et créer des comptes utilisateurs correspondants dans Control Hub. Vous pouvez provisionner les utilisateurs à partir d'un déploiement Active Directory dans plusieurs domaines (avec une seule forêt ou plusieurs forêts) après avoir installé un Directory Connector par domaine. Au cours du processus d’intégration d’utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui peuvent déjà exister dans le Cloud Webex—par exemple, des comptes de test à partir d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      1

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un test pour comparer les objets dans le répertoire actif sur site et les objets dans le Cloud Webex. Un test vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentale et de valider les modifications sur le Cloud.

                                                                                                                                                      2

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service de connexion envoie tous les objets filtrés à partir de votre répertoire actif (Active Directory (AD) vers le Cloud. Le service du connecteur met ensuite à jour le magasin d'identités avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      3

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés dans le répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs de Directory Connector vers Control Hub, vous pouvez attribuer des licences de service Webex à l’aide de diverses méthodes. Nous vous recommandons de configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory. Vous pouvez également effectuer des modifications individuelles après cette étape initiale.

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un test pour comparer les objets dans le répertoire actif sur site et les objets dans le Cloud Webex. Un test vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentale et de valider les modifications sur le Cloud.

                                                                                                                                                      Au cours du processus d’intégration d’utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui peuvent déjà exister dans le Cloud Webex—par exemple, des comptes de test à partir d’un essai. Avec Directory Connector, l'objectif est d'avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Si vous avez plusieurs domaines dans une seule forêt ou plusieurs forêts, vous devez effectuer cette étape sur chacune des instances du connecteur de répertoire Cisco que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Vous avez peut-être déjà certains utilisateurs de l’application Webex dans le Control Hub avant d’utiliser Directory Connector. Parmi les utilisateurs dans le Cloud, certains peuvent correspondre à un objet Active Directory sur site et se voir attribuer des licences pour les services. Mais certains peuvent être des utilisateurs de test que vous souhaitez supprimer lors d’une synchronisation. Vous devez créer une correspondance exacte entre votre Active Directory et Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • Après la première connexion, cliquez sur Oui sur l'invite pour effectuer un essai.
                                                                                                                                                      • Si vous manquez un rappel pour effectuer un essai, à tout moment à partir de Directory Connector, cliquez sur Tableau de bord, choisissez Essai de synchronisation, puis cliquez sur OK pour lancer une synchronisation d'essai.

                                                                                                                                                      Lorsque l’essai est terminé, vous voyez l’un des résultats suivants :

                                                                                                                                                      • Objets non appariés détectés dans Directory Connector

                                                                                                                                                      • Résumé des résultats du rapport d'essai à vide et des objets non appariés dans Directory Connector

                                                                                                                                                        Écran des résultats du test de Directory Connector

                                                                                                                                                      Le résumé contient des informations sur la correspondance des objets :

                                                                                                                                                      • Objets appariés - Un utilisateur qui est dans Webex Common Identity et existe également dans le domaine Active Directory, c’est-à-dire si someuser@cisco.com a été synchronisé avec Webex et affiché dans Control Hub et que le même utilisateur (someuser@cisco.com) existe dans Active Directory. Cela signifie que l'utilisateur a été associé.

                                                                                                                                                      • Objets non appariés - Un utilisateur qui est dans Webex, quelle que soit la manière dont l'utilisateur a été ajouté dans Common Identity, mais l'utilisateur n'existe pas dans Active Directory. C'est ce qu'on appelle un objet inadapté. Par exemple, si someuser@cisco.com a été synchronisé dans Webex et affiché dans Control Hub mais que le même utilisateur (someuser@cisco.com) n’est pas géré par Active Directory, alors le rapport indique que l’utilisateur n’est pas compatible.

                                                                                                                                                      Le test identifie les utilisateurs en les comparant aux utilisateurs du domaine. L’application peut identifier les utilisateurs s’ils appartiennent au domaine actuel. Dans l’étape suivante, vous devez décider de supprimer les objets ou de les conserver. Les objets non appariés sont identifiés comme existant déjà dans le Cloud Webex mais n'existant pas dans le répertoire actif sur site.

                                                                                                                                                      2

                                                                                                                                                      Vérifiez les résultats de l’essai, puis choisissez une option selon que vous utilisez un seul domaine ou plusieurs domaines :

                                                                                                                                                      • Domaine unique—Décidez si vous souhaitez conserver les utilisateurs qui ne correspondent pas. Si vous souhaitez les conserver, choisissez Non, conserver des objets ; si vous ne le souhaitez pas, choisissez Oui, supprimer des objets. Après avoir effectué ces étapes et exécuté manuellement une synchronisation complète pour qu'il y ait une correspondance exacte entre le site et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.
                                                                                                                                                      • Domaines multiples—Pour une organisation avec le domaine A et le domaine B, effectuez tout d'abord un test pour le domaine A. Si vous souhaitez conserver les utilisateurs non appariés, choisissez Non, conserver les objets. (Ces utilisateurs non appariés peuvent être membres du domaine B.) Si vous souhaitez supprimer, choisissez Oui, supprimer des objets.

                                                                                                                                                        Si vous conservez les utilisateurs, exécutez d’abord une synchronisation complète pour le domaine A, puis effectuez un test pour le domaine B. S’il y a toujours des utilisateurs qui ne correspondent pas, ajoutez ces utilisateurs dans Active Directory et effectuez ensuite une synchronisation complète pour le domaine B. Lorsqu’il y a une correspondance exacte entre les sites et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.

                                                                                                                                                      3

                                                                                                                                                      Dans l'invite Confirmer l'essai, cliquez sur Oui pour refaire la synchronisation de l'essai et afficher le tableau de bord pour voir les résultats.

                                                                                                                                                      Tous les comptes qui ont été synchronisés avec succès au cours de l'essai apparaissent sous Objets appariés.

                                                                                                                                                      Si un utilisateur dans le Cloud n'a pas d'utilisateur correspondant avec la même adresse électronique dans Active Directory, l'entrée est listée sous Utilisateurs supprimés. Pour éviter cet indicateur supprimer, vous pouvez ajouter un utilisateur dans Active Directory avec la même adresse électronique.

                                                                                                                                                      Pour afficher les détails des éléments qui ont été synchronisés, cliquez sur l’onglet correspondant pour les éléments spécifiques ou Correspond à des objets. Pour enregistrer le résumé des informations, cliquez sur Enregistrer les résultats dans un fichier.

                                                                                                                                                      4

                                                                                                                                                      Si les résultats sont attendus, rendez-vous sur Actions > Mode de synchronisation > Activer la synchronisation, puis cliquez sur Activer maintenant pour effectuer une synchronisation manuelle et passer en mode manuel à ce stade.


                                                                                                                                                       

                                                                                                                                                      Après avoir effectué une synchronisation sur le dernier domaine Active Directory dans votre déploiement de domaines multiples, vous devez activer le mode automatique pour Directory Connector. Vous ne pouvez activer le mode automatique que lorsque les objets sont complètement appariés entre le Cloud Webex et tous les répertoires actifs sur site.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      • Pour tous les objets utilisateur non appariés que vous avez conservés, vous devez les ajouter à Active Directory afin qu’il y ait une correspondance exacte entre le site et le Cloud.

                                                                                                                                                      • Choisissez un type de synchronisation :

                                                                                                                                                        • Effectuez une synchronisation complète des utilisateurs Active Directory dans le Cloud pour la première fois lorsque vous synchronisez les nouveaux utilisateurs sur le Cloud. Vous le faites à partir de Actions > Synchroniser maintenant > Complet, puis les utilisateurs du domaine actuel sont synchronisés.

                                                                                                                                                        • Configurez le calendrier du connecteur et Exécuter une synchronisation incrémentale après avoir exécuté une synchronisation complète et si vous souhaitez prendre les modifications après la synchronisation initiale. Ce type de synchronisation est recommandé pour prendre en compte les petites modifications apportées à la source de l'utilisateur Active Directory.

                                                                                                                                                          Par défaut, une synchronisation incrémentielle est configurée pour se produire toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentielle ne se produit pas tant que vous n'avez pas effectué une synchronisation complète.

                                                                                                                                                      • Si vous avez plusieurs domaines, répétez ces étapes sur n'importe quel autre Directory Connector que vous avez installé.

                                                                                                                                                      À retenir :

                                                                                                                                                      • Effectuez un essai avant d'activer la synchronisation complète, ou lorsque vous modifiez les paramètres de synchronisation. Si l'test a été initié par un changement de configuration, vous pouvez enregistrer les paramètres lorsque l'test est terminé. Si vous avez déjà ajouté des utilisateurs manuellement, effectuer une synchronisation Active Directory peut entraîner la suppression des utilisateurs précédemment ajoutés. Vous pouvez vérifier les rapports de test de Directory Connector pour vérifier que tous les utilisateurs attendus sont présents avant de vous synchroniser complètement avec le Cloud.

                                                                                                                                                      • Si les utilisateurs correspondants sont marqués pour être supprimés et que vous n'êtes pas sûr de la procédure à suivre, consultez les informations de dépannage et comment contacter l'assistance dans Dépannage et correctifs pour Directory Connector.


                                                                                                                                                         

                                                                                                                                                        Les utilisateurs supprimés sont conservés dans le service d’identité du Cloud pendant 7 jours avant d’être définitivement supprimés.

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service de connexion envoie tous les objets filtrés à partir de votre répertoire actif (Active Directory (AD) vers le Cloud. Le service du connecteur met ensuite à jour le magasin d'identités avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      Si vous avez plusieurs domaines, vous devez effectuer cette étape sur chacune des instances Directory Connector que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Directory Connector synchronise l'état du compte utilisateur—Dans Active Directory, tous les utilisateurs qui sont marqués comme désactivés apparaissent également comme inactifs dans le Cloud.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Si vous souhaitez que les comptes utilisateur de l’application Webex soient en statut Actif après la synchronisation complète et avant que les utilisateurs ne se connectent pour la première fois, vous devez effectuer ces étapes pour ignorer la validation du courrier électronique :

                                                                                                                                                      • Lorsque vous activez la synchronisation, Directory Connector vous demande d'abord d'effectuer un test. Nous vous recommandons d'effectuer un essai avant une synchronisation complète pour détecter les erreurs potentielles.

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.


                                                                                                                                                         

                                                                                                                                                        Si vous n’utilisez pas les modèles de licence d’attribution automatique, les utilisateurs nouvellement synchronisés obtiennent automatiquement des licences gratuites. Ils pourront utiliser les mêmes fonctionnalités gratuites que celles avec des comptes gratuits.

                                                                                                                                                      1

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • Après la première connexion, si le test est terminé et semble correct pour tous les domaines, cliquez sur Enable Now pour permettre la synchronisation automatique.
                                                                                                                                                      • À partir de Directory Connector, accédez au Tableau de bord, cliquez sur Actions, choisissez Mode de synchronisation > Activer la synchronisation, puis cliquez sur Synchroniser maintenant > Complète pour démarrer la synchronisation.
                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur Plusà côté d’un domaine synchronisé, cliquez sur Config, puis choisissez Full Sync.

                                                                                                                                                      3

                                                                                                                                                      Confirmez le démarrage de la synchronisation.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications jusqu’à 72 heures après avoir effectué la synchronisation.


                                                                                                                                                       

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant les instructions suivantes : Windows ou Mac.

                                                                                                                                                      • Lors de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a commencé et la phase actuelle de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations. Les données des utilisateurs sont synchronisées avec le Cloud.

                                                                                                                                                      • Si des erreurs se produisent au cours de la synchronisation, l'indicateur du statut de la balle devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Actualiser si vous souhaitez mettre à jour le statut de la synchronisation. (Les éléments synchronisés apparaissent sous Statistiques du Cloud.)

                                                                                                                                                      5

                                                                                                                                                      Pour plus d'informations sur les erreurs, sélectionnez Lancer la visionneuse d'événements dans la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      6

                                                                                                                                                      Pour définir un programme de synchronisation pour les synchronisations incrémentales en cours avec le Cloud, voir Définir le programme du connecteur et Exécuter une synchronisation incrémentale.

                                                                                                                                                      • Une fois la synchronisation complète terminée, le statut de la synchronisation du répertoire se met à jour de Désactivé à Opérationnel sur la page Paramètres du Control Hub.

                                                                                                                                                      • Lorsque toutes les données sont appariées entre sur site et sur le Cloud, Directory Connector passe du mode manuel au mode de synchronisation automatique.

                                                                                                                                                      • Sauf si vous intégrez l’authentification unique, vérifiez les domaines et facultativement revendiquez des domaines pour les comptes de messagerie électronique que vous avez synchronisés, et supprimez les courriers électroniques automatisés, les comptes utilisateur de l’application Webex restent à l’état Non vérifié jusqu’à ce que les utilisateurs se connectent à l’application Webex pour la première fois pour confirmer leurs comptes. Reportez-vous à la section Avant de commencer pour des instructions sur la façon de synchroniser les comptes en tant qu'utilisateurs Actifs.

                                                                                                                                                      • Si vous avez plusieurs domaines, effectuez cette étape sur n'importe quel autre Directory Connector que vous avez installé. Après la synchronisation, les utilisateurs de tous les domaines que vous avez ajoutés sont listés dans Control Hub.

                                                                                                                                                      • Si vous avez intégré l’authentification unique SSO à Webex et supprimé les notifications par courrier électronique, les courriers électroniques d’invitation ne sont pas envoyés aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      • Vous ne pouvez pas ajouter manuellement des utilisateurs dans le Control Hub lorsque le connecteur de répertoire est activé. Une fois activée, la gestion des utilisateurs est effectuée à partir du connecteur de répertoire Cisco et Active Directory est la source unique de vérité.

                                                                                                                                                      • Tous les groupes que vous avez synchronisés apparaissent dans le Control Hub et vous pouvez attribuer un modèle de licence afin que les utilisateurs de ce groupe se voient attribuer des licences.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      • Lorsque vous supprimez un utilisateur d'Active Directory, l'utilisateur est supprimé après la synchronisation suivante. L’utilisateur devient Inactive mais le profil d'identité du Cloud est conservé pendant sept jours (pour permettre la récupération après une suppression accidentelle).

                                                                                                                                                        Lorsque vous cochez Compte désactivé dans Active Directory, l'utilisateur devient Inactive après la synchronisation suivante. Le profil d’identité du Cloud n’est pas supprimé après sept jours, au cas où vous souhaitez réactiver l’utilisateur.

                                                                                                                                                      • Notez ces exceptions à une synchronisation incrémentale (suivez plutôt les étapes de synchronisation complètes ci-dessus) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais aucun autre changement d’attribut, la synchronisation incrémentielle ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Les modifications de configuration sur le mappage des attributs, le ND de base, le filtre et le paramètre de l'avatar nécessitent une synchronisation complète.

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés dans le répertoire dans Control Hub

                                                                                                                                                      Une fois que vous avez terminé une synchronisation complète des utilisateurs à partir du connecteur de répertoire Cisco dans Control Hub, vous pouvez utiliser Control Hub pour attribuer les mêmes licences de service Webex à tous vos utilisateurs à la fois ou ajouter des licences supplémentaires aux nouveaux utilisateurs si vous avez déjà configuré un modèle de licence attribué automatiquement. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Une fois que vous avez terminé une synchronisation complète des utilisateurs de Directory Connector dans Control Hub, vous pouvez utiliser les méthodes dans Control Hub pour attribuer globalement des licences de service Webex à tous vos utilisateurs, utilisateurs individuels, via le modèle CSV en bloc, ou automatiquement aux nouveaux utilisateurs si vous avez déjà configuré un modèle d’attribution automatique de licence. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Lorsque vous attribuez une licence à un utilisateur de l’application Webex, cet utilisateur reçoit un courrier électronique de confirmation de l’attribution, par défaut. Le courrier électronique est envoyé par un service de notification dans le Control Hub. Si vous avez intégré l’authentification unique (SSO) à votre organisation Webex, vous pouvez également supprimer ces notifications automatiques par courrier électronique si vous préférez contacter directement vos utilisateurs.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Effectuez un test de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      • Après avoir confirmé les résultats de l'essai, effectuez une synchronisation complète sur vos utilisateurs Active Directory.


                                                                                                                                                       

                                                                                                                                                      Au moment de la synchronisation complète, l’utilisateur est créé dans le Cloud, aucune attribution de service n’est ajoutée et aucun courrier électronique d’activation n’est envoyé. Si les courriers électroniques ne sont pas supprimés, les nouveaux utilisateurs reçoivent un courrier électronique d’activation lorsque vous attribuez des services aux utilisateurs par une méthode de gestion des utilisateurs standard dans le Control Hub, telle que l’importation CSV, la mise à jour manuelle de l’utilisateur ou la réussite de l’attribution automatique.

                                                                                                                                                      1

                                                                                                                                                      À partir de la vue client de https://admin.webex.com, allez à Gestion > Utilisateurs, cliquez sur Gérer les utilisateurs, choisissez Modifier tous les utilisateurs synchronisés, puis cliquez sur Suivant.

                                                                                                                                                      2

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      • Si les courriers électroniques ne sont pas supprimés, un courrier électronique est envoyé à chaque utilisateur avec une invitation à rejoindre et télécharger Webex.

                                                                                                                                                      • Si vous avez sélectionné les mêmes services Webex pour tous vos utilisateurs, vous pouvez ensuite modifier les licences attribuées individuellement ou en bloc.

                                                                                                                                                      Problèmes connus avec Directory Connector

                                                                                                                                                      • Les versions de Windows Server antérieures à 2012 R2 ont un problème de cookies qui affecte Directory Connector. Ce problème est corrigé dans les versions 2012 R2 et 2016.

                                                                                                                                                      • Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications 72 heures à partir du moment où vous effectuez la synchronisation.

                                                                                                                                                        Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant les instructions suivantes : Windows ou Mac.

                                                                                                                                                      • Lorsqu’un utilisateur utilise l’application Webex sur ordinateur de bureau ou mobile pour rechercher et appeler une salle qui ne dispose que d’une URI SIP synchronisée, l’appel sonne indéfiniment pour le moment.

                                                                                                                                                      Gérer les utilisateurs de l’application Webex

                                                                                                                                                      Exécuter une synchronisation incrémentale

                                                                                                                                                      Une synchronisation incrémentale nécessite votre répertoire actif (Active Directory) et vérifie les modifications qui ont eu lieu depuis la dernière synchronisation. Il regroupe ensuite ces modifications et les envoie au service de connecteur Les modifications incluent la modification de l'attribution des utilisateurs et lorsqu'un utilisateur est ajouté ou supprimé.

                                                                                                                                                      Cette synchronisation ne met pas autant de charge sur les serveurs et ne prend pas autant de temps qu'une synchronisation complète. Après avoir effectué votre synchronisation initiale complète, nous vous recommandons l'option incrémentale pour les synchronisations ultérieures.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Notez ces exceptions que la synchronisation incrémentale ne prend pas en charge (suivez plutôt Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais aucun autre changement d’attribut, la synchronisation incrémentielle ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Pour les nouveaux changements de configuration sur le mappage des attributs, le ND de base, le filtre et le paramètre de l'avatar, la synchronisation incrémentielle ne fonctionnera pas et nécessitera une synchronisation complète.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.


                                                                                                                                                       

                                                                                                                                                      Lorsque vous activez la synchronisation, Directory Connector vous demande d'abord d'effectuer un test.

                                                                                                                                                      2

                                                                                                                                                      Dans Actions, cliquez sur Mode de synchronisation > Activer la synchronisation si elle n'est pas déjà activée.

                                                                                                                                                      Par défaut, une synchronisation incrémentielle est configurée pour se produire toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentielle ne se produit pas tant que vous n'avez pas effectué une synchronisation complète. Lorsqu'un nouvel intervalle de temps incrémentiel est écoulé, le programme vérifie les modifications en fonction du dernier horodatage.

                                                                                                                                                      3

                                                                                                                                                      De Actions, cliquez sur Synchroniser maintenant > incrémentale.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications 72 heures à partir du moment où vous effectuez la synchronisation.


                                                                                                                                                       

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant les instructions suivantes : Windows ou Mac.

                                                                                                                                                      • Lors de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a commencé et la phase actuelle de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations.

                                                                                                                                                      • Si des erreurs se produisent au cours de la synchronisation, l'indicateur du statut de la balle devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Pour plus d'informations sur les erreurs, cliquez sur Lancer Event Viewer à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous avez plusieurs domaines, effectuez cette étape sur d'autres instances de Directory Connector que vous avez installées.

                                                                                                                                                      Récupérer les utilisateurs supprimés accidentellement

                                                                                                                                                      Directory Connector a des contrôles et des équilibres pour empêcher la suppression involontaire des utilisateurs. Malheureusement, des accidents se produisent ; vous avez peut-être configuré de manière incorrecte un filtre LDAP dans Active Directory, qui a supprimé certains utilisateurs lors de la synchronisation avec le cloud. La fonction de suppression logicielle peut vous aider à récupérer de ces accidents et à rétablir les comptes utilisateur dans Control Hub.

                                                                                                                                                      Par défaut, cette fonction est activée pour toutes les organisations. Lorsque des utilisateurs sont supprimés dans le Cloud, par exemple, en raison d'un problème d'objet non adapté après une synchronisation à partir de Directory Connector, les utilisateurs peuvent être récupérés. Si vous avez remarqué qu'un objet ne correspond pas ou que des utilisateurs ont été supprimés, vous pouvez peut-être les récupérer si vous agissez rapidement.


                                                                                                                                                       

                                                                                                                                                      Les utilisateurs sont marqués comme inactifs dans Control Hub lorsque les comptes correspondants sont supprimés dans Active Directory. Le service de cloud en arrière-plan conserve les utilisateurs pendant 7 jours maximum. Pendant cette période, vous pouvez toujours utiliser Cisco Directory Connector pour récupérer des utilisateurs. Nous vous recommandons de récupérer ces utilisateurs dès que possible.

                                                                                                                                                      Les utilisateurs qui sont désactivés dans Active Directory sont également marqués comme inactifs dans Control Hub, mais le compte utilisateur n’est pas supprimé après 7 jours.

                                                                                                                                                      1

                                                                                                                                                      Connectez-vous au Control Hub.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Utilisateurs et confirmez si un compte utilisateur spécifique est à l'état Inactif ou non listé.

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      3

                                                                                                                                                      Si des utilisateurs ont été supprimés dans le Control Hub ou si vous remarquez des utilisateurs dans un état Inactif, allez dans Active Directory, ajoutez les comptes utilisateurs manquants, puis effectuez un essai de synchronisation dans Directory Connector.

                                                                                                                                                      L'objectif avec Directory Connector est de créer une correspondance exacte entre les informations de l'utilisateur dans Active Directory et dans le Cloud.

                                                                                                                                                      4

                                                                                                                                                      Effectuez une synchronisation complète pour resynchroniser les comptes utilisateur temporairement supprimés vers Control Hub.

                                                                                                                                                      Les utilisateurs sont récupérés et passent à l'état d'origine, y compris l'état de leur compte et les affectations de service.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Retournez à Control Hub, allez à Gestion > Utilisateurs, et confirmer que les comptes utilisateurs précédemment supprimés apparaissent dans la liste des utilisateurs.

                                                                                                                                                      Supprimer les utilisateurs définitivement après la suppression logicielle

                                                                                                                                                      Après avoir effectué un essai, vous pouvez choisir de supprimer définitivement les utilisateurs qui ont été supprimés manuellement lors de la synchronisation suivante.

                                                                                                                                                      1

                                                                                                                                                      Une fois l'essai terminé, sélectionnez Objets supprimés par logiciel.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case située en regard des utilisateurs que vous souhaitez supprimer.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Terminé.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Lors de la prochaine synchronisation, les utilisateurs que vous avez vérifiés seront définitivement supprimés.

                                                                                                                                                      Modifier l’adresse électronique d’une application Webex

                                                                                                                                                      Si vous souhaitez modifier les adresses électroniques des utilisateurs et que votre organisation utilise le connecteur de répertoire, vous modifiez ces adresses électroniques dans Active Directory. Cette procédure explique comment modifier une adresse électronique de l’application Webex pour un seul domaine et le processus de modification du domaine.


                                                                                                                                                       

                                                                                                                                                      Si vous souhaitez uniquement modifier l’adresse électronique ou une valeur pour un utilisateur, ne supprimez pas l’utilisateur de l’Active Directory et recréez-en un nouveau avec la même adresse électronique. Le Cloud interprète cette action comme un nouveau compte utilisateur et les espaces de l’utilisateur et autres données dans le Cloud seront perdus.

                                                                                                                                                      • Pour modifier les adresses électroniques des utilisateurs sans modifier le domaine :

                                                                                                                                                        1. Ouvrez le compte utilisateur (exemple, user1@example.com) dans Active Directory et modifiez l'adresse électronique (exemple, user2@example.com).

                                                                                                                                                        2. Reprendre la synchronisation sur le Directory Connector.

                                                                                                                                                          Après la synchronisation suivante, les modifications s’affichent dans votre liste d’utilisateurs dans le Control Hub et pour les utilisateurs dans l’application Webex après l’actualisation du cache.


                                                                                                                                                           

                                                                                                                                                          Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode. L’identifiant unique de l’utilisateur est défini dans le Cloud après la première synchronisation. Toutes les synchronisations ultérieures sont basées sur cet identifiant.

                                                                                                                                                      • Dans un déploiement de plusieurs domaines avec Directory Connector, pour changer les adresses électroniques des utilisateurs tout en changeant le domaine (considérez example1.com comme l'ancien domaine et example2.com comme le nouveau domaine) :

                                                                                                                                                        1. Pour l'ancien compte utilisateur (user1@example1.com), notez l'attribut Active Directory qui correspond à la uid attribut cloud. Vous devez utiliser cette même valeur Active Directory pour le nouveau compte. Pour cet exemple, nous utiliserons user1@example1.com comme attribut sur site à mapper à uid dans le cloud.

                                                                                                                                                        2. Mettez en pause la synchronisation sur le connecteur de répertoire pour les domaines example1.com et example2.com.

                                                                                                                                                        3. Créez un nouveau compte utilisateur dans example2.com et utilisez le même attribut ci-dessus. (Par exemple, user1@example1.com).

                                                                                                                                                        4. Sur le Directory Connector, reprendre la synchronisation pour example2.com

                                                                                                                                                          Avant de continuer, vérifiez que le compte user1@example2.com se synchronise dans le Control Hub. Nous vous recommandons de demander à l’utilisateur de vérifier la modification de l’adresse électronique dans l’application Webex et que toutes les données (espaces, messages, réunions, fichiers, etc.) sont conservées.


                                                                                                                                                           

                                                                                                                                                          Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode, mais dans le nouveau compte utilisateur, vous devez vous assurer que l'attribut Active Directory qui mappe à l'attribut uid du Cloud est conservé à partir de l'ancien compte utilisateur. Si vous modifiez la valeur Active Directory, le nouveau compte ne conserve pas les données de l'ancien compte.

                                                                                                                                                        5. Après avoir vérifié le changement d'adresse électronique et que les données sont intactes, supprimez l'ancien compte utilisateur sur example1.com, puis utilisez Directory Connector pour reprendre la synchronisation par example1.com.


                                                                                                                                                           
                                                                                                                                                          À ce stade, vous pouvez mettre à jour en toute sécurité l'adresse électronique dans le nouveau domaine Active Directory pour utilisateur1@example2.com.

                                                                                                                                                      Directory Connector ne limite pas le changement de domaine de messagerie électronique. Cependant, lorsque l’utilisateur se resynchronise sur le Cloud, l’état de l’utilisateur dépend si le nouveau domaine est vérifié dans votre organisation. Si le domaine n’est pas vérifié dans votre organisation, le statut de l’utilisateur passe à En attente après la synchronisation complète. Pour plus d'informations, voir Gérer vos domaines.

                                                                                                                                                      Si votre organisation n’utilise pas le connecteur de répertoire, vous pouvez modifier vos adresses électroniques de l’application Webex via la page des paramètres du compte. Voir Modifier l'adresse électronique de votre compte pour connaître les étapes que les utilisateurs peuvent suivre pour modifier leurs adresses électroniques.

                                                                                                                                                      Modification du domaine du répertoire actif

                                                                                                                                                      Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et les adresses électroniques. Ils se synchronisent avec le service d'identité dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Configurer un nouveau domaine Active Directory (Répertoire actif).

                                                                                                                                                      2

                                                                                                                                                      Désactivez les synchronisations sur tous vos connecteurs.

                                                                                                                                                      3

                                                                                                                                                      Désinstallez tous vos connecteurs.

                                                                                                                                                      4

                                                                                                                                                      Ouvrez un dossier pour modifier le domaine :

                                                                                                                                                      Dans la soumission de cas, assurez-vous de demander la suppression de la configuration du domaine et de tous les attributs de synchronisation dans votre organisation.


                                                                                                                                                       

                                                                                                                                                      Avant d’ouvrir un dossier pour modifier le domaine, assurez-vous que vous n’avez pas de synchronisation en cours d’exécution. Ne modifiez pas les adresses électroniques des utilisateurs dans Active Directory jusqu’à ce que le cas soit résolu.

                                                                                                                                                      5

                                                                                                                                                      Une fois le cas résolu :

                                                                                                                                                      1. Installez le Directory Connector sur le même serveur que celui avec le nouveau domaine Active Directory.

                                                                                                                                                      2. Configurez le connecteur de répertoire de sorte qu'il pointe vers le nouveau domaine Active Directory.

                                                                                                                                                        S’il y a des utilisateurs existants dans Control Hub ( https://admin.webex.com), assurez-vous que les utilisateurs dont les adresses électroniques correspondent sont également présents dans Active Directory. Si votre organisation a désactivé le softDelete basculer dans DirSync, les adresses électroniques des utilisateurs qui se trouvent dans le Control Hub mais pas dans la suppression des risques Active Directory.

                                                                                                                                                      Effectuez un test avec le connecteur de répertoire avant d'effectuer la synchronisation réelle.

                                                                                                                                                      Réclamation de domaine

                                                                                                                                                      Une réclamation de domaine se produit si vous réclamez un domaine de messagerie électronique pour une organisation afin que tout compte latéral soit créé dans l’organisation du client payant et non dans l’organisation du consommateur gratuit. Vous ne pouvez faire une réclamation de domaine que par le biais d'un dossier d'assistance (voir le lien ci-dessous pour plus d'informations).

                                                                                                                                                      Si le Directory Connector est actif et que le domaine est revendiqué, les comptes latéraux ne sont pas créés dans l'organisation du client ou dans l'organisation du consommateur libre. Seul le Directory Connector peut provisionner des comptes pour l'organisation à partir d'Active Directory. Les informations stockées sur le répertoire actif sont la source d'origine. Si vous tentez de d'archiver un compte, l'utilisateur invité reçoit une erreur. La seule façon pour un utilisateur invité d’être ajouté à un espace de l’application Webex est d’abord d’utiliser le connecteur de répertoire pour provisionner le compte dans Control Hub.

                                                                                                                                                      Convertir les utilisateurs de l’application Webex gratuite dans une organisation synchronisée par répertoire

                                                                                                                                                      Vous ne pouvez utiliser que des adresses électroniques uniques dans le répertoire de l’application Webex. Si vos utilisateurs se sont inscrits à la version gratuite de l’application Webex, leur compte existe dans l’organisation de consommateurs gratuite. Pour gérer les utilisateurs de cette organisation en utilisant le Directory Connector, migrez-les (convertissez-les) dans l'organisation du client avant d'activer le Directory Connector. Ensuite, vous ajoutez les utilisateurs à Active Directory avec l'adresse électronique exacte, puis vous synchronisez avec le Cloud.

                                                                                                                                                      Si vous ne convertissez pas les comptes avant l'activation, désactivez Directory Connector pour les convertir.

                                                                                                                                                      Si vous tentez de convertir un utilisateur alors que la synchronisation du répertoire est activée, le message d'erreur <email address=""> n'a pas pu être converti s'affiche. Pour éviter le problème, vous pouvez utiliser ces étapes comme alternative.


                                                                                                                                                       

                                                                                                                                                      Certains utilisateurs revendiqués peuvent apparaître avec le movedfrom attribut lors d'un essai à vide. Ces utilisateurs seront dans le Deleted Object liste au lieu de MismatchedObject. Vous devez ajouter ces utilisateurs à votre liste AD si vous souhaitez les déplacer vers votre organisation.

                                                                                                                                                      Si vous n’ajoutez pas ces utilisateurs, ils seront tous supprimés à côté de la synchronisation vers le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Désactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Suivez la procédure Convertir les utilisateurs sans licence dans Control Hub pour convertir l’utilisateur de l’organisation de consommateurs libres à l’organisation de l’entreprise.

                                                                                                                                                      Cette étape ajoute l’utilisateur à votre organisation et le compte s’affiche dans Control Hub. Directory Connector fait d’Active Directory la source unique de vérité pour les comptes utilisateur et l’objectif est d’avoir une correspondance exacte entre Active Directory et Control Hub. Assurez-vous qu’il y a des utilisateurs Active Directory pour tous les utilisateurs récemment convertis avant de réavertiser la synchronisation. Une synchronisation à sec peut être utilisée pour garantir qu’il n’y a pas d’utilisateurs inégalées.

                                                                                                                                                      3

                                                                                                                                                      Sur le Directory Connector, effectuez un essai de synchronisation. Lorsque l’dry run est terminé, cochez l’onglet Ajouter des objets. Vérifiez que tous les utilisateurs que vous avez convertis ne sont pas supprimés.


                                                                                                                                                       

                                                                                                                                                      Vous devez effectuer un essai avant de réactiver la synchronisation pour vous assurer que tous les comptes utilisateur convertis apparaissent dans Active Directory. Si vous activez la synchronisation et que les comptes résident uniquement dans Control Hub, Directory Connector est sensible à la casse et supprime les utilisateurs convertis qu’il détecte avec des adresses électroniques incorrectes (par exemple, user1@example.com et User1@example.com).

                                                                                                                                                      Si des utilisateurs convertis sont supprimés, ils perdent tous leurs espaces Webex App.

                                                                                                                                                      4

                                                                                                                                                      Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      Les comptes utilisateur convertis ne sont pas activés automatiquement si vous n’avez vérifié un domaine. Par exemple, si vous avez activé le modèle de licence d’attribution automatique puis activé Directory Connector sans vérification de domaine, les utilisateurs convertis sont inactifs dans le backend du Cloud jusqu’à ce qu’ils confirment leurs adresses électroniques.

                                                                                                                                                      Comptes utilisateur latéraux de l’application Webex

                                                                                                                                                      Lorsque vous invitez un autre utilisateur dans un espace dans l’application Webex, si l’utilisateur invité n’a pas de compte Webex App, un compte est créé pour lui (« sideboarded »). Par défaut, les comptes créés de cette manière sont ajoutés à l'organisation de consommateurs gratuite.

                                                                                                                                                      Si vous souhaitez gérer le compte latéral à l'aide du connecteur de répertoire, vous devez convertir le compte.

                                                                                                                                                      Modifier le format du nom d’utilisateur de l’application Webex après la synchronisation du répertoire

                                                                                                                                                      Par défaut, Directory Connector mappe l'attribut displayName dans Active Directory à l'attribut displayName dans le Cloud.

                                                                                                                                                      Après avoir effectué une synchronisation d'annuaire, vous pouvez constater que les noms d'utilisateur s'affichent au format <lastName, firstName="">.

                                                                                                                                                      Ce nom d'utilisateur peut apparaître si le displayName dans Active Directory est configuré de cette façon. Lorsque l'attribut est mappé sur displayName dans le Cloud, les noms s’affichent au format <lastName, firstName=""> dans Control Hub.

                                                                                                                                                      Pour changer le format, dans l'écran de mappage del'attribut du Directory Connector : mapper l'attribut Active Directory givenName sn(ou sn givenName) à displayName dans les noms d'attributs Cisco Cloud.

                                                                                                                                                      Sinon, mappez l'attribut sn givenName à displayName:

                                                                                                                                                      Vous pouvez également utiliser l'option Personnaliser l'attribut, si vous souhaitez mapper votre propre expression d'attribut personnalisée à displayName.

                                                                                                                                                      Par exemple, saisissez givenName + "" + sn(prénom, espace, nom) comme expression. Cela fait correspondre les deux attributs dans Active Directory à displayName dans le cloud.

                                                                                                                                                      Autoriser les utilisateurs à modifier les noms d’affichage dans Webex Meetings

                                                                                                                                                      Vous pouvez démapper le displayName de la synchronisation vers le Cloud dans Directory Connector si vous souhaitez autoriser les utilisateurs à modifier leurs noms d’affichage préférés. Les utilisateurs peuvent saisir un nom d’affichage à afficher au cours des réunions Webex au lieu de leur prénom et de leur nom. Les administrateurs peuvent également modifier le nom d’affichage d’un utilisateur manuellement dans le Control Hub.

                                                                                                                                                      1

                                                                                                                                                      De Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      2

                                                                                                                                                      Sélectionnez displayName sous Cisco Cloud Attribute Name.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Ne pas synchroniser cet attribut.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Les utilisateurs peuvent maintenant modifier leurs noms d’affichage à partir de leur site Webex.

                                                                                                                                                      Dépannage du connecteur de répertoire

                                                                                                                                                      Mise à niveau vers la dernière version du logiciel

                                                                                                                                                      Pour que votre déploiement reste conforme et obtenir les dernières caractéristiques, fonctionnalités, correctifs de bogues et améliorations de sécurité, vous devez toujours effectuer une mise à niveau vers la dernière version de Directory Connector. Si vous n'effectuez pas la mise à niveau vers la dernière version disponible, vous pouvez rencontrer des problèmes, tels que Directory Connector ne se synchronise plus correctement ou être sur une version qui ne prend pas en charge l'exigence TLS 1.2 obligatoire.

                                                                                                                                                      Directory Connector vous envoie une notification automatiquement lorsqu'une nouvelle version est disponible. Toujours mise à jour vers la dernière version pour éviter les problèmes. Vous voyez également une notification dans la barre des tâches.


                                                                                                                                                       

                                                                                                                                                      Bien que vous puissiez installer manuellement les mises à jour logicielles des connecteurs, nous vous recommandons de suivre les étapes de la section Configurer les mises à jour automatiques pour permettre à l'application de gérer vos mises à jour automatiquement.

                                                                                                                                                      1

                                                                                                                                                      Cliquez sur la notification dans la barre des tâches de Windows, ou faites un clic droit sur l'icône Directory Connector dans la barre des tâches de Windows pour démarrer le processus de mise à niveau.

                                                                                                                                                      2

                                                                                                                                                      Suivez les instructions pour effectuer la mise à jour.

                                                                                                                                                      3

                                                                                                                                                      Relancez le connecteur et connectez-vous avec vos identifiants d'administrateur.

                                                                                                                                                      4

                                                                                                                                                      Vérifiez le numéro de version du logiciel sous Aide > À propos.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Pour une nouvelle installation de Directory Connector, vous pouvez télécharger le fichier zip, puis suivre les étapes d'installation de ce guide.

                                                                                                                                                      Configurer les paramètres généraux pour Directory Connector

                                                                                                                                                      Utilisez cette procédure pour configurer les paramètres généraux, tels que le nom du serveur exécutant Directory Connector, les niveaux de journalisation, les mises à niveau automatiques et les paramètres préférés des contrôleurs de domaine. Le nom du connecteur s'affiche sur le tableau de bord dans la section des connecteurs, avec les autres connecteurs en cours d'exécution.

                                                                                                                                                      1

                                                                                                                                                      De Directory ConnectorAtteindre Configuration, puis cliquez sur Général.

                                                                                                                                                      2

                                                                                                                                                      Dans le champ Nom du connecteur, saisissez le nom du connecteur. Ce champ affiche uniquement le nom de l'ordinateur sur lequel le connecteur est actuellement en cours d'exécution.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le niveau de journalisation dans la liste déroulante. Par défaut, le niveau de journalisation est défini sur info. Les niveaux de journalisation disponibles sont les suivants :

                                                                                                                                                      • Infos (Par défaut) : affiche les messages d’information qui mettent en valeur la progression de l’application à un niveau élevé. Utilisez ce paramètre si vous souhaitez recevoir des rapports après toutes les synchronisations complètes.

                                                                                                                                                      • Mettre en garde— Affiche les situations potentiellement dangereuses.

                                                                                                                                                      • Débogage: Indique les événements d’informations détaillées sont très utiles pour déboguer une application. Lorsque vous voyez un quelconque problème, configurez ce niveau de journalisation et envoyer le journal d’événements pour prendre en charge lorsque vous ouvrez un cas.

                                                                                                                                                      • Erreur— Montre les événements d’erreur qui peuvent toujours autoriser l’application continuer en cours d’exécution. Lorsque vous choisissez cette option, les rapports de synchronisation sont envoyés uniquement lorsque des erreurs sont signalées.


                                                                                                                                                       

                                                                                                                                                      Ces paramètres affectent le rapport de synchronisation qui est envoyé par courrier électronique. Si vous définissez le niveau de journal sur Erreur, seules les erreurs sont signalées dans le rapport de synchronisation ; si aucune erreur n'existe, le rapport de synchronisation n'est pas envoyé. Modifiez le paramètre sur Infos, puis vous recevez des rapports de synchronisation après la synchronisation complète. (Gardez à l'esprit que pour la synchronisation incrémentale, aucun rapport n'est envoyé lorsqu'aucune erreur n'est signalée.)

                                                                                                                                                      4

                                                                                                                                                      Sélectionnez les Contrôleurs de domaine préférés pour définir l'ordre des contrôleurs de domaine pour la synchronisation des identités.

                                                                                                                                                      Les contrôleurs sont accessibles de haut en bas. Si le contrôleur du haut est indisponible, sélectionnez le deuxième contrôleur dans la liste. S'il n'y a pas de contrôleur listé, vous pouvez accéder au contrôleur principal.

                                                                                                                                                      5

                                                                                                                                                      Cochez la case Mise à niveau automatique vers la nouvelle version de Cisco Directory Connector si vous souhaitez effectuer des mises à niveau automatiques.

                                                                                                                                                      Il est toujours important de maintenir votre logiciel Cisco Directory Connector à jour à la dernière version. Nous vous recommandons de vérifier ce paramètre pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      6

                                                                                                                                                      Vérifiez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion.


                                                                                                                                                       

                                                                                                                                                      Si vous ne vérifiez pas LDAP sur SSL, Directory Connector continue d'utiliser le protocole de connexion LDAP.

                                                                                                                                                      LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      Configurer la politique du connecteur

                                                                                                                                                      Vous pouvez définir le nombre maximum de suppressions pouvant se produire lors de la synchronisation. L'exécution de la synchronisation ne supprime pas les objets de votre répertoire actif sur le site. Tous les objets sont supprimés uniquement à partir du cloud.

                                                                                                                                                      Par exemple, vous définissez 1 comme valeur déclencheur du seuil de suppression. Lorsque vous complet ou synchronisation incrémentielle, si le nombre d’utilisateurs que vous souhaitez supprimer est supérieure à celle du paramètre, le directory connector indique un avertissement. Si vous cliquez sur Écraser le seuil, vous pouvez démarrer la synchronisation complète ou incrémentielle avec succès, mais vous verrez cette substitution avis la prochaine fois que vous exécutez la politique.

                                                                                                                                                      1

                                                                                                                                                      De Directory Connector, cliquez sur Configuration, puis choisissez Politique.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case Activer la suppression du déclencheur de seuil si vous souhaitez ajouter un déclencheur de seuil.

                                                                                                                                                      Le choix de cette option déclenche une alerte si le nombre de suppressions dépasse le seuil. Lorsque le compte de suppression dépasse celui que vous avez défini, la synchronisation échoue.
                                                                                                                                                      3

                                                                                                                                                      Saisissez le nombre maximum de suppressions que vous souhaitez. La valeur par défaut est 20.


                                                                                                                                                       

                                                                                                                                                      Nous vous recommandons de ne pas augmenter la valeur par défaut.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Configurer la programmation des connecteurs

                                                                                                                                                      Configurez la synchronisation dans Active Directory. Basculement est utilisé pour la haute disponibilité (HA). Si un connecteur est hors service, nous basculons vers un autre connecteur veille après l’intervalle prédéfini.

                                                                                                                                                      1

                                                                                                                                                      Dans Directory Connector, cliquez sur Configuration, puis choisissez Programmer.

                                                                                                                                                      2

                                                                                                                                                      Spécifiez L'intervalle de synchronisation incrémentielle en minutes.

                                                                                                                                                      Par défaut, une synchronisation incrémentielle est configurée pour se produire toutes les 30 minutes. La synchronisation incrémentielle complète ne se produit pas jusqu'à ce que vous effectuiez initialement une synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Changer le Envoyer des rapports par... heure valeur si vous souhaitez que le changement à quelle fréquence les rapports sont envoyés.

                                                                                                                                                      4

                                                                                                                                                      Cochez la case Activer la programmation de synchronisation complète pour préciser les jours et les heures auxquels une synchronisation complète doit avoir lieu.

                                                                                                                                                      5

                                                                                                                                                      Spécifiez l'Intervalle de basculement en minutes.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Scénarios de domaines multiples

                                                                                                                                                      Plusieurs domaines sont basés sur la priorité du domaine. Pour les objets qui ont la même valeur de clé dans différents domaines, après la synchronisation, les données du domaine de priorité supérieure réécrivent les données du domaine de priorité inférieure.

                                                                                                                                                      Les objets ayant la même valeur de clé sont liés dans un enregistrement de la base de données.

                                                                                                                                                      La valeur de clé pour « Utilisateur » est Adresse électronique ; la valeur de clé pour « Groupe » est Nom de groupe.

                                                                                                                                                      Exemple de cas d'utilisation pour plusieurs domaines

                                                                                                                                                      Cet exemple suppose une organisation avec deux domaines: exemple1.com et exemple2.com, par ordre de priorité.

                                                                                                                                                      • Ajouter l'utilisateur 1 (adresse électronique : user@example1.com) vers le répertoire actif de example1.com.

                                                                                                                                                      • Ajouter le groupe (Nom du groupe : Test) vers le répertoire actif d'example1.com.

                                                                                                                                                      • Ajouter l'utilisateur 2 (adresse électronique : user@example2.com) vers le répertoire actif d'example2.com.

                                                                                                                                                      • Ajouter le groupe 2 (Nom du groupe : Test) vers le répertoire actif d'example2.com.

                                                                                                                                                      Synchronisation sur example1.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans , contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.https://admin.webex.com

                                                                                                                                                      Si vous effectuez une synchronisation complète ou incrémentielle pour exemple1.com, utilisateur1 et groupe1 sont synchronisés. De plus, utilisateur2 et groupe2 sont remplacés par les informations de l'utilisateur1 et du groupe1.

                                                                                                                                                      L'utilisateur1 renvoie à l'utilisateur2 comme le même enregistrement dans la base de données ; groupe1 renvoie au groupe 2 comme enregistrement identique dans la base de données.

                                                                                                                                                      Synchronisation sur example1.com et example2.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans , contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.https://admin.webex.com

                                                                                                                                                      Considérez ces étapes:

                                                                                                                                                      1. Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com.
                                                                                                                                                      2. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans .https://admin.webex.com L'utilisateur 2 n’est pas lié à l’utilisateur 1 et le groupe 2 n’est pas lié au Groupe 1.

                                                                                                                                                      3. Effectuez une synchronisation incrémentielle pour example2.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans .https://admin.webex.com

                                                                                                                                                      4. Effectuer une synchronisation complète pour example2.com.

                                                                                                                                                        Résultat : l'utilisateur 2 et les informations du groupe 2 sont listées dans .https://admin.webex.com

                                                                                                                                                      Synchroniser un nouveau domaine et préserver un domaine existant

                                                                                                                                                      Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), assurez-vous que vous installez Directory Connector pour la synchronisation du domaine (B) sur un serveur Windows pris en charge. Le connecteur se lie au nouveau domaine après la configuration initiale, et les informations utilisateur sous le domaine (A) restent inchangées.

                                                                                                                                                      Chaque domaine doit avoir son propre connecteur actif. Considérez deux domaines avec la configuration suivante : domaine A avec connecteurs (ca1) et (ca2) pour la haute disponibilité locale (HA) ; domaine B avec connecteur (cb1). (ca1) et (ca2) desservent le domaine A. Dans ce scénario, un connecteur est actif et l’autre est en attente (HA). Cette conception maintient le domaine synchronisé, car un connecteur est toujours actif. Ainsi, cb1 est le connecteur actif pour le domaine B, car le domaine A a déjà un connecteur actif (ca1 ou ca2).

                                                                                                                                                      Définir la priorité du domaine

                                                                                                                                                      Utilisez cette procédure pour modifier la priorité de vos domaines Active Directory. Priorité de domaine vous permet de déterminer le domaine principal, domaine secondaire et ainsi de suite. Ceci permet de si deux utilisateurs à partir de deux domaines différents ont la même valeur électronique synchronisée dans une organisation.

                                                                                                                                                      N’utilisez pas cette procédure si vous avez un seul domaine répertorié dans le Directory Connector. Si vous essayez, le connecteur vous affiche un message, indiquant que la priorité de domaine n’est pas nécessaire.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez le télécharger à partir de .https://admin.webex.com

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Définir domaine prioritaire.

                                                                                                                                                      3

                                                                                                                                                      Mettez en surbrillance un nom de domaine dans la liste, cliquez sur Haut ou Vers le bas pour changer la priorité de ce domaine, puis cliquez sur Enregistrer pour enregistrer cette modification.


                                                                                                                                                       

                                                                                                                                                      Les domaines sont triés par priorité de haut en bas.

                                                                                                                                                      Domaines de commutateur

                                                                                                                                                      Utilisez cette procédure pour relier le connecteur de répertoire Cisco à un domaine différent.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vérifiez qu’aucune tâche de synchronisation n’est en cours d’exécution avant de basculer des domaines.

                                                                                                                                                      • Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez le télécharger à partir du Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Domaine de commutateur.

                                                                                                                                                      3

                                                                                                                                                      Après avoir lu la mise en garde, si vous comprenez l’effet ce changement a activé votre déploiement et vous êtes toujours sûr, cliquez sur Oui.

                                                                                                                                                      Si vous changez de domaine, alors vous êtes déconnecté du connecteur de répertoire Cisco actuel, les autres domaines du connecteur ne sont pas enregistrés et les informations du connecteur sur cet ordinateur sont supprimées.

                                                                                                                                                      4

                                                                                                                                                      Reconnectez-vous au connecteur de répertoire Cisco et reliez le domaine.

                                                                                                                                                      Désactiver la synchronisation du répertoire

                                                                                                                                                      Si vous devez arrêter la synchronisation de Directory Connector, vous pouvez la désactiver temporairement à partir du Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de la vue client de https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, puis choisissez-en un :

                                                                                                                                                      • Cliquez sur Pluspuis cliquez sur Désactiver à côté de l'instance du connecteur que vous souhaitez désactiver.
                                                                                                                                                      • Cliquez sur Désactiver toutes les synchronisations du répertoire pour arrêter la synchronisation à partir de toutes les instances du connecteur.
                                                                                                                                                      2

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Désactiver.

                                                                                                                                                      La synchronisation s’arrête jusqu’à ce que vous la réactiviez à partir de Directory Connector.

                                                                                                                                                      Supprimer le mappage des attributs utilisateur

                                                                                                                                                      Utilisez Directory Connector pour supprimer le mappage des attributs Active Directory précédemment mappés au Cloud et synchronisés avec Webex. Après avoir supprimé le mappage des attributs, les valeurs des attributs sont supprimées du Cloud et ne sont plus synchronisées avec Webex. Ces valeurs peuvent ensuite être modifiées manuellement.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Supprimer le mappage des attributs utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le mappage à supprimer de la liste Nom de l'attribut.

                                                                                                                                                      4

                                                                                                                                                      Sous Portée de l'utilisateur affecté, sélectionnez l'une des options suivantes :

                                                                                                                                                      • Seuls les utilisateurs synchronisés avec Directory Connector : le mappage sera supprimé uniquement des utilisateurs que Directory Connector a précédemment synchronisé.
                                                                                                                                                      • Tous les utilisateurs : le mappage sera supprimé de tous les utilisateurs Active Directory.
                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Gérer les images de profil

                                                                                                                                                      Utilisez Directory Connector pour mettre à jour les images de profil utilisateur ou pour supprimer les images de profil utilisateur vides.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Gérer les images de profil.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, sélectionnez l'une des options suivantes :

                                                                                                                                                      • Supprimer les images de profil pour les sources d'avatars vides : si l’image de profil Active Directory est vide, cette option garantit que les images de profil utilisateur sont supprimées du Cloud, même si l’utilisateur a précédemment téléchargé sa propre image dans Webex.
                                                                                                                                                      • Rechargez à partir de la source synchronisée pour remplacer les images mises en cache : Directory Connector utilise le même Active Directory que précédemment pour mettre à jour les images de profil pour tous les utilisateurs. Cela garantit qu'il n'y a pas de discordance entre les images de profil dans Active Directory et le Cloud.
                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Désinstaller et désactiver Directory Connector

                                                                                                                                                      Après avoir désinstallé une instance de Directory Connector, vous devez le supprimer. Supprimer complètement un Directory Connector pour chacun de ces scénarios :

                                                                                                                                                      • Vous ne souhaitez plus utiliser la synchronisation du répertoire.

                                                                                                                                                      • Vous ne souhaitez pas utiliser l’un des connecteurs du répertoire plusieurs (haute disponibilité).

                                                                                                                                                      • Vous souhaitez modifier le domaine et installer un autre connecteur.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous pouvez avoir plusieurs instances de Directory Connector configurées pour la haute disponibilité (HD) ou la synchronisation de plusieurs domaines. Désactiver la synchronisation si vous désinstaller le seul ou restant dernière instance de Directory Connector.

                                                                                                                                                      • Enregistrez et fermez tout travail important avant de désinstaller Directory Connector.

                                                                                                                                                      1

                                                                                                                                                      À partir de votre machine Windows, allez à panneau de configuration et puis cliquez sur Programmes et fonctionnalités.

                                                                                                                                                      2

                                                                                                                                                      Dans la liste des programmes, cliquez sur Directory Connector, choisissez Désinstaller, puis suivez les invites.

                                                                                                                                                      Vous devrez peut-être redémarrer votre système pour terminer la désinstallation.

                                                                                                                                                      3

                                                                                                                                                      À partir de la vue client de https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, cliquez sur pluspuis cliquez sur Désactiver à côté de l’instance du connecteur de répertoire que vous souhaitez désinstaller.

                                                                                                                                                      4

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Désactiver.

                                                                                                                                                      À moins qu’il y a un autre Directory Connector dans un déploiement de haute disponibilité (HA), comptes d’utilisateurs ne sont pas synchronisées plus.

                                                                                                                                                      Exécutez l'outil de diagnostic

                                                                                                                                                      Vous pouvez utiliser l'outil de diagnostic intégré pour dépanner votre déploiement de Directory Connector. Cet outil est installé dans le cadre de Directory Connector 3.4 et versions ultérieures.

                                                                                                                                                      Si la synchronisation n’a pas fonctionné correctement, vous pouvez avoir une erreur de configuration ou de réseau. Cet outil teste votre connexion à LDAP afin que vous puissiez diagnostiquer les erreurs vous-même avant de contacter l'assistance. Si l'outil renvoie une erreur, vous pouvez envoyer les résultats détaillés du journal à l'assistance.

                                                                                                                                                      • Pour exécuter des tests pour les services du domaine Active Directory :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-DS, saisissez votre Domaine puis cliquez sur Charger les contrôleurs de domaine.

                                                                                                                                                        2. Choisissez un contrôleur de domaine dans la liste.

                                                                                                                                                          Ne modifiez pas l'entrée ultérieurement, car la recherche incrémentielle doit toujours être exécutée sur le même contrôleur de domaine.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez d'autres filtres dans la section Requêtes Active Directory, tels que les objets Utilisateurs et Groupe ou les deux.

                                                                                                                                                        5. Cochez Saisie automatique de cookies pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l'équipe d'assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour les services d'annuaire léger Active Directory :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-LDS, saisissez votre Hôte et Port, puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Choisissez une partition dans la liste, puis cliquez sur Connecter.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez d'autres filtres dans la section Requêtes du répertoire actif, tels que Utilisateur, ProxyUtilisateur, et ProxyFull et les filtres de recherche.

                                                                                                                                                        5. Cochez Saisie automatique de cookies pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l'équipe d'assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour le protocole LDAP (Lightweight Directory Access Protocol) :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet LDAP RAW, saisissez votre Chemin racine, Filtrer, puis choisissez une entrée dans Attributs, puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Cochez les options suivantes si nécessaire :

                                                                                                                                                          • SécuritéObjet—Si cette option est présente, l'appelant ne nécessite aucun droit et ne peut voir que les objets et attributs qui sont accessibles à l'appelant. Si cette option n’est pas présente, l’appelant a le droit de reproduire les modifications.

                                                                                                                                                          • ParentsFirst—Veille à ce que tous les parents des enfants viennent avant leurs enfants.

                                                                                                                                                        3. Choisissez une valeur pour ExtendedDN.

                                                                                                                                                          Cette valeur est utilisée avec une recherche LDAP étendue pour demander une forme étendue d'objet Distinguished Name.

                                                                                                                                                        4. Choisissez une valeur pour ReferralChasing.

                                                                                                                                                          Une poursuite de renvoi est lancée lorsqu'un contrôleur de domaine renvoie un renvoi à partir d'une requête—par exemple, pour les détails d'un résultat de requête qui peut se trouver en dehors de l'espace de nom (comme les membres d'un groupe dans un autre domaine ou forêt).

                                                                                                                                                        5. Cliquez sur Requête pour lancer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        6. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l'équipe d'assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      Résoudre les problèmes dans Ciso Directory Connector

                                                                                                                                                      Dépannage et correctifs pour Directory Connector

                                                                                                                                                      Vous pouvez rencontrer un message d'erreur ou un autre problème dans Directory Connector. De plus, une fois que Directory Connector a synchronisé les informations utilisateur, le connecteur peut vous envoyer un rapport par courrier électronique qui répertorie tous les problèmes de synchronisation. Reportez-vous aux sections suivantes pour connaître les problèmes qui peuvent survenir, les causes possibles et les solutions proposées que vous pouvez essayer avant de contacter l’assistance.

                                                                                                                                                      Installer

                                                                                                                                                      Directory Connector a cessé de fonctionner

                                                                                                                                                      Vous avez reçu des courriers électroniques d'alerte vous informant que votre Directory Connector ne fonctionne pas.

                                                                                                                                                      • Directory Connector peut ne pas être installé correctement.

                                                                                                                                                      • Directory Connector n’est peut-être pas en cours d’exécution.

                                                                                                                                                      • Le réseau n'est peut-être pas disponible.

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Ouvrir Panneau de configuration > Programmes et fonctionnalités. Recherchez Directory Connector. S’il n’y est pas, téléchargez la dernière version à partir du Control Hub et installez-la.

                                                                                                                                                      • Ouvrez le service et recherchez le service Cisco DirSync. Assurez-vous qu'il affiche le statut comme Démarré. Si le service est interrompu, faites un clic droit et sélectionnez Démarrer pour le redémarrer.

                                                                                                                                                      • Vérifiez que le serveur sur lequel vous avez installé le Directory Connector a accès à Internet.

                                                                                                                                                      Erreur de réinstallation

                                                                                                                                                      Problème—Si vous installez immédiatement un nouveau connecteur après en avoir désinstallé un ancien, un message d'erreur s'affiche.

                                                                                                                                                      Cause possible–Dans Windows Server 2012, le client de désinstallation a besoin de temps pour supprimer le compte de service de la liste de services.

                                                                                                                                                      Solution—Après un certain temps, réessayez l'installation.

                                                                                                                                                      Se connecter

                                                                                                                                                      Directory Connector se bloque pendant la connexion SSO

                                                                                                                                                      Problème

                                                                                                                                                      Directory Connector peut s'interrompre après avoir saisi une adresse électronique à partir d'une page de connexion SSO.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      Procédez comme suit pour configurer une nouvelle stratégie de groupe :

                                                                                                                                                      1. Allez dans le contrôleur de domaine et ouvrez Group Policy Management (gpedit.msc).

                                                                                                                                                      2. Cliquez avec le bouton droit sur une UO ou un domaine spécifique, puis sélectionnez Créer un GPO dans ce domaine, puis Liez-le ici…

                                                                                                                                                      3. Donnez un nom à la politique, puis faites un clic droit et choisissez Modifier.

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de la machine :

                                                                                                                                                      1. Aller à Configuration de l’ordinateur > Préférences > Paramètres Windows, cliquez avec le bouton droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Key Path, entrez ou naviguez jusqu'à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Disable Script Debugger pour Valeur, puis saisissez no pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de l'utilisateur :

                                                                                                                                                      1. Aller à Configuration de l’ordinateur > Préférences > Paramètres Windows, cliquez avec le bouton droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Key Path, entrez ou naviguez jusqu'à HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Disable Script Debugger pour Valeur, puis saisissez no pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :


                                                                                                                                                       

                                                                                                                                                      Les modifications prennent effet après votre exécution gpupdate /force, la machine a redémarré (pour les changements de machine), ou l'utilisateur se reconnecte (pour les changements de l'utilisateur).

                                                                                                                                                      Le connecteur de service Cisco DirSync n’a pas pu être enregistré

                                                                                                                                                      Problème

                                                                                                                                                      La connexion échoue et ce message s'affiche : « Le connecteur de service Cisco DirSync n’a pas pu être enregistré. »

                                                                                                                                                      Solution

                                                                                                                                                      Le système Windows sur lequel Directory Connector est installé doit être un membre d'Active Directory.

                                                                                                                                                      Aucune Page De Connexion N’Apparaît

                                                                                                                                                      Problème

                                                                                                                                                      Vous avez ouvert Directory Connector et la page de connexion ne s’affichait pas.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      1. Dans Internet Explorer, allez à https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Essayez le lien dans d'autres navigateurs comme Chrome et Firefox.

                                                                                                                                                      2. Si Internet Explorer ne peut pas visiter le lien mais les autres navigateurs le peuvent, vérifiez les paramètres Internet Explorer et cochez les cases TLS 1.1 et 1.2. (Utilisez la procédure Activer TLS dans Internet Explorer.)

                                                                                                                                                      L'invite de connexion s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Une invite s'affiche vous demandant de saisir le nom d'utilisateur et le mot de passe pour réussir l'authentification.

                                                                                                                                                      Cause possible

                                                                                                                                                      Directory Connector complète silencieusement l'authentification de sécurité NTLM avec le compte de connexion. Si l'authentification échoue, une boîte de dialogue s'affiche pour demander le nom d'utilisateur et le mot de passe d'authentification.

                                                                                                                                                      Solution

                                                                                                                                                      Lorsque vous voyez la fenêtre contextuelle de connexion, vous devez fournir un compte valide avec une authentification correcte pour passer la sécurité.

                                                                                                                                                      Impossible de se connecter au serveur distant

                                                                                                                                                      Problème

                                                                                                                                                      En fonctionnement normal, le message d’erreur apparaît : « Impossible de se connecter au serveur distant. »

                                                                                                                                                      Cause possible

                                                                                                                                                      Il se peut que vous ayez des problèmes de proxy qui doivent être résolus.

                                                                                                                                                      Solution

                                                                                                                                                      Voir Dépannage des problèmes de connexion au compte de service pour plus d'informations sur le dépannage.

                                                                                                                                                      Impossible d’enregistrer le connecteur

                                                                                                                                                      Problème

                                                                                                                                                      Vous voyez le message d'erreur « Impossible d'enregistrer le connecteur. Une exception générale s'est produite."

                                                                                                                                                      Cause possible

                                                                                                                                                      Dans la plupart des cas, le problème est que le Directory Connector n'a aucun privilège pour se connecter au contexte racine LDAP.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      1. Exécutez une invite de commande (cmd), puis saisissez ldp.exe.

                                                                                                                                                      2. Cliquez sur Connexion > Lier, choisissez Lier comme utilisateur actuellement connecté, puis cliquez sur OK.

                                                                                                                                                      3. Cliquez sur View > Tree, saisissez DC=arbonneintl,DC=ad comme BaseDN, puis cliquez sur OK.

                                                                                                                                                      4. Si le problème persiste, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Synchronisation

                                                                                                                                                      Avatars non synchronisés

                                                                                                                                                      Problème

                                                                                                                                                      Le connecteur de répertoire Cisco a synchronisé les données AD des utilisateurs vers le Cloud Webex. Mais aucune donnée d’avatar n’a été synchronisée avec succès.

                                                                                                                                                      Cause possible

                                                                                                                                                      Si vous avez réutilisé un serveur d'avatars existant et que les avatars de l'utilisateur étaient déjà synchronisés, le cache local les capture et évite de les renvoyer à nouveau pour économiser la bande passante.

                                                                                                                                                      Solution

                                                                                                                                                      Supprimez le cache local en procédant comme suit :

                                                                                                                                                      1. Allez dans C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

                                                                                                                                                      2. Supprimer DirSyncPluginAvatar.dll-cache.bin.

                                                                                                                                                      3. Réexécutez la synchronisation des avatars à partir du connecteur de répertoire Cisco.

                                                                                                                                                      Comptes de messagerie électronique d'utilisateurs conflictuels

                                                                                                                                                      Problème

                                                                                                                                                      Les résultats de la synchronisation peuvent afficher des comptes de messagerie électronique d’utilisateur conflictuels.

                                                                                                                                                      • Si les utilisateurs ont essayé la version gratuite de l’application Webex, leurs adresses électroniques résident dans l’organisation de consommateurs gratuite.

                                                                                                                                                      • Si les courriers électroniques des utilisateurs ont été synchronisés dans une autre organisation.

                                                                                                                                                      • Si les courriers électroniques des utilisateurs existent dans plusieurs domaines appartenant à l’organisation.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Suivez ces étapes si vous essayez de revendiquer des utilisateurs :

                                                                                                                                                        1. Vérifiez que vous avez vérifié le domaine dans Control Hub.

                                                                                                                                                        2. Désactivez temporairement Cisco Directory Connector.

                                                                                                                                                        3. Utilisez l’option Claim User dans Control Hub pour réclamer tous les comptes qui peuvent exister dans l’organisation de consommateurs gratuite. Voir Revendiquer des utilisateurs dans votre organisation (Convertir des utilisateurs) pour plus d’informations.

                                                                                                                                                        4. Effectuez un essai dans Cisco Directory Connector, puis réactivez la synchronisation du répertoire

                                                                                                                                                      • Pour le dernier cas, vérifiez les données utilisateur dans vos sources Active Directory.

                                                                                                                                                      Utilisateur converti marqué comme inactif

                                                                                                                                                      Problème

                                                                                                                                                      Dans votre environnement synchronisé de répertoire, vous avez converti un utilisateur gratuit (organisation grand public) dans votre organisation d’entreprise, mais l’utilisateur converti ne peut pas se connecter à l’application Webex.

                                                                                                                                                      Cause possible

                                                                                                                                                      Lorsque l'utilisateur gratuit est converti dans l'organisation de l'entreprise, l'utilisateur est marqué comme statut inactif pendant 30 jours comme mesure de conformité de sécurité. Pendant cette période, l’utilisateur ne peut pas se connecter à l’application Webex et est marqué pour suppression à la fin de la période de 30 jours. Cette situation se produit parce que les informations de l'utilisateur libre ne résident pas dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez agir si vous ne souhaitez pas que le compte utilisateur soit supprimé. Pour résoudre ce problème, créez un compte utilisateur dans votre répertoire actif sur site qui correspond au compte utilisateur gratuit converti. Ensuite, effectuez une synchronisation à partir de Cisco Directory Connector. Ensuite, l’utilisateur peut se reconnecter à l’application Webex et le compte ne sera pas supprimé.

                                                                                                                                                      Échec de la synchronisation incrémentielle

                                                                                                                                                      Problème

                                                                                                                                                      Une synchronisation incrémentielle échoue.

                                                                                                                                                      Ce problème peut se produire sur Windows Server 2008 R2 dans les conditions suivantes :

                                                                                                                                                      • Vous prenez en charge les mises à jour de valeur incrémentielles.

                                                                                                                                                      • Le filtre que vous utilisez référence à un attribut de valeur lié.

                                                                                                                                                      • Les valeurs de résultat de cet attribut ont été mises à jour depuis la dernière fois qu'une synchronisation complète a été effectuée.

                                                                                                                                                      Solution

                                                                                                                                                      Windows Server 2008 R2 a un bogue lié à ce problème. Le bug est corrigé en 2012 R2 et versions ultérieures. Nous vous recommandons de mettre à niveau votre serveur Windows vers au moins 2012 R2.

                                                                                                                                                      Valeur non valide pour l'attribut

                                                                                                                                                      Problème

                                                                                                                                                      Pour [user dn (distinguished name)], l'attribut [attribute name] a la valeur invalide suivante [attribute value].

                                                                                                                                                      Cause possible

                                                                                                                                                      Pour CN=b,OU=Employees,OU=C Users,DC=c,DC=com, l'attribut [telephone number] a la valeur invalide suivante : +. Cet attribut doit contenir au moins un chiffre.

                                                                                                                                                      Solution

                                                                                                                                                      Un attribut pour cet utilisateur n'a pas de valeur valide. Fixer sa valeur selon la description contenue dans le message d'avertissement. Puis faire une autre synchronisation.

                                                                                                                                                      Utilisateurs correspondants à supprimer

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs correspondants sont marqués comme devant être supprimés.

                                                                                                                                                      Lorsque vous effectuez un test de synchronisation pour vérifier les données entre Active Directory et le Cloud, vous pouvez voir la même adresse électronique dans les deux. Cependant, l’utilisateur est marqué comme un objet à supprimer.

                                                                                                                                                      Solution

                                                                                                                                                      Choisissez un correctif approprié :

                                                                                                                                                      • Si vous pouvez supprimer l'utilisateur et refaire les licences après, vous pouvez utiliser Directory Connector pour le correctif. Effectuez une synchronisation pour supprimer l'utilisateur, puis effectuez une autre synchronisation pour synchroniser l'utilisateur d'AD sur site vers le Cloud.

                                                                                                                                                      • Si vous ne pouvez pas supprimer et recréer le compte utilisateur, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Attribut manquant

                                                                                                                                                      Problème

                                                                                                                                                      L'attribut requis [attribute_name] lors de l'ajout d'une entrée sur site [user dn (distinguished name)]. L’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas de valeur.

                                                                                                                                                      Cause possible

                                                                                                                                                      L'adresse électronique d'attribut requise est manquante. Lors de l’ajout d’une entrée sur site [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], l’entrée n’est pas créée dans le Control Hub jusqu’à ce que tous les attributs requis aient une valeur.

                                                                                                                                                      Solution

                                                                                                                                                      Un des attributs requis manque pour l’utilisateur [user_email_address]. Fournissez les valeurs requises pour cet utilisateur.

                                                                                                                                                      Le groupe imbriqué ne se synchronise pas

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d'un groupe Active Directory imbriqué ne sont pas synchronisés correctement avec le Cloud.

                                                                                                                                                      Cause possible

                                                                                                                                                      Un filtre est utilisé qui inclut à la fois le groupe enfant et le groupe parent, qui n'est pas pris en charge. Par exemple : (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez reconfigurer le filtre qui synchronise les groupes. Par exemple : |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      Conflit de nommage des utilisateurs

                                                                                                                                                      Problème

                                                                                                                                                      Il existe un conflit d'appellation pour [user dn] pour un objet d'entrée existant sur le Cloud portant le nom : [adresse email utilisateur], et de type utilisateur [user_type].

                                                                                                                                                      Cause possible

                                                                                                                                                      Un utilisateur avec cette adresse électronique existe déjà dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Créez un utilisateur dans votre répertoire actif avec la même adresse électronique que le compte que vous avez enregistré via le Control Hub.

                                                                                                                                                      Control Hub

                                                                                                                                                      Liste des utilisateurs manquante dans le Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Si vous avez une organisation Webex avec plus de 1 000 utilisateurs synchronisés, vous ne voyez peut-être pas la liste des utilisateurs dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Vous pouvez utiliser la fonctionnalité de recherche pour trouver un compte utilisateur. Dans Control Hub, allez dans Utilisateurs, cliquez sur Rechercher , puis saisissez des critères de recherche pour localiser un utilisateur spécifique.

                                                                                                                                                      Les groupes ne se synchronisent pas au Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe de répertoire ne se synchronisent pas correctement avec le Control Hub.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le groupe n’est pas marqué comme isCriticalSystemObject dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Assurez-vous que cet attribut isCriticalSystemObject est configuré sur TRUE dans Active Directory.

                                                                                                                                                      Activer le dépannage pour Directory Connector

                                                                                                                                                      Vous pouvez activer le dépannage pour vous aider à diagnostiquer les erreurs rencontrées dans Directory Connector. Cela vous permet de capturer les informations sur le trafic réseau et de les enregistrer dans un fichier.

                                                                                                                                                      Les fichiers journaux qui sont : <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      Lancez le fichier d’installation services.msc pour modifier le compte courant du service Directory Connector du système à partir du système local vers un compte de domaine disposant de privilèges pour accéder à votre AD DS ou AD LDS.

                                                                                                                                                      2

                                                                                                                                                      Redémarrer le service.

                                                                                                                                                      Reportez-vous à la section Comment démarrer des Services pour des instructions.

                                                                                                                                                      3

                                                                                                                                                      Dans Directory Connector, cliquez sur Tableau de bord.

                                                                                                                                                      4

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Dépannage.

                                                                                                                                                      5

                                                                                                                                                      Lorsque le dépannage est activé, répétez les actions qui provoquaient une erreur ; ce qui capture les données de trafic afin qu'elles puissent être examinées.

                                                                                                                                                      6

                                                                                                                                                      Examiner les fichiers journaux : si le fichier est vide, assurez-vous que le compte dispose de privilèges pour accéder à vos services AD DS ou AD LDS.


                                                                                                                                                       

                                                                                                                                                      Le dossier journal n'enregistre que les fichiers des 3 derniers jours. Le contenu des fichiers journaux est cohérent avec la sortie du journal des événements vers le système.

                                                                                                                                                      7

                                                                                                                                                      Si nécessaire, envoyez le fichier journal à l'Assistance Cisco pour obtenir de l'aide.

                                                                                                                                                      8

                                                                                                                                                      Assurez-vous de désactiver la fonction de dépannage lorsque vous avez terminé.

                                                                                                                                                      Lancer l'observateur d'événements

                                                                                                                                                      Pour voir les événements qui se sont produits au cours d'une synchronisation complète ou incrémentale, lancez l'observateur d'événements. Il affiche un résumé des événements administratifs et des journaux d'erreurs.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Tableau de bord, puis cliquez sur Action > Lancer Event Viewer.

                                                                                                                                                      La boite de dialogue Propriétés des événements affiche les détails des événements et les détails des erreurs de la synchronisation.

                                                                                                                                                      2

                                                                                                                                                      À partir d'Event Viewer, allez à Journaux des applications et des services > Cisco Directory Connector.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, cliquez sur Save All Events As pour exporter tous les journaux sous la forme d'un seul fichier Events (*.evtx) ou d'un autre format tel que xml ou csv.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous devez ouvrir un dossier, contactez l’assistance, décrivez le problème avec le connecteur, puis joignez le fichier Events à votre dossier.


                                                                                                                                                       

                                                                                                                                                      Les journaux d'événements capturent les actions des utilisateurs. Pour obtenir de l'aide sur la gestion du trafic réseau, activez le dépannage sur le connecteur.

                                                                                                                                                      Activer TLS dans Internet Explorer

                                                                                                                                                      Si vous avez commuté les fournisseurs d'authentification unique (SSO), vous pouvez voir les messages d'erreur suivants à partir du connecteur de répertoire Cisco :

                                                                                                                                                      • Une erreur s’est produite lors de la connexion au service

                                                                                                                                                      • Une erreur s'est produite dans le script de cette page

                                                                                                                                                      Si vous voyez ces erreurs, vous devez activer un paramètre TLS dans votre navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez Internet Explorer, puis choisissez Outils. Cochez maintenant les cases de la version TLS/SSL que vous souhaitez activer Cliquez sur OK Fermez le navigateur et ouvrez-le à nouveau

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Options Internet , allez à Avancé , faites défiler jusqu'à Sécurité.

                                                                                                                                                      3

                                                                                                                                                      Cochez les cases Utiliser TLS 1.1 et Utiliser TLS 1.2, puis cliquez sur OK.

                                                                                                                                                      4

                                                                                                                                                      Redémarrez votre système pour que les modifications soient prises en compte.

                                                                                                                                                      Résoudre les problèmes de connexion du compte de service

                                                                                                                                                      Si vous ne pouvez pas vous connecter au connecteur de répertoire Cisco ou si vous ne pouvez pas exécuter une synchronisation, suivez ces étapes pour essayer de résoudre le problème avant de contacter l'assistance.

                                                                                                                                                      1

                                                                                                                                                      Essayez de visiter dans votre Navigateur.https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL

                                                                                                                                                      2

                                                                                                                                                      Choisissez l’une, selon les résultats :

                                                                                                                                                      • Si vous ne pouvez pas visiter le lien à partir de votre navigateur, vérifiez vos paramètres réseau. Si votre environnement utilise le proxy, vérifiez les paramètres du proxy.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais ne pouvez pas ouvrir le connecteur de répertoire Cisco (Impossible d'ouvrir le connecteur et message d'erreur contextuel avec 407), cliquez ici pour obtenir la dernière version du connecteur de répertoire Cisco.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais que vous ne pouvez pas exécuter une synchronisation à partir du connecteur de répertoire Cisco, remplacez le compte de connexion de service par domain admin.

                                                                                                                                                         

                                                                                                                                                        Vérifiez si le compte que vous avez utilisé pour vous connecter au système Windows est le même compte que celui que vous avez configuré dans « Service Cisco DirSync ». S'il s'agit de 2 comptes différents, assurez-vous que les deux comptes peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Si votre environnement utilise un proxy, assurez-vous que les deux comptes sont configurés pour le proxy dans Internet Explorer et que vous pouvez visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL avec succès.

                                                                                                                                                      3

                                                                                                                                                      Au minimum, assurez-vous que le compte configuré pour le service Cisco DirSync (qui peut être trouvé dans les services Windows) a un niveau de privilèges qui lui permet d'accéder aux données des avatars et aux données AD. Par défaut, le service utilise les identifiants et l'authentification du compte de connexion Windows.

                                                                                                                                                      Vérifier SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe Dynamic Link Library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un attaquant pourrait placer une DLL malveillante (nommée comme un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      En général, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer


                                                                                                                                                       

                                                                                                                                                      Les modifications apportées au registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit, puis appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé—Assurez-vous que la valeur est définie sur 1.

                                                                                                                                                      Pour plus d'informations, voir Ordre de recherche dans la bibliothèque de liens dynamiques.

                                                                                                                                                      Présentation de Cisco Directory Connector

                                                                                                                                                      Présentation de Directory Connector

                                                                                                                                                      Directory Connector est une application sur site pour la synchronisation d'identité dans le Cloud. Vous téléchargez le logiciel du connecteur à partir du Control Hub et installez-le sur votre machine locale.

                                                                                                                                                      Avec Directory Connector, vous pouvez conserver vos comptes utilisateur et vos données dans Active Directory, de sorte qu'Active Directory devient la source unique de vérité. Lorsque vous effectuez un changement sur site, il est répliqué sur le Cloud.

                                                                                                                                                      Voir toutes les fonctionnalités, descriptions et avantages dans le tableau :

                                                                                                                                                      Description et avantageDescription et avantage
                                                                                                                                                      Tableau de bord facile à utiliser Le tableau de bord fournit un calendrier de synchronisation, un résumé et l'état de la synchronisation, ainsi que l'état du connecteur de répertoire. Vous pouvez afficher le tableau de bord à chaque fois que vous vous connectez.
                                                                                                                                                      Essai à vide avant la synchronisation avec le Cloud Effectuez un essai à vide des modifications du répertoire avant qu’elles ne soient implémentées dans le Cloud. Ensuite, lancez un rapport pour vérifier que les modifications que vous souhaitez apporter sont conformes à vos attentes.
                                                                                                                                                      Synchronisation complète et incrémentielle Synchronisez le répertoire entier. Ou simplement synchroniser les modifications incrémentielles pour économiser sur la puissance de traitement et raccourcir le temps de synchronisation.

                                                                                                                                                      Synchroniser plusieurs domaines (forêt unique ou forêts multiples)

                                                                                                                                                      Directory Connector prend en charge plusieurs domaines sous une seule forêt ou sous plusieurs forêts (sans avoir besoin d'AD LDS). Pour les entreprises ayant plusieurs domaines Active Directory, vous pouvez installer un connecteur de répertoire pour chaque domaine, lier chaque domaine à votre organisation, puis synchroniser chaque base d’utilisateurs dans Webex. Le Control Hub reflète le statut en affichant l’état de synchronisation pour plusieurs connecteurs de répertoire, vous permet de désactiver la synchronisation pour un domaine spécifique et de désactiver un connecteur de répertoire dans un déploiement de haute disponibilité.

                                                                                                                                                      Synchronisation planifiée Définissez un calendrier de synchronisation par jour, heure et minute.
                                                                                                                                                      Le répertoire Lightweight Directory Access Protocol (LDAP) Définissez les critères de recherche LDAP et fournissez des importations efficaces.
                                                                                                                                                      Mappage des attributs du répertoire actif Mappez les attributs Microsoft Active Directory aux attributs correspondants du Cloud Webex. Vous pouvez mapper des attributs qui sont pertinents pour votre configuration Active Directory et également définir des attributs personnalisés à mapper au cloud. Les attributs des locaux forment diverses données dans le Cloud, telles que les informations de compte utilisateur, les numéros de téléphone intégrés dans Webex Teams, les adresses SIP de ressource de salle et d'autres données de carte de contact utilisateur (titre de poste, service, responsable, etc.).

                                                                                                                                                      Répertoire d’entreprise pour les ressources de salle sur site et les utilisateurs de Cisco Webex Calling (Cloud RTCP) et les contacts d’entreprise sans licence Webex

                                                                                                                                                      Si une partie de votre organisation utilise le RTCP du cloud Cisco Webex Calling pour le service d’appel ou si vous avez des périphériques de salle sur site, cette fonctionnalité permet aux utilisateurs de rechercher dans le répertoire des contacts d’entreprise à partir de leurs téléphones Cisco Webex Calling (cloud RTCP) ou des ressources de salle.

                                                                                                                                                      Ressources des salles
                                                                                                                                                      Lorsque vous synchronisez les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud, tel qu’un périphérique de salle Cisco Webex ou Cisco Webex Board.

                                                                                                                                                      Lorsque les utilisateurs font une recherche sur un périphérique de salle Cisco Webex ou Cisco Webex Board, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsqu’ils passent un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l’adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      Appels
                                                                                                                                                      Les utilisateurs peuvent passer des appels à des contacts d’entreprise en plus des contacts de l’application Webex. Grâce à Directory Connector, les utilisateurs de l’entreprise et leurs numéros de téléphone sont ajoutés à votre organisation Webex. Il n’est pas nécessaire qu’ils soient autorisés à utiliser les services Webex pour que cette fonctionnalité fonctionne.

                                                                                                                                                      Les utilisateurs qui ne sont pas sous licence pour Webex apparaîtront dans la recherche de répertoire effectuée à partir du téléphone d’un utilisateur Cisco Webex Calling tant qu’il y a une URI ou un numéro de téléphone synchronisé avec Webex via le Connecteur de répertoire. La fonctionnalité d'appel se comporte de la même manière pour les deux types d'utilisateurs. Cette fonctionnalité offre également une fonction de modification pour les contacts avec uniquement des numéros de téléphone.

                                                                                                                                                      Dans le résultat de la recherche de contacts :

                                                                                                                                                      • Si les contacts ont un URI composable (adresse SIP Webex) et un numéro de téléphone, l'URI associée au contact s'affiche.

                                                                                                                                                      • Si les contacts n'ont pas d'URI pouvant être composée mais ont un numéro de téléphone, celui-ci est affiché. Ils ont également une touche logicielle d'édition.

                                                                                                                                                      • Si les contacts n'ont ni l'un ni l'autre, ils ne sont pas affichés dans le répertoire.

                                                                                                                                                      Visionneuse d'événements Utilisez la visionneuse d'événements pour déterminer s'il y a eu des problèmes avec la synchronisation.
                                                                                                                                                      Outil de diagnostic et dépannage Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Connecteur de répertoire Cisco. Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion à Active Directory afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter l'assistance.

                                                                                                                                                      Une fois que vous avez activé le dépannage dans Directory Connector, les journaux sont écrits qui peuvent être envoyés à l’assistance technique.

                                                                                                                                                      Mise à niveau automatique Après avoir installé Directory Connector, vous recevez une notification chaque fois qu'une nouvelle version du logiciel est disponible. Vous pouvez configurer des mises à jour automatiques afin que vous soyez toujours sur la dernière version du logiciel lorsqu'une nouvelle version est publiée.
                                                                                                                                                      Haute disponibilité Configurez plusieurs connecteurs pour qu'il y ait une sauvegarde, dans le cas où le connecteur principal ou l'ordinateur qui l'héberge tombe en panne.

                                                                                                                                                      Directory Connector est divisé en trois zones :

                                                                                                                                                      • Control Hub est l’interface unique qui vous permet de gérer tous les aspects de votre organisation Webex : affichez les utilisateurs, attribuez des licences, téléchargez Directory Connector et configurez l’authentification unique (SSO) si vous souhaitez que vos utilisateurs s’authentifient via leur fournisseur d’identité d’entreprise et que vous ne souhaitez pas envoyer d’invitations par courrier électronique à l’application Webex.

                                                                                                                                                      • L’interface de gestion du Directory Connector est le logiciel que vous téléchargez à partir du Control Hub et que vous installez sur un serveur Windows de confiance. Pour plusieurs domaines Active Directory, vous pouvez installer un instant du logiciel pour chaque domaine que vous souhaitez synchroniser. À l'aide du logiciel, vous pouvez exécuter une synchronisation pour amener vos comptes utilisateur Active Directory dans Webex, afficher et surveiller l'état de la synchronisation et configurer les services Directory Connector.

                                                                                                                                                      • Le service de synchronisation du répertoire interroge votre répertoire actif pour récupérer les utilisateurs et les groupes à synchroniser avec le service du connecteur et le connecteur de répertoire.

                                                                                                                                                      Reportez-vous à ce diagramme pour comprendre l'architecture du Connecteur de répertoire :

                                                                                                                                                      Architecture pour Directory Connector

                                                                                                                                                      Préparer votre environnement pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Windows et Active Directory

                                                                                                                                                      Vous pouvez installer Directory Connector sur ces serveurs Windows pris en charge :

                                                                                                                                                      • Windows Server 2022

                                                                                                                                                      • Windows Server 2019

                                                                                                                                                      • Windows Server 2016

                                                                                                                                                      Pour résoudre un problème de cookies, nous vous recommandons de mettre à niveau votre contrôleur de domaine vers une version qui contient le correctif–Windows Server 2012 R2 ou 2016.

                                                                                                                                                      Directory Connector est pris en charge avec les services Active Directory suivants :

                                                                                                                                                      • Répertoire actif 2016

                                                                                                                                                        (Directory Connector est pris en charge lors de l'utilisation de la dernière version d'Active Directory sur Windows Server 2019)

                                                                                                                                                      • Répertoire actif 2012

                                                                                                                                                      • Active Directory 2008 R2

                                                                                                                                                      • Répertoire actif 2008

                                                                                                                                                      Notez les exigences supplémentaires suivantes :

                                                                                                                                                      Configuration matérielle requise

                                                                                                                                                      Vous devez installer le Connecteur de répertoire sur un ordinateur avec les exigences matérielles minimales suivantes :

                                                                                                                                                      • 8 Go de RAM

                                                                                                                                                      • 50 Go de stockage

                                                                                                                                                      • Pas de minimum pour le CPU

                                                                                                                                                      Exigences réseau

                                                                                                                                                      Si votre réseau est derrière un pare-feu, vérifiez que votre système dispose d'un accès HTTPS (port 443) à Internet.

                                                                                                                                                      Exigences de l’organisation Webex

                                                                                                                                                      • Pour accéder au logiciel Directory Connector à partir du Control Hub, vous avez besoin d’une organisation Webex avec un essai ou un abonnement payant.

                                                                                                                                                      • (Facultatif) Si vous souhaitez que les nouveaux comptes utilisateur de l’application Webex soient Actifs avant qu’ils ne se connectent pour la première fois, nous vous recommandons d’effectuer les actions suivantes :

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      Exigences d’installation

                                                                                                                                                      • Pour un environnement à plusieurs domaines (une forêt unique ou plusieurs forêts), vous devez installer un connecteur de répertoire pour chaque domaine Active Directory. Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), vérifiez que vous disposez d'un serveur Windows distinct pris en charge pour installer Directory Connector pour la synchronisation de domaine (B).

                                                                                                                                                      • Pour vous connecter au connecteur, nous n'avons pas besoin d'un compte administratif dans Active Directory. Nous avons besoin d’un compte utilisateur local qui est le même utilisateur qu’un compte administrateur complet dans le Control Hub.

                                                                                                                                                        Cet utilisateur local doit avoir des privilèges sur cette machine Windows pour se connecter au contrôleur de domaine et lire les objets utilisateur Active Directory. Le compte de connexion de la machine doit être un administrateur d'ordinateur ayant les privilèges d'installation du logiciel sur la machine locale. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Lors de la connexion au connecteur, le compte de connexion doit être le même que le compte d’administrateur complet pour le Control Hub. Par défaut, le connecteur utilise le compte système local pour accéder à Active Directory. Cependant, vous pouvez utiliser les services Windows pour configurer un autre compte pour accéder à Active Directory. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Vérifiez que le mode de recherche Windows Safe dynamic link library (DLL) est activé en utilisant cette procédure : Vérifiez SafeDllSearchMode dans le registre Windows.

                                                                                                                                                      • Si vous utilisez AD LDS pour plusieurs domaines sur une seule forêt, nous vous recommandons d'installer Directory Connector et Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) sur des machines distinctes.

                                                                                                                                                      Exigences relatives à plusieurs domaines

                                                                                                                                                      Avant de suivre les tâches dans le Flux des tâches de déploiement du connecteur de répertoire Cisco, gardez les exigences et recommandations suivantes à l'esprit si vous allez synchroniser les informations Active Directory de plusieurs domaines dans le Cloud :

                                                                                                                                                      • Une instance distincte de Directory Connector est requise pour chaque domaine.

                                                                                                                                                      • Le logiciel Directory Connector doit s'exécuter sur un hôte qui est sur le même domaine qu'il va synchroniser.

                                                                                                                                                      • Nous vous recommandons de vérifier ou de revendiquer vos domaines dans Control Hub. (Voir Ajouter, vérifier et revendiquer des domaines.)

                                                                                                                                                      • Si vous souhaitez synchroniser plus de 50 domaines, vous devez ouvrir un ticket pour que votre organisation soit déplacée vers une grande liste d’organisations.

                                                                                                                                                      • Si vous le souhaitez, vous pouvez synchroniser les informations des ressources de la salle avec les comptes utilisateur. (Voir Synchroniser les informations de la salle sur site avec le Cloud Webex.)

                                                                                                                                                      Recommandations du groupe Active Directory pour l’attribution automatique des licences

                                                                                                                                                      Les groupes Active Directory sont utilisés pour collecter les comptes utilisateur, les comptes informatiques et d'autres groupes dans des unités gérables. Travailler avec des groupes plutôt qu’avec des utilisateurs individuels permet de simplifier la maintenance et l’administration du réseau.

                                                                                                                                                      Il existe deux types de groupes dans Active Directory :

                                                                                                                                                      • Groupes de distribution–Utilisés pour créer des listes de distribution d’e-mails.​

                                                                                                                                                      • Groupes de sécurité–Utilisés pour attribuer des autorisations aux ressources partagées.

                                                                                                                                                      Tenez compte des instructions suivantes lors de la création de groupes dans Active Directory :

                                                                                                                                                      • Créez un groupe mondial pour chaque fonction, service ou service (ventes, marketing, responsables, comptables, licences Webex, etc.).

                                                                                                                                                      • Utilisez les conventions d’appellation standard dans toute votre organisation pour faciliter l’identification des informations importantes sur un groupe. Les noms de groupe peuvent inclure des informations sur le groupe, telles que le niveau d’accès, le type de ressource, le niveau de sécurité, la portée du groupe, la capacité de messagerie, etc. Par exemple, le nom de groupe « GSG_Webex_Licensing_EMEAR » fait référence à un groupe de sécurité globale pour les utilisateurs de Webex Licensing EMEAR.​

                                                                                                                                                      • Organisez les groupes de manière facile à comprendre, par exemple en fonction de la géographie ou de la hiérarchie managériale. Utilisez les descriptions de groupe pour décrire complètement l'objectif du groupe.

                                                                                                                                                      • Avant d’ajouter des utilisateurs à des groupes nouvellement déployés, définissez le modèle de groupe de licences automatiques dans le Control Hub pour ces groupes. Voir Configurer votre modèle d’attribution automatique de licence pour plus d’informations.

                                                                                                                                                      Informations sur le dimensionnement

                                                                                                                                                      Directory Connector fonctionne comme un pont entre Active Directory sur site et le Cloud Webex. En tant que tel, le connecteur n'a pas de limite supérieure pour le nombre d'objets Active Directory pouvant être synchronisés avec le Cloud. Toutes les limites sur les objets du répertoire local sont liées à la version spécifique et aux spécifications de l'environnement Active Directory qui est synchronisé avec le Cloud, et non le connecteur lui-même.

                                                                                                                                                      Quelques facteurs peuvent affecter la vitesse de la synchronisation :

                                                                                                                                                      • Le nombre total d'objets Active Directory. (Une tâche de synchronisation de 5 000 utilisateurs ne prendra pas aussi longtemps que 50 000.)

                                                                                                                                                      • Vitesse réseau et bande passante.

                                                                                                                                                      • Charge de travail et spécifications du système.

                                                                                                                                                      Si vous synchronisez plus de 50 000 utilisateurs, nous vous recommandons fortement d'utiliser un second connecteur pour le basculement et la redondance.

                                                                                                                                                      Étant donné que plusieurs facteurs sont impliqués dans la synchronisation et que chaque déploiement varie en fonction des facteurs ci-dessus, nous ne pouvons pas fournir de valeurs temporelles spécifiques sur la durée de la synchronisation d'objets.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Si l'authentification du proxy Web est activée dans votre environnement, vous pouvez encore utiliser Directory Connector.

                                                                                                                                                      Si votre organisation utilise un proxy Web transparent, il ne prend pas en charge l'authentification. Le connecteur se connecte et synchronise les utilisateurs avec succès.

                                                                                                                                                      Vous pouvez effectuer une de ces approches :

                                                                                                                                                      • Proxy Web explicite via Internet Explorer (le connecteur hérite des paramètres du proxy Web)

                                                                                                                                                      • Proxy Web explicite via un fichier .pac (le connecteur hérite des paramètres de proxy spécifiques à l’entreprise)

                                                                                                                                                      • Proxy transparent qui fonctionne avec le connecteur sans aucune modification

                                                                                                                                                      Utiliser un Proxy Web via le navigateur

                                                                                                                                                      Vous pouvez configurer Directory Connector pour utiliser un proxy Web via Internet Explorer.

                                                                                                                                                      Si le Service de synchronisation du répertoire Cisco fonctionne à partir de l’utilisateur actuellement connecté (e) dans un compte différent, vous devez également connecter avec ce compte et configurer un proxy web.

                                                                                                                                                      1

                                                                                                                                                      À partir d’Internet Explorer, allez à Options Internet, cliquez sur Connexions, puis choisissez Paramètres LAN.

                                                                                                                                                      2

                                                                                                                                                      Pointez l'instance de Windows où le connecteur est installé sur votre proxy web. Le connecteur hérite de ces paramètres du proxy Web.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      4

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Configurer le proxy Web via un PAC

                                                                                                                                                      Vous pouvez configurer un navigateur client pour utiliser un fichier .pac. Ce fichier fournit l'adresse du proxy web et les informations sur les ports. Directory Connector hérite directement de la configuration du proxy Web spécifique à l'entreprise.

                                                                                                                                                      1

                                                                                                                                                      Pour que le connecteur puisse se connecter et synchroniser les informations des utilisateurs avec le Cloud Webex, vérifiez que l'authentification par proxy est désactivée pour cloudconnector.webex.com dans la configuration du fichier .pac pour l'hôte où le connecteur est installé.

                                                                                                                                                      2

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Proxy NTLM

                                                                                                                                                      Directory Connector prend en charge NT LAN Manager (NTLM). NTLM est une approche pour soutenir l'authentification Windows parmi les périphériques des domaines et assurer leur sécurité.

                                                                                                                                                      Conception NTLM

                                                                                                                                                      Dans la plupart des cas, un utilisateur souhaite accéder à un autre poste de travail via un PC client, ce qui peut être difficile à faire de manière sécurisée.

                                                                                                                                                      Généralement, la conception technique de NTLM est basée sur un mécanisme de Défi et de Réponse :

                                                                                                                                                      1. Un utilisateur se connecte à un PC client via un compte Windows et un mot de passe. Le mot de passe n'est jamais enregistré localement. Au lieu d'un mot de passe en texte brut, une valeur de hachage du mot de passe est stockée localement. Lorsqu'un utilisateur se connecte au client via le mot de passe, le système d'exploitation Windows compare la valeur de hachage stockée et la valeur hachée du mot de passe saisi. Si les deux sont identiques, l'authentification passe.

                                                                                                                                                        Lorsque l'utilisateur souhaite accéder à une ressource d'un autre serveur, le client envoie une demande au serveur avec le nom de compte en texte brut.

                                                                                                                                                      2. Lorsque le serveur reçoit la demande, le serveur génère une clé aléatoire 16 bits. La clé est appelée Challenge (ou Nonce). Avant que le serveur ne renvoie au client, le défi est stocké dans le serveur. Puis le serveur envoie le défi au client en texte brut.

                                                                                                                                                      3. Dès que le client reçoit le challenge envoyé par le serveur, le client chiffre le challenge par la valeur de hachage mentionnée à l'étape 1. Après le chiffrement, la valeur est renvoyée au serveur.

                                                                                                                                                      4. Lorsque le serveur reçoit la valeur chiffrée du client, le serveur l'envoie au contrôleur de domaine pour vérification. La demande comprend : le nom du compte, le défi chiffré envoyé par le client et le défi simple d'origine.

                                                                                                                                                      5. Le contrôleur de domaine peut récupérer les valeurs de hachage du mot de passe en fonction du nom du compte. Et puis le contrôleur de domaine peut chiffrer sur le défi initial. Le contrôleur doman peut alors effectuer une comparaison avec la valeur de hachage reçue et la valeur de hachage chiffrée. S'ils sont identiques, la vérification a réussi.

                                                                                                                                                      Windows a une authentification de sécurité intégrée au système d'exploitation, ce qui permet aux applications de prendre en charge plus facilement l'authentification de sécurité. Par conséquent, vous n'avez pas besoin d'effectuer d'autres configurations.

                                                                                                                                                      Configurer le proxy Transparent

                                                                                                                                                      Dans ce scénario, le navigateur ignore qu'un proxy Web transparent intercepte les requêtes HTTP [80/443] et qu'aucune configuration n'est requise du côté du client.

                                                                                                                                                      1

                                                                                                                                                      Déployez un proxy transparent, afin que le connecteur puisse connecter et synchroniser les utilisateurs.

                                                                                                                                                      2

                                                                                                                                                      Confirmer que le proxy est réussi—vous voyez une fenêtre contextuelle d'authentification attendue du navigateur lors du démarrage du connecteur.

                                                                                                                                                      Définir l'authentification du proxy

                                                                                                                                                      Ajoutez l'URL cloudconnector.webex.com à votre liste autorisée en créant une liste de contrôle d'accès.

                                                                                                                                                      Sur votre serveur de pare-feu d'entreprise :

                                                                                                                                                      1

                                                                                                                                                      Activer la recherche DNS si elle n'est pas déjà activée.

                                                                                                                                                      2

                                                                                                                                                      Déterminez une bande passante estimée pour cette connexion (à environ 2 mb/s ou moins pour le connecteur). Ceci peut ne pas être nécessaire.

                                                                                                                                                      3

                                                                                                                                                      Créez une liste de contrôle d'accès à appliquer à l'hôte du connecteur et spécifiez cloudconnector.webex.com comme cible à ajouter à la liste autorisée.

                                                                                                                                                      par exemple

                                                                                                                                                      access-list 2000 acl-inside permis étendu TCP [IP du connecteur] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      Appliquez cette ACL à l'interface de pare-feu appropriée, qui ne s'applique qu'à cet hôte de connecteur unique.

                                                                                                                                                      5

                                                                                                                                                      Vérifiez que le reste des organisateurs de votre entreprise doivent toujours utiliser votre proxy Web en configurant l'instruction implicite de refus appropriée.

                                                                                                                                                      Déployer Directory Connector

                                                                                                                                                      Flux des tâches de déploiement du connecteur de répertoire Cisco

                                                                                                                                                      1

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès. Pour une nouvelle installation de Directory Connector, allez toujours sur Control Hub ( https://admin.webex.com) pour obtenir la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      2

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Connectez-vous avec vos informations d’identification d’administrateur Webex et effectuez la configuration initiale.

                                                                                                                                                      3

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      Il est toujours important de garder votre logiciel Directory Connector à jour vers la dernière version. Nous vous recommandons d'utiliser cette procédure pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      4

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      5

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid.

                                                                                                                                                      6

                                                                                                                                                      Synchronisez les avatars du répertoire à l'aide de l'une des procédures suivantes :

                                                                                                                                                      Vous pouvez synchroniser les avatars de vos utilisateurs avec le Cloud afin que l'avatar de chaque utilisateur s'affiche lorsqu'ils se connectent à l'application. Vous pouvez synchroniser les avatars à partir d'un attribut Active Directory ou d'un serveur de ressources.

                                                                                                                                                      7

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés dans le Cloud, tels qu’un périphérique de salle Webex ou un Cisco Webex Board

                                                                                                                                                      8

                                                                                                                                                      Pour Provisionner Les Utilisateurs D’Active Directory Dans Control Hub, procédez comme suit :

                                                                                                                                                      Suivez cette séquence pour provisionner les utilisateurs Active Directory pour les comptes de l’application Webex. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory multiple ou de plusieurs domaines pour le Connecteur de répertoire 3.0 et versions ultérieures. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès.

                                                                                                                                                      Vous devez installer un connecteur pour chaque domaine Active Directory que vous souhaitez synchroniser. Une instance Directory Connector unique ne peut servir qu’un seul domaine. Reportez-vous au diagramme suivant pour comprendre le flux de synchronisation de plusieurs domaines :

                                                                                                                                                      Flux de domaines multiples pour Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Si vous vous authentifiez via un serveur proxy, assurez-vous que vous disposez de vos informations d'identification proxy :

                                                                                                                                                      • Pour l'authentification de base du proxy, vous devez saisir le nom d'utilisateur et le mot de passe après avoir installé une instance du connecteur. La configuration du proxy Internet Explorer est également requise pour l'authentification de base ; voir Utiliser un proxy Web via le navigateur

                                                                                                                                                      • Pour le proxy NTLM, vous pouvez voir une erreur lorsque vous ouvrez le connecteur pour la première fois. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Dans Control Hub, allez dans Utilisateurs > Gérer les utilisateurs > Activer la synchronisation du répertoire, puis choisissez Suivant.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur le lien Télécharger et installer pour enregistrer la dernière version du fichier .zip d'installation du connecteur sur votre serveur VMware ou Windows.

                                                                                                                                                      Vous pouvez obtenir le fichier .zip directement à partir de ce lien, mais vous devez avoir un accès administratif complet à une organisation Control Hub pour que ce logiciel fonctionne.

                                                                                                                                                      Pour une nouvelle installation, obtenez la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      3

                                                                                                                                                      Sur le serveur VMware ou Windows, décompressez et exécutez le fichier .msi dans le dossier d'installation pour lancer l'assistant d'installation.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Suivant, cochez la case pour accepter le contrat de licence, puis cliquez sur Suivant jusqu'à ce que vous voyez l'écran du type de compte.

                                                                                                                                                      5

                                                                                                                                                      Choisissez le type de compte de service que vous souhaitez utiliser et effectuez l'installation avec un compte d'administrateur :

                                                                                                                                                      • Système local—L'option par défaut. Vous pouvez utiliser cette option si vous avez un proxy configuré via Internet Explorer.
                                                                                                                                                      • Compte de domaine—Utilisez cette option si l'ordinateur fait partie du domaine. Directory Connector doit interagir avec les services réseau pour accéder aux ressources du domaine. Vous pouvez saisir les informations du compte et cliquer sur OK. Lorsque vous saisissez le Nom d'utilisateur, utilisez le format {domain}\{user_name}

                                                                                                                                                        Pour un proxy qui s’intègre à AD (NTLMv2 ou Kerberos), vous devez utiliser l’option de compte de domaine. Le compte utilisé pour exécuter le service Directory Connector doit avoir suffisamment de privilèges pour passer le proxy et accéder à AD.

                                                                                                                                                      Pour éviter les erreurs, vérifiez que les privilèges suivants sont en place :

                                                                                                                                                      • Le serveur fait partie du domaine

                                                                                                                                                      • Le compte de domaine peut accéder aux données AD sur site et aux données des avatars. Le compte doit également avoir le rôle d'administrateur local, car il doit accéder aux fichiers d'accès sous C:\Program Files.

                                                                                                                                                      • Pour la connexion d'une machine virtuelle, le privilège de compte d'administrateur doit au moins être en mesure de lire les informations du domaine.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Installer. Après l’exécution du test réseau et si vous y êtes invité, saisissez vos identifiants de base de proxy, cliquez sur OK, puis cliquez sur Terminer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Nous vous recommandons de redémarrer le serveur après l'installation. Le rapport d'essai à vide ne peut pas afficher le résultat correct lorsque les données n'ont pas été publiées. Lors du redémarrage de la machine, toutes les données sont actualisées pour afficher un résultat exact dans le rapport.

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Assurez-vous que vous disposez de vos informations d'identification proxy.

                                                                                                                                                      • Pour le proxy de base-auth, vous saisissez le nom d'utilisateur et le mot de passe après avoir ouvert le connecteur pour la première fois.

                                                                                                                                                      • Pour le proxy NTLM, ouvrez Internet Explorer, cliquez sur l'icône d'engrenage, allez dans Options Internet > Connexions > Paramètres LAN, vérifiez que les informations du serveur proxy sont ajoutées, puis cliquez sur OK. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez le connecteur et ajoutez https://idbroker.webex.com à votre liste de sites de confiance si vous voyez une invite.

                                                                                                                                                      2

                                                                                                                                                      Si vous y êtes invité, connectez-vous avec vos identifiants d’authentification proxy, puis connectez-vous à Webex en utilisant votre compte administrateur et cliquez sur Suivant.

                                                                                                                                                      3

                                                                                                                                                      Confirmez votre organisation et votre domaine.

                                                                                                                                                      • Si vous choisissez AD DS, cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion, choisissez le domaine à partir duquel vous souhaitez synchroniser, puis cliquez sur Confirmer.

                                                                                                                                                        Si vous ne cochez pas LDAP sur SSL, DirSync continuera d'utiliser le protocole de connexion LDAP.

                                                                                                                                                        LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      • Si vous choisissez AD LDS, saisissez l'hôte, le domaine et le port, puis cliquez sur Actualiser pour charger toutes les partitions d'application. Puis sélectionnez la partition dans la liste déroulante et cliquez sur Confirmer. Voir la section AD LDS pour plus d'informations.

                                                                                                                                                        Dans le fichier de configuration CloudConnectorCommon.dll, vérifiez que vous ajoutez le paramètre ADAuthLevel au nœud appSetting. Les valeurs peuvent être 1, 2 ou 3. Consultez cet article de Microsoft pour en savoir plus sur les types d’authentification. Voici un exemple du paramètre avec une valeur de 1 :

                                                                                                                                                        <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
                                                                                                                                                      4

                                                                                                                                                      Après l'écran Confirmer l'organisation s'affiche, cliquez sur Confirmer.

                                                                                                                                                      Si vous avez déjà lié AD DS/AD LDS, l'écran Confirmer l'organisation s'affiche.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Confirmer.

                                                                                                                                                      6

                                                                                                                                                      Choisissez-en une, en fonction du nombre de domaines Active Directory que vous souhaitez lier à Directory Connector :

                                                                                                                                                      • Si vous avez un seul domaine qui est AD LDS, lier à la source AD LDS existante, puis cliquez sur Confirmer.
                                                                                                                                                      • Si vous avez un seul domaine qui est AD DS, soit lier au domaine existant ou à un nouveau domaine. Si vous choisissez Lier à un nouveau domaine, cliquez sur Suivant.

                                                                                                                                                        Comme le type de source existant est AD DS, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      • Si vous avez plus d’un domaine, choisissez un domaine existant dans la liste ou Lier à un nouveau domaine et cliquez sur Suivant.

                                                                                                                                                        Comme vous avez plusieurs domaines, le type de source existant doit être AD DS. Si vous choisissez Lier à un nouveau domaine et cliquez sur Suivant, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Après vous être connecté, vous êtes invité à effectuer un test de synchronisation.

                                                                                                                                                      Tableau de bord du Directory Connector

                                                                                                                                                      Lorsque vous vous connectez à Directory Connector pour la première fois, le tableau de bord s'affiche. Ici, vous pouvez afficher un résumé de toutes les activités de synchronisation, afficher les statistiques du Cloud, effectuer un test de synchronisation, démarrer une synchronisation complète ou incrémentielle et lancer l’affichage de l’événement pour afficher les informations d’erreur.

                                                                                                                                                      Si votre session expire, reconnectez-vous.

                                                                                                                                                      Vous pouvez facilement exécuter ces tâches à partir de la barre d'outils Actions ou du menu Actions.

                                                                                                                                                      Tableau 1. Composants du tableau de bord

                                                                                                                                                      Composant

                                                                                                                                                      Description

                                                                                                                                                      Synchronisation actuelle

                                                                                                                                                      Affiche les informations d'état sur la synchronisation actuellement en cours. Lorsqu'aucune synchronisation n'est en cours, l'affichage du statut est inactif.

                                                                                                                                                      Synchronisation suivante

                                                                                                                                                      Affiche les prochaines synchronisations complètes et incrémentales programmées. Si aucune planification n'est définie, Non programmée s'affiche.

                                                                                                                                                      Dernière synchronisation

                                                                                                                                                      Affiche l'état des deux dernières synchronisations effectuées.

                                                                                                                                                      État actuel de la synchronisation

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Connecteurs

                                                                                                                                                      Affiche les connecteurs sur site actuels qui sont disponibles pour le Cloud.

                                                                                                                                                      Statistiques du Cloud

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Calendrier de synchronisation

                                                                                                                                                      Affiche le calendrier de synchronisation pour la synchronisation incrémentale et complète.

                                                                                                                                                      Résumé de la configuration

                                                                                                                                                      Répertorie les paramètres que vous avez modifiés dans la configuration. Par exemple, le résumé peut inclure les éléments suivants :
                                                                                                                                                      • Tous les objets seront synchronisés

                                                                                                                                                      • Tous les utilisateurs seront synchronisés

                                                                                                                                                      • Le seuil supprimé a été désactivé.

                                                                                                                                                      Tableau 2. Barre d’outils actions
                                                                                                                                                      ActionDescription
                                                                                                                                                      Démarrer la synchronisation incrémentale

                                                                                                                                                      Démarrer manuellement une synchronisation incrémentale

                                                                                                                                                      Cette action est désactivée lorsque vous mettez en pause ou désactivez la synchronisation, si une synchronisation complète n'est pas terminée ou si une synchronisation est en cours.

                                                                                                                                                      Test de synchronisation

                                                                                                                                                      Effectuez un test de synchronisation.

                                                                                                                                                      Lancer la visionneuse d'événements

                                                                                                                                                      Lancez Microsoft Event Viewer.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualiser le tableau de bord du connecteur de répertoire Cisco

                                                                                                                                                      Tableau 3. Barre de menus Actions

                                                                                                                                                      Action

                                                                                                                                                      Description

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Démarrer instantanément une synchronisation complète.

                                                                                                                                                      Mode de synchronisation

                                                                                                                                                      Sélectionnez le mode de synchronisation incrémentale ou complète.

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Établir une conversation entre le connecteur de répertoire Cisco et le service de connecteur. La sélection de cette action réinitialise le secret dans le Cloud, puis l’enregistre localement.

                                                                                                                                                      Essai à vide

                                                                                                                                                      Effectuez un test du processus de synchronisation. Vous devez effectuer un test avant d'effectuer une synchronisation complète.

                                                                                                                                                      Dépannage

                                                                                                                                                      Activer/désactiver le dépannage.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualisez l'écran principal du connecteur de répertoire Cisco.

                                                                                                                                                      Quitter

                                                                                                                                                      Quittez le connecteur de répertoire Cisco.

                                                                                                                                                      Tableau 4. Combinaisons de touches

                                                                                                                                                      Combinaison de touches

                                                                                                                                                      Action

                                                                                                                                                      Alt + A

                                                                                                                                                      Afficher le menu Actions

                                                                                                                                                      Alt + A + S

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Alt + A + R

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Alt + A + D

                                                                                                                                                      Essai à vide

                                                                                                                                                      Alt + A + S + I

                                                                                                                                                      Synchronisation incrémentale

                                                                                                                                                      Alt + A + S + F

                                                                                                                                                      Synchronisation complète

                                                                                                                                                      Alt + H

                                                                                                                                                      Afficher le menu Aide

                                                                                                                                                      Alt + H + H

                                                                                                                                                      Aide

                                                                                                                                                      Alt + H + A

                                                                                                                                                      À propos de

                                                                                                                                                      Alt + H + F

                                                                                                                                                      faq

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration > Général, puis cochez Mise à niveau automatique vers la nouvelle version de Cisco Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      Les nouvelles versions du connecteur sont automatiquement installées lorsqu'elles sont disponibles.

                                                                                                                                                      Vous pouvez gérer manuellement les mises à niveau, si vous préférez. Voir Mise à jour vers la dernière version du logiciel pour plus d’informations.

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      Groupes pour l’attribution automatique des licences

                                                                                                                                                      Control Hub vous permet de gérer l’attribution des licences sur une base par groupe. Vous pouvez créer des modèles de licence et les mapper à des groupes Active Directory que vous synchronisez avec le Cloud. Au moment de la création de l’utilisateur, Webex vérifie l’adhésion de l’utilisateur et le mappage du modèle de licence automatique pour ce nouvel utilisateur.

                                                                                                                                                      Nous vous recommandons d'utiliser un filtre LDAP pour synchroniser uniquement les groupes pertinents avec le Cloud. Par exemple, vous pouvez définir le filtre sur :

                                                                                                                                                      (&(cn=Exemple)(objectclass=Group))*

                                                                                                                                                      Ce filtre synchronise tous les groupes au sein du DN de base où le nom commence par l'exemple. Les utilisateurs qui ne sont pas affectés à des groupes se voient attribuer des licences à partir du modèle de licence automatique par défaut que vous avez configuré dans Control Hub.

                                                                                                                                                      Écran de sélection d'objet dans Directory Connector

                                                                                                                                                      Groupes pour les déploiements de sécurité des données hybrides

                                                                                                                                                      Dans Directory Connector, vous devez cocher Groupes si vous utilisez la sécurité des données hybrides pour configurer un groupe d’essai pour les utilisateurs pilotes. Voir le Guide de déploiement de la sécurité des données hybrides pour obtenir des instructions. Ce paramètre Directory Connector n’affecte pas la synchronisation des autres utilisateurs dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Sélection d’objets.

                                                                                                                                                      2

                                                                                                                                                      Dans la section Type d'objet, cochez Utilisateurs et envisagez de limiter le nombre de conteneurs consultables pour les utilisateurs.

                                                                                                                                                      Si vous souhaitez synchroniser uniquement les utilisateurs d'un certain groupe, par exemple, vous devez saisir un filtre LDAP dans le champ Filtres LDAP Utilisateurs. Si vous souhaitez synchroniser les utilisateurs qui sont dans le groupe Exemple-manager, utilisez un filtre comme celui-ci :

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      Cochez Identifier la salle pour séparer les données de la salle des données utilisateur. Cliquez sur Personnaliser si vous souhaitez configurer des attributs supplémentaires pour identifier les données utilisateur en tant que données de salle.

                                                                                                                                                      Utilisez ce paramètre si vous souhaitez synchroniser les informations de la salle sur site d’Active Directory vers le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud. Pour plus d’informations, voir Synchroniser les informations de la salle sur site avec le Cloud Webex.

                                                                                                                                                      4

                                                                                                                                                      Cochez Groupes si vous souhaitez synchroniser vos groupes d'utilisateurs Active Directory avec le Cloud.

                                                                                                                                                      N'ajoutez pas de filtre LDAP de synchronisation de l'utilisateur dans le champ Groupes. Vous devez utiliser le champ Groupes uniquement pour synchroniser les données du groupe avec le Cloud.

                                                                                                                                                      Par défaut, les groupes ne sont pas synchronisés pour les nouveaux clients. Vous devez activer la synchronisation de groupe. Vous devez également synchroniser des groupes de sécurité.
                                                                                                                                                      5

                                                                                                                                                      Cochez Contacts si vous souhaitez synchroniser les informations de contact des utilisateurs avec le Cloud.

                                                                                                                                                      Directory Connector gère uniquement les contacts synchronisés par le connecteur. S’il y a déjà des contacts dans le Control Hub, la synchronisation ne supprime pas les contacts. Si les contacts sont supprimés du périmètre de synchronisation, les informations de contact des utilisateurs sont également supprimées dans Control Hub.

                                                                                                                                                      6

                                                                                                                                                      Configurez les filtres LDAP. Vous pouvez ajouter des filtres étendus en fournissant un filtre LDAP valide. Voir cet article pour plus d'informations sur la configuration des filtres LDAP.

                                                                                                                                                      7

                                                                                                                                                      Spécifiez les DN de base locaux à synchroniser en cliquant sur Sélectionner pour afficher l'arborescence de votre répertoire actif. À partir d’ici, vous pouvez sélectionner ou désélectionner les conteneurs à rechercher.

                                                                                                                                                      8

                                                                                                                                                      Vérifiez que les objets que vous souhaitez ajouter pour cette configuration, puis cliquez sur Sélectionner.

                                                                                                                                                      Vous pouvez sélectionner des conteneurs individuels ou parents à utiliser pour la synchronisation. Sélectionnez un conteneur parent pour activer tous les conteneurs enfants. Si vous sélectionnez un conteneur enfant, le conteneur parent affiche une coche grise indiquant qu'un conteneur enfant a été coché. Vous pouvez ensuite cliquer sur Sélectionner pour accepter les conteneurs Active Directory que vous avez cochés.

                                                                                                                                                      Si votre organisation place tous les utilisateurs et groupes dans le conteneur Utilisateurs, vous n'avez pas à rechercher d'autres conteneurs. Si votre organisation est divisée en unités d'organisation, vérifiez que vous sélectionnez UO.

                                                                                                                                                      9

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • Appliquer les modifications de configuration

                                                                                                                                                      • Essai à vide

                                                                                                                                                      • Annuler

                                                                                                                                                      Pour des informations sur les essais, voir Effectuer un essai de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      Pour la synchronisation de groupe, vous devez effectuer une synchronisation complète : Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud.

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid, un identifiant unique pour chaque compte utilisateur dans le service d'identité du Cloud.

                                                                                                                                                      Vous pouvez choisir quel attribut Active Directory à mapper au Cloud—par exemple, vous pouvez mapper firstName lastName dans Active Directory ou une expression d'attribut personnalisée à displayName dans le Cloud.

                                                                                                                                                      Les comptes dans le répertoire actif doivent avoir une adresse électronique ; l’uid se mappe par défaut vers le champ ad du courrier électronique (pas nom du compte sAMA).

                                                                                                                                                      Si vous choisissez que la langue préférée provienne de votre Active Directory, alors Active Directory est la source unique de vérité : les utilisateurs ne pourront pas modifier leur paramètre de langue dans les Paramètres Webex et les administrateurs ne pourront pas modifier ce paramètre dans Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      Cette page affiche les noms d’attributs pour Active Directory (à gauche) et le Cloud Webex (à droite). Tous les attributs requis sont marqués d'un astérisque rouge.

                                                                                                                                                      2

                                                                                                                                                      Faites défiler jusqu'au bas des noms d'attributs Active Directory, puis choisissez l'un de ces attributs Active Directory à mapper à l'attribut du Cloud uid :

                                                                                                                                                      • messagerie–Utilisée par la plupart des déploiements pour le format de la messagerie électronique.
                                                                                                                                                      • userPrincipalName—Un choix alternatif si votre attribut de messagerie électronique est utilisé à d'autres fins dans Active Directory. Cet attribut doit être au format de courrier électronique.

                                                                                                                                                      Vous pouvez mapper tous les autres attributs Active Directory à l'uid, mais nous vous recommandons d'utiliser la messagerie ou userPrincipalName, comme décrit dans les instructions ci-dessus. Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. Pour voir quels attributs correspondent dans Active Directory dans le Cloud, voir Mappage des attributs Active Directory dans Directory Connector.

                                                                                                                                                      Pour que la synchronisation fonctionne, vous devez vous assurer que l'attribut Active Directory que vous choisissez est au format de courrier électronique. Directory Connector affiche une fenêtre contextuelle pour vous rappeler si vous ne choisissez pas l’un des attributs recommandés.

                                                                                                                                                      3

                                                                                                                                                      Si les attributs Active Directory prédéfinis ne fonctionnent pas pour votre déploiement, cliquez sur la liste déroulante des attributs, faites défiler jusqu'en bas, puis choisissez Personnaliser l'attribut pour ouvrir une fenêtre qui vous permet de définir une expression d'attribut.

                                                                                                                                                      Cliquez sur Aide pour obtenir plus d’informations sur les expressions et voir des exemples de fonctionnement des expressions. Vous pouvez également voir Expressions pour les attributs personnalisés pour plus d’informations.

                                                                                                                                                      Dans cet exemple, associons les attributs Active Directory givenName et Sn à l'attribut du Cloud displayName :

                                                                                                                                                      1. Définissez l'expression de l'attribut comme givenName + "" + Sn (les guillemets étant un espace supplémentaire), puis fournissez une adresse électronique d'utilisateur existante pour vérifier.

                                                                                                                                                      2. Cliquez sur Vérifier, et voyez si le résultat correspond à ce que vous attendiez.

                                                                                                                                                        Voici un résultat réussi :

                                                                                                                                                      3. Si les résultats correspondent à vos attentes, cliquez sur OK pour enregistrer le nouvel attribut personnalisé.

                                                                                                                                                        Plus tard, si vous souhaitez modifier le displayName, vous pouvez saisir une nouvelle expression d’attribut

                                                                                                                                                      Directory Connector vérifie la valeur d’attribut de l’uid dans le service d’identité et récupère 3 utilisateurs disponibles sous les options de filtre utilisateur actuelles. Si tous ces 3 utilisateurs ont un format de courrier électronique valide, le Connecteur de répertoire Cisco affiche le message suivant :

                                                                                                                                                      Si l’attribut ne peut pas être vérifié, vous voyez l’avertissement suivant et vous pouvez revenir à Active Directory pour vérifier et corriger les données utilisateur :

                                                                                                                                                      4

                                                                                                                                                      (Facultatif) Choisissez les mappages pour mobile et telephoneNumber si vous souhaitez que les numéros mobiles et professionnels apparaissent, par exemple, dans la carte de contact de l’utilisateur dans l’application Webex.

                                                                                                                                                      Les données du numéro de téléphone apparaissent dans l’application Webex lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur.

                                                                                                                                                      Pour plus d’informations sur l’appel à partir de la carte de contact d’un utilisateur, voir Guide de déploiement de Webex (Unified CM) (administrateurs).

                                                                                                                                                      5

                                                                                                                                                      Choisissez des mappages supplémentaires pour que davantage de données apparaissent dans la carte de contact :

                                                                                                                                                      • Numéro de service
                                                                                                                                                      • Nom d’affichage
                                                                                                                                                      • gestionnaire
                                                                                                                                                      • titre

                                                                                                                                                      Une fois les attributs mappés, les informations apparaissent lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur :

                                                                                                                                                      Afficher les coordonnées d’une personne

                                                                                                                                                      Pour plus d’informations sur la carte de contact, voir Vérifier qui vous contactez.

                                                                                                                                                      Une fois ces attributs synchronisés sur chaque compte utilisateur, vous pouvez également activer People Insights dans Control Hub. Cette fonctionnalité permet aux utilisateurs de l’application Webex de partager plus d’informations dans leurs profils et d’en savoir plus les uns sur les autres. Pour plus d’informations sur la fonctionnalité et sur la façon de l’activer, voir Profils People Insights pour Webex, Jabber, Webex Meetings et Webex Events (Nouveau) dans Control Hub

                                                                                                                                                      6

                                                                                                                                                      Après avoir fait vos choix, cliquez sur Appliquer.

                                                                                                                                                      Toutes les données utilisateur contenues dans Active Directory remplacent les données dans le Cloud qui correspondent à cet utilisateur. Par exemple, si vous avez créé un utilisateur manuellement dans le Control Hub, l’adresse électronique de l’utilisateur doit être identique à celle de l’adresse électronique dans Active Directory. Tout utilisateur sans adresse électronique correspondante dans Active Directory est supprimé.

                                                                                                                                                      Les utilisateurs supprimés sont conservés dans le service d'identité du Cloud pendant 7 jours avant d'être définitivement supprimés.

                                                                                                                                                      Attributs Active Directory et du Cloud

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud en utilisant l'onglet Mappage des attributs utilisateur.

                                                                                                                                                      Ce tableau compare le mappage entre les noms d'attributs du répertoire actif et les noms d'attributs du Cloud Cisco. Ces valeurs et mappages sont le paramètre par défaut dans Directory Connector. Vous pouvez choisir différents attributs dans les listes déroulantes Active Directory et déterminer quel attribut sur site se synchronise avec quel attribut du Cloud.

                                                                                                                                                      Les attributs de la liste déroulante sont des préréglages. Comme alternative aux valeurs de la ligne Active Directory, vous pouvez également spécifier un attribut personnalisé, votre propre préréglage, dans Active Directory (une expression avec plusieurs attributs) pour le mapper à un seul attribut du Cloud dans la ligne correspondante. De cette façon, vous avez la flexibilité de déterminer les noms d'affichage de vos utilisateurs—par exemple, vous pouvez ajouter une expression qui crée un attribut personnalisé en fonction du titre de l'employé, du nom donné et du prénom dans Active Directory.

                                                                                                                                                      Vous pouvez également spécifier l'un des attributs Active Directory à mapper à l'uid dans le Cloud. Cependant, vous devez vous assurer que l'attribut sur site suit un format de courrier électronique valide.

                                                                                                                                                      Vous pouvez également utiliser d'autres adresses électroniques, si par exemple vous souhaitez utiliser userPrincipalName pour vous connecter, mais que l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Dans ce cas, mappez une autre adresse électronique à l'attribut emails;type-work. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      Noms des attributs du répertoire actif

                                                                                                                                                      Noms des attributs du Cloud Webex

                                                                                                                                                      Remarques

                                                                                                                                                      Nom du bâtiment

                                                                                                                                                      c

                                                                                                                                                      c

                                                                                                                                                      Cet attribut spécifie l'abréviation du pays de l'utilisateur.

                                                                                                                                                      Numéro de service

                                                                                                                                                      Numéro de service

                                                                                                                                                      Cet attribut est utilisé pour le numéro de service de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Cet attribut est utilisé pour le nom d’affichage du compte utilisateur qui apparaît dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      ContrôleCompteUtilisateur

                                                                                                                                                      compte-ds-pwp-désactivé

                                                                                                                                                      Cet attribut est utilisé pour la synchronisation des utilisateurs. Vérifiez que l'attribut userAccountControl est mappé sur ds-pwp-account-disabled ou que les utilisateurs ne seront pas synchronisés correctement.

                                                                                                                                                      Numéro employé

                                                                                                                                                      Numéro employé

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      ID de jabber

                                                                                                                                                      Cet attribut du Cloud se rapporte aux adresses de MI (type XMPP) qui sont utilisées par Jabber. Cette valeur n'est pas la même que les adresses SIP.

                                                                                                                                                      l

                                                                                                                                                      l

                                                                                                                                                      Cet attribut spécifie la ville de l'utilisateur.

                                                                                                                                                      paramètres régionaux

                                                                                                                                                      gestionnaire

                                                                                                                                                      gestionnaire

                                                                                                                                                      Cet attribut est utilisé pour le nom du gestionnaire de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      portable

                                                                                                                                                      portable

                                                                                                                                                      Cet attribut est utilisé comme numéro de portable qui s’affiche pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      o

                                                                                                                                                      o

                                                                                                                                                      Cet attribut spécifie le nom de l'entreprise ou de l'organisation et apparaît dans la carte de contact.

                                                                                                                                                      ou

                                                                                                                                                      ou

                                                                                                                                                      Cet attribut spécifie le nom de l'unité organisationnelle.

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      Cet attribut spécifie l'emplacement du bureau de l'utilisateur.

                                                                                                                                                      Code postal

                                                                                                                                                      Code postal

                                                                                                                                                      Cet attribut spécifie le code postal ou zip de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      Langue préférée

                                                                                                                                                      Langue préférée

                                                                                                                                                      Cet attribut définit la langue préférée de l’utilisateur et les formats suivants sont pris en charge : xx_YY ou xx-YY. Voici quelques exemples : fr_US, fr_GB, fr-CA.

                                                                                                                                                      Si vous utilisez une langue non prise en charge ou un format non valide, la langue préférée des utilisateurs basculera sur la langue configurée pour l’organisation.

                                                                                                                                                      MSRTCSIP-AdresseUtilisateurPrincipal

                                                                                                                                                      Téléphone IP

                                                                                                                                                      Adresses Sip;type=entreprise

                                                                                                                                                      Cet attribut est utilisé pour synchroniser les informations de la salle sur site à partir d’Active Directory dans le Cloud Cisco Webex.

                                                                                                                                                      sn

                                                                                                                                                      sn

                                                                                                                                                      Cet attribut est utilisé pour le nom du compte utilisateur qui s’affiche dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      er

                                                                                                                                                      er

                                                                                                                                                      Cet attribut spécifie l'état ou la province de l'utilisateur.

                                                                                                                                                      Adresse postale

                                                                                                                                                      rue

                                                                                                                                                      Cet attribut spécifie l'adresse postale de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      Cet attribut spécifie le numéro de téléphone principal (professionnel) de l’utilisateur qui est utilisé pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      fuseau horaire

                                                                                                                                                      Cet attribut du Cloud spécifie le fuseau horaire de l’utilisateur.

                                                                                                                                                      titre

                                                                                                                                                      titre

                                                                                                                                                      Cet attribut spécifie le titre de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      type

                                                                                                                                                      entreprise

                                                                                                                                                      *adresse électronique

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      id utilisateur (uid)

                                                                                                                                                      Un mappage d'attributs obligatoire. Pour chaque compte utilisateur, la valeur Active Directory mappe vers un uid unique dans le Cloud.

                                                                                                                                                      Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. L’utilisateur peut alors utiliser l’une de ces adresses électroniques pour se connecter, tant que le mappage d’attribut SAML correct est en place.

                                                                                                                                                      Reportez-vous à la section exemple de mappage d’attributs ci-dessous pour savoir comment vous pouvez mapper une autre adresse électronique.

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      *adresse électronique

                                                                                                                                                      <attribut personnalisé>

                                                                                                                                                      courriers électroniques ; type-travail

                                                                                                                                                      Ce mappage est facultatif, utilisez-le si vous souhaitez utiliser d’autres adresses électroniques. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      <Nouvel attribut pour l’identifiant de l’utilisateur Azure>

                                                                                                                                                      IDexterne

                                                                                                                                                      Créez un nouvel attribut Active Directory pour contenir l’identifiant de l’utilisateur Azure, afin qu’il ne s’oppose pas à un attribut existant.

                                                                                                                                                      Cet attribut correspond ensuite à l’attribut externalId, s’assurant que lorsque les utilisateurs Webex créent des groupes dans Microsoft 365, ils créent automatiquement des équipes dans Webex.

                                                                                                                                                      Autre mappage d’adresses électroniques

                                                                                                                                                      Expressions pour les attributs personnalisés

                                                                                                                                                      Tableau 5. Expressions pour les attributs personnalisés

                                                                                                                                                      Opérateur

                                                                                                                                                      Description et exemple

                                                                                                                                                      %

                                                                                                                                                      Supprime tous les caractères du début de la chaîne jusqu'à la position du caractère ou de l'argument de la chaîne, s'ils correspondent.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » % « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      exemple.com

                                                                                                                                                      -

                                                                                                                                                      Supprime l'arrière de la chaîne d'entrée de la fin de la chaîne spécifiée.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » - « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      Concatène les chaînes d'entrée ou les expressions.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc » + « def »
                                                                                                                                                      Résultat
                                                                                                                                                      abc déf

                                                                                                                                                      |

                                                                                                                                                      Évalue les expressions séparées par rapport à la chaîne vide et sélectionne le premier résultat non vide.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « » | « abc »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un attribut Active Directory vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les données brutes de l'avatar à partir d'un attribut Active Directory.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Attribut AD, puis choisissez l'attribut Avatar qui contient les données brutes de l'avatar que vous souhaitez synchroniser avec le Cloud.

                                                                                                                                                      3

                                                                                                                                                      Pour vérifier que l’avatar est correctement accessible, saisissez l’adresse électronique d’un utilisateur, puis cliquez sur Obtenir l’avatar de l’utilisateur.

                                                                                                                                                      L’avatar s’affiche sur la droite.

                                                                                                                                                      4

                                                                                                                                                      Après avoir vérifié que l’avatar s’affichait correctement, cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un serveur de ressources vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les avatars à partir d'un serveur de ressources.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Le modèle URI et la valeur de la variable dans cette procédure sont des exemples. Vous devez utiliser les URL réelles où se trouvent vos avatars du répertoire.

                                                                                                                                                      • Le modèle URI de l'avatar et le serveur où résident les avatars doivent être accessibles à partir de l'application Directory Connector. Le connecteur doit avoir accès http ou https aux images, mais les images n'ont pas besoin d'être accessibles publiquement sur Internet.

                                                                                                                                                      • La synchronisation des données avatars est séparée des profils utilisateur Active Directory. Si vous exécutez un proxy, vous devez vous assurer que les données de l'avatar sont accessibles par authentification NTLM ou authentification de base.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Serveur de ressources et saisissez le Modèle de l’URI de l’avatar—Par exemple, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      Examinons chaque partie du schéma de l’URI avatar et ce qu’elles signifient :

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/—Le chemin d'accès à toutes les photos qui seront synchronisées. Il doit s'agir d'une URL que le service Directory Connector de votre serveur doit pouvoir joindre.
                                                                                                                                                      • courrier :–Indique au connecteur de répertoire d'obtenir la valeur de l'attribut de courrier électronique à partir d'Active Directory
                                                                                                                                                      • .*?(?=@.*)—Une syntaxe regex qui effectue ces fonctions :
                                                                                                                                                        • .*–N’importe quel caractère, répéter zéro ou plusieurs fois.

                                                                                                                                                        • ?–Indique à la variable précédente de correspondre au moins de caractères possible.

                                                                                                                                                        • (?= ... )–Correspond à un groupe après l’expression principale sans l’inclure dans le résultat. Directory Connector recherche une correspondance et ne l'inclut pas dans la sortie.

                                                                                                                                                        • @.*–Le symbole At, suivi de n’importe quel caractère, répétant zéro ou plus de fois.

                                                                                                                                                      • .jpg–L’extension de fichier pour les avatars de vos utilisateurs. Voir les types de fichiers pris en charge dans ce document et modifiez l'extension en conséquence.
                                                                                                                                                      3

                                                                                                                                                      (Facultatif) Si votre serveur de ressources nécessite des informations d'identification, cochez Configurer les informations d'identification de l'utilisateur pour l'avatar, puis choisissez Utiliser l'utilisateur de connexion du service actuel ou Utiliser cet utilisateur et saisissez le mot de passe.

                                                                                                                                                      4

                                                                                                                                                      Saisissez la Valeur de la variable—Par exemple : abcd@example.com.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Test pour vous assurer que le modèle de l’URI de l’avatar fonctionne correctement.

                                                                                                                                                      Dans cet exemple, si la valeur du courrier électronique pour une entrée AD est abcd@example.com et que les images jpg étaient synchronisées, l'URI de l'avatar final est http://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      Après que les informations de l’URI ont été vérifiées et semblent correctes, cliquez sur Appliquer.

                                                                                                                                                      Pour des informations détaillées sur l'utilisation des expressions régulières, voir la Référence rapide du langage des expressions régulières Microsoft.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques Webex enregistrés dans le Cloud (Room, Desk et Board).

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Sélection d’objet.

                                                                                                                                                      2

                                                                                                                                                      Cochez Synchroniser les informations de la salle vers le Cloud pour séparer les données de la salle des données utilisateur pendant la synchronisation.

                                                                                                                                                      Lorsque ce paramètre est désactivé, les données de la salle sont traitées de la même manière que les données synchronisées par l'utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Allez à Mappage des attributs, puis changez le mappage des attributs pour l’attribut du Cloud sipAddresses;type=enterprise.

                                                                                                                                                      Pour utiliser la validation de la valeur, la valeur de l'adresse SIP doit être Pattern.compile("^([^@])(.*)@(.*)$").

                                                                                                                                                      • Choisissez MSRTCSIP-PrimaryUserAddress si disponible.
                                                                                                                                                      • Si vous n’avez pas l’attribut ci-dessus dans votre schéma Active Directory, utilisez un autre champ tel que Téléphone IP.
                                                                                                                                                      4

                                                                                                                                                      Créer une boîte aux lettres des ressources de salle dans Exchange. Ceci ajoute l'attribut msExchResourceMetaData;ResourceType:Room que le connecteur utilise ensuite pour identifier les salles.

                                                                                                                                                      5

                                                                                                                                                      À partir des utilisateurs et des ordinateurs Active Directory, accédez aux propriétés de la salle et modifiez-les. Ajoutez l'URI SIP entièrement qualifié avec un préfixe de sip :

                                                                                                                                                      6

                                                                                                                                                      Effectuez une synchronisation à vide, puis une synchronisation à exécution complète dans le connecteur.

                                                                                                                                                      Les nouveaux objets de salle sont listés Objets ajoutés et les objets de salle correspondants apparaissent dans Objets correspondants dans le rapport d'essai à vide. Tous les objets de salle marqués pour suppression sont sous Salles supprimées.

                                                                                                                                                      Les résultats de l'essai à vide montrent toutes les ressources de salle qui ont été correspondantes.

                                                                                                                                                      Les résultats de l'essai à vide du Directory Connector affichent les objets correspondants

                                                                                                                                                      Ce paramètre sépare les données de la salle Active Directory (y compris l'attribut de la salle) des données utilisateur. Une fois la synchronisation terminée, les statistiques du Cloud sur le tableau de bord du connecteur affichent les données de salle qui ont été synchronisées avec le Cloud.

                                                                                                                                                      Le tableau de bord du connecteur de répertoire met en surbrillance la fenêtre des statistiques du Cloud. Les statistiques du Cloud comprennent les utilisateurs, les groupes, les salles et les contacts.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Maintenant que vous avez effectué ces étapes, lorsque vous effectuez une recherche sur un périphérique Webex enregistré sur le Cloud, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsque vous passez un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l'adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      À partir du Control Hub, vous pouvez importer automatiquement des salles à partir de votre répertoire et créer des espaces de travail.

                                                                                                                                                      Le point de terminaison ne peut pas boucler un appel vers l’application Webex. Pour les périphériques de numérotation de test, ces périphériques doivent être enregistrés en tant qu’URI SIP sur site ou ailleurs que l’application Webex. Si le système de salle Active Directory que vous recherchez est enregistré sur Webex et que la même adresse électronique se trouve sur le périphérique de salle Webex, le périphérique de bureau ou le Webex Board pour le service de calendrier, alors les résultats de recherche n'affichent pas l'entrée en double. Le périphérique Room, Desk ou Board est composé directement dans l’application Webex et aucun appel SIP n’est effectué.

                                                                                                                                                      Envoyer des rapports par courrier électronique sur les résultats de la synchronisation du répertoire

                                                                                                                                                      Par défaut, les contacts ou les administrateurs de l’entreprise reçoivent toujours des notifications par courrier électronique. Avec ce paramètre, vous pouvez personnaliser qui doit recevoir des notifications par courrier électronique pour résumer les rapports de synchronisation du répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Notification.

                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, cliquez sur Paramètres, puis à côté de Destinataire de courrier électronique, basculez sur Activer la synchronisation du rapport.

                                                                                                                                                      3

                                                                                                                                                      Cochez Activer la notification si vous souhaitez remplacer le comportement de notification par défaut et ajouter un ou plusieurs destinataires de courrier électronique.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Ajouter et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Ajouter une adresse électronique et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      6

                                                                                                                                                      Si vous devez modifier une adresse électronique que vous avez saisie, double-cliquez sur l'entrée de l'adresse électronique dans la colonne de gauche, puis apportez les modifications que vous souhaitez.

                                                                                                                                                      7

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Appliquer.

                                                                                                                                                      8

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Enregistrer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur un courrier électronique pour mettre cette entrée en surbrillance, puis cliquer sur Supprimer.

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur Supprimer à côté des saisies d’adresses électroniques spécifiques.

                                                                                                                                                      Provisionner les utilisateurs à partir d’Active Directory dans Control Hub

                                                                                                                                                      Suivez ces étapes pour provisionner les utilisateurs Active Directory et créer les comptes utilisateur correspondants dans Control Hub. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory à plusieurs domaines (avec une seule forêt ou plusieurs forêts) après avoir installé un Connecteur de répertoire par domaine. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      1

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      2

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      3

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir de Directory Connector dans Control Hub, vous pouvez attribuer des licences de service Webex en utilisant une variété de méthodes. Nous vous recommandons de configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory. Vous pouvez également effectuer des modifications individuelles après cette étape initiale.

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. Avec Directory Connector, l’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Si vous avez plusieurs domaines dans une seule forêt ou plusieurs forêts, vous devez effectuer cette étape sur chacune des instances du connecteur de répertoire Cisco que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Il se peut que vous ayez déjà quelques utilisateurs de l’application Webex dans le Control Hub avant d’utiliser Directory Connector. Parmi les utilisateurs dans le Cloud, certains peuvent correspondre à l'objet Active Directory sur site et se voir attribuer des licences pour les services. Mais certains peuvent être des utilisateurs de test que vous souhaitez supprimer lors d’une synchronisation. Vous devez créer une correspondance exacte entre votre répertoire actif et Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, cliquez sur Oui sur l'invite pour effectuer un test.
                                                                                                                                                      • Si vous manquez un rappel pour effectuer un test, à tout moment à partir de Directory Connector, cliquez sur Tableau de bord, choisissez Test de synchronisation, puis cliquez sur OK pour démarrer un test de synchronisation.

                                                                                                                                                      Lorsque l’essai est terminé, vous voyez l’un des résultats suivants :

                                                                                                                                                      • Objets non appariés détectés dans Directory Connector

                                                                                                                                                      • Résumé des résultats du rapport de test et des objets non concordants dans Directory Connector

                                                                                                                                                        Écran des résultats de l'essai à vide du Directory Connector

                                                                                                                                                      Le résumé contient des informations sur la correspondance d'objet :

                                                                                                                                                      • Objets correspondants - Un utilisateur qui est dans Webex Common Identity et existe également dans le domaine Active Directory, c'est-à-dire si someuser@cisco.com a été synchronisé sur Webex et affiché dans Control Hub et que le même utilisateur (someuser@cisco.com) existe dans Active Directory. Cela signifie que l’utilisateur a été identifié.

                                                                                                                                                      • Objets non appariés - Un utilisateur qui est dans Webex, quelle que soit la façon dont l’utilisateur a été ajouté dans Common Identity, mais l’utilisateur n’existe pas dans Active Directory. On l'appelle un objet non apparié. Par exemple, si someuser@cisco.com a été synchronisé dans Webex et affiché dans Control Hub mais que le même utilisateur (someuser@cisco.com) n’est pas géré par Active Directory, alors le rapport indique que l’utilisateur ne correspond pas.

                                                                                                                                                      L'essai identifie les utilisateurs en les comparant aux utilisateurs du domaine. L'application peut identifier les utilisateurs s'ils appartiennent au domaine actuel. À l'étape suivante, vous devez décider de supprimer les objets ou de les conserver. Les objets qui ne correspondent pas sont identifiés comme existant déjà dans le Cloud Webex mais non dans l’Active Directory sur site.

                                                                                                                                                      2

                                                                                                                                                      Vérifiez les résultats de l’essai et choisissez une option selon que vous utilisez un seul domaine ou plusieurs domaines :

                                                                                                                                                      • Domaine unique–Décidez si vous souhaitez conserver les utilisateurs qui ne correspondent pas. Si vous souhaitez les conserver, choisissez Non, conserver les objets ; si vous ne le souhaitez pas, choisissez Oui, supprimer des objets. Après avoir effectué ces étapes et exécuté manuellement une synchronisation complète afin qu’il y ait une correspondance exacte entre le site et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.
                                                                                                                                                      • Domaines multiples–Pour une organisation avec le domaine A et le domaine B, effectuez d'abord un essai à vide pour le domaine A. Si vous souhaitez conserver les utilisateurs qui ne correspondent pas, choisissez Non, conserver les objets. (Ces utilisateurs qui ne correspondent pas peuvent être membres du domaine B.) Si vous souhaitez supprimer, choisissez Oui, supprimer des objets.

                                                                                                                                                        Si vous conservez les utilisateurs, exécutez d’abord une synchronisation complète pour le domaine A, puis faites un essai pour le domaine B. S’il y a toujours des utilisateurs non concernés, ajoutez ces utilisateurs dans Active Directory et effectuez une synchronisation complète pour le domaine B. Lorsqu’il y a une correspondance exacte entre les sites et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.

                                                                                                                                                      3

                                                                                                                                                      Dans l'invite Confirmer l'essai à vide, cliquez sur Oui pour refaire la synchronisation de l'essai et afficher le tableau de bord pour voir les résultats.

                                                                                                                                                      Tous les comptes qui ont été synchronisés avec succès au cours de l'essai s'affichent sous Objets correspondants.

                                                                                                                                                      Si un utilisateur dans le Cloud n’a pas un utilisateur correspondant avec la même adresse électronique dans Active Directory, l’entrée est listée sous Utilisateurs supprimés. Pour éviter cet indicateur de suppression, vous pouvez ajouter un utilisateur dans Active Directory avec la même adresse électronique.

                                                                                                                                                      Pour afficher les détails des éléments qui ont été synchronisés, cliquez sur l'onglet correspondant pour les éléments spécifiques ou Objets correspondants. Pour enregistrer le résumé des informations, cliquez sur Enregistrer les résultats dans un fichier.

                                                                                                                                                      4

                                                                                                                                                      Si les résultats sont attendus, allez dans Actions > Mode de synchronisation > Activer la synchronisation, puis cliquez sur Activer maintenant pour effectuer une synchronisation manuelle et la mettre en mode manuel à ce stade.

                                                                                                                                                      Après avoir effectué une synchronisation sur le dernier domaine Active Directory dans votre déploiement de plusieurs domaines, vous devez activer le mode automatique pour Directory Connector. Vous ne pouvez activer le mode automatique que lorsque les objets correspondent complètement entre le Cloud Webex et tous les répertoires actifs sur site.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Choses à garder à l’esprit

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      Si vous avez plusieurs domaines, vous devez effectuer cette étape sur chacune des instances de Directory Connector que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Directory Connector synchronise l'état du compte utilisateur—Dans Active Directory, tous les utilisateurs qui sont marqués comme désactivés apparaissent également comme inactifs dans le cloud.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Si vous souhaitez que les comptes utilisateur de l’application Webex soient au statut Actif après la synchronisation complète et avant que les utilisateurs ne se connectent pour la première fois, vous devez procéder comme suit pour ignorer la validation du courrier électronique :

                                                                                                                                                      • Lorsque vous activez la synchronisation, le connecteur de répertoire vous demande d'abord d'effectuer un essai à vide. Nous vous recommandons d’effectuer un test avant une synchronisation complète pour détecter les erreurs potentielles.

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                        Si vous n’utilisez pas de modèles d’attribution automatique de licences, les utilisateurs nouvellement synchronisés obtiennent automatiquement des licences gratuites. Ils pourront utiliser les mêmes fonctionnalités gratuites que celles avec des comptes gratuits.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, si l’essai est terminé et s’avère correct pour tous les domaines, cliquez sur Activer maintenant pour autoriser la synchronisation automatique.
                                                                                                                                                      • À partir de Directory Connector, allez au Tableau de bord, cliquez sur Actions, choisissez Mode de synchronisation > Activer la synchronisation, puis cliquez sur Synchroniser maintenant > Complète pour démarrer la synchronisation.
                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Confirmez le démarrage de la synchronisation.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications jusqu’à 72 heures après avoir effectué la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Au cours de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a démarré et la phase d'exécution de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations. Les données utilisateur sont synchronisées avec le Cloud.

                                                                                                                                                      • Si des erreurs se produisent pendant la synchronisation, la balle de l'indicateur d'état devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Actualiser si vous souhaitez mettre à jour le statut de la synchronisation. (Les éléments synchronisés apparaissent sous Statistiques du Cloud.)

                                                                                                                                                      5

                                                                                                                                                      Pour des informations sur les erreurs, sélectionnez Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      6

                                                                                                                                                      Pour configurer un calendrier de synchronisation pour les synchronisations incrémentales en cours sur le Cloud, voir Configurer la programmation du connecteur et Exécuter une synchronisation incrémentale.

                                                                                                                                                      • Une fois la synchronisation complète terminée, le statut de la synchronisation du répertoire est mis à jour de Désactivé à Opérationnel sur la page Paramètres du Control Hub.

                                                                                                                                                      • Lorsque toutes les données sont mises en correspondance entre le site et le Cloud, Directory Connector passe du mode manuel au mode de synchronisation automatique.

                                                                                                                                                      • Sauf si vous intégrez l’authentification unique, vérifiez les domaines et éventuellement revendiquez des domaines pour les comptes de messagerie que vous avez synchronisés, et supprimez les courriers électroniques automatisés, les comptes utilisateur de l’application Webex restent à l’état Non vérifié jusqu’à ce que les utilisateurs se connectent à l’application Webex pour la première fois pour confirmer leurs comptes. Reportez-vous à la section Avant de commencer pour savoir comment synchroniser les comptes en tant qu'utilisateurs actifs.

                                                                                                                                                      • Si vous avez plusieurs domaines, procédez comme suit sur n'importe quel autre connecteur de répertoire que vous avez installé. Après la synchronisation, les utilisateurs de tous les domaines que vous avez ajoutés sont listés dans le Control Hub.

                                                                                                                                                      • Si vous avez intégré l’authentification unique SSO à Webex et supprimé les notifications par courrier électronique, les courriers électroniques d’invitation ne sont pas envoyés aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      • Vous ne pouvez pas ajouter des utilisateurs manuellement dans le Control Hub une fois que le Connecteur de répertoire est activé. Une fois activé, la gestion des utilisateurs est effectuée à partir du connecteur de répertoire Cisco et Active Directory est la source unique de vérité.

                                                                                                                                                      • Tous les groupes que vous avez synchronisés apparaissent dans le Control Hub et vous pouvez attribuer un modèle de licence afin que des licences soient attribuées aux utilisateurs de ce groupe.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Lorsque vous supprimez un utilisateur d'Active Directory, l'utilisateur est supprimé de manière souple après la prochaine synchronisation. L'utilisateur devient Inactif mais le profil d'identité du Cloud est conservé pendant sept jours (pour permettre la récupération après une suppression accidentelle).

                                                                                                                                                        Lorsque vous cochez Le compte est désactivé dans Active Directory, l’utilisateur devient Inactif après la prochaine synchronisation. Le profil d’identité du Cloud n’est pas supprimé après sept jours, au cas où vous souhaitez réactiver l’utilisateur.

                                                                                                                                                      • Notez ces exceptions à une synchronisation incrémentale (suivez plutôt les étapes de synchronisation complètes ci-dessus) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Les modifications apportées à la configuration du mappage des attributs, du ND de base, du filtre et des paramètres d’avatar nécessitent une synchronisation complète.

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du connecteur de répertoire Cisco dans le Control Hub, vous pouvez utiliser le Control Hub pour attribuer les mêmes licences de service Webex à tous vos utilisateurs à la fois ou ajouter des licences supplémentaires à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence attribué automatiquement. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du Connecteur de répertoire dans le Control Hub, vous pouvez utiliser des méthodes dans le Control Hub pour attribuer globalement des licences de service Webex à tous vos utilisateurs, utilisateurs individuels, via le modèle CSV en bloc, ou automatiquement aux nouveaux utilisateurs si vous avez déjà configuré un modèle de licence d’attribution automatique. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Lorsque vous attribuez une licence à un utilisateur de Webex App, cet utilisateur reçoit par défaut un courrier électronique confirmant l’attribution. Le courrier électronique est envoyé par un service de notification dans Control Hub. Si vous avez intégré l’authentification unique (SSO) à votre organisation Webex, vous pouvez également supprimer ces notifications automatiques par courrier électronique si vous préférez contacter vos utilisateurs directement.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Effectuez un test de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      • Après avoir confirmé les résultats de l’essai, effectuez une synchronisation complète sur vos utilisateurs Active Directory.

                                                                                                                                                      Au moment de la synchronisation complète, l'utilisateur est créé dans le Cloud, aucune attribution de service n'est ajoutée et aucun courrier électronique d'activation n'est envoyé. Si les courriers électroniques ne sont pas supprimés, les nouveaux utilisateurs reçoivent un courrier électronique d’activation lorsque vous attribuez des services aux utilisateurs par une méthode de gestion des utilisateurs standard dans Control Hub, telle que l’importation CSV, la mise à jour manuelle des utilisateurs ou la fin de l’affectation automatique avec succès.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez dans Gestion > Utilisateurs, cliquez sur Gérer les utilisateurs, choisissez Modifier tous les utilisateurs synchronisés, puis cliquez sur Suivant.

                                                                                                                                                      2

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Si les courriers électroniques ne sont pas supprimés, un courrier électronique est envoyé à chaque utilisateur contenant une invitation à rejoindre et à télécharger Webex.

                                                                                                                                                      • Si vous avez sélectionné les mêmes services Webex pour tous vos utilisateurs, vous pouvez ensuite modifier les licences attribuées individuellement ou en bloc.

                                                                                                                                                      Problèmes connus avec Directory Connector

                                                                                                                                                      Gérer les utilisateurs de Webex App

                                                                                                                                                      Lancer une synchronisation incrémentielle

                                                                                                                                                      Une synchronisation incrémentale nécessite votre répertoire actif (Active Directory) et vérifie les modifications qui ont eu lieu depuis la dernière synchronisation. Il regroupe ensuite ces modifications et les envoie au service de connecteur Les changements incluent la modification de l'attribution des utilisateurs et le moment où un utilisateur est ajouté ou supprimé.

                                                                                                                                                      Cette synchronisation ne met pas autant de charge sur les serveurs et ne prend pas autant de temps qu’une synchronisation complète. Après avoir effectué votre synchronisation complète initiale, nous vous recommandons l'option incrémentale pour les synchronisations suivantes.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Notez ces exceptions que la synchronisation incrémentale ne prend pas en charge (suivez plutôt Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud ) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Pour les nouvelles modifications de configuration sur le mappage des attributs, le ND de base, le filtre et le paramètre d’avatar, la synchronisation incrémentale ne fonctionnera pas et celles-ci nécessitent une synchronisation complète.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      Lorsque vous activez la synchronisation, Directory Connector vous demande d'abord d'effectuer un test.

                                                                                                                                                      2

                                                                                                                                                      Dans Actions, cliquez sur Mode de synchronisation > Activer la synchronisation si elle n'est pas déjà activée.

                                                                                                                                                      Par défaut, une synchronisation incrémentale est configurée pour avoir lieu toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentielle ne se produit pas tant que vous n'avez pas initialement effectué une synchronisation complète. Lorsqu'un nouvel intervalle de temps incrémentiel est activé, le programme vérifie les modifications en fonction du dernier horodatage.

                                                                                                                                                      3

                                                                                                                                                      De Actions, cliquez sur Synchroniser maintenant > incrémentale.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications à partir de 72 heures du moment où vous effectuez la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Lors de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a commencé et la phase actuelle de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations.

                                                                                                                                                      • Si des erreurs se produisent au cours de la synchronisation, l'indicateur du statut de la balle devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Pour des informations sur les erreurs, cliquez sur Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous avez plusieurs domaines, procédez comme suit sur d’autres instances de Directory Connector que vous avez installées.

                                                                                                                                                      Récupérer les utilisateurs supprimés accidentellement

                                                                                                                                                      Directory Connector dispose de contrôles et de contrepoids pour empêcher la suppression involontaire des utilisateurs. Malheureusement, des accidents se produisent ; vous avez peut-être configuré un filtre LDAP par erreur dans Active Directory, ce qui a supprimé certains utilisateurs lorsqu’ils sont synchronisés avec le Cloud. La fonctionnalité de suppression logicielle peut vous aider à vous remettre de ces accidents et à rétablir les comptes utilisateur dans Control Hub.

                                                                                                                                                      Par défaut, cette fonction est activée pour toutes les organisations. Lorsque les utilisateurs sont supprimés dans le Cloud, par exemple, en raison d’un problème d’objet non conforme après une synchronisation à partir du Connecteur de répertoire, les utilisateurs peuvent être récupérés. Si vous avez vu des objets non appariés remarquer ou remarqué que des utilisateurs ont été supprimés, vous pouvez être en mesure de les récupérer si vous agissez rapidement.

                                                                                                                                                      Les utilisateurs sont marqués comme inactifs dans le Control Hub lorsque les comptes correspondants sont supprimés dans Active Directory. Le service de Cloud en arrière-plan conserve les utilisateurs pendant 7 jours maximum. Pendant cette période, vous pouvez toujours utiliser Cisco Directory Connector pour récupérer les utilisateurs. Nous vous recommandons de récupérer ces utilisateurs dès que possible.

                                                                                                                                                      Les utilisateurs qui sont désactivés dans Active Directory sont également marqués comme inactifs dans Control Hub, mais le compte utilisateur n’est pas supprimé après 7 jours.

                                                                                                                                                      1

                                                                                                                                                      Connectez-vous au Control Hub.

                                                                                                                                                      2

                                                                                                                                                      Allez à Utilisateurs et confirmez si un compte utilisateur spécifique est à l'état inactif ou non listé.

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      3

                                                                                                                                                      Si les utilisateurs ont été supprimés dans Control Hub ou si vous remarquez des utilisateurs dans un état Inactif, allez dans Active Directory, ajoutez les comptes utilisateur manquants, puis effectuez un test de synchronisation dans Directory Connector.

                                                                                                                                                      L'objectif avec Directory Connector est de créer une correspondance exacte entre les informations de l'utilisateur dans Active Directory et dans le Cloud.

                                                                                                                                                      4

                                                                                                                                                      Effectuez une synchronisation complète pour resynchroniser les comptes utilisateur temporairement supprimés vers Control Hub.

                                                                                                                                                      Les utilisateurs sont récupérés et vont au statut d'origine, y compris le statut de leur compte et les affectations de services.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Retournez au Control Hub, allez dans Gestion > Utilisateurs et confirmez que les comptes utilisateur précédemment supprimés apparaissent dans la liste des utilisateurs.

                                                                                                                                                      Supprimer définitivement les utilisateurs après la suppression logicielle

                                                                                                                                                      Après avoir effectué un test, vous pouvez choisir de supprimer définitivement les utilisateurs qui ont été supprimés de manière logicielle lors de la prochaine synchronisation.

                                                                                                                                                      1

                                                                                                                                                      Après un essai à vide terminé, sélectionnez Objets supprimés de manière souple.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case située en regard des utilisateurs que vous souhaitez supprimer.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Terminé.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Lors de la prochaine synchronisation, les utilisateurs que vous avez vérifiés seront définitivement supprimés.

                                                                                                                                                      Changer l’adresse électronique d’une application Webex

                                                                                                                                                      Si vous souhaitez modifier les adresses électroniques des utilisateurs et que votre entreprise utilise le Connecteur de répertoire, vous modifiez ces adresses électroniques dans Active Directory. Cette procédure couvre la façon de modifier l’adresse électronique d’une application Webex pour un seul domaine et le processus de modification du domaine.

                                                                                                                                                      Si vous souhaitez modifier uniquement l’adresse électronique ou une valeur pour un utilisateur, ne supprimez pas l’utilisateur d’Active Directory et recréez-en un nouveau avec la même adresse électronique. Le Cloud interprète cette action comme un nouveau compte utilisateur et les espaces de l’utilisateur et d’autres données dans le Cloud seront perdus.

                                                                                                                                                      • Pour changer les adresses électroniques des utilisateurs sans changer le domaine :

                                                                                                                                                        1. Ouvrez le compte utilisateur (exemple, user1@example.com) dans Active Directory et changez l'adresse électronique (exemple, user2@example.com).

                                                                                                                                                        2. Reprenez la synchronisation sur le Directory Connector.

                                                                                                                                                          Après la prochaine synchronisation, les modifications s’affichent dans votre liste d’utilisateurs dans le Control Hub et pour les utilisateurs dans l’application Webex après l’actualisation du cache.

                                                                                                                                                          Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode. L’identifiant unique de l’utilisateur est configuré dans le Cloud après la première synchronisation. Toutes les synchronisations suivantes sont basées sur cet identifiant.

                                                                                                                                                      • Dans un déploiement de plusieurs domaines avec Directory Connector, pour changer les adresses électroniques des utilisateurs tout en changeant le domaine (considérons exemple1.com l’ancien domaine et exemple2.com le nouveau domaine) :

                                                                                                                                                        1. Pour l'ancien compte utilisateur (user1@example1.com), notez l'attribut Active Directory qui mappe vers l'attribut du Cloud uid . Vous devez utiliser cette même valeur Active Directory pour le nouveau compte. Pour cet exemple, nous utiliserons user1@example1.com comme attribut sur site pour le mapper à uid dans le Cloud.

                                                                                                                                                        2. Mettre la synchronisation en pause sur le Connecteur de répertoire pour les domaines exemple1.com et exemple2.com.

                                                                                                                                                        3. Créez un nouveau compte utilisateur dans example2.com et utilisez le même attribut à partir de ci-dessus. (Par exemple, user1@example1.com).

                                                                                                                                                        4. Sur le Directory Connector, reprenez la synchronisation pour example2.com

                                                                                                                                                          Avant de continuer, vérifiez que le compte utilisateur1@example2.com se synchronise dans Control Hub. Nous vous recommandons de demander à l’utilisateur de vérifier la modification de l’adresse électronique dans l’application Webex et que toutes les données (espaces, messages, réunions, fichiers, etc.) sont conservées.

                                                                                                                                                          Il n'y a aucune perte de données ou d'espaces en utilisant cette méthode, mais dans le nouveau compte utilisateur, vous devez vous assurer que l'attribut Active Directory qui mappe vers l'attribut uid du cloud est conservé à partir de l'ancien compte utilisateur. Si vous modifiez la valeur Active Directory, le nouveau compte ne conserve pas les données de l'ancien compte.

                                                                                                                                                        5. Après avoir vérifié le changement d’adresse électronique et que les données sont intactes, supprimez l’ancien compte utilisateur sur example1.com, puis utilisez Directory Connector pour reprendre la synchronisation pour example1.com.

                                                                                                                                                          À ce stade, vous pouvez mettre à jour l'adresse électronique en toute sécurité dans le nouveau domaine Active Directory pour user1@example2.com.

                                                                                                                                                      Directory Connector ne limite pas le changement de domaine de messagerie. Cependant, lorsque l'utilisateur se resynchronise au Cloud, l'état de l'utilisateur dépend de la vérification du nouveau domaine dans votre organisation. Si le domaine n’est pas vérifié dans votre organisation, le statut de l’utilisateur passe à En attente après la synchronisation complète. Pour plus d’informations, voir Gérer vos domaines.

                                                                                                                                                      Si votre entreprise n’utilise pas le Connecteur de répertoire, vous pouvez modifier les adresses électroniques de votre application Webex via la page des paramètres du compte. Voir Changer l’adresse électronique de votre compte pour connaitre les étapes que les utilisateurs peuvent suivre pour changer leurs adresses électroniques.

                                                                                                                                                      Modification du domaine du répertoire actif

                                                                                                                                                      Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et les adresses électroniques. Ils se synchronisent avec le service d'identité dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Configurer un nouveau domaine Active Directory (Répertoire actif).

                                                                                                                                                      2

                                                                                                                                                      Désactiver les synchronisations sur tous vos connecteurs.

                                                                                                                                                      3

                                                                                                                                                      Désinstallez tous vos connecteurs.

                                                                                                                                                      4

                                                                                                                                                      Ouvrir un dossier pour modifier le domaine.

                                                                                                                                                      Dans l’envoi du cas, veillez à demander la suppression de la configuration du domaine et de tous les attributs de synchronisation dans votre organisation.

                                                                                                                                                      Avant d’ouvrir un dossier pour modifier le domaine, vérifiez que vous n’avez pas de synchronisation en cours d’exécution. Ne changez aucune adresse électronique d’utilisateur dans Active Directory tant que le cas n’est pas résolu.

                                                                                                                                                      5

                                                                                                                                                      Une fois le cas résolu :

                                                                                                                                                      1. Installez le Connecteur de répertoire sur le même serveur que celui avec le nouveau domaine Active Directory.

                                                                                                                                                      2. Configurez le Directory Connector pour qu'il pointe vers le nouveau domaine Active Directory.

                                                                                                                                                        S’il y a des utilisateurs existants dans Control Hub ( https://admin.webex.com), vérifiez que les utilisateurs ayant des adresses électroniques correspondantes sont également présents dans Active Directory. Si votre entreprise a désactivé le bouton softDelete dans DirSync, les adresses électroniques des utilisateurs qui sont dans Control Hub mais pas dans Active Directory risquent de être supprimées.

                                                                                                                                                      Effectuez un test avec le Directory Connector avant d'effectuer la synchronisation réelle.

                                                                                                                                                      Vous pouvez uniquement effectuer une réclamation de domaine via un dossier de support (voir le lien ci-dessous).

                                                                                                                                                      Une réclamation de domaine se produit si vous réclamez un domaine de messagerie électronique pour une organisation afin que tout compte latéral soit créé dans l'organisation des clients avec compte payant et non dans l'organisation des consommateurs avec compte gratuit. Vous pouvez uniquement faire une réclamation de domaine par le biais d’un dossier d’assistance (voir le lien ci-dessous pour plus d’informations).

                                                                                                                                                      Si le Directory Connector est actif et que le domaine est réclamé, les comptes latéraux ne sont pas créés dans l'organisation du client ou dans l'organisation du client avec compte gratuit. Seul le Directory Connector peut provisionner les comptes de l'organisation à partir d'Active Directory. Les informations stockées sur le répertoire actif sont la source d'origine. Si vous tentez de d'archiver un compte, l'utilisateur invité reçoit une erreur. La seule façon pour un utilisateur invité d’être ajouté à un espace Webex App est d’abord d’utiliser le Directory Connector pour provisionner le compte dans Control Hub.

                                                                                                                                                      Convertir les utilisateurs gratuits de l’application Webex dans une organisation synchronisée avec le répertoire

                                                                                                                                                      Vous ne pouvez utiliser que des adresses électroniques uniques dans le répertoire de l’application Webex. Si vos utilisateurs se sont inscrits à la version gratuite de l’application Webex, leur compte existe dans l’organisation de consommateurs avec compte gratuit. Pour gérer les utilisateurs de cette organisation à l’aide de Directory Connector, migrez-les (convertissez-les) vers l’organisation du client avant d’activer Directory Connector. Ensuite, vous ajoutez les utilisateurs à Active Directory avec l’adresse électronique exacte, puis vous synchronisez sur le Cloud.

                                                                                                                                                      Si vous ne convertissez pas les comptes avant l'activation, désactivez Directory Connector pour les convertir.

                                                                                                                                                      Si vous tentez de convertir un utilisateur alors que la synchronisation du répertoire est activée, le message d'erreur n'a pas pu être converti s'affiche. Pour éviter le problème, vous pouvez utiliser ces étapes comme solution de contournement.

                                                                                                                                                      Certains utilisateurs réclamés peuvent apparaître avec l’attribut movedfrom lors d’un essai à vide. Ces utilisateurs figureront dans la liste Objet supprimé au lieu de Objet non conforme. Vous devez ajouter ces utilisateurs à votre liste AD si vous souhaitez les déplacer vers votre entreprise.

                                                                                                                                                      Si vous n’ajoutez pas ces utilisateurs, ils seront tous supprimés à côté de la synchronisation sur le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Désactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Suivez la procédure Convertir les utilisateurs sans licence dans Control Hub pour convertir l’utilisateur de l’organisation de consommateurs avec licence gratuite vers l’organisation d’entreprise.

                                                                                                                                                      Cette étape ajoute l’utilisateur à votre organisation et le compte s’affiche dans Control Hub. Directory Connector fait d'Active Directory la source unique de vérité pour les comptes utilisateur et l'objectif est d'avoir une correspondance exacte entre Active Directory et Control Hub. Assurez-vous qu’il y a des utilisateurs Active Directory pour tous les utilisateurs récemment convertis avant de réavertiser la synchronisation. Une synchronisation à sec peut être utilisée pour garantir qu’il n’y a pas d’utilisateurs inégalées.

                                                                                                                                                      3

                                                                                                                                                      Sur le Directory Connector, effectuez un test de synchronisation. Lorsque l’dry run est terminé, cochez l’onglet Ajouter des objets. Vérifiez que tous les utilisateurs que vous avez convertis ne sont pas supprimés.

                                                                                                                                                      Vous devez effectuer un test avant de réactiver la synchronisation pour vous assurer que tous les comptes utilisateur convertis apparaissent dans Active Directory. Si vous activez la synchronisation et que les comptes ne résident que dans Control Hub, Directory Connector respecte la casse et supprime les utilisateurs convertis qu'il détecte avec des adresses électroniques qui ne correspondent pas (par exemple, user1@example.com et User1@example.com).

                                                                                                                                                      Si des utilisateurs convertis sont supprimés, ils perdent tous leurs espaces de l’application Webex.

                                                                                                                                                      4

                                                                                                                                                      Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      Les comptes utilisateur convertis ne sont pas activés automatiquement si vous n’avez vérifié un domaine. Par exemple, si vous avez activé le modèle de licence d’attribution automatique et que vous avez ensuite activé Directory Connector sans vérification du domaine, les utilisateurs convertis sont inactifs dans le serveur principal du Cloud jusqu’à ce qu’ils confirment leurs adresses électroniques.

                                                                                                                                                      Comptes utilisateur de l’application Webex latéraux

                                                                                                                                                      Lorsque vous invitez un autre utilisateur dans un espace dans l’application Webex, si l’utilisateur invité n’a pas de compte Application Webex, un compte est créé pour lui (« sideboarded »). Par défaut, les comptes créés de cette manière sont ajoutés à l'organisation de consommateurs gratuite.

                                                                                                                                                      Si vous souhaitez gérer le compte latéral à l'aide du Directory Connector, vous devez convertir le compte.

                                                                                                                                                      Modifier le format du nom d’utilisateur de l’application Webex après la synchronisation du répertoire

                                                                                                                                                      Par défaut, Directory Connector mappe l'attribut displayName dans Active Directory à l'attribut displayName dans le Cloud.

                                                                                                                                                      Après avoir effectué une synchronisation du répertoire, vous pouvez constater que les noms d’utilisateur s’affichent au format .

                                                                                                                                                      Ce nom d'utilisateur peut s'afficher si l'attribut displayName dans Active Directory est configuré de cette façon. Lorsque l’attribut est mappé sur displayName dans le Cloud, les noms s’affichent au format dans le Control Hub.

                                                                                                                                                      Pour changer le format, dans l'écran de mappage de l'attribut du Directory Connector : mappez l'attribut Active Directory givenName sn (ou sn givenName) à displayName dans les noms des attributs du Cloud Cisco.

                                                                                                                                                      Sinon, mappez l'attribut sn givenName à displayName :

                                                                                                                                                      Vous pouvez également utiliser l'option Personnaliser l'attribut, si vous souhaitez mapper votre propre expression d'attribut personnalisée à displayName.

                                                                                                                                                      Par exemple, saisissez givenName + "" + sn (prénom, espace, nom de famille) comme expression. Ceci mappe les deux attributs dans Active Directory vers displayName dans le Cloud.

                                                                                                                                                      Autoriser les utilisateurs à modifier les noms d’affichage dans Webex Meetings

                                                                                                                                                      Vous pouvez démapper l’attribut displayName de la synchronisation vers le Cloud dans Directory Connector si vous souhaitez autoriser les utilisateurs à modifier leurs noms d’affichage préférés. Les utilisateurs peuvent saisir un nom d’affichage à afficher pendant les réunions Webex à la place de leur prénom et de leur nom. Les administrateurs peuvent également modifier manuellement le nom d’affichage d’un utilisateur dans le Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      2

                                                                                                                                                      Sélectionnez displayName sous Nom de l'attribut du Cloud Cisco.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Ne pas synchroniser cet attribut.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Les utilisateurs peuvent maintenant modifier leurs noms d’écran à partir de leur site Webex.

                                                                                                                                                      Dépannage du connecteur de répertoire

                                                                                                                                                      Mise à niveau vers la dernière version du logiciel

                                                                                                                                                      Pour que votre déploiement reste conforme et obtenir les dernières fonctionnalités, fonctionnalités, corrections de bogues et améliorations de sécurité, vous devez toujours effectuer la mise à niveau vers la dernière version de Directory Connector. Si vous n'effectuez pas la mise à niveau vers la dernière version disponible, vous risquez de rencontrer des problèmes, tels que Directory Connector ne se synchronise plus correctement ou être sur une version qui ne prend pas en charge l'exigence obligatoire TLS 1.2.

                                                                                                                                                      Directory Connector vous envoie une notification automatiquement lorsqu'une nouvelle version est disponible. Toujours mise à jour vers la dernière version pour éviter les problèmes. Vous voyez également une notification dans la barre des tâches.

                                                                                                                                                      Bien que vous puissiez installer manuellement les mises à jour logicielles du connecteur, nous vous recommandons de suivre les étapes contenues dans Configurer les mises à jour automatiques pour laisser l’application gérer vos mises à jour automatiquement.

                                                                                                                                                      1

                                                                                                                                                      Cliquez sur la notification dans la barre des tâches Windows, ou faites un clic droit sur l'icône Directory Connector dans la barre des tâches Windows pour démarrer le processus de mise à jour.

                                                                                                                                                      2

                                                                                                                                                      Suivez les instructions pour effectuer la mise à jour.

                                                                                                                                                      3

                                                                                                                                                      Relancez le connecteur et connectez-vous avec vos informations d'authentification d'administrateur.

                                                                                                                                                      4

                                                                                                                                                      Vérifiez le numéro de version du logiciel sous Aide > À propos.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Pour une nouvelle installation de Directory Connector, vous pouvez télécharger le fichier zip et suivre les étapes d’installation dans ce guide.

                                                                                                                                                      Configurer les paramètres généraux pour Directory Connector

                                                                                                                                                      Utilisez cette procédure pour configurer les paramètres généraux, tels que le nom du serveur en cours d'exécution de Directory Connector, les niveaux de journalisation, les mises à niveau automatiques et les paramètres préférés pour les contrôleurs de domaine. Le nom du connecteur s'affiche sur le tableau de bord dans la section des connecteurs, avec les autres connecteurs en cours d'exécution.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Général.

                                                                                                                                                      2

                                                                                                                                                      Dans le champ Nom du connecteur, saisissez le nom du connecteur. Ce champ affiche uniquement le nom de l'ordinateur sur lequel le connecteur est actuellement en cours d'exécution.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le niveau de journalisation dans la liste déroulante. Par défaut, le niveau de journalisation est défini sur info. Les niveaux de journalisation disponibles sont les suivants :

                                                                                                                                                      • Infos (Par défaut)—Affiche les messages d'information qui mettent en évidence la progression de l'application à un niveau élevé. Utilisez ce paramètre si vous souhaitez recevoir des rapports après toutes les synchronisations complètes.

                                                                                                                                                      • Avertissement–Affiche les situations potentiellement dangereuses.

                                                                                                                                                      • Débogage—Affiche les événements d'information détaillés qui sont les plus utiles pour déboguer une application. Lorsque vous voyez un quelconque problème, configurez ce niveau de journalisation et envoyer le journal d’événements pour prendre en charge lorsque vous ouvrez un cas.

                                                                                                                                                      • Erreur—Affiche les événements d'erreur qui peuvent encore permettre à l'application de continuer à fonctionner. Lorsque vous choisissez cette option, les rapports de synchronisation ne sont envoyés que lorsque des erreurs sont signalées.

                                                                                                                                                      Ces paramètres affectent le rapport de synchronisation qui est envoyé par courrier électronique. Si vous définissez le niveau du journal sur Erreur, seules les erreurs sont signalées dans le rapport de synchronisation ; si aucune erreur n'existe, le rapport de synchronisation n'est pas envoyé. Changez le paramètre sur Infos, puis vous recevez des rapports de synchronisation après la synchronisation complète. (Gardez à l'esprit que pour la synchronisation incrémentale, aucun rapport n'est envoyé lorsqu'aucune erreur n'est signalée.)

                                                                                                                                                      4

                                                                                                                                                      Sélectionnez les Contrôleurs de domaine préférés pour définir l'ordre des contrôleurs de domaine pour la synchronisation des identités.

                                                                                                                                                      Les contrôleurs sont accessibles de haut en bas. Si le contrôleur du haut est indisponible, sélectionnez le deuxième contrôleur dans la liste. S'il n'y a pas de contrôleur listé, vous pouvez accéder au contrôleur principal.

                                                                                                                                                      5

                                                                                                                                                      Cochez Mise à jour automatique vers la nouvelle version du Connecteur de répertoire Cisco si vous souhaitez que des mises à jour automatiques se produisent.

                                                                                                                                                      Il est toujours important de garder votre logiciel Cisco Directory Connector à jour vers la dernière version. Nous vous recommandons de cocher ce paramètre pour permettre d'installer silencieusement les mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      6

                                                                                                                                                      Cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion.

                                                                                                                                                      Si vous ne cochez pas LDAP sur SSL, Directory Connector continue d'utiliser le protocole de connexion LDAP.

                                                                                                                                                      LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      Configurer la politique du connecteur

                                                                                                                                                      Vous pouvez définir le nombre maximum de suppressions pouvant se produire lors de la synchronisation. L'exécution de la synchronisation ne supprime pas les objets de votre répertoire actif sur le site. Tous les objets sont supprimés uniquement à partir du cloud.

                                                                                                                                                      Par exemple, vous configurez 1 comme valeur de suppression du seuil déclencheur. Lorsque vous complet ou synchronisation incrémentielle, si le nombre d’utilisateurs que vous souhaitez supprimer est supérieure à celle du paramètre, le directory connector indique un avertissement. Si vous cliquez sur Écraser le seuil, vous pouvez démarrer la synchronisation complète ou incrémentielle avec succès, mais vous verrez cette substitution avis la prochaine fois que vous exécutez la politique.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Politique.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case Activer la suppression du déclencheur de seuil si vous souhaitez ajouter un déclencheur de seuil.

                                                                                                                                                      Le choix de cette option déclenche une alerte si le nombre de suppressions dépasse le seuil. Lorsque le compte de suppression dépasse celui que vous avez défini, la synchronisation échoue.
                                                                                                                                                      3

                                                                                                                                                      Saisissez le nombre maximum de suppressions que vous souhaitez. La valeur par défaut est 20.

                                                                                                                                                      Nous vous recommandons de ne pas augmenter la valeur par défaut.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Configurer la programmation des connecteurs

                                                                                                                                                      Définir la synchronisation dans Active Directory. Basculement est utilisé pour la haute disponibilité (HA). Si un connecteur est hors service, nous basculons vers un autre connecteur veille après l’intervalle prédéfini.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Programmer.

                                                                                                                                                      2

                                                                                                                                                      Spécifiez L'intervalle de synchronisation incrémentielle en minutes.

                                                                                                                                                      Par défaut, une synchronisation incrémentielle est configurée pour se lancer toutes les 30 minutes. La synchronisation incrémentielle complète ne se produit pas jusqu'à ce que vous effectuiez initialement une synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Changer le Envoyer des rapports par... heure valeur si vous souhaitez que le changement à quelle fréquence les rapports sont envoyés.

                                                                                                                                                      4

                                                                                                                                                      Cochez la case Activer la programmation de synchronisation complète pour préciser les jours et les heures auxquels une synchronisation complète doit avoir lieu.

                                                                                                                                                      5

                                                                                                                                                      Spécifiez l'Intervalle de basculement en minutes.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Scénarios de domaines multiples

                                                                                                                                                      Plusieurs domaines sont basés sur la priorité du domaine. Pour les objets qui ont la même valeur de clé dans différents domaines, après la synchronisation, les données du domaine de priorité supérieure réécrivent les données du domaine de priorité inférieure.

                                                                                                                                                      Les objets ayant la même valeur de clé sont liés dans un enregistrement de la base de données.

                                                                                                                                                      La valeur de clé pour « Utilisateur » est Adresse électronique ; la valeur de clé pour « Groupe » est Nom de groupe.

                                                                                                                                                      Exemple de cas d'utilisation pour plusieurs domaines

                                                                                                                                                      Cet exemple suppose une organisation avec deux domaines: exemple1.com et exemple2.com, par ordre de priorité.

                                                                                                                                                      • Ajouter l'utilisateur 1 (adresse électronique : user@example1.com) vers le répertoire actif de example1.com.

                                                                                                                                                      • Ajouter le groupe (Nom du groupe : Test) vers le répertoire actif d'example1.com.

                                                                                                                                                      • Ajouter l'utilisateur 2 (adresse électronique : user@example2.com) vers le répertoire actif d'example2.com.

                                                                                                                                                      • Ajouter le groupe 2 (Nom du groupe : Test) vers le répertoire actif d'example2.com.

                                                                                                                                                      Synchronisation sur example1.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Si vous effectuez une synchronisation complète ou incrémentielle pour exemple1.com, utilisateur1 et groupe1 sont synchronisés. De plus, utilisateur2 et groupe2 sont remplacés par les informations de l'utilisateur1 et du groupe1.

                                                                                                                                                      L'utilisateur1 renvoie à l'utilisateur2 comme le même enregistrement dans la base de données ; groupe1 renvoie au groupe 2 comme enregistrement identique dans la base de données.

                                                                                                                                                      Synchronisation sur example1.com et example2.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Considérez ces étapes:

                                                                                                                                                      1. Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com.
                                                                                                                                                      2. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com. L'utilisateur 2 n’est pas lié à l’utilisateur 1 et le groupe 2 n’est pas lié au Groupe 1.

                                                                                                                                                      3. Effectuez une synchronisation incrémentielle pour example2.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com.

                                                                                                                                                      4. Effectuer une synchronisation complète pour example2.com.

                                                                                                                                                        Résultat : l'utilisateur 2 et les informations du groupe 2 sont listées dans https://admin.webex.com.

                                                                                                                                                      Synchroniser un nouveau domaine et conserver un domaine existant

                                                                                                                                                      Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), veillez à installer Directory Connector pour la synchronisation de domaine (B) sur un serveur Windows pris en charge. Le connecteur se lie au nouveau domaine après la configuration initiale et les informations utilisateur sous le domaine (A) restent inchangées.

                                                                                                                                                      Chaque domaine doit avoir son propre connecteur actif. Considérez deux domaines avec l'installation suivante : domaine A avec les connecteurs (ca1) et (ca2) pour la haute disponibilité locale (HA) ; domaine B avec connecteur (cb1). (ca1) et (ca2) desservent le domaine A. Dans ce scénario, un connecteur est actif et l'autre est en attente (HA). Cette conception maintient le domaine synchronisé, car un connecteur est toujours actif. Ainsi, cb1 est le connecteur actif pour le domaine B, car le domaine A a déjà un connecteur actif (ca1 ou ca2).

                                                                                                                                                      Définir la priorité du domaine

                                                                                                                                                      Utilisez cette procédure pour modifier la priorité de vos domaines Active Directory. Priorité de domaine vous permet de déterminer le domaine principal, domaine secondaire et ainsi de suite. Ceci permet de si deux utilisateurs à partir de deux domaines différents ont la même valeur électronique synchronisée dans une organisation.

                                                                                                                                                      N’utilisez pas cette procédure si vous avez un seul domaine répertorié dans le Directory Connector. Si vous essayez, le connecteur vous affiche un message, indiquant que la priorité de domaine n’est pas nécessaire.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de https://admin.webex.com.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Définir domaine prioritaire.

                                                                                                                                                      3

                                                                                                                                                      Mettez en surbrillance un nom de domaine dans la liste, cliquez sur Haut ou Vers le bas pour changer la priorité de ce domaine, puis cliquez sur Enregistrer pour enregistrer cette modification.

                                                                                                                                                      Les domaines sont triés par priorité de haut en bas.

                                                                                                                                                      Domaines de commutateur

                                                                                                                                                      Utilisez cette procédure pour lier le connecteur de répertoire Cisco à un domaine différent.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vérifiez qu’aucune tâche de synchronisation n’est en cours d’exécution avant de basculer des domaines.

                                                                                                                                                      • Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Domaine de commutateur.

                                                                                                                                                      3

                                                                                                                                                      Après avoir lu la mise en garde, si vous comprenez l’effet ce changement a activé votre déploiement et vous êtes toujours sûr, cliquez sur Oui.

                                                                                                                                                      Si vous changez un domaine, alors vous êtes déconnecté du connecteur de répertoire Cisco actuel, les autres domaines du connecteur ne sont pas enregistrés et les informations du connecteur sur cet ordinateur sont supprimées.

                                                                                                                                                      4

                                                                                                                                                      Reconnectez-vous au connecteur de répertoire Cisco et reliez le domaine.

                                                                                                                                                      Désactiver la synchronisation du répertoire

                                                                                                                                                      Si vous devez arrêter la synchronisation à partir du Connecteur de répertoire, vous pouvez temporairement la désactiver à partir du Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, puis choisissez-en un :

                                                                                                                                                      • Cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur que vous souhaitez désactiver.
                                                                                                                                                      • Cliquez sur Désactiver toutes les synchronisations du répertoire pour arrêter la synchronisation de toutes les instances du connecteur.
                                                                                                                                                      2

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Désactiver.

                                                                                                                                                      La synchronisation s'arrête jusqu'à ce que vous la réactiviez à partir du Connecteur de répertoire.

                                                                                                                                                      Supprimer le mappage des attributs utilisateurs

                                                                                                                                                      Utilisez Directory Connector pour supprimer le mappage des attributs Active Directory précédemment mappés sur le Cloud et synchronisés avec Webex. Après avoir supprimé le mappage des attributs, les valeurs des attributs sont supprimées du Cloud et ne sont plus synchronisées avec Webex. Ces valeurs peuvent ensuite être modifiées manuellement.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Supprimer le mappage des attributs utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le mappage à supprimer de la liste Nom de l'attribut .

                                                                                                                                                      4

                                                                                                                                                      Sous Portée de l’utilisateur affecté, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Seuls les utilisateurs synchronisés avec Directory Connector : le mappage ne sera supprimé que des utilisateurs précédemment synchronisés par Directory Connector.
                                                                                                                                                      • Tous les utilisateurs : le mappage sera supprimé de tous les utilisateurs d’Active Directory.
                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Gérer les images de profil

                                                                                                                                                      Utilisez Directory Connector pour mettre à jour les images de profil utilisateur ou pour supprimer les images de profil utilisateur vides.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Gérer les images de profil.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Supprimer les images de profil pour les sources d'avatars vides : Si l'image de profil Active Directory est vide, cette option garantit que les images de profil utilisateur sont supprimées du Cloud, même si l'utilisateur a précédemment téléchargé sa propre image dans Webex.
                                                                                                                                                      • Charger à nouveau à partir de la source synchronisée pour remplacer les images mises en cache : Directory Connector utilise le même répertoire actif que le précédent pour mettre à jour les images de profil pour tous les utilisateurs. Ceci garantit qu'il n'y a aucune discordance entre les images de profil dans Active Directory et le Cloud.
                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Désinstaller et désactiver le Connecteur de répertoire

                                                                                                                                                      Après avoir désinstallé une instance de Directory Connector, vous devez le supprimer. Supprimer complètement un Directory Connector pour chacun de ces scénarios :

                                                                                                                                                      • Vous ne souhaitez plus utiliser la synchronisation du répertoire.

                                                                                                                                                      • Vous ne souhaitez pas utiliser l’un des connecteurs du répertoire plusieurs (haute disponibilité).

                                                                                                                                                      • Vous souhaitez modifier le domaine et installer un autre connecteur.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous pouvez avoir plusieurs instances de Directory Connector configurées pour la haute disponibilité (HD) ou la synchronisation de plusieurs domaines. Désactiver la synchronisation si vous désinstaller le seul ou restant dernière instance de Directory Connector.

                                                                                                                                                      • Enregistrez et fermez toutes les tâches importantes avant de désinstaller le Connecteur de répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de votre machine Windows, allez à panneau de configuration et puis cliquez sur Programmes et fonctionnalités.

                                                                                                                                                      2

                                                                                                                                                      Dans la liste des programmes, cliquez sur Directory Connector, choisissez Désinstaller, puis suivez les invites.

                                                                                                                                                      Vous devrez peut-être redémarrer votre système pour terminer la désinstallation.

                                                                                                                                                      3

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur de répertoire que vous souhaitez désinstaller.

                                                                                                                                                      4

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Confirmer.

                                                                                                                                                      À moins qu’il y a un autre Directory Connector dans un déploiement de haute disponibilité (HA), comptes d’utilisateurs ne sont pas synchronisées plus.

                                                                                                                                                      Lancer l’outil de diagnostic

                                                                                                                                                      Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Directory Connector. Cet outil est installé dans le cadre de Directory Connector 3.4 et versions ultérieures.

                                                                                                                                                      Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion avec le LDAP afin que vous pouvez diagnostiquer les erreurs vous-même avant de contacter l’assistance. Si l'outil renvoie une erreur, vous pouvez envoyer les résultats détaillés du journal à l'assistance.

                                                                                                                                                      • Pour exécuter des tests pour les services du domaine Active Directory :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-DS , saisissez votre Domaine puis cliquez sur Charger les contrôleurs de domaine.

                                                                                                                                                        2. Choisissez un contrôleur de domaine dans la liste.

                                                                                                                                                          Ne modifiez pas l'entrée ultérieurement, car la recherche incrémentale doit toujours être exécutée sur le même contrôleur de domaine.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que les objets Utilisateurs et Groupe et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour les services Active Directory Lightweight :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-LDS , saisissez votre Organisateur et votre Port, puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Choisissez une partition dans la liste et cliquez sur Se connecter.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que Utilisateur, ProxyUtilisateur, et ProxyUtilisateurComplet et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour le protocole LDAP (Lightweight Directory Access Protocol) :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet LDAP RAW , saisissez votre chemin d'accès racine, Filtrer et choisissez une entrée dans Attributs puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Cochez les options suivantes si nécessaire :

                                                                                                                                                          • Sécurité de l'objet—Si cette option est présente, l'appelant ne nécessite aucun droit et ne peut voir que les objets et attributs qui sont accessibles à l'appelant. Si cette option n'est pas présente, l'appelant a le droit de reproduire les modifications.

                                                                                                                                                          • ParentsFirst–S’assure que tous les parents des enfants viennent avant leurs enfants.

                                                                                                                                                        3. Choisissez une valeur pour DN étendu.

                                                                                                                                                          Cette valeur est utilisée avec une recherche LDAP étendue pour demander une forme étendue de nom distingué d'objet.

                                                                                                                                                        4. Choisissez une valeur pour RenvoiChasing.

                                                                                                                                                          Une recherche de référence est lancée lorsqu'un contrôleur de domaine renvoie une référence à partir d'une requête—par exemple, pour les détails d'un résultat de requête qui peut se trouver en dehors de l'espace de noms (comme les membres d'un groupe dans un autre domaine ou une forêt).

                                                                                                                                                        5. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        6. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      Résoudre les problèmes dans Cisco Directory Connector

                                                                                                                                                      Dépannage et correctifs pour Directory Connector

                                                                                                                                                      Vous pouvez rencontrer un message d'erreur ou un autre problème dans Directory Connector. De plus, une fois que Directory Connector a synchronisé les informations utilisateur, le connecteur peut vous envoyer un rapport par courrier électronique qui répertorie les problèmes de synchronisation. Reportez-vous aux sections suivantes pour connaitre les problèmes qui peuvent survenir, les causes possibles et les solutions proposées que vous pouvez essayer avant de contacter l’assistance.

                                                                                                                                                      Installer

                                                                                                                                                      Directory Connector a cessé de fonctionner

                                                                                                                                                      Vous avez reçu des courriers électroniques d'alerte vous informant que votre connecteur de répertoire ne fonctionne pas.

                                                                                                                                                      • Le connecteur de répertoire peut ne pas être installé correctement.

                                                                                                                                                      • Le connecteur de répertoire ne fonctionne peut-être pas.

                                                                                                                                                      • Le réseau n'est peut-être pas disponible.

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Ouvrez Panneau de configuration > Programmes et fonctionnalités. Recherchez Directory Connector. Si elle n’existe pas, téléchargez la dernière version depuis Control Hub et installez-la.

                                                                                                                                                      • Ouvrez Service et recherchez le service Cisco DirSync. Vérifiez qu'il affiche le statut comme Démarré. Si le service est interrompu, faites un clic droit et sélectionnez Démarrer pour le redémarrer.

                                                                                                                                                      • Vérifiez que le serveur sur lequel vous avez installé le Directory Connector a accès à Internet.

                                                                                                                                                      Erreur de réinstallation

                                                                                                                                                      Problème–Si vous installez immédiatement un nouveau connecteur après avoir désinstallé un ancien, vous voyez un message d'erreur.

                                                                                                                                                      Cause possible—Dans Windows Server 2012, le client de désinstallation a besoin de temps pour supprimer le compte de service de la liste des services.

                                                                                                                                                      Solution—Après un certain temps, réessayez l'installation.

                                                                                                                                                      Connexion

                                                                                                                                                      Directory Connector se bloque au cours de la connexion SSO

                                                                                                                                                      Problème

                                                                                                                                                      Directory Connector peut se bloquer après avoir saisi une adresse électronique à partir d'une page de connexion SSO.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      Procédez comme suit pour configurer une nouvelle politique de groupe :

                                                                                                                                                      1. Allez dans le contrôleur de domaine et ouvrez Group Policy Management (gpedit.msc).

                                                                                                                                                      2. Faites un clic droit sur une UO ou un domaine spécifique et sélectionnez Créer un GPO dans ce domaine, puis Lier ici

                                                                                                                                                      3. Donnez un nom à la politique, puis faites un clic droit et choisissez Modifier.

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de la machine :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de l'utilisateur :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Les modifications prennent effet après l'exécution de gpupdate /force, le redémarrage de la machine (pour les modifications de la machine), ou la connexion de l'utilisateur (pour les modifications de l'utilisateur).

                                                                                                                                                      Le connecteur du service Cisco DirSync n'a pas pu être enregistré

                                                                                                                                                      Problème

                                                                                                                                                      La connexion échoue et ce message s'affiche : « Le connecteur de service Cisco DirSync n'a pas pu être enregistré. »

                                                                                                                                                      Solution

                                                                                                                                                      Le système Windows sur lequel est installé Directory Connector doit être membre d'Active Directory.

                                                                                                                                                      Aucune page de connexion ne s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Vous avez ouvert Directory Connector et la page de connexion ne s’affiche pas.

                                                                                                                                                      Solution

                                                                                                                                                      Essayez les étapes suivantes :

                                                                                                                                                      1. Dans Internet Explorer, allez à https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Essayez le lien dans d'autres navigateurs tels que Chrome et Firefox.

                                                                                                                                                      2. Si Internet Explorer ne peut pas visiter le lien, mais que les autres navigateurs peuvent le faire, cochez les paramètres d'Internet Explorer et cochez les cases TLS 1.1 et 1.2. (Utilisez la procédure Activer TLS dans Internet Explorer .)

                                                                                                                                                      L'invite de connexion s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Une invite s'affiche vous demandant de saisir le nom d'utilisateur et le mot de passe pour passer l'authentification.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le Directory Connector termine l'authentification de sécurité NTLM silencieusement avec le compte de connexion. Si l'authentification échoue, une boîte de dialogue s'affiche pour demander le nom d'utilisateur et le mot de passe d'authentification.

                                                                                                                                                      Solution

                                                                                                                                                      Lorsque vous voyez la fenêtre contextuelle de connexion, vous devez fournir un compte valide avec une authentification correcte pour passer la sécurité.

                                                                                                                                                      Impossible de se connecter au serveur distant

                                                                                                                                                      Problème

                                                                                                                                                      Lors d'un fonctionnement normal, le message d'erreur s'affiche : "Impossible de se connecter au serveur distant."

                                                                                                                                                      Cause possible

                                                                                                                                                      Vous pouvez rencontrer des problèmes de proxy qui doivent être résolus.

                                                                                                                                                      Solution

                                                                                                                                                      Voir Dépanner les problèmes de connexion au compte de service pour plus d’informations de dépannage.

                                                                                                                                                      Impossible d’enregistrer le connecteur

                                                                                                                                                      Problème

                                                                                                                                                      Vous voyez le message d'erreur « Impossible d'enregistrer le connecteur. Une exception générale s'est produite."

                                                                                                                                                      Cause possible

                                                                                                                                                      Dans la plupart des cas, le problème est parce que le Directory Connector n'a aucun privilège pour se connecter au contexte racine LDAP.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      1. Lancez une invite de commande (cmd) et saisissez ldp.exe.

                                                                                                                                                      2. Cliquez sur Connexion > Lier, choisissez Lier comme utilisateur actuellement connecté, puis cliquez sur OK.

                                                                                                                                                      3. Cliquez sur Affichage > Arbre, saisissez DC=arbonneintl,DC=ad en tant que DN de base, puis cliquez sur OK.

                                                                                                                                                      4. Si le problème persiste, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Synchronisation

                                                                                                                                                      Avatars non synchronisés

                                                                                                                                                      Problème

                                                                                                                                                      Le connecteur de répertoire Cisco a synchronisé les données AD de l’utilisateur avec le Cloud Webex. Mais aucune donnée d'avatar n'a été synchronisée avec succès.

                                                                                                                                                      Cause possible

                                                                                                                                                      Si vous avez réutilisé un serveur avatar existant et que les avatars des utilisateurs étaient déjà synchronisés, le cache local les capture et évite de les renvoyer pour économiser la bande passante.

                                                                                                                                                      Solution

                                                                                                                                                      Supprimez le cache local en procédant comme suit :

                                                                                                                                                      1. Allez à C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

                                                                                                                                                      2. Supprimer DirSyncPluginAvatar.dll-cache.bin.

                                                                                                                                                      3. Relancer la synchronisation des avatars à partir du connecteur de répertoire Cisco.

                                                                                                                                                      Comptes de messagerie électronique des utilisateurs conflictuels

                                                                                                                                                      Problème

                                                                                                                                                      Les résultats de la synchronisation peuvent afficher des comptes de messagerie utilisateur conflictuels.

                                                                                                                                                      • Si les utilisateurs ont essayé la version gratuite de l’application Webex, leurs adresses électroniques résident dans l’organisation de consommateurs avec compte gratuit.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs ont déjà été synchronisées dans une autre organisation.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs existent dans plusieurs domaines qui appartiennent à l’entreprise.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Suivez ces étapes si vous essayez de cibler des utilisateurs :

                                                                                                                                                        1. Assurez-vous d’avoir vérifié le domaine dans Control Hub.

                                                                                                                                                        2. Désactiver temporairement le Connecteur de répertoire Cisco.

                                                                                                                                                        3. Utilisez l’option de réclamation de l’utilisateur dans le Control Hub pour revendiquer tous les comptes qui peuvent exister dans l’organisation de consommateurs libres. Voir Réclamer des utilisateurs dans votre organisation (Convertir des utilisateurs) pour plus d’informations.

                                                                                                                                                        4. Effectuez un test dans le Connecteur de répertoire Cisco, puis réactivez la synchronisation du répertoire

                                                                                                                                                      • Dans le dernier cas, vérifiez les données utilisateur dans vos sources Active Directory.

                                                                                                                                                      Utilisateur converti marqué comme inactif

                                                                                                                                                      Problème

                                                                                                                                                      Dans votre environnement synchronisé avec le répertoire, vous avez converti un utilisateur gratuit (organisation de consommateurs) en votre organisation d’entreprise, mais l’utilisateur converti ne peut pas se connecter à l’application Webex.

                                                                                                                                                      Cause possible

                                                                                                                                                      Lorsque l'utilisateur gratuit est converti dans l'organisation de l'entreprise, l'utilisateur est marqué comme étant inactif pendant 30 jours comme mesure de conformité de sécurité. Pendant cette période, l’utilisateur ne peut pas se connecter à l’application Webex et est marqué pour suppression à la fin de la période de 30 jours. Cette situation se produit parce que les informations utilisateur gratuites ne résident pas dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez prendre des mesures si vous ne souhaitez pas que le compte utilisateur soit supprimé. Pour résoudre ce problème, créez un compte utilisateur dans votre répertoire actif sur site qui correspond au compte utilisateur gratuit converti. Puis, effectuez une synchronisation à partir du Cisco Directory Connector. Ensuite, l’utilisateur peut se reconnecter à l’application Webex et le compte ne sera pas supprimé.

                                                                                                                                                      Échec de la synchronisation incrémentale

                                                                                                                                                      Problème

                                                                                                                                                      Une synchronisation incrémentale échoue.

                                                                                                                                                      Ce problème peut se produire sur Windows Server 2008 R2 dans les conditions suivantes :

                                                                                                                                                      • Vous prenez en charge les mises à jour de valeur incrémentielles.

                                                                                                                                                      • Le filtre que vous utilisez fait référence à un attribut de valeur lié.

                                                                                                                                                      • Les valeurs de résultat de cet attribut ont été mises à jour depuis la dernière fois qu'une synchronisation complète a été effectuée.

                                                                                                                                                      Solution

                                                                                                                                                      Windows Server 2008 R2 a un bogue lié à ce problème. Le bogue est corrigé en 2012 R2 et plus tard. Nous vous recommandons d'effectuer la mise à jour de votre serveur Windows vers au moins 2012 R2.

                                                                                                                                                      Valeur non valide pour l'attribut

                                                                                                                                                      Problème

                                                                                                                                                      Pour [user dn (distinguished name)], l'attribut [attribute name] a la valeur invalide suivante [attribute value].

                                                                                                                                                      Cause possible

                                                                                                                                                      Pour CN=b,OU=Employees,OU=C Users,DC=c,DC=com, l'attribut [telephone number] a la valeur non valide suivante : +. Cet attribut doit contenir au moins un chiffre.

                                                                                                                                                      Solution

                                                                                                                                                      Un attribut pour cet utilisateur n'a pas de valeur valide. Fixer sa valeur selon la description contenue dans le message d'avertissement. Puis faire une autre synchronisation.

                                                                                                                                                      Utilisateurs correspondants à supprimer

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs correspondants sont marqués pour être supprimés.

                                                                                                                                                      Lorsque vous effectuez un test de synchronisation pour vérifier les données entre Active Directory et le Cloud, vous pouvez voir la même adresse électronique dans les deux. Cependant, l'utilisateur est marqué comme un objet à supprimer.

                                                                                                                                                      Solution

                                                                                                                                                      Choisissez un correctif approprié :

                                                                                                                                                      • S'il est acceptable de supprimer l'utilisateur et de refaire les licences après, vous pouvez utiliser Directory Connector pour le correctif. Effectuez une synchronisation pour supprimer l'utilisateur, puis effectuez une autre synchronisation pour synchroniser l'utilisateur de AD sur site avec le Cloud.

                                                                                                                                                      • Si vous ne pouvez pas supprimer et recréer le compte utilisateur, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Attribut manquant

                                                                                                                                                      Problème

                                                                                                                                                      L'attribut requis [attribute_name] lors de l'ajout d'une entrée sur site [user dn (distinguished name)]. L’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Cause possible

                                                                                                                                                      L'adresse électronique d'attribut requise est manquante. Lors de l’ajout d’une entrée sur site [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], l’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Solution

                                                                                                                                                      L’un des attributs requis est manquant pour l’utilisateur [user_email_address]. Fournissez les valeurs requises pour cet utilisateur.

                                                                                                                                                      Le groupe imbriqué ne se synchronise pas

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe Active Directory imbriqué ne sont pas synchronisés correctement avec le Cloud.

                                                                                                                                                      Cause possible

                                                                                                                                                      Un filtre est utilisé qui inclut à la fois le groupe enfant et le groupe parent, qui n'est pas pris en charge. par exemple (memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez reconfigurer le filtre qui synchronise les groupes. par exemple |(memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Conflit d’appellation d’utilisateur

                                                                                                                                                      Problème

                                                                                                                                                      Il existe un conflit d'appellation pour [user dn] pour un objet d'entrée existant sur le Cloud portant le nom : [user email address], et de type utilisateur [user_type].

                                                                                                                                                      Cause possible

                                                                                                                                                      Un utilisateur avec cette adresse électronique existe déjà dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Créez un utilisateur dans votre répertoire actif avec la même adresse électronique que le compte que vous avez enregistré via Control Hub.

                                                                                                                                                      Control Hub

                                                                                                                                                      Liste des utilisateurs manquante dans Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Si vous avez une organisation Webex avec plus de 1 000 utilisateurs synchronisés, vous ne voyez pas la liste des utilisateurs dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Vous pouvez utiliser la fonctionnalité de recherche pour trouver un compte utilisateur. Dans Control Hub, allez à Utilisateurs, cliquez sur Rechercher , puis saisissez les critères de recherche pour trouver un utilisateur spécifique.

                                                                                                                                                      Les groupes ne seront pas synchronisés avec le Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe de répertoire ne se synchroniseront pas correctement avec le Control Hub.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le groupe n'est pas marqué comme isCriticalSystemObject dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vérifiez que l'attribut isCriticalSystemObject est configuré sur TRUE (VRAI) dans Active Directory.

                                                                                                                                                      Activer le dépannage pour Directory Connector

                                                                                                                                                      Vous pouvez activer le dépannage pour vous aider à diagnostiquer les erreurs rencontrées dans Directory Connector. Cela vous permet de capturer les informations sur le trafic réseau et de les enregistrer dans un fichier.

                                                                                                                                                      Les fichiers journaux qui sont : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      Exécutez le fichier services.msc pour changer le compte courant pour le service Directory Connector du système local vers un compte de domaine qui a des privilèges pour accéder à votre AD DS ou AD LDS.

                                                                                                                                                      2

                                                                                                                                                      Redémarrer le service.

                                                                                                                                                      Reportez-vous à la section Comment démarrer des Services pour des instructions.

                                                                                                                                                      3

                                                                                                                                                      Dans Directory Connector, cliquez sur Tableau de bord.

                                                                                                                                                      4

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Dépannage.

                                                                                                                                                      5

                                                                                                                                                      Lorsque le dépannage est activé, répétez les actions qui provoquaient une erreur ; ce qui capture les données de trafic afin qu'elles puissent être examinées.

                                                                                                                                                      6

                                                                                                                                                      Examiner les fichiers journaux : si le fichier est vide, assurez-vous que le compte dispose de privilèges pour accéder à vos services AD DS ou AD LDS.

                                                                                                                                                      Le dossier journal n'enregistre que les fichiers des 3 derniers jours. Le contenu des fichiers journaux est cohérent avec la sortie du journal des événements sur le système.

                                                                                                                                                      7

                                                                                                                                                      Si nécessaire, envoyez le fichier journal à l'Assistance Cisco pour obtenir de l'aide.

                                                                                                                                                      8

                                                                                                                                                      Assurez-vous de désactiver la fonction de dépannage lorsque vous avez terminé.

                                                                                                                                                      Lancer l'observateur d'événements

                                                                                                                                                      Pour voir les événements qui se sont produits au cours d'une synchronisation complète ou incrémentale, lancez l'observateur d'événements. Il affiche un résumé des journaux d'événements administratifs et d'erreurs.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Tableau de bord, puis cliquez sur Action > Lancer la visionneuse d’événements.

                                                                                                                                                      La boite de dialogue Propriétés des événements affiche les détails des événements et les détails des erreurs de la synchronisation.

                                                                                                                                                      2

                                                                                                                                                      À partir de la visionneuse d'événements, allez à Journaux des applications et des services > Cisco Directory Connector.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, cliquez sur Enregistrer tous les événements sous pour exporter tous les journaux sous forme d’un seul fichier d’événements (*.evtx) ou d’un autre format tel que xml ou csv.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous devez ouvrir un cas, contactez l’assistance, décrivez le problème avec le connecteur et joignez le fichier Events à votre cas.

                                                                                                                                                      Les journaux d'événements capturent les actions des utilisateurs. Pour obtenir de l’aide sur la gestion du trafic réseau, activez le dépannage sur le connecteur.

                                                                                                                                                      Activer TLS dans Internet Explorer

                                                                                                                                                      Si vous avez changé de fournisseur d'authentification unique (SSO), vous pouvez voir les messages d'erreur suivants du connecteur de répertoire Cisco :

                                                                                                                                                      • Une erreur s’est produite lors de la connexion au service

                                                                                                                                                      • Une erreur s'est produite dans le script de cette page

                                                                                                                                                      Si vous voyez ces erreurs, vous devez activer un paramètre TLS dans votre navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez Internet Explorer, puis choisissez Outils. Cochez maintenant les cases de la version TLS/SSL que vous souhaitez activer Cliquez sur OK Fermez le navigateur et ouvrez-le à nouveau

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Options Internet , allez à Avancé , faites défiler jusqu’à la section Sécurité.

                                                                                                                                                      3

                                                                                                                                                      Cochez les cases Utiliser TLS 1.1 et Utiliser TLS 1.2 , puis cliquez sur OK.

                                                                                                                                                      4

                                                                                                                                                      Redémarrez votre système pour que les modifications soient prises en compte.

                                                                                                                                                      Résoudre les problèmes de connexion du compte de service

                                                                                                                                                      Si vous ne pouvez pas vous connecter au connecteur de répertoire Cisco ou si vous ne pouvez pas lancer une synchronisation, utilisez ces étapes pour essayer de résoudre le problème avant de contacter l’assistance.

                                                                                                                                                      1

                                                                                                                                                      Essayez de visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL dans votre Navigateur.

                                                                                                                                                      2

                                                                                                                                                      Choisissez l’une, selon les résultats :

                                                                                                                                                      • Si vous ne pouvez pas visiter le lien à partir de votre navigateur, vérifiez vos paramètres réseau. Si votre environnement utilise le proxy, vérifiez les paramètres du proxy.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais ne pouvez pas ouvrir le connecteur de répertoire Cisco (Impossible d’ouvrir le connecteur et d’afficher le message d’erreur avec 407), cliquez ici pour obtenir la dernière version du connecteur de répertoire Cisco.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais que vous ne pouvez pas exécuter une synchronisation à partir du connecteur de répertoire Cisco, changez le compte de connexion au service par administrateur de domaine.

                                                                                                                                                        Vérifiez si le compte que vous avez utilisé pour vous connecter au système Windows est le même compte que celui que vous avez défini dans « Service de synchronisation du répertoire Cisco ». S'il s'agit de 2 comptes différents, assurez-vous que les deux comptes peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Si votre environnement utilise le proxy, vérifiez que les deux comptes sont configurés pour le proxy dans Internet Explorer et peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL avec succès.

                                                                                                                                                      3

                                                                                                                                                      Au minimum, vérifiez que le compte configuré pour le service Cisco DirSync (qui se trouve dans les services Windows) a un niveau de privilège qui lui permet d'accéder aux données d'avatar et aux données AD. Par défaut, le service exploite les informations d'identification et l'authentification du compte de connexion Windows.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Présentation de Cisco Directory Connector

                                                                                                                                                      Présentation de Directory Connector

                                                                                                                                                      Directory Connector est une application sur site pour la synchronisation d'identité dans le Cloud. Vous téléchargez le logiciel du connecteur à partir du Control Hub et installez-le sur votre machine locale.

                                                                                                                                                      Avec Directory Connector, vous pouvez conserver vos comptes utilisateur et vos données dans Active Directory, de sorte qu'Active Directory devient la source unique de vérité. Lorsque vous effectuez un changement sur site, il est répliqué sur le Cloud.

                                                                                                                                                      Voir toutes les fonctionnalités, descriptions et avantages dans le tableau :

                                                                                                                                                      Description et avantageDescription et avantage
                                                                                                                                                      Tableau de bord facile à utiliser Le tableau de bord fournit un calendrier de synchronisation, un résumé et l'état de la synchronisation, ainsi que l'état du connecteur de répertoire. Vous pouvez afficher le tableau de bord à chaque fois que vous vous connectez.
                                                                                                                                                      Essai à vide avant la synchronisation avec le Cloud Effectuez un essai à vide des modifications du répertoire avant qu’elles ne soient implémentées dans le Cloud. Ensuite, lancez un rapport pour vérifier que les modifications que vous souhaitez apporter sont conformes à vos attentes.
                                                                                                                                                      Synchronisation complète et incrémentielle Synchronisez le répertoire entier. Ou simplement synchroniser les modifications incrémentielles pour économiser sur la puissance de traitement et raccourcir le temps de synchronisation.

                                                                                                                                                      Synchroniser plusieurs domaines (forêt unique ou forêts multiples)

                                                                                                                                                      Directory Connector prend en charge plusieurs domaines sous une seule forêt ou sous plusieurs forêts (sans avoir besoin d'AD LDS). Pour les entreprises ayant plusieurs domaines Active Directory, vous pouvez installer un connecteur de répertoire pour chaque domaine, lier chaque domaine à votre organisation, puis synchroniser chaque base d’utilisateurs dans Webex. Le Control Hub reflète le statut en affichant l’état de synchronisation pour plusieurs connecteurs de répertoire, vous permet de désactiver la synchronisation pour un domaine spécifique et de désactiver un connecteur de répertoire dans un déploiement de haute disponibilité.

                                                                                                                                                      Synchronisation planifiée Définissez un calendrier de synchronisation par jour, heure et minute.
                                                                                                                                                      Le répertoire Lightweight Directory Access Protocol (LDAP) Définissez les critères de recherche LDAP et fournissez des importations efficaces.
                                                                                                                                                      Mappage des attributs du répertoire actif Mappez les attributs Microsoft Active Directory aux attributs correspondants du Cloud Webex. Vous pouvez mapper des attributs qui sont pertinents pour votre configuration Active Directory et également définir des attributs personnalisés à mapper au cloud. Les attributs des locaux forment diverses données dans le Cloud, telles que les informations de compte utilisateur, les numéros de téléphone intégrés dans Webex Teams, les adresses SIP de ressource de salle et d'autres données de carte de contact utilisateur (titre de poste, service, responsable, etc.).

                                                                                                                                                      Répertoire d’entreprise pour les ressources de salle sur site et les utilisateurs de Cisco Webex Calling (Cloud RTCP) et les contacts d’entreprise sans licence Webex

                                                                                                                                                      Si une partie de votre organisation utilise le RTCP du cloud Cisco Webex Calling pour le service d’appel ou si vous avez des périphériques de salle sur site, cette fonctionnalité permet aux utilisateurs de rechercher dans le répertoire des contacts d’entreprise à partir de leurs téléphones Cisco Webex Calling (cloud RTCP) ou des ressources de salle.

                                                                                                                                                      Ressources des salles
                                                                                                                                                      Lorsque vous synchronisez les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud, tel qu’un périphérique de salle Cisco Webex ou Cisco Webex Board.

                                                                                                                                                      Lorsque les utilisateurs font une recherche sur un périphérique de salle Cisco Webex ou Cisco Webex Board, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsqu’ils passent un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l’adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      Appels
                                                                                                                                                      Les utilisateurs peuvent passer des appels à des contacts d’entreprise en plus des contacts de l’application Webex. Grâce à Directory Connector, les utilisateurs de l’entreprise et leurs numéros de téléphone sont ajoutés à votre organisation Webex. Il n’est pas nécessaire qu’ils soient autorisés à utiliser les services Webex pour que cette fonctionnalité fonctionne.

                                                                                                                                                      Les utilisateurs qui ne sont pas sous licence pour Webex apparaîtront dans la recherche de répertoire effectuée à partir du téléphone d’un utilisateur Cisco Webex Calling tant qu’il y a une URI ou un numéro de téléphone synchronisé avec Webex via le Connecteur de répertoire. La fonctionnalité d'appel se comporte de la même manière pour les deux types d'utilisateurs. Cette fonctionnalité offre également une fonction de modification pour les contacts avec uniquement des numéros de téléphone.

                                                                                                                                                      Dans le résultat de la recherche de contacts :

                                                                                                                                                      • Si les contacts ont un URI composable (adresse SIP Webex) et un numéro de téléphone, l'URI associée au contact s'affiche.

                                                                                                                                                      • Si les contacts n'ont pas d'URI pouvant être composée mais ont un numéro de téléphone, celui-ci est affiché. Ils ont également une touche logicielle d'édition.

                                                                                                                                                      • Si les contacts n'ont ni l'un ni l'autre, ils ne sont pas affichés dans le répertoire.

                                                                                                                                                      Visionneuse d'événements Utilisez la visionneuse d'événements pour déterminer s'il y a eu des problèmes avec la synchronisation.
                                                                                                                                                      Outil de diagnostic et dépannage Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Connecteur de répertoire Cisco. Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion à Active Directory afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter l'assistance.

                                                                                                                                                      Une fois que vous avez activé le dépannage dans Directory Connector, les journaux sont écrits qui peuvent être envoyés à l’assistance technique.

                                                                                                                                                      Mise à niveau automatique Après avoir installé Directory Connector, vous recevez une notification chaque fois qu'une nouvelle version du logiciel est disponible. Vous pouvez configurer des mises à jour automatiques afin que vous soyez toujours sur la dernière version du logiciel lorsqu'une nouvelle version est publiée.
                                                                                                                                                      Haute disponibilité Configurez plusieurs connecteurs pour qu'il y ait une sauvegarde, dans le cas où le connecteur principal ou l'ordinateur qui l'héberge tombe en panne.

                                                                                                                                                      Directory Connector est divisé en trois zones :

                                                                                                                                                      • Control Hub est l’interface unique qui vous permet de gérer tous les aspects de votre organisation Webex : affichez les utilisateurs, attribuez des licences, téléchargez Directory Connector et configurez l’authentification unique (SSO) si vous souhaitez que vos utilisateurs s’authentifient via leur fournisseur d’identité d’entreprise et que vous ne souhaitez pas envoyer d’invitations par courrier électronique à l’application Webex.

                                                                                                                                                      • L’interface de gestion du Directory Connector est le logiciel que vous téléchargez à partir du Control Hub et que vous installez sur un serveur Windows de confiance. Pour plusieurs domaines Active Directory, vous pouvez installer un instant du logiciel pour chaque domaine que vous souhaitez synchroniser. À l'aide du logiciel, vous pouvez exécuter une synchronisation pour amener vos comptes utilisateur Active Directory dans Webex, afficher et surveiller l'état de la synchronisation et configurer les services Directory Connector.

                                                                                                                                                      • Le service de synchronisation du répertoire interroge votre répertoire actif pour récupérer les utilisateurs et les groupes à synchroniser avec le service du connecteur et le connecteur de répertoire.

                                                                                                                                                      Reportez-vous à ce diagramme pour comprendre l'architecture du Connecteur de répertoire :

                                                                                                                                                      Architecture pour Directory Connector

                                                                                                                                                      Préparer votre environnement pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Windows et Active Directory

                                                                                                                                                      Vous pouvez installer Directory Connector sur ces serveurs Windows pris en charge :

                                                                                                                                                      • Windows Server 2022

                                                                                                                                                      • Windows Server 2019

                                                                                                                                                      • Windows Server 2016

                                                                                                                                                      Pour résoudre un problème de cookies, nous vous recommandons de mettre à niveau votre contrôleur de domaine vers une version qui contient le correctif–Windows Server 2012 R2 ou 2016.

                                                                                                                                                      Directory Connector est pris en charge avec les services Active Directory suivants :

                                                                                                                                                      • Répertoire actif 2016

                                                                                                                                                        (Directory Connector est pris en charge lors de l'utilisation de la dernière version d'Active Directory sur Windows Server 2019)

                                                                                                                                                      • Répertoire actif 2012

                                                                                                                                                      • Active Directory 2008 R2

                                                                                                                                                      • Répertoire actif 2008

                                                                                                                                                      Notez les exigences supplémentaires suivantes :

                                                                                                                                                      Configuration matérielle requise

                                                                                                                                                      Vous devez installer le Connecteur de répertoire sur un ordinateur avec les exigences matérielles minimales suivantes :

                                                                                                                                                      • 8 Go de RAM

                                                                                                                                                      • 50 Go de stockage

                                                                                                                                                      • Pas de minimum pour le CPU

                                                                                                                                                      Exigences réseau

                                                                                                                                                      Si votre réseau est derrière un pare-feu, vérifiez que votre système dispose d'un accès HTTPS (port 443) à Internet.

                                                                                                                                                      Exigences de l’organisation Webex

                                                                                                                                                      • Pour accéder au logiciel Directory Connector à partir du Control Hub, vous avez besoin d’une organisation Webex avec un essai ou un abonnement payant.

                                                                                                                                                      • (Facultatif) Si vous souhaitez que les nouveaux comptes utilisateur de l’application Webex soient Actifs avant qu’ils ne se connectent pour la première fois, nous vous recommandons d’effectuer les actions suivantes :

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      Exigences d’installation

                                                                                                                                                      • Pour un environnement à plusieurs domaines (une forêt unique ou plusieurs forêts), vous devez installer un connecteur de répertoire pour chaque domaine Active Directory. Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), vérifiez que vous disposez d'un serveur Windows distinct pris en charge pour installer Directory Connector pour la synchronisation de domaine (B).

                                                                                                                                                      • Pour vous connecter au connecteur, nous n'avons pas besoin d'un compte administratif dans Active Directory. Nous avons besoin d’un compte utilisateur local qui est le même utilisateur qu’un compte administrateur complet dans le Control Hub.

                                                                                                                                                        Cet utilisateur local doit avoir des privilèges sur cette machine Windows pour se connecter au contrôleur de domaine et lire les objets utilisateur Active Directory. Le compte de connexion de la machine doit être un administrateur d'ordinateur ayant les privilèges d'installation du logiciel sur la machine locale. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Lors de la connexion au connecteur, le compte de connexion doit être le même que le compte d’administrateur complet pour le Control Hub. Par défaut, le connecteur utilise le compte système local pour accéder à Active Directory. Cependant, vous pouvez utiliser les services Windows pour configurer un autre compte pour accéder à Active Directory. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Vérifiez que le mode de recherche Windows Safe dynamic link library (DLL) est activé en utilisant cette procédure : Vérifiez SafeDllSearchMode dans le registre Windows.

                                                                                                                                                      • Si vous utilisez AD LDS pour plusieurs domaines sur une seule forêt, nous vous recommandons d'installer Directory Connector et Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) sur des machines distinctes.

                                                                                                                                                      Exigences relatives à plusieurs domaines

                                                                                                                                                      Avant de suivre les tâches dans le Flux des tâches de déploiement du connecteur de répertoire Cisco, gardez les exigences et recommandations suivantes à l'esprit si vous allez synchroniser les informations Active Directory de plusieurs domaines dans le Cloud :

                                                                                                                                                      • Une instance distincte de Directory Connector est requise pour chaque domaine.

                                                                                                                                                      • Le logiciel Directory Connector doit s'exécuter sur un hôte qui est sur le même domaine qu'il va synchroniser.

                                                                                                                                                      • Nous vous recommandons de vérifier ou de revendiquer vos domaines dans Control Hub. (Voir Ajouter, vérifier et revendiquer des domaines.)

                                                                                                                                                      • Si vous souhaitez synchroniser plus de 50 domaines, vous devez ouvrir un ticket pour que votre organisation soit déplacée vers une grande liste d’organisations.

                                                                                                                                                      • Si vous le souhaitez, vous pouvez synchroniser les informations des ressources de la salle avec les comptes utilisateur. (Voir Synchroniser les informations de la salle sur site avec le Cloud Webex.)

                                                                                                                                                      Recommandations du groupe Active Directory pour l’attribution automatique des licences

                                                                                                                                                      Les groupes Active Directory sont utilisés pour collecter les comptes utilisateur, les comptes informatiques et d'autres groupes dans des unités gérables. Travailler avec des groupes plutôt qu’avec des utilisateurs individuels permet de simplifier la maintenance et l’administration du réseau.

                                                                                                                                                      Il existe deux types de groupes dans Active Directory :

                                                                                                                                                      • Groupes de distribution–Utilisés pour créer des listes de distribution d’e-mails.​

                                                                                                                                                      • Groupes de sécurité–Utilisés pour attribuer des autorisations aux ressources partagées.

                                                                                                                                                      Tenez compte des instructions suivantes lors de la création de groupes dans Active Directory :

                                                                                                                                                      • Créez un groupe mondial pour chaque fonction, service ou service (ventes, marketing, responsables, comptables, licences Webex, etc.).

                                                                                                                                                      • Utilisez les conventions d’appellation standard dans toute votre organisation pour faciliter l’identification des informations importantes sur un groupe. Les noms de groupe peuvent inclure des informations sur le groupe, telles que le niveau d’accès, le type de ressource, le niveau de sécurité, la portée du groupe, la capacité de messagerie, etc. Par exemple, le nom de groupe « GSG_Webex_Licensing_EMEAR » fait référence à un groupe de sécurité globale pour les utilisateurs de Webex Licensing EMEAR.​

                                                                                                                                                      • Organisez les groupes de manière facile à comprendre, par exemple en fonction de la géographie ou de la hiérarchie managériale. Utilisez les descriptions de groupe pour décrire complètement l'objectif du groupe.

                                                                                                                                                      • Avant d’ajouter des utilisateurs à des groupes nouvellement déployés, définissez le modèle de groupe de licences automatiques dans le Control Hub pour ces groupes. Voir Configurer votre modèle d’attribution automatique de licence pour plus d’informations.

                                                                                                                                                      Informations sur le dimensionnement

                                                                                                                                                      Directory Connector fonctionne comme un pont entre Active Directory sur site et le Cloud Webex. En tant que tel, le connecteur n'a pas de limite supérieure pour le nombre d'objets Active Directory pouvant être synchronisés avec le Cloud. Toutes les limites sur les objets du répertoire local sont liées à la version spécifique et aux spécifications de l'environnement Active Directory qui est synchronisé avec le Cloud, et non le connecteur lui-même.

                                                                                                                                                      Quelques facteurs peuvent affecter la vitesse de la synchronisation :

                                                                                                                                                      • Le nombre total d'objets Active Directory. (Une tâche de synchronisation de 5 000 utilisateurs ne prendra pas aussi longtemps que 50 000.)

                                                                                                                                                      • Vitesse réseau et bande passante.

                                                                                                                                                      • Charge de travail et spécifications du système.

                                                                                                                                                      Si vous synchronisez plus de 50 000 utilisateurs, nous vous recommandons fortement d'utiliser un second connecteur pour le basculement et la redondance.

                                                                                                                                                      Étant donné que plusieurs facteurs sont impliqués dans la synchronisation et que chaque déploiement varie en fonction des facteurs ci-dessus, nous ne pouvons pas fournir de valeurs temporelles spécifiques sur la durée de la synchronisation d'objets.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Si l'authentification du proxy Web est activée dans votre environnement, vous pouvez encore utiliser Directory Connector.

                                                                                                                                                      Si votre organisation utilise un proxy Web transparent, il ne prend pas en charge l'authentification. Le connecteur se connecte et synchronise les utilisateurs avec succès.

                                                                                                                                                      Vous pouvez effectuer une de ces approches :

                                                                                                                                                      • Proxy Web explicite via Internet Explorer (le connecteur hérite des paramètres du proxy Web)

                                                                                                                                                      • Proxy Web explicite via un fichier .pac (le connecteur hérite des paramètres de proxy spécifiques à l’entreprise)

                                                                                                                                                      • Proxy transparent qui fonctionne avec le connecteur sans aucune modification

                                                                                                                                                      Utiliser un Proxy Web via le navigateur

                                                                                                                                                      Vous pouvez configurer Directory Connector pour utiliser un proxy Web via Internet Explorer.

                                                                                                                                                      Si le Service de synchronisation du répertoire Cisco fonctionne à partir de l’utilisateur actuellement connecté (e) dans un compte différent, vous devez également connecter avec ce compte et configurer un proxy web.

                                                                                                                                                      1

                                                                                                                                                      À partir d’Internet Explorer, allez à Options Internet, cliquez sur Connexions, puis choisissez Paramètres LAN.

                                                                                                                                                      2

                                                                                                                                                      Pointez l'instance de Windows où le connecteur est installé sur votre proxy web. Le connecteur hérite de ces paramètres du proxy Web.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      4

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Configurer le proxy Web via un PAC

                                                                                                                                                      Vous pouvez configurer un navigateur client pour utiliser un fichier .pac. Ce fichier fournit l'adresse du proxy web et les informations sur les ports. Directory Connector hérite directement de la configuration du proxy Web spécifique à l'entreprise.

                                                                                                                                                      1

                                                                                                                                                      Pour que le connecteur puisse se connecter et synchroniser les informations des utilisateurs avec le Cloud Webex, vérifiez que l'authentification par proxy est désactivée pour cloudconnector.webex.com dans la configuration du fichier .pac pour l'hôte où le connecteur est installé.

                                                                                                                                                      2

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Proxy NTLM

                                                                                                                                                      Directory Connector prend en charge NT LAN Manager (NTLM). NTLM est une approche pour soutenir l'authentification Windows parmi les périphériques des domaines et assurer leur sécurité.

                                                                                                                                                      Conception NTLM

                                                                                                                                                      Dans la plupart des cas, un utilisateur souhaite accéder à un autre poste de travail via un PC client, ce qui peut être difficile à faire de manière sécurisée.

                                                                                                                                                      Généralement, la conception technique de NTLM est basée sur un mécanisme de Défi et de Réponse :

                                                                                                                                                      1. Un utilisateur se connecte à un PC client via un compte Windows et un mot de passe. Le mot de passe n'est jamais enregistré localement. Au lieu d'un mot de passe en texte brut, une valeur de hachage du mot de passe est stockée localement. Lorsqu'un utilisateur se connecte au client via le mot de passe, le système d'exploitation Windows compare la valeur de hachage stockée et la valeur hachée du mot de passe saisi. Si les deux sont identiques, l'authentification passe.

                                                                                                                                                        Lorsque l'utilisateur souhaite accéder à une ressource d'un autre serveur, le client envoie une demande au serveur avec le nom de compte en texte brut.

                                                                                                                                                      2. Lorsque le serveur reçoit la demande, le serveur génère une clé aléatoire 16 bits. La clé est appelée Challenge (ou Nonce). Avant que le serveur ne renvoie au client, le défi est stocké dans le serveur. Puis le serveur envoie le défi au client en texte brut.

                                                                                                                                                      3. Dès que le client reçoit le challenge envoyé par le serveur, le client chiffre le challenge par la valeur de hachage mentionnée à l'étape 1. Après le chiffrement, la valeur est renvoyée au serveur.

                                                                                                                                                      4. Lorsque le serveur reçoit la valeur chiffrée du client, le serveur l'envoie au contrôleur de domaine pour vérification. La demande comprend : le nom du compte, le défi chiffré envoyé par le client et le défi simple d'origine.

                                                                                                                                                      5. Le contrôleur de domaine peut récupérer les valeurs de hachage du mot de passe en fonction du nom du compte. Et puis le contrôleur de domaine peut chiffrer sur le défi initial. Le contrôleur doman peut alors effectuer une comparaison avec la valeur de hachage reçue et la valeur de hachage chiffrée. S'ils sont identiques, la vérification a réussi.

                                                                                                                                                      Windows a une authentification de sécurité intégrée au système d'exploitation, ce qui permet aux applications de prendre en charge plus facilement l'authentification de sécurité. Par conséquent, vous n'avez pas besoin d'effectuer d'autres configurations.

                                                                                                                                                      Configurer le proxy Transparent

                                                                                                                                                      Dans ce scénario, le navigateur ignore qu'un proxy Web transparent intercepte les requêtes HTTP [80/443] et qu'aucune configuration n'est requise du côté du client.

                                                                                                                                                      1

                                                                                                                                                      Déployez un proxy transparent, afin que le connecteur puisse connecter et synchroniser les utilisateurs.

                                                                                                                                                      2

                                                                                                                                                      Confirmer que le proxy est réussi—vous voyez une fenêtre contextuelle d'authentification attendue du navigateur lors du démarrage du connecteur.

                                                                                                                                                      Définir l'authentification du proxy

                                                                                                                                                      Ajoutez l'URL cloudconnector.webex.com à votre liste autorisée en créant une liste de contrôle d'accès.

                                                                                                                                                      Sur votre serveur de pare-feu d'entreprise :

                                                                                                                                                      1

                                                                                                                                                      Activer la recherche DNS si elle n'est pas déjà activée.

                                                                                                                                                      2

                                                                                                                                                      Déterminez une bande passante estimée pour cette connexion (à environ 2 mb/s ou moins pour le connecteur). Ceci peut ne pas être nécessaire.

                                                                                                                                                      3

                                                                                                                                                      Créez une liste de contrôle d'accès à appliquer à l'hôte du connecteur et spécifiez cloudconnector.webex.com comme cible à ajouter à la liste autorisée.

                                                                                                                                                      par exemple

                                                                                                                                                      access-list 2000 acl-inside permis étendu TCP [IP du connecteur] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      Appliquez cette ACL à l'interface de pare-feu appropriée, qui ne s'applique qu'à cet hôte de connecteur unique.

                                                                                                                                                      5

                                                                                                                                                      Vérifiez que le reste des organisateurs de votre entreprise doivent toujours utiliser votre proxy Web en configurant l'instruction implicite de refus appropriée.

                                                                                                                                                      Déployer Directory Connector

                                                                                                                                                      Flux des tâches de déploiement du connecteur de répertoire Cisco

                                                                                                                                                      1

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès. Pour une nouvelle installation de Directory Connector, allez toujours sur Control Hub ( https://admin.webex.com) pour obtenir la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      2

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Connectez-vous avec vos informations d’identification d’administrateur Webex et effectuez la configuration initiale.

                                                                                                                                                      3

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      Il est toujours important de garder votre logiciel Directory Connector à jour vers la dernière version. Nous vous recommandons d'utiliser cette procédure pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      4

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      5

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid.

                                                                                                                                                      6

                                                                                                                                                      Synchronisez les avatars du répertoire à l'aide de l'une des procédures suivantes :

                                                                                                                                                      Vous pouvez synchroniser les avatars de vos utilisateurs avec le Cloud afin que l'avatar de chaque utilisateur s'affiche lorsqu'ils se connectent à l'application. Vous pouvez synchroniser les avatars à partir d'un attribut Active Directory ou d'un serveur de ressources.

                                                                                                                                                      7

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés dans le Cloud, tels qu’un périphérique de salle Webex ou un Cisco Webex Board

                                                                                                                                                      8

                                                                                                                                                      Pour Provisionner Les Utilisateurs D’Active Directory Dans Control Hub, procédez comme suit :

                                                                                                                                                      Suivez cette séquence pour provisionner les utilisateurs Active Directory pour les comptes de l’application Webex. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory multiple ou de plusieurs domaines pour le Connecteur de répertoire 3.0 et versions ultérieures. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès.

                                                                                                                                                      Vous devez installer un connecteur pour chaque domaine Active Directory que vous souhaitez synchroniser. Une instance Directory Connector unique ne peut servir qu’un seul domaine. Reportez-vous au diagramme suivant pour comprendre le flux de synchronisation de plusieurs domaines :

                                                                                                                                                      Flux de domaines multiples pour Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Si vous vous authentifiez via un serveur proxy, assurez-vous que vous disposez de vos informations d'identification proxy :

                                                                                                                                                      • Pour l'authentification de base du proxy, vous devez saisir le nom d'utilisateur et le mot de passe après avoir installé une instance du connecteur. La configuration du proxy Internet Explorer est également requise pour l'authentification de base ; voir Utiliser un proxy Web via le navigateur

                                                                                                                                                      • Pour le proxy NTLM, vous pouvez voir une erreur lorsque vous ouvrez le connecteur pour la première fois. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Dans Control Hub, allez dans Utilisateurs > Gérer les utilisateurs > Activer la synchronisation du répertoire, puis choisissez Suivant.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur le lien Télécharger et installer pour enregistrer la dernière version du fichier .zip d'installation du connecteur sur votre serveur VMware ou Windows.

                                                                                                                                                      Vous pouvez obtenir le fichier .zip directement à partir de ce lien, mais vous devez avoir un accès administratif complet à une organisation Control Hub pour que ce logiciel fonctionne.

                                                                                                                                                      Pour une nouvelle installation, obtenez la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      3

                                                                                                                                                      Sur le serveur VMware ou Windows, décompressez et exécutez le fichier .msi dans le dossier d'installation pour lancer l'assistant d'installation.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Suivant, cochez la case pour accepter le contrat de licence, puis cliquez sur Suivant jusqu'à ce que vous voyez l'écran du type de compte.

                                                                                                                                                      5

                                                                                                                                                      Choisissez le type de compte de service que vous souhaitez utiliser et effectuez l'installation avec un compte d'administrateur :

                                                                                                                                                      • Système local—L'option par défaut. Vous pouvez utiliser cette option si vous avez un proxy configuré via Internet Explorer.
                                                                                                                                                      • Compte de domaine—Utilisez cette option si l'ordinateur fait partie du domaine. Directory Connector doit interagir avec les services réseau pour accéder aux ressources du domaine. Vous pouvez saisir les informations du compte et cliquer sur OK. Lorsque vous saisissez le Nom d'utilisateur, utilisez le format {domain}\{user_name}

                                                                                                                                                        Pour un proxy qui s’intègre à AD (NTLMv2 ou Kerberos), vous devez utiliser l’option de compte de domaine. Le compte utilisé pour exécuter le service Directory Connector doit avoir suffisamment de privilèges pour passer le proxy et accéder à AD.

                                                                                                                                                      Pour éviter les erreurs, vérifiez que les privilèges suivants sont en place :

                                                                                                                                                      • Le serveur fait partie du domaine

                                                                                                                                                      • Le compte de domaine peut accéder aux données AD sur site et aux données des avatars. Le compte doit également avoir le rôle d'administrateur local, car il doit accéder aux fichiers d'accès sous C:\Program Files.

                                                                                                                                                      • Pour la connexion d'une machine virtuelle, le privilège de compte d'administrateur doit au moins être en mesure de lire les informations du domaine.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Installer. Après l’exécution du test réseau et si vous y êtes invité, saisissez vos identifiants de base de proxy, cliquez sur OK, puis cliquez sur Terminer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Nous vous recommandons de redémarrer le serveur après l'installation. Le rapport d'essai à vide ne peut pas afficher le résultat correct lorsque les données n'ont pas été publiées. Lors du redémarrage de la machine, toutes les données sont actualisées pour afficher un résultat exact dans le rapport.

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Assurez-vous que vous disposez de vos informations d'identification proxy.

                                                                                                                                                      • Pour le proxy de base-auth, vous saisissez le nom d'utilisateur et le mot de passe après avoir ouvert le connecteur pour la première fois.

                                                                                                                                                      • Pour le proxy NTLM, ouvrez Internet Explorer, cliquez sur l'icône d'engrenage, allez dans Options Internet > Connexions > Paramètres LAN, vérifiez que les informations du serveur proxy sont ajoutées, puis cliquez sur OK. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez le connecteur et ajoutez https://idbroker.webex.com à votre liste de sites de confiance si vous voyez une invite.

                                                                                                                                                      2

                                                                                                                                                      Si vous y êtes invité, connectez-vous avec vos identifiants d’authentification proxy, puis connectez-vous à Webex en utilisant votre compte administrateur et cliquez sur Suivant.

                                                                                                                                                      3

                                                                                                                                                      Confirmez votre organisation et votre domaine.

                                                                                                                                                      • Si vous choisissez AD DS, cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion, choisissez le domaine à partir duquel vous souhaitez synchroniser, puis cliquez sur Confirmer.

                                                                                                                                                        Si vous ne cochez pas LDAP sur SSL, DirSync continuera d'utiliser le protocole de connexion LDAP.

                                                                                                                                                        LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      • Si vous choisissez AD LDS, saisissez l'hôte, le domaine et le port, puis cliquez sur Actualiser pour charger toutes les partitions d'application. Puis sélectionnez la partition dans la liste déroulante et cliquez sur Confirmer. Voir la section AD LDS pour plus d'informations.

                                                                                                                                                        Dans le fichier de configuration CloudConnectorCommon.dll, vérifiez que vous ajoutez le paramètre ADAuthLevel au nœud appSetting. Les valeurs peuvent être 1, 2 ou 3. Consultez cet article de Microsoft pour en savoir plus sur les types d’authentification. Voici un exemple du paramètre avec une valeur de 1 :

                                                                                                                                                        <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
                                                                                                                                                      4

                                                                                                                                                      Après l'écran Confirmer l'organisation s'affiche, cliquez sur Confirmer.

                                                                                                                                                      Si vous avez déjà lié AD DS/AD LDS, l'écran Confirmer l'organisation s'affiche.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Confirmer.

                                                                                                                                                      6

                                                                                                                                                      Choisissez-en une, en fonction du nombre de domaines Active Directory que vous souhaitez lier à Directory Connector :

                                                                                                                                                      • Si vous avez un seul domaine qui est AD LDS, lier à la source AD LDS existante, puis cliquez sur Confirmer.
                                                                                                                                                      • Si vous avez un seul domaine qui est AD DS, soit lier au domaine existant ou à un nouveau domaine. Si vous choisissez Lier à un nouveau domaine, cliquez sur Suivant.

                                                                                                                                                        Comme le type de source existant est AD DS, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      • Si vous avez plus d’un domaine, choisissez un domaine existant dans la liste ou Lier à un nouveau domaine et cliquez sur Suivant.

                                                                                                                                                        Comme vous avez plusieurs domaines, le type de source existant doit être AD DS. Si vous choisissez Lier à un nouveau domaine et cliquez sur Suivant, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Après vous être connecté, vous êtes invité à effectuer un test de synchronisation.

                                                                                                                                                      Tableau de bord du Directory Connector

                                                                                                                                                      Lorsque vous vous connectez à Directory Connector pour la première fois, le tableau de bord s'affiche. Ici, vous pouvez afficher un résumé de toutes les activités de synchronisation, afficher les statistiques du Cloud, effectuer un test de synchronisation, démarrer une synchronisation complète ou incrémentielle et lancer l’affichage de l’événement pour afficher les informations d’erreur.

                                                                                                                                                      Si votre session expire, reconnectez-vous.

                                                                                                                                                      Vous pouvez facilement exécuter ces tâches à partir de la barre d'outils Actions ou du menu Actions.

                                                                                                                                                      Tableau 1. Composants du tableau de bord

                                                                                                                                                      Composant

                                                                                                                                                      Description

                                                                                                                                                      Synchronisation actuelle

                                                                                                                                                      Affiche les informations d'état sur la synchronisation actuellement en cours. Lorsqu'aucune synchronisation n'est en cours, l'affichage du statut est inactif.

                                                                                                                                                      Synchronisation suivante

                                                                                                                                                      Affiche les prochaines synchronisations complètes et incrémentales programmées. Si aucune planification n'est définie, Non programmée s'affiche.

                                                                                                                                                      Dernière synchronisation

                                                                                                                                                      Affiche l'état des deux dernières synchronisations effectuées.

                                                                                                                                                      État actuel de la synchronisation

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Connecteurs

                                                                                                                                                      Affiche les connecteurs sur site actuels qui sont disponibles pour le Cloud.

                                                                                                                                                      Statistiques du Cloud

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Calendrier de synchronisation

                                                                                                                                                      Affiche le calendrier de synchronisation pour la synchronisation incrémentale et complète.

                                                                                                                                                      Résumé de la configuration

                                                                                                                                                      Répertorie les paramètres que vous avez modifiés dans la configuration. Par exemple, le résumé peut inclure les éléments suivants :
                                                                                                                                                      • Tous les objets seront synchronisés

                                                                                                                                                      • Tous les utilisateurs seront synchronisés

                                                                                                                                                      • Le seuil supprimé a été désactivé.

                                                                                                                                                      Tableau 2. Barre d’outils actions
                                                                                                                                                      ActionDescription
                                                                                                                                                      Démarrer la synchronisation incrémentale

                                                                                                                                                      Démarrer manuellement une synchronisation incrémentale

                                                                                                                                                      Cette action est désactivée lorsque vous mettez en pause ou désactivez la synchronisation, si une synchronisation complète n'est pas terminée ou si une synchronisation est en cours.

                                                                                                                                                      Test de synchronisation

                                                                                                                                                      Effectuez un test de synchronisation.

                                                                                                                                                      Lancer la visionneuse d'événements

                                                                                                                                                      Lancez Microsoft Event Viewer.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualiser le tableau de bord du connecteur de répertoire Cisco

                                                                                                                                                      Tableau 3. Barre de menus Actions

                                                                                                                                                      Action

                                                                                                                                                      Description

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Démarrer instantanément une synchronisation complète.

                                                                                                                                                      Mode de synchronisation

                                                                                                                                                      Sélectionnez le mode de synchronisation incrémentale ou complète.

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Établir une conversation entre le connecteur de répertoire Cisco et le service de connecteur. La sélection de cette action réinitialise le secret dans le Cloud, puis l’enregistre localement.

                                                                                                                                                      Essai à vide

                                                                                                                                                      Effectuez un test du processus de synchronisation. Vous devez effectuer un test avant d'effectuer une synchronisation complète.

                                                                                                                                                      Dépannage

                                                                                                                                                      Activer/désactiver le dépannage.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualisez l'écran principal du connecteur de répertoire Cisco.

                                                                                                                                                      Quitter

                                                                                                                                                      Quittez le connecteur de répertoire Cisco.

                                                                                                                                                      Tableau 4. Combinaisons de touches

                                                                                                                                                      Combinaison de touches

                                                                                                                                                      Action

                                                                                                                                                      Alt + A

                                                                                                                                                      Afficher le menu Actions

                                                                                                                                                      Alt + A + S

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Alt + A + R

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Alt + A + D

                                                                                                                                                      Essai à vide

                                                                                                                                                      Alt + A + S + I

                                                                                                                                                      Synchronisation incrémentale

                                                                                                                                                      Alt + A + S + F

                                                                                                                                                      Synchronisation complète

                                                                                                                                                      Alt + H

                                                                                                                                                      Afficher le menu Aide

                                                                                                                                                      Alt + H + H

                                                                                                                                                      Aide

                                                                                                                                                      Alt + H + A

                                                                                                                                                      À propos de

                                                                                                                                                      Alt + H + F

                                                                                                                                                      faq

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration > Général, puis cochez Mise à niveau automatique vers la nouvelle version de Cisco Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      Les nouvelles versions du connecteur sont automatiquement installées lorsqu'elles sont disponibles.

                                                                                                                                                      Vous pouvez gérer manuellement les mises à niveau, si vous préférez. Voir Mise à jour vers la dernière version du logiciel pour plus d’informations.

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      Groupes pour l’attribution automatique des licences

                                                                                                                                                      Control Hub vous permet de gérer l’attribution des licences sur une base par groupe. Vous pouvez créer des modèles de licence et les mapper à des groupes Active Directory que vous synchronisez avec le Cloud. Au moment de la création de l’utilisateur, Webex vérifie l’adhésion de l’utilisateur et le mappage du modèle de licence automatique pour ce nouvel utilisateur.

                                                                                                                                                      Nous vous recommandons d'utiliser un filtre LDAP pour synchroniser uniquement les groupes pertinents avec le Cloud. Par exemple, vous pouvez définir le filtre sur :

                                                                                                                                                      (&(cn=Exemple)(objectclass=Group))*

                                                                                                                                                      Ce filtre synchronise tous les groupes au sein du DN de base où le nom commence par l'exemple. Les utilisateurs qui ne sont pas affectés à des groupes se voient attribuer des licences à partir du modèle de licence automatique par défaut que vous avez configuré dans Control Hub.

                                                                                                                                                      Écran de sélection d'objet dans Directory Connector

                                                                                                                                                      Groupes pour les déploiements de sécurité des données hybrides

                                                                                                                                                      Dans Directory Connector, vous devez cocher Groupes si vous utilisez la sécurité des données hybrides pour configurer un groupe d’essai pour les utilisateurs pilotes. Voir le Guide de déploiement de la sécurité des données hybrides pour obtenir des instructions. Ce paramètre Directory Connector n’affecte pas la synchronisation des autres utilisateurs dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Sélection d’objets.

                                                                                                                                                      2

                                                                                                                                                      Dans la section Type d'objet, cochez Utilisateurs et envisagez de limiter le nombre de conteneurs consultables pour les utilisateurs.

                                                                                                                                                      Si vous souhaitez synchroniser uniquement les utilisateurs d'un certain groupe, par exemple, vous devez saisir un filtre LDAP dans le champ Filtres LDAP Utilisateurs. Si vous souhaitez synchroniser les utilisateurs qui sont dans le groupe Exemple-manager, utilisez un filtre comme celui-ci :

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      Cochez Identifier la salle pour séparer les données de la salle des données utilisateur. Cliquez sur Personnaliser si vous souhaitez configurer des attributs supplémentaires pour identifier les données utilisateur en tant que données de salle.

                                                                                                                                                      Utilisez ce paramètre si vous souhaitez synchroniser les informations de la salle sur site d’Active Directory vers le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud. Pour plus d’informations, voir Synchroniser les informations de la salle sur site avec le Cloud Webex.

                                                                                                                                                      4

                                                                                                                                                      Cochez Groupes si vous souhaitez synchroniser vos groupes d'utilisateurs Active Directory avec le Cloud.

                                                                                                                                                      N'ajoutez pas de filtre LDAP de synchronisation de l'utilisateur dans le champ Groupes. Vous devez utiliser le champ Groupes uniquement pour synchroniser les données du groupe avec le Cloud.

                                                                                                                                                      Par défaut, les groupes ne sont pas synchronisés pour les nouveaux clients. Vous devez activer la synchronisation de groupe. Vous devez également synchroniser des groupes de sécurité.
                                                                                                                                                      5

                                                                                                                                                      Cochez Contacts si vous souhaitez synchroniser les informations de contact des utilisateurs avec le Cloud.

                                                                                                                                                      Directory Connector gère uniquement les contacts synchronisés par le connecteur. S’il y a déjà des contacts dans le Control Hub, la synchronisation ne supprime pas les contacts. Si les contacts sont supprimés du périmètre de synchronisation, les informations de contact des utilisateurs sont également supprimées dans Control Hub.

                                                                                                                                                      6

                                                                                                                                                      Configurez les filtres LDAP. Vous pouvez ajouter des filtres étendus en fournissant un filtre LDAP valide. Voir cet article pour plus d'informations sur la configuration des filtres LDAP.

                                                                                                                                                      7

                                                                                                                                                      Spécifiez les DN de base locaux à synchroniser en cliquant sur Sélectionner pour afficher l'arborescence de votre répertoire actif. À partir d’ici, vous pouvez sélectionner ou désélectionner les conteneurs à rechercher.

                                                                                                                                                      8

                                                                                                                                                      Vérifiez que les objets que vous souhaitez ajouter pour cette configuration, puis cliquez sur Sélectionner.

                                                                                                                                                      Vous pouvez sélectionner des conteneurs individuels ou parents à utiliser pour la synchronisation. Sélectionnez un conteneur parent pour activer tous les conteneurs enfants. Si vous sélectionnez un conteneur enfant, le conteneur parent affiche une coche grise indiquant qu'un conteneur enfant a été coché. Vous pouvez ensuite cliquer sur Sélectionner pour accepter les conteneurs Active Directory que vous avez cochés.

                                                                                                                                                      Si votre organisation place tous les utilisateurs et groupes dans le conteneur Utilisateurs, vous n'avez pas à rechercher d'autres conteneurs. Si votre organisation est divisée en unités d'organisation, vérifiez que vous sélectionnez UO.

                                                                                                                                                      9

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • Appliquer les modifications de configuration

                                                                                                                                                      • Essai à vide

                                                                                                                                                      • Annuler

                                                                                                                                                      Pour des informations sur les essais, voir Effectuer un essai de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      Pour la synchronisation de groupe, vous devez effectuer une synchronisation complète : Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud.

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid, un identifiant unique pour chaque compte utilisateur dans le service d'identité du Cloud.

                                                                                                                                                      Vous pouvez choisir quel attribut Active Directory à mapper au Cloud—par exemple, vous pouvez mapper firstName lastName dans Active Directory ou une expression d'attribut personnalisée à displayName dans le Cloud.

                                                                                                                                                      Les comptes dans le répertoire actif doivent avoir une adresse électronique ; l’uid se mappe par défaut vers le champ ad du courrier électronique (pas nom du compte sAMA).

                                                                                                                                                      Si vous choisissez que la langue préférée provienne de votre Active Directory, alors Active Directory est la source unique de vérité : les utilisateurs ne pourront pas modifier leur paramètre de langue dans les Paramètres Webex et les administrateurs ne pourront pas modifier ce paramètre dans Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      Cette page affiche les noms d’attributs pour Active Directory (à gauche) et le Cloud Webex (à droite). Tous les attributs requis sont marqués d'un astérisque rouge.

                                                                                                                                                      2

                                                                                                                                                      Faites défiler jusqu'au bas des noms d'attributs Active Directory, puis choisissez l'un de ces attributs Active Directory à mapper à l'attribut du Cloud uid :

                                                                                                                                                      • messagerie–Utilisée par la plupart des déploiements pour le format de la messagerie électronique.
                                                                                                                                                      • userPrincipalName—Un choix alternatif si votre attribut de messagerie électronique est utilisé à d'autres fins dans Active Directory. Cet attribut doit être au format de courrier électronique.

                                                                                                                                                      Vous pouvez mapper tous les autres attributs Active Directory à l'uid, mais nous vous recommandons d'utiliser la messagerie ou userPrincipalName, comme décrit dans les instructions ci-dessus. Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. Pour voir quels attributs correspondent dans Active Directory dans le Cloud, voir Mappage des attributs Active Directory dans Directory Connector.

                                                                                                                                                      Pour que la synchronisation fonctionne, vous devez vous assurer que l'attribut Active Directory que vous choisissez est au format de courrier électronique. Directory Connector affiche une fenêtre contextuelle pour vous rappeler si vous ne choisissez pas l’un des attributs recommandés.

                                                                                                                                                      3

                                                                                                                                                      Si les attributs Active Directory prédéfinis ne fonctionnent pas pour votre déploiement, cliquez sur la liste déroulante des attributs, faites défiler jusqu'en bas, puis choisissez Personnaliser l'attribut pour ouvrir une fenêtre qui vous permet de définir une expression d'attribut.

                                                                                                                                                      Cliquez sur Aide pour obtenir plus d’informations sur les expressions et voir des exemples de fonctionnement des expressions. Vous pouvez également voir Expressions pour les attributs personnalisés pour plus d’informations.

                                                                                                                                                      Dans cet exemple, associons les attributs Active Directory givenName et Sn à l'attribut du Cloud displayName :

                                                                                                                                                      1. Définissez l'expression de l'attribut comme givenName + "" + Sn (les guillemets étant un espace supplémentaire), puis fournissez une adresse électronique d'utilisateur existante pour vérifier.

                                                                                                                                                      2. Cliquez sur Vérifier, et voyez si le résultat correspond à ce que vous attendiez.

                                                                                                                                                        Voici un résultat réussi :

                                                                                                                                                      3. Si les résultats correspondent à vos attentes, cliquez sur OK pour enregistrer le nouvel attribut personnalisé.

                                                                                                                                                        Plus tard, si vous souhaitez modifier le displayName, vous pouvez saisir une nouvelle expression d’attribut

                                                                                                                                                      Directory Connector vérifie la valeur d’attribut de l’uid dans le service d’identité et récupère 3 utilisateurs disponibles sous les options de filtre utilisateur actuelles. Si tous ces 3 utilisateurs ont un format de courrier électronique valide, le Connecteur de répertoire Cisco affiche le message suivant :

                                                                                                                                                      Si l’attribut ne peut pas être vérifié, vous voyez l’avertissement suivant et vous pouvez revenir à Active Directory pour vérifier et corriger les données utilisateur :

                                                                                                                                                      4

                                                                                                                                                      (Facultatif) Choisissez les mappages pour mobile et telephoneNumber si vous souhaitez que les numéros mobiles et professionnels apparaissent, par exemple, dans la carte de contact de l’utilisateur dans l’application Webex.

                                                                                                                                                      Les données du numéro de téléphone apparaissent dans l’application Webex lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur.

                                                                                                                                                      Pour plus d’informations sur l’appel à partir de la carte de contact d’un utilisateur, voir Guide de déploiement de Webex (Unified CM) (administrateurs).

                                                                                                                                                      5

                                                                                                                                                      Choisissez des mappages supplémentaires pour que davantage de données apparaissent dans la carte de contact :

                                                                                                                                                      • Numéro de service
                                                                                                                                                      • Nom d’affichage
                                                                                                                                                      • gestionnaire
                                                                                                                                                      • titre

                                                                                                                                                      Une fois les attributs mappés, les informations apparaissent lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur :

                                                                                                                                                      Afficher les coordonnées d’une personne

                                                                                                                                                      Pour plus d’informations sur la carte de contact, voir Vérifier qui vous contactez.

                                                                                                                                                      Une fois ces attributs synchronisés sur chaque compte utilisateur, vous pouvez également activer People Insights dans Control Hub. Cette fonctionnalité permet aux utilisateurs de l’application Webex de partager plus d’informations dans leurs profils et d’en savoir plus les uns sur les autres. Pour plus d’informations sur la fonctionnalité et sur la façon de l’activer, voir Profils People Insights pour Webex, Jabber, Webex Meetings et Webex Events (Nouveau) dans Control Hub

                                                                                                                                                      6

                                                                                                                                                      Après avoir fait vos choix, cliquez sur Appliquer.

                                                                                                                                                      Toutes les données utilisateur contenues dans Active Directory remplacent les données dans le Cloud qui correspondent à cet utilisateur. Par exemple, si vous avez créé un utilisateur manuellement dans le Control Hub, l’adresse électronique de l’utilisateur doit être identique à celle de l’adresse électronique dans Active Directory. Tout utilisateur sans adresse électronique correspondante dans Active Directory est supprimé.

                                                                                                                                                      Les utilisateurs supprimés sont conservés dans le service d'identité du Cloud pendant 7 jours avant d'être définitivement supprimés.

                                                                                                                                                      Attributs Active Directory et du Cloud

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud en utilisant l'onglet Mappage des attributs utilisateur.

                                                                                                                                                      Ce tableau compare le mappage entre les noms d'attributs du répertoire actif et les noms d'attributs du Cloud Cisco. Ces valeurs et mappages sont le paramètre par défaut dans Directory Connector. Vous pouvez choisir différents attributs dans les listes déroulantes Active Directory et déterminer quel attribut sur site se synchronise avec quel attribut du Cloud.

                                                                                                                                                      Les attributs de la liste déroulante sont des préréglages. Comme alternative aux valeurs de la ligne Active Directory, vous pouvez également spécifier un attribut personnalisé, votre propre préréglage, dans Active Directory (une expression avec plusieurs attributs) pour le mapper à un seul attribut du Cloud dans la ligne correspondante. De cette façon, vous avez la flexibilité de déterminer les noms d'affichage de vos utilisateurs—par exemple, vous pouvez ajouter une expression qui crée un attribut personnalisé en fonction du titre de l'employé, du nom donné et du prénom dans Active Directory.

                                                                                                                                                      Vous pouvez également spécifier l'un des attributs Active Directory à mapper à l'uid dans le Cloud. Cependant, vous devez vous assurer que l'attribut sur site suit un format de courrier électronique valide.

                                                                                                                                                      Vous pouvez également utiliser d'autres adresses électroniques, si par exemple vous souhaitez utiliser userPrincipalName pour vous connecter, mais que l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Dans ce cas, mappez une autre adresse électronique à l'attribut emails;type-work. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      Noms des attributs du répertoire actif

                                                                                                                                                      Noms des attributs du Cloud Webex

                                                                                                                                                      Remarques

                                                                                                                                                      Nom du bâtiment

                                                                                                                                                      c

                                                                                                                                                      c

                                                                                                                                                      Cet attribut spécifie l'abréviation du pays de l'utilisateur.

                                                                                                                                                      Numéro de service

                                                                                                                                                      Numéro de service

                                                                                                                                                      Cet attribut est utilisé pour le numéro de service de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Cet attribut est utilisé pour le nom d’affichage du compte utilisateur qui apparaît dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      ContrôleCompteUtilisateur

                                                                                                                                                      compte-ds-pwp-désactivé

                                                                                                                                                      Cet attribut est utilisé pour la synchronisation des utilisateurs. Vérifiez que l'attribut userAccountControl est mappé sur ds-pwp-account-disabled ou que les utilisateurs ne seront pas synchronisés correctement.

                                                                                                                                                      Numéro employé

                                                                                                                                                      Numéro employé

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      ID de jabber

                                                                                                                                                      Cet attribut du Cloud se rapporte aux adresses de MI (type XMPP) qui sont utilisées par Jabber. Cette valeur n'est pas la même que les adresses SIP.

                                                                                                                                                      l

                                                                                                                                                      l

                                                                                                                                                      Cet attribut spécifie la ville de l'utilisateur.

                                                                                                                                                      paramètres régionaux

                                                                                                                                                      gestionnaire

                                                                                                                                                      gestionnaire

                                                                                                                                                      Cet attribut est utilisé pour le nom du gestionnaire de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      portable

                                                                                                                                                      portable

                                                                                                                                                      Cet attribut est utilisé comme numéro de portable qui s’affiche pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      o

                                                                                                                                                      o

                                                                                                                                                      Cet attribut spécifie le nom de l'entreprise ou de l'organisation et apparaît dans la carte de contact.

                                                                                                                                                      ou

                                                                                                                                                      ou

                                                                                                                                                      Cet attribut spécifie le nom de l'unité organisationnelle.

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      Cet attribut spécifie l'emplacement du bureau de l'utilisateur.

                                                                                                                                                      Code postal

                                                                                                                                                      Code postal

                                                                                                                                                      Cet attribut spécifie le code postal ou zip de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      Langue préférée

                                                                                                                                                      Langue préférée

                                                                                                                                                      Cet attribut définit la langue préférée de l’utilisateur et les formats suivants sont pris en charge : xx_YY ou xx-YY. Voici quelques exemples : fr_US, fr_GB, fr-CA.

                                                                                                                                                      Si vous utilisez une langue non prise en charge ou un format non valide, la langue préférée des utilisateurs basculera sur la langue configurée pour l’organisation.

                                                                                                                                                      MSRTCSIP-AdresseUtilisateurPrincipal

                                                                                                                                                      Téléphone IP

                                                                                                                                                      Adresses Sip;type=entreprise

                                                                                                                                                      Cet attribut est utilisé pour synchroniser les informations de la salle sur site à partir d’Active Directory dans le Cloud Cisco Webex.

                                                                                                                                                      sn

                                                                                                                                                      sn

                                                                                                                                                      Cet attribut est utilisé pour le nom du compte utilisateur qui s’affiche dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      er

                                                                                                                                                      er

                                                                                                                                                      Cet attribut spécifie l'état ou la province de l'utilisateur.

                                                                                                                                                      Adresse postale

                                                                                                                                                      rue

                                                                                                                                                      Cet attribut spécifie l'adresse postale de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      Cet attribut spécifie le numéro de téléphone principal (professionnel) de l’utilisateur qui est utilisé pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      fuseau horaire

                                                                                                                                                      Cet attribut du Cloud spécifie le fuseau horaire de l’utilisateur.

                                                                                                                                                      titre

                                                                                                                                                      titre

                                                                                                                                                      Cet attribut spécifie le titre de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      type

                                                                                                                                                      entreprise

                                                                                                                                                      *adresse électronique

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      id utilisateur (uid)

                                                                                                                                                      Un mappage d'attributs obligatoire. Pour chaque compte utilisateur, la valeur Active Directory mappe vers un uid unique dans le Cloud.

                                                                                                                                                      Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. L’utilisateur peut alors utiliser l’une de ces adresses électroniques pour se connecter, tant que le mappage d’attribut SAML correct est en place.

                                                                                                                                                      Reportez-vous à la section exemple de mappage d’attributs ci-dessous pour savoir comment vous pouvez mapper une autre adresse électronique.

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      *adresse électronique

                                                                                                                                                      <attribut personnalisé>

                                                                                                                                                      courriers électroniques ; type-travail

                                                                                                                                                      Ce mappage est facultatif, utilisez-le si vous souhaitez utiliser d’autres adresses électroniques. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      <Nouvel attribut pour l’identifiant de l’utilisateur Azure>

                                                                                                                                                      IDexterne

                                                                                                                                                      Créez un nouvel attribut Active Directory pour contenir l’identifiant de l’utilisateur Azure, afin qu’il ne s’oppose pas à un attribut existant.

                                                                                                                                                      Cet attribut correspond ensuite à l’attribut externalId, s’assurant que lorsque les utilisateurs Webex créent des groupes dans Microsoft 365, ils créent automatiquement des équipes dans Webex.

                                                                                                                                                      Autre mappage d’adresses électroniques

                                                                                                                                                      Expressions pour les attributs personnalisés

                                                                                                                                                      Tableau 5. Expressions pour les attributs personnalisés

                                                                                                                                                      Opérateur

                                                                                                                                                      Description et exemple

                                                                                                                                                      %

                                                                                                                                                      Supprime tous les caractères du début de la chaîne jusqu'à la position du caractère ou de l'argument de la chaîne, s'ils correspondent.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » % « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      exemple.com

                                                                                                                                                      -

                                                                                                                                                      Supprime l'arrière de la chaîne d'entrée de la fin de la chaîne spécifiée.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » - « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      Concatène les chaînes d'entrée ou les expressions.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc » + « def »
                                                                                                                                                      Résultat
                                                                                                                                                      abc déf

                                                                                                                                                      |

                                                                                                                                                      Évalue les expressions séparées par rapport à la chaîne vide et sélectionne le premier résultat non vide.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « » | « abc »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un attribut Active Directory vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les données brutes de l'avatar à partir d'un attribut Active Directory.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Attribut AD, puis choisissez l'attribut Avatar qui contient les données brutes de l'avatar que vous souhaitez synchroniser avec le Cloud.

                                                                                                                                                      3

                                                                                                                                                      Pour vérifier que l’avatar est correctement accessible, saisissez l’adresse électronique d’un utilisateur, puis cliquez sur Obtenir l’avatar de l’utilisateur.

                                                                                                                                                      L’avatar s’affiche sur la droite.

                                                                                                                                                      4

                                                                                                                                                      Après avoir vérifié que l’avatar s’affichait correctement, cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un serveur de ressources vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les avatars à partir d'un serveur de ressources.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Le modèle URI et la valeur de la variable dans cette procédure sont des exemples. Vous devez utiliser les URL réelles où se trouvent vos avatars du répertoire.

                                                                                                                                                      • Le modèle URI de l'avatar et le serveur où résident les avatars doivent être accessibles à partir de l'application Directory Connector. Le connecteur doit avoir accès http ou https aux images, mais les images n'ont pas besoin d'être accessibles publiquement sur Internet.

                                                                                                                                                      • La synchronisation des données avatars est séparée des profils utilisateur Active Directory. Si vous exécutez un proxy, vous devez vous assurer que les données de l'avatar sont accessibles par authentification NTLM ou authentification de base.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Serveur de ressources et saisissez le Modèle de l’URI de l’avatar—Par exemple, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      Examinons chaque partie du schéma de l’URI avatar et ce qu’elles signifient :

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/—Le chemin d'accès à toutes les photos qui seront synchronisées. Il doit s'agir d'une URL que le service Directory Connector de votre serveur doit pouvoir joindre.
                                                                                                                                                      • courrier :–Indique au connecteur de répertoire d'obtenir la valeur de l'attribut de courrier électronique à partir d'Active Directory
                                                                                                                                                      • .*?(?=@.*)—Une syntaxe regex qui effectue ces fonctions :
                                                                                                                                                        • .*–N’importe quel caractère, répéter zéro ou plusieurs fois.

                                                                                                                                                        • ?–Indique à la variable précédente de correspondre au moins de caractères possible.

                                                                                                                                                        • (?= ... )–Correspond à un groupe après l’expression principale sans l’inclure dans le résultat. Directory Connector recherche une correspondance et ne l'inclut pas dans la sortie.

                                                                                                                                                        • @.*–Le symbole At, suivi de n’importe quel caractère, répétant zéro ou plus de fois.

                                                                                                                                                      • .jpg–L’extension de fichier pour les avatars de vos utilisateurs. Voir les types de fichiers pris en charge dans ce document et modifiez l'extension en conséquence.
                                                                                                                                                      3

                                                                                                                                                      (Facultatif) Si votre serveur de ressources nécessite des informations d'identification, cochez Configurer les informations d'identification de l'utilisateur pour l'avatar, puis choisissez Utiliser l'utilisateur de connexion du service actuel ou Utiliser cet utilisateur et saisissez le mot de passe.

                                                                                                                                                      4

                                                                                                                                                      Saisissez la Valeur de la variable—Par exemple : abcd@example.com.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Test pour vous assurer que le modèle de l’URI de l’avatar fonctionne correctement.

                                                                                                                                                      Dans cet exemple, si la valeur du courrier électronique pour une entrée AD est abcd@example.com et que les images jpg étaient synchronisées, l'URI de l'avatar final est http://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      Après que les informations de l’URI ont été vérifiées et semblent correctes, cliquez sur Appliquer.

                                                                                                                                                      Pour des informations détaillées sur l'utilisation des expressions régulières, voir la Référence rapide du langage des expressions régulières Microsoft.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques Webex enregistrés dans le Cloud (Room, Desk et Board).

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Sélection d’objet.

                                                                                                                                                      2

                                                                                                                                                      Cochez Synchroniser les informations de la salle vers le Cloud pour séparer les données de la salle des données utilisateur pendant la synchronisation.

                                                                                                                                                      Lorsque ce paramètre est désactivé, les données de la salle sont traitées de la même manière que les données synchronisées par l'utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Allez à Mappage des attributs, puis changez le mappage des attributs pour l’attribut du Cloud sipAddresses;type=enterprise.

                                                                                                                                                      Pour utiliser la validation de la valeur, la valeur de l'adresse SIP doit être Pattern.compile("^([^@])(.*)@(.*)$").

                                                                                                                                                      • Choisissez MSRTCSIP-PrimaryUserAddress si disponible.
                                                                                                                                                      • Si vous n’avez pas l’attribut ci-dessus dans votre schéma Active Directory, utilisez un autre champ tel que Téléphone IP.
                                                                                                                                                      4

                                                                                                                                                      Créer une boîte aux lettres des ressources de salle dans Exchange. Ceci ajoute l'attribut msExchResourceMetaData;ResourceType:Room que le connecteur utilise ensuite pour identifier les salles.

                                                                                                                                                      5

                                                                                                                                                      À partir des utilisateurs et des ordinateurs Active Directory, accédez aux propriétés de la salle et modifiez-les. Ajoutez l'URI SIP entièrement qualifié avec un préfixe de sip :

                                                                                                                                                      6

                                                                                                                                                      Effectuez une synchronisation à vide, puis une synchronisation à exécution complète dans le connecteur.

                                                                                                                                                      Les nouveaux objets de salle sont listés Objets ajoutés et les objets de salle correspondants apparaissent dans Objets correspondants dans le rapport d'essai à vide. Tous les objets de salle marqués pour suppression sont sous Salles supprimées.

                                                                                                                                                      Les résultats de l'essai à vide montrent toutes les ressources de salle qui ont été correspondantes.

                                                                                                                                                      Les résultats de l'essai à vide du Directory Connector affichent les objets correspondants

                                                                                                                                                      Ce paramètre sépare les données de la salle Active Directory (y compris l'attribut de la salle) des données utilisateur. Une fois la synchronisation terminée, les statistiques du Cloud sur le tableau de bord du connecteur affichent les données de salle qui ont été synchronisées avec le Cloud.

                                                                                                                                                      Le tableau de bord du connecteur de répertoire met en surbrillance la fenêtre des statistiques du Cloud. Les statistiques du Cloud comprennent les utilisateurs, les groupes, les salles et les contacts.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Maintenant que vous avez effectué ces étapes, lorsque vous effectuez une recherche sur un périphérique Webex enregistré sur le Cloud, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsque vous passez un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l'adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      À partir du Control Hub, vous pouvez importer automatiquement des salles à partir de votre répertoire et créer des espaces de travail.

                                                                                                                                                      Le point de terminaison ne peut pas boucler un appel vers l’application Webex. Pour les périphériques de numérotation de test, ces périphériques doivent être enregistrés en tant qu’URI SIP sur site ou ailleurs que l’application Webex. Si le système de salle Active Directory que vous recherchez est enregistré sur Webex et que la même adresse électronique se trouve sur le périphérique de salle Webex, le périphérique de bureau ou le Webex Board pour le service de calendrier, alors les résultats de recherche n'affichent pas l'entrée en double. Le périphérique Room, Desk ou Board est composé directement dans l’application Webex et aucun appel SIP n’est effectué.

                                                                                                                                                      Envoyer des rapports par courrier électronique sur les résultats de la synchronisation du répertoire

                                                                                                                                                      Par défaut, les contacts ou les administrateurs de l’entreprise reçoivent toujours des notifications par courrier électronique. Avec ce paramètre, vous pouvez personnaliser qui doit recevoir des notifications par courrier électronique pour résumer les rapports de synchronisation du répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Notification.

                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, cliquez sur Paramètres, puis à côté de Destinataire de courrier électronique, basculez sur Activer la synchronisation du rapport.

                                                                                                                                                      3

                                                                                                                                                      Cochez Activer la notification si vous souhaitez remplacer le comportement de notification par défaut et ajouter un ou plusieurs destinataires de courrier électronique.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Ajouter et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Ajouter une adresse électronique et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      6

                                                                                                                                                      Si vous devez modifier une adresse électronique que vous avez saisie, double-cliquez sur l'entrée de l'adresse électronique dans la colonne de gauche, puis apportez les modifications que vous souhaitez.

                                                                                                                                                      7

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Appliquer.

                                                                                                                                                      8

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Enregistrer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur un courrier électronique pour mettre cette entrée en surbrillance, puis cliquer sur Supprimer.

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur Supprimer à côté des saisies d’adresses électroniques spécifiques.

                                                                                                                                                      Provisionner les utilisateurs à partir d’Active Directory dans Control Hub

                                                                                                                                                      Suivez ces étapes pour provisionner les utilisateurs Active Directory et créer les comptes utilisateur correspondants dans Control Hub. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory à plusieurs domaines (avec une seule forêt ou plusieurs forêts) après avoir installé un Connecteur de répertoire par domaine. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      1

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      2

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      3

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir de Directory Connector dans Control Hub, vous pouvez attribuer des licences de service Webex en utilisant une variété de méthodes. Nous vous recommandons de configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory. Vous pouvez également effectuer des modifications individuelles après cette étape initiale.

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. Avec Directory Connector, l’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Si vous avez plusieurs domaines dans une seule forêt ou plusieurs forêts, vous devez effectuer cette étape sur chacune des instances du connecteur de répertoire Cisco que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Il se peut que vous ayez déjà quelques utilisateurs de l’application Webex dans le Control Hub avant d’utiliser Directory Connector. Parmi les utilisateurs dans le Cloud, certains peuvent correspondre à l'objet Active Directory sur site et se voir attribuer des licences pour les services. Mais certains peuvent être des utilisateurs de test que vous souhaitez supprimer lors d’une synchronisation. Vous devez créer une correspondance exacte entre votre répertoire actif et Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, cliquez sur Oui sur l'invite pour effectuer un test.
                                                                                                                                                      • Si vous manquez un rappel pour effectuer un test, à tout moment à partir de Directory Connector, cliquez sur Tableau de bord, choisissez Test de synchronisation, puis cliquez sur OK pour démarrer un test de synchronisation.

                                                                                                                                                      Lorsque l’essai est terminé, vous voyez l’un des résultats suivants :

                                                                                                                                                      • Objets non appariés détectés dans Directory Connector

                                                                                                                                                      • Résumé des résultats du rapport de test et des objets non concordants dans Directory Connector

                                                                                                                                                        Écran des résultats de l'essai à vide du Directory Connector

                                                                                                                                                      Le résumé contient des informations sur la correspondance d'objet :

                                                                                                                                                      • Objets correspondants - Un utilisateur qui est dans Webex Common Identity et existe également dans le domaine Active Directory, c'est-à-dire si someuser@cisco.com a été synchronisé sur Webex et affiché dans Control Hub et que le même utilisateur (someuser@cisco.com) existe dans Active Directory. Cela signifie que l’utilisateur a été identifié.

                                                                                                                                                      • Objets non appariés - Un utilisateur qui est dans Webex, quelle que soit la façon dont l’utilisateur a été ajouté dans Common Identity, mais l’utilisateur n’existe pas dans Active Directory. On l'appelle un objet non apparié. Par exemple, si someuser@cisco.com a été synchronisé dans Webex et affiché dans Control Hub mais que le même utilisateur (someuser@cisco.com) n’est pas géré par Active Directory, alors le rapport indique que l’utilisateur ne correspond pas.

                                                                                                                                                      L'essai identifie les utilisateurs en les comparant aux utilisateurs du domaine. L'application peut identifier les utilisateurs s'ils appartiennent au domaine actuel. À l'étape suivante, vous devez décider de supprimer les objets ou de les conserver. Les objets qui ne correspondent pas sont identifiés comme existant déjà dans le Cloud Webex mais non dans l’Active Directory sur site.

                                                                                                                                                      2

                                                                                                                                                      Vérifiez les résultats de l’essai et choisissez une option selon que vous utilisez un seul domaine ou plusieurs domaines :

                                                                                                                                                      • Domaine unique–Décidez si vous souhaitez conserver les utilisateurs qui ne correspondent pas. Si vous souhaitez les conserver, choisissez Non, conserver les objets ; si vous ne le souhaitez pas, choisissez Oui, supprimer des objets. Après avoir effectué ces étapes et exécuté manuellement une synchronisation complète afin qu’il y ait une correspondance exacte entre le site et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.
                                                                                                                                                      • Domaines multiples–Pour une organisation avec le domaine A et le domaine B, effectuez d'abord un essai à vide pour le domaine A. Si vous souhaitez conserver les utilisateurs qui ne correspondent pas, choisissez Non, conserver les objets. (Ces utilisateurs qui ne correspondent pas peuvent être membres du domaine B.) Si vous souhaitez supprimer, choisissez Oui, supprimer des objets.

                                                                                                                                                        Si vous conservez les utilisateurs, exécutez d’abord une synchronisation complète pour le domaine A, puis faites un essai pour le domaine B. S’il y a toujours des utilisateurs non concernés, ajoutez ces utilisateurs dans Active Directory et effectuez une synchronisation complète pour le domaine B. Lorsqu’il y a une correspondance exacte entre les sites et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.

                                                                                                                                                      3

                                                                                                                                                      Dans l'invite Confirmer l'essai à vide, cliquez sur Oui pour refaire la synchronisation de l'essai et afficher le tableau de bord pour voir les résultats.

                                                                                                                                                      Tous les comptes qui ont été synchronisés avec succès au cours de l'essai s'affichent sous Objets correspondants.

                                                                                                                                                      Si un utilisateur dans le Cloud n’a pas un utilisateur correspondant avec la même adresse électronique dans Active Directory, l’entrée est listée sous Utilisateurs supprimés. Pour éviter cet indicateur de suppression, vous pouvez ajouter un utilisateur dans Active Directory avec la même adresse électronique.

                                                                                                                                                      Pour afficher les détails des éléments qui ont été synchronisés, cliquez sur l'onglet correspondant pour les éléments spécifiques ou Objets correspondants. Pour enregistrer le résumé des informations, cliquez sur Enregistrer les résultats dans un fichier.

                                                                                                                                                      4

                                                                                                                                                      Si les résultats sont attendus, allez dans Actions > Mode de synchronisation > Activer la synchronisation, puis cliquez sur Activer maintenant pour effectuer une synchronisation manuelle et la mettre en mode manuel à ce stade.

                                                                                                                                                      Après avoir effectué une synchronisation sur le dernier domaine Active Directory dans votre déploiement de plusieurs domaines, vous devez activer le mode automatique pour Directory Connector. Vous ne pouvez activer le mode automatique que lorsque les objets correspondent complètement entre le Cloud Webex et tous les répertoires actifs sur site.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Choses à garder à l’esprit

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      Si vous avez plusieurs domaines, vous devez effectuer cette étape sur chacune des instances de Directory Connector que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Directory Connector synchronise l'état du compte utilisateur—Dans Active Directory, tous les utilisateurs qui sont marqués comme désactivés apparaissent également comme inactifs dans le cloud.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Si vous souhaitez que les comptes utilisateur de l’application Webex soient au statut Actif après la synchronisation complète et avant que les utilisateurs ne se connectent pour la première fois, vous devez procéder comme suit pour ignorer la validation du courrier électronique :

                                                                                                                                                      • Lorsque vous activez la synchronisation, le connecteur de répertoire vous demande d'abord d'effectuer un essai à vide. Nous vous recommandons d’effectuer un test avant une synchronisation complète pour détecter les erreurs potentielles.

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                        Si vous n’utilisez pas de modèles d’attribution automatique de licences, les utilisateurs nouvellement synchronisés obtiennent automatiquement des licences gratuites. Ils pourront utiliser les mêmes fonctionnalités gratuites que celles avec des comptes gratuits.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, si l’essai est terminé et s’avère correct pour tous les domaines, cliquez sur Activer maintenant pour autoriser la synchronisation automatique.
                                                                                                                                                      • À partir de Directory Connector, allez au Tableau de bord, cliquez sur Actions, choisissez Mode de synchronisation > Activer la synchronisation, puis cliquez sur Synchroniser maintenant > Complète pour démarrer la synchronisation.
                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Confirmez le démarrage de la synchronisation.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications jusqu’à 72 heures après avoir effectué la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Au cours de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a démarré et la phase d'exécution de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations. Les données utilisateur sont synchronisées avec le Cloud.

                                                                                                                                                      • Si des erreurs se produisent pendant la synchronisation, la balle de l'indicateur d'état devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Actualiser si vous souhaitez mettre à jour le statut de la synchronisation. (Les éléments synchronisés apparaissent sous Statistiques du Cloud.)

                                                                                                                                                      5

                                                                                                                                                      Pour des informations sur les erreurs, sélectionnez Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      6

                                                                                                                                                      Pour configurer un calendrier de synchronisation pour les synchronisations incrémentales en cours sur le Cloud, voir Configurer la programmation du connecteur et Exécuter une synchronisation incrémentale.

                                                                                                                                                      • Une fois la synchronisation complète terminée, le statut de la synchronisation du répertoire est mis à jour de Désactivé à Opérationnel sur la page Paramètres du Control Hub.

                                                                                                                                                      • Lorsque toutes les données sont mises en correspondance entre le site et le Cloud, Directory Connector passe du mode manuel au mode de synchronisation automatique.

                                                                                                                                                      • Sauf si vous intégrez l’authentification unique, vérifiez les domaines et éventuellement revendiquez des domaines pour les comptes de messagerie que vous avez synchronisés, et supprimez les courriers électroniques automatisés, les comptes utilisateur de l’application Webex restent à l’état Non vérifié jusqu’à ce que les utilisateurs se connectent à l’application Webex pour la première fois pour confirmer leurs comptes. Reportez-vous à la section Avant de commencer pour savoir comment synchroniser les comptes en tant qu'utilisateurs actifs.

                                                                                                                                                      • Si vous avez plusieurs domaines, procédez comme suit sur n'importe quel autre connecteur de répertoire que vous avez installé. Après la synchronisation, les utilisateurs de tous les domaines que vous avez ajoutés sont listés dans le Control Hub.

                                                                                                                                                      • Si vous avez intégré l’authentification unique SSO à Webex et supprimé les notifications par courrier électronique, les courriers électroniques d’invitation ne sont pas envoyés aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      • Vous ne pouvez pas ajouter des utilisateurs manuellement dans le Control Hub une fois que le Connecteur de répertoire est activé. Une fois activé, la gestion des utilisateurs est effectuée à partir du connecteur de répertoire Cisco et Active Directory est la source unique de vérité.

                                                                                                                                                      • Tous les groupes que vous avez synchronisés apparaissent dans le Control Hub et vous pouvez attribuer un modèle de licence afin que des licences soient attribuées aux utilisateurs de ce groupe.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Lorsque vous supprimez un utilisateur d'Active Directory, l'utilisateur est supprimé de manière souple après la prochaine synchronisation. L'utilisateur devient Inactif mais le profil d'identité du Cloud est conservé pendant sept jours (pour permettre la récupération après une suppression accidentelle).

                                                                                                                                                        Lorsque vous cochez Le compte est désactivé dans Active Directory, l’utilisateur devient Inactif après la prochaine synchronisation. Le profil d’identité du Cloud n’est pas supprimé après sept jours, au cas où vous souhaitez réactiver l’utilisateur.

                                                                                                                                                      • Notez ces exceptions à une synchronisation incrémentale (suivez plutôt les étapes de synchronisation complètes ci-dessus) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Les modifications apportées à la configuration du mappage des attributs, du ND de base, du filtre et des paramètres d’avatar nécessitent une synchronisation complète.

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du connecteur de répertoire Cisco dans le Control Hub, vous pouvez utiliser le Control Hub pour attribuer les mêmes licences de service Webex à tous vos utilisateurs à la fois ou ajouter des licences supplémentaires à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence attribué automatiquement. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du Connecteur de répertoire dans le Control Hub, vous pouvez utiliser des méthodes dans le Control Hub pour attribuer globalement des licences de service Webex à tous vos utilisateurs, utilisateurs individuels, via le modèle CSV en bloc, ou automatiquement aux nouveaux utilisateurs si vous avez déjà configuré un modèle de licence d’attribution automatique. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Lorsque vous attribuez une licence à un utilisateur de Webex App, cet utilisateur reçoit par défaut un courrier électronique confirmant l’attribution. Le courrier électronique est envoyé par un service de notification dans Control Hub. Si vous avez intégré l’authentification unique (SSO) à votre organisation Webex, vous pouvez également supprimer ces notifications automatiques par courrier électronique si vous préférez contacter vos utilisateurs directement.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Effectuez un test de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      • Après avoir confirmé les résultats de l’essai, effectuez une synchronisation complète sur vos utilisateurs Active Directory.

                                                                                                                                                      Au moment de la synchronisation complète, l'utilisateur est créé dans le Cloud, aucune attribution de service n'est ajoutée et aucun courrier électronique d'activation n'est envoyé. Si les courriers électroniques ne sont pas supprimés, les nouveaux utilisateurs reçoivent un courrier électronique d’activation lorsque vous attribuez des services aux utilisateurs par une méthode de gestion des utilisateurs standard dans Control Hub, telle que l’importation CSV, la mise à jour manuelle des utilisateurs ou la fin de l’affectation automatique avec succès.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez dans Gestion > Utilisateurs, cliquez sur Gérer les utilisateurs, choisissez Modifier tous les utilisateurs synchronisés, puis cliquez sur Suivant.

                                                                                                                                                      2

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Si les courriers électroniques ne sont pas supprimés, un courrier électronique est envoyé à chaque utilisateur contenant une invitation à rejoindre et à télécharger Webex.

                                                                                                                                                      • Si vous avez sélectionné les mêmes services Webex pour tous vos utilisateurs, vous pouvez ensuite modifier les licences attribuées individuellement ou en bloc.

                                                                                                                                                      Problèmes connus avec Directory Connector

                                                                                                                                                      Gérer les utilisateurs de Webex App

                                                                                                                                                      Lancer une synchronisation incrémentielle

                                                                                                                                                      Une synchronisation incrémentale nécessite votre répertoire actif (Active Directory) et vérifie les modifications qui ont eu lieu depuis la dernière synchronisation. Il regroupe ensuite ces modifications et les envoie au service de connecteur Les changements incluent la modification de l'attribution des utilisateurs et le moment où un utilisateur est ajouté ou supprimé.

                                                                                                                                                      Cette synchronisation ne met pas autant de charge sur les serveurs et ne prend pas autant de temps qu’une synchronisation complète. Après avoir effectué votre synchronisation complète initiale, nous vous recommandons l'option incrémentale pour les synchronisations suivantes.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Notez ces exceptions que la synchronisation incrémentale ne prend pas en charge (suivez plutôt Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud ) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Pour les nouvelles modifications de configuration sur le mappage des attributs, le ND de base, le filtre et le paramètre d’avatar, la synchronisation incrémentale ne fonctionnera pas et celles-ci nécessitent une synchronisation complète.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      Lorsque vous activez la synchronisation, Directory Connector vous demande d'abord d'effectuer un test.

                                                                                                                                                      2

                                                                                                                                                      Dans Actions, cliquez sur Mode de synchronisation > Activer la synchronisation si elle n'est pas déjà activée.

                                                                                                                                                      Par défaut, une synchronisation incrémentale est configurée pour avoir lieu toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentielle ne se produit pas tant que vous n'avez pas initialement effectué une synchronisation complète. Lorsqu'un nouvel intervalle de temps incrémentiel est activé, le programme vérifie les modifications en fonction du dernier horodatage.

                                                                                                                                                      3

                                                                                                                                                      De Actions, cliquez sur Synchroniser maintenant > incrémentale.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications à partir de 72 heures du moment où vous effectuez la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Lors de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a commencé et la phase actuelle de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations.

                                                                                                                                                      • Si des erreurs se produisent au cours de la synchronisation, l'indicateur du statut de la balle devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Pour des informations sur les erreurs, cliquez sur Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous avez plusieurs domaines, procédez comme suit sur d’autres instances de Directory Connector que vous avez installées.

                                                                                                                                                      Récupérer les utilisateurs supprimés accidentellement

                                                                                                                                                      Directory Connector dispose de contrôles et de contrepoids pour empêcher la suppression involontaire des utilisateurs. Malheureusement, des accidents se produisent ; vous avez peut-être configuré un filtre LDAP par erreur dans Active Directory, ce qui a supprimé certains utilisateurs lorsqu’ils sont synchronisés avec le Cloud. La fonctionnalité de suppression logicielle peut vous aider à vous remettre de ces accidents et à rétablir les comptes utilisateur dans Control Hub.

                                                                                                                                                      Par défaut, cette fonction est activée pour toutes les organisations. Lorsque les utilisateurs sont supprimés dans le Cloud, par exemple, en raison d’un problème d’objet non conforme après une synchronisation à partir du Connecteur de répertoire, les utilisateurs peuvent être récupérés. Si vous avez vu des objets non appariés remarquer ou remarqué que des utilisateurs ont été supprimés, vous pouvez être en mesure de les récupérer si vous agissez rapidement.

                                                                                                                                                      Les utilisateurs sont marqués comme inactifs dans le Control Hub lorsque les comptes correspondants sont supprimés dans Active Directory. Le service de Cloud en arrière-plan conserve les utilisateurs pendant 7 jours maximum. Pendant cette période, vous pouvez toujours utiliser Cisco Directory Connector pour récupérer les utilisateurs. Nous vous recommandons de récupérer ces utilisateurs dès que possible.

                                                                                                                                                      Les utilisateurs qui sont désactivés dans Active Directory sont également marqués comme inactifs dans Control Hub, mais le compte utilisateur n’est pas supprimé après 7 jours.

                                                                                                                                                      1

                                                                                                                                                      Connectez-vous au Control Hub.

                                                                                                                                                      2

                                                                                                                                                      Allez à Utilisateurs et confirmez si un compte utilisateur spécifique est à l'état inactif ou non listé.

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      3

                                                                                                                                                      Si les utilisateurs ont été supprimés dans Control Hub ou si vous remarquez des utilisateurs dans un état Inactif, allez dans Active Directory, ajoutez les comptes utilisateur manquants, puis effectuez un test de synchronisation dans Directory Connector.

                                                                                                                                                      L'objectif avec Directory Connector est de créer une correspondance exacte entre les informations de l'utilisateur dans Active Directory et dans le Cloud.

                                                                                                                                                      4

                                                                                                                                                      Effectuez une synchronisation complète pour resynchroniser les comptes utilisateur temporairement supprimés vers Control Hub.

                                                                                                                                                      Les utilisateurs sont récupérés et vont au statut d'origine, y compris le statut de leur compte et les affectations de services.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Retournez au Control Hub, allez dans Gestion > Utilisateurs et confirmez que les comptes utilisateur précédemment supprimés apparaissent dans la liste des utilisateurs.

                                                                                                                                                      Supprimer définitivement les utilisateurs après la suppression logicielle

                                                                                                                                                      Après avoir effectué un test, vous pouvez choisir de supprimer définitivement les utilisateurs qui ont été supprimés de manière logicielle lors de la prochaine synchronisation.

                                                                                                                                                      1

                                                                                                                                                      Après un essai à vide terminé, sélectionnez Objets supprimés de manière souple.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case située en regard des utilisateurs que vous souhaitez supprimer.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Terminé.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Lors de la prochaine synchronisation, les utilisateurs que vous avez vérifiés seront définitivement supprimés.

                                                                                                                                                      Changer l’adresse électronique d’une application Webex

                                                                                                                                                      Si vous souhaitez modifier les adresses électroniques des utilisateurs et que votre entreprise utilise le Connecteur de répertoire, vous modifiez ces adresses électroniques dans Active Directory. Cette procédure couvre la façon de modifier l’adresse électronique d’une application Webex pour un seul domaine et le processus de modification du domaine.

                                                                                                                                                      Si vous souhaitez modifier uniquement l’adresse électronique ou une valeur pour un utilisateur, ne supprimez pas l’utilisateur d’Active Directory et recréez-en un nouveau avec la même adresse électronique. Le Cloud interprète cette action comme un nouveau compte utilisateur et les espaces de l’utilisateur et d’autres données dans le Cloud seront perdus.

                                                                                                                                                      • Pour changer les adresses électroniques des utilisateurs sans changer le domaine :

                                                                                                                                                        1. Ouvrez le compte utilisateur (exemple, user1@example.com) dans Active Directory et changez l'adresse électronique (exemple, user2@example.com).

                                                                                                                                                        2. Reprenez la synchronisation sur le Directory Connector.

                                                                                                                                                          Après la prochaine synchronisation, les modifications s’affichent dans votre liste d’utilisateurs dans le Control Hub et pour les utilisateurs dans l’application Webex après l’actualisation du cache.

                                                                                                                                                          Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode. L’identifiant unique de l’utilisateur est configuré dans le Cloud après la première synchronisation. Toutes les synchronisations suivantes sont basées sur cet identifiant.

                                                                                                                                                      • Dans un déploiement de plusieurs domaines avec Directory Connector, pour changer les adresses électroniques des utilisateurs tout en changeant le domaine (considérons exemple1.com l’ancien domaine et exemple2.com le nouveau domaine) :

                                                                                                                                                        1. Pour l'ancien compte utilisateur (user1@example1.com), notez l'attribut Active Directory qui mappe vers l'attribut du Cloud uid . Vous devez utiliser cette même valeur Active Directory pour le nouveau compte. Pour cet exemple, nous utiliserons user1@example1.com comme attribut sur site pour le mapper à uid dans le Cloud.

                                                                                                                                                        2. Mettre la synchronisation en pause sur le Connecteur de répertoire pour les domaines exemple1.com et exemple2.com.

                                                                                                                                                        3. Créez un nouveau compte utilisateur dans example2.com et utilisez le même attribut à partir de ci-dessus. (Par exemple, user1@example1.com).

                                                                                                                                                        4. Sur le Directory Connector, reprenez la synchronisation pour example2.com

                                                                                                                                                          Avant de continuer, vérifiez que le compte utilisateur1@example2.com se synchronise dans Control Hub. Nous vous recommandons de demander à l’utilisateur de vérifier la modification de l’adresse électronique dans l’application Webex et que toutes les données (espaces, messages, réunions, fichiers, etc.) sont conservées.

                                                                                                                                                          Il n'y a aucune perte de données ou d'espaces en utilisant cette méthode, mais dans le nouveau compte utilisateur, vous devez vous assurer que l'attribut Active Directory qui mappe vers l'attribut uid du cloud est conservé à partir de l'ancien compte utilisateur. Si vous modifiez la valeur Active Directory, le nouveau compte ne conserve pas les données de l'ancien compte.

                                                                                                                                                        5. Après avoir vérifié le changement d’adresse électronique et que les données sont intactes, supprimez l’ancien compte utilisateur sur example1.com, puis utilisez Directory Connector pour reprendre la synchronisation pour example1.com.

                                                                                                                                                          À ce stade, vous pouvez mettre à jour l'adresse électronique en toute sécurité dans le nouveau domaine Active Directory pour user1@example2.com.

                                                                                                                                                      Directory Connector ne limite pas le changement de domaine de messagerie. Cependant, lorsque l'utilisateur se resynchronise au Cloud, l'état de l'utilisateur dépend de la vérification du nouveau domaine dans votre organisation. Si le domaine n’est pas vérifié dans votre organisation, le statut de l’utilisateur passe à En attente après la synchronisation complète. Pour plus d’informations, voir Gérer vos domaines.

                                                                                                                                                      Si votre entreprise n’utilise pas le Connecteur de répertoire, vous pouvez modifier les adresses électroniques de votre application Webex via la page des paramètres du compte. Voir Changer l’adresse électronique de votre compte pour connaitre les étapes que les utilisateurs peuvent suivre pour changer leurs adresses électroniques.

                                                                                                                                                      Modification du domaine du répertoire actif

                                                                                                                                                      Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et les adresses électroniques. Ils se synchronisent avec le service d'identité dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Configurer un nouveau domaine Active Directory (Répertoire actif).

                                                                                                                                                      2

                                                                                                                                                      Désactiver les synchronisations sur tous vos connecteurs.

                                                                                                                                                      3

                                                                                                                                                      Désinstallez tous vos connecteurs.

                                                                                                                                                      4

                                                                                                                                                      Ouvrir un dossier pour modifier le domaine.

                                                                                                                                                      Dans l’envoi du cas, veillez à demander la suppression de la configuration du domaine et de tous les attributs de synchronisation dans votre organisation.

                                                                                                                                                      Avant d’ouvrir un dossier pour modifier le domaine, vérifiez que vous n’avez pas de synchronisation en cours d’exécution. Ne changez aucune adresse électronique d’utilisateur dans Active Directory tant que le cas n’est pas résolu.

                                                                                                                                                      5

                                                                                                                                                      Une fois le cas résolu :

                                                                                                                                                      1. Installez le Connecteur de répertoire sur le même serveur que celui avec le nouveau domaine Active Directory.

                                                                                                                                                      2. Configurez le Directory Connector pour qu'il pointe vers le nouveau domaine Active Directory.

                                                                                                                                                        S’il y a des utilisateurs existants dans Control Hub ( https://admin.webex.com), vérifiez que les utilisateurs ayant des adresses électroniques correspondantes sont également présents dans Active Directory. Si votre entreprise a désactivé le bouton softDelete dans DirSync, les adresses électroniques des utilisateurs qui sont dans Control Hub mais pas dans Active Directory risquent de être supprimées.

                                                                                                                                                      Effectuez un test avec le Directory Connector avant d'effectuer la synchronisation réelle.

                                                                                                                                                      Vous pouvez uniquement effectuer une réclamation de domaine via un dossier de support (voir le lien ci-dessous).

                                                                                                                                                      Une réclamation de domaine se produit si vous réclamez un domaine de messagerie électronique pour une organisation afin que tout compte latéral soit créé dans l'organisation des clients avec compte payant et non dans l'organisation des consommateurs avec compte gratuit. Vous pouvez uniquement faire une réclamation de domaine par le biais d’un dossier d’assistance (voir le lien ci-dessous pour plus d’informations).

                                                                                                                                                      Si le Directory Connector est actif et que le domaine est réclamé, les comptes latéraux ne sont pas créés dans l'organisation du client ou dans l'organisation du client avec compte gratuit. Seul le Directory Connector peut provisionner les comptes de l'organisation à partir d'Active Directory. Les informations stockées sur le répertoire actif sont la source d'origine. Si vous tentez de d'archiver un compte, l'utilisateur invité reçoit une erreur. La seule façon pour un utilisateur invité d’être ajouté à un espace Webex App est d’abord d’utiliser le Directory Connector pour provisionner le compte dans Control Hub.

                                                                                                                                                      Convertir les utilisateurs gratuits de l’application Webex dans une organisation synchronisée avec le répertoire

                                                                                                                                                      Vous ne pouvez utiliser que des adresses électroniques uniques dans le répertoire de l’application Webex. Si vos utilisateurs se sont inscrits à la version gratuite de l’application Webex, leur compte existe dans l’organisation de consommateurs avec compte gratuit. Pour gérer les utilisateurs de cette organisation à l’aide de Directory Connector, migrez-les (convertissez-les) vers l’organisation du client avant d’activer Directory Connector. Ensuite, vous ajoutez les utilisateurs à Active Directory avec l’adresse électronique exacte, puis vous synchronisez sur le Cloud.

                                                                                                                                                      Si vous ne convertissez pas les comptes avant l'activation, désactivez Directory Connector pour les convertir.

                                                                                                                                                      Si vous tentez de convertir un utilisateur alors que la synchronisation du répertoire est activée, le message d'erreur n'a pas pu être converti s'affiche. Pour éviter le problème, vous pouvez utiliser ces étapes comme solution de contournement.

                                                                                                                                                      Certains utilisateurs réclamés peuvent apparaître avec l’attribut movedfrom lors d’un essai à vide. Ces utilisateurs figureront dans la liste Objet supprimé au lieu de Objet non conforme. Vous devez ajouter ces utilisateurs à votre liste AD si vous souhaitez les déplacer vers votre entreprise.

                                                                                                                                                      Si vous n’ajoutez pas ces utilisateurs, ils seront tous supprimés à côté de la synchronisation sur le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Désactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Suivez la procédure Convertir les utilisateurs sans licence dans Control Hub pour convertir l’utilisateur de l’organisation de consommateurs avec licence gratuite vers l’organisation d’entreprise.

                                                                                                                                                      Cette étape ajoute l’utilisateur à votre organisation et le compte s’affiche dans Control Hub. Directory Connector fait d'Active Directory la source unique de vérité pour les comptes utilisateur et l'objectif est d'avoir une correspondance exacte entre Active Directory et Control Hub. Assurez-vous qu’il y a des utilisateurs Active Directory pour tous les utilisateurs récemment convertis avant de réavertiser la synchronisation. Une synchronisation à sec peut être utilisée pour garantir qu’il n’y a pas d’utilisateurs inégalées.

                                                                                                                                                      3

                                                                                                                                                      Sur le Directory Connector, effectuez un test de synchronisation. Lorsque l’dry run est terminé, cochez l’onglet Ajouter des objets. Vérifiez que tous les utilisateurs que vous avez convertis ne sont pas supprimés.

                                                                                                                                                      Vous devez effectuer un test avant de réactiver la synchronisation pour vous assurer que tous les comptes utilisateur convertis apparaissent dans Active Directory. Si vous activez la synchronisation et que les comptes ne résident que dans Control Hub, Directory Connector respecte la casse et supprime les utilisateurs convertis qu'il détecte avec des adresses électroniques qui ne correspondent pas (par exemple, user1@example.com et User1@example.com).

                                                                                                                                                      Si des utilisateurs convertis sont supprimés, ils perdent tous leurs espaces de l’application Webex.

                                                                                                                                                      4

                                                                                                                                                      Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      Les comptes utilisateur convertis ne sont pas activés automatiquement si vous n’avez vérifié un domaine. Par exemple, si vous avez activé le modèle de licence d’attribution automatique et que vous avez ensuite activé Directory Connector sans vérification du domaine, les utilisateurs convertis sont inactifs dans le serveur principal du Cloud jusqu’à ce qu’ils confirment leurs adresses électroniques.

                                                                                                                                                      Comptes utilisateur de l’application Webex latéraux

                                                                                                                                                      Lorsque vous invitez un autre utilisateur dans un espace dans l’application Webex, si l’utilisateur invité n’a pas de compte Application Webex, un compte est créé pour lui (« sideboarded »). Par défaut, les comptes créés de cette manière sont ajoutés à l'organisation de consommateurs gratuite.

                                                                                                                                                      Si vous souhaitez gérer le compte latéral à l'aide du Directory Connector, vous devez convertir le compte.

                                                                                                                                                      Modifier le format du nom d’utilisateur de l’application Webex après la synchronisation du répertoire

                                                                                                                                                      Par défaut, Directory Connector mappe l'attribut displayName dans Active Directory à l'attribut displayName dans le Cloud.

                                                                                                                                                      Après avoir effectué une synchronisation du répertoire, vous pouvez constater que les noms d’utilisateur s’affichent au format .

                                                                                                                                                      Ce nom d'utilisateur peut s'afficher si l'attribut displayName dans Active Directory est configuré de cette façon. Lorsque l’attribut est mappé sur displayName dans le Cloud, les noms s’affichent au format dans le Control Hub.

                                                                                                                                                      Pour changer le format, dans l'écran de mappage de l'attribut du Directory Connector : mappez l'attribut Active Directory givenName sn (ou sn givenName) à displayName dans les noms des attributs du Cloud Cisco.

                                                                                                                                                      Sinon, mappez l'attribut sn givenName à displayName :

                                                                                                                                                      Vous pouvez également utiliser l'option Personnaliser l'attribut, si vous souhaitez mapper votre propre expression d'attribut personnalisée à displayName.

                                                                                                                                                      Par exemple, saisissez givenName + "" + sn (prénom, espace, nom de famille) comme expression. Ceci mappe les deux attributs dans Active Directory vers displayName dans le Cloud.

                                                                                                                                                      Autoriser les utilisateurs à modifier les noms d’affichage dans Webex Meetings

                                                                                                                                                      Vous pouvez démapper l’attribut displayName de la synchronisation vers le Cloud dans Directory Connector si vous souhaitez autoriser les utilisateurs à modifier leurs noms d’affichage préférés. Les utilisateurs peuvent saisir un nom d’affichage à afficher pendant les réunions Webex à la place de leur prénom et de leur nom. Les administrateurs peuvent également modifier manuellement le nom d’affichage d’un utilisateur dans le Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      2

                                                                                                                                                      Sélectionnez displayName sous Nom de l'attribut du Cloud Cisco.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Ne pas synchroniser cet attribut.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Les utilisateurs peuvent maintenant modifier leurs noms d’écran à partir de leur site Webex.

                                                                                                                                                      Dépannage du connecteur de répertoire

                                                                                                                                                      Mise à niveau vers la dernière version du logiciel

                                                                                                                                                      Pour que votre déploiement reste conforme et obtenir les dernières fonctionnalités, fonctionnalités, corrections de bogues et améliorations de sécurité, vous devez toujours effectuer la mise à niveau vers la dernière version de Directory Connector. Si vous n'effectuez pas la mise à niveau vers la dernière version disponible, vous risquez de rencontrer des problèmes, tels que Directory Connector ne se synchronise plus correctement ou être sur une version qui ne prend pas en charge l'exigence obligatoire TLS 1.2.

                                                                                                                                                      Directory Connector vous envoie une notification automatiquement lorsqu'une nouvelle version est disponible. Toujours mise à jour vers la dernière version pour éviter les problèmes. Vous voyez également une notification dans la barre des tâches.

                                                                                                                                                      Bien que vous puissiez installer manuellement les mises à jour logicielles du connecteur, nous vous recommandons de suivre les étapes contenues dans Configurer les mises à jour automatiques pour laisser l’application gérer vos mises à jour automatiquement.

                                                                                                                                                      1

                                                                                                                                                      Cliquez sur la notification dans la barre des tâches Windows, ou faites un clic droit sur l'icône Directory Connector dans la barre des tâches Windows pour démarrer le processus de mise à jour.

                                                                                                                                                      2

                                                                                                                                                      Suivez les instructions pour effectuer la mise à jour.

                                                                                                                                                      3

                                                                                                                                                      Relancez le connecteur et connectez-vous avec vos informations d'authentification d'administrateur.

                                                                                                                                                      4

                                                                                                                                                      Vérifiez le numéro de version du logiciel sous Aide > À propos.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Pour une nouvelle installation de Directory Connector, vous pouvez télécharger le fichier zip et suivre les étapes d’installation dans ce guide.

                                                                                                                                                      Configurer les paramètres généraux pour Directory Connector

                                                                                                                                                      Utilisez cette procédure pour configurer les paramètres généraux, tels que le nom du serveur en cours d'exécution de Directory Connector, les niveaux de journalisation, les mises à niveau automatiques et les paramètres préférés pour les contrôleurs de domaine. Le nom du connecteur s'affiche sur le tableau de bord dans la section des connecteurs, avec les autres connecteurs en cours d'exécution.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Général.

                                                                                                                                                      2

                                                                                                                                                      Dans le champ Nom du connecteur, saisissez le nom du connecteur. Ce champ affiche uniquement le nom de l'ordinateur sur lequel le connecteur est actuellement en cours d'exécution.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le niveau de journalisation dans la liste déroulante. Par défaut, le niveau de journalisation est défini sur info. Les niveaux de journalisation disponibles sont les suivants :

                                                                                                                                                      • Infos (Par défaut)—Affiche les messages d'information qui mettent en évidence la progression de l'application à un niveau élevé. Utilisez ce paramètre si vous souhaitez recevoir des rapports après toutes les synchronisations complètes.

                                                                                                                                                      • Avertissement–Affiche les situations potentiellement dangereuses.

                                                                                                                                                      • Débogage—Affiche les événements d'information détaillés qui sont les plus utiles pour déboguer une application. Lorsque vous voyez un quelconque problème, configurez ce niveau de journalisation et envoyer le journal d’événements pour prendre en charge lorsque vous ouvrez un cas.

                                                                                                                                                      • Erreur—Affiche les événements d'erreur qui peuvent encore permettre à l'application de continuer à fonctionner. Lorsque vous choisissez cette option, les rapports de synchronisation ne sont envoyés que lorsque des erreurs sont signalées.

                                                                                                                                                      Ces paramètres affectent le rapport de synchronisation qui est envoyé par courrier électronique. Si vous définissez le niveau du journal sur Erreur, seules les erreurs sont signalées dans le rapport de synchronisation ; si aucune erreur n'existe, le rapport de synchronisation n'est pas envoyé. Changez le paramètre sur Infos, puis vous recevez des rapports de synchronisation après la synchronisation complète. (Gardez à l'esprit que pour la synchronisation incrémentale, aucun rapport n'est envoyé lorsqu'aucune erreur n'est signalée.)

                                                                                                                                                      4

                                                                                                                                                      Sélectionnez les Contrôleurs de domaine préférés pour définir l'ordre des contrôleurs de domaine pour la synchronisation des identités.

                                                                                                                                                      Les contrôleurs sont accessibles de haut en bas. Si le contrôleur du haut est indisponible, sélectionnez le deuxième contrôleur dans la liste. S'il n'y a pas de contrôleur listé, vous pouvez accéder au contrôleur principal.

                                                                                                                                                      5

                                                                                                                                                      Cochez Mise à jour automatique vers la nouvelle version du Connecteur de répertoire Cisco si vous souhaitez que des mises à jour automatiques se produisent.

                                                                                                                                                      Il est toujours important de garder votre logiciel Cisco Directory Connector à jour vers la dernière version. Nous vous recommandons de cocher ce paramètre pour permettre d'installer silencieusement les mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      6

                                                                                                                                                      Cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion.

                                                                                                                                                      Si vous ne cochez pas LDAP sur SSL, Directory Connector continue d'utiliser le protocole de connexion LDAP.

                                                                                                                                                      LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      Configurer la politique du connecteur

                                                                                                                                                      Vous pouvez définir le nombre maximum de suppressions pouvant se produire lors de la synchronisation. L'exécution de la synchronisation ne supprime pas les objets de votre répertoire actif sur le site. Tous les objets sont supprimés uniquement à partir du cloud.

                                                                                                                                                      Par exemple, vous configurez 1 comme valeur de suppression du seuil déclencheur. Lorsque vous complet ou synchronisation incrémentielle, si le nombre d’utilisateurs que vous souhaitez supprimer est supérieure à celle du paramètre, le directory connector indique un avertissement. Si vous cliquez sur Écraser le seuil, vous pouvez démarrer la synchronisation complète ou incrémentielle avec succès, mais vous verrez cette substitution avis la prochaine fois que vous exécutez la politique.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Politique.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case Activer la suppression du déclencheur de seuil si vous souhaitez ajouter un déclencheur de seuil.

                                                                                                                                                      Le choix de cette option déclenche une alerte si le nombre de suppressions dépasse le seuil. Lorsque le compte de suppression dépasse celui que vous avez défini, la synchronisation échoue.
                                                                                                                                                      3

                                                                                                                                                      Saisissez le nombre maximum de suppressions que vous souhaitez. La valeur par défaut est 20.

                                                                                                                                                      Nous vous recommandons de ne pas augmenter la valeur par défaut.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Configurer la programmation des connecteurs

                                                                                                                                                      Définir la synchronisation dans Active Directory. Basculement est utilisé pour la haute disponibilité (HA). Si un connecteur est hors service, nous basculons vers un autre connecteur veille après l’intervalle prédéfini.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Programmer.

                                                                                                                                                      2

                                                                                                                                                      Spécifiez L'intervalle de synchronisation incrémentielle en minutes.

                                                                                                                                                      Par défaut, une synchronisation incrémentielle est configurée pour se lancer toutes les 30 minutes. La synchronisation incrémentielle complète ne se produit pas jusqu'à ce que vous effectuiez initialement une synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Changer le Envoyer des rapports par... heure valeur si vous souhaitez que le changement à quelle fréquence les rapports sont envoyés.

                                                                                                                                                      4

                                                                                                                                                      Cochez la case Activer la programmation de synchronisation complète pour préciser les jours et les heures auxquels une synchronisation complète doit avoir lieu.

                                                                                                                                                      5

                                                                                                                                                      Spécifiez l'Intervalle de basculement en minutes.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Scénarios de domaines multiples

                                                                                                                                                      Plusieurs domaines sont basés sur la priorité du domaine. Pour les objets qui ont la même valeur de clé dans différents domaines, après la synchronisation, les données du domaine de priorité supérieure réécrivent les données du domaine de priorité inférieure.

                                                                                                                                                      Les objets ayant la même valeur de clé sont liés dans un enregistrement de la base de données.

                                                                                                                                                      La valeur de clé pour « Utilisateur » est Adresse électronique ; la valeur de clé pour « Groupe » est Nom de groupe.

                                                                                                                                                      Exemple de cas d'utilisation pour plusieurs domaines

                                                                                                                                                      Cet exemple suppose une organisation avec deux domaines: exemple1.com et exemple2.com, par ordre de priorité.

                                                                                                                                                      • Ajouter l'utilisateur 1 (adresse électronique : user@example1.com) vers le répertoire actif de example1.com.

                                                                                                                                                      • Ajouter le groupe (Nom du groupe : Test) vers le répertoire actif d'example1.com.

                                                                                                                                                      • Ajouter l'utilisateur 2 (adresse électronique : user@example2.com) vers le répertoire actif d'example2.com.

                                                                                                                                                      • Ajouter le groupe 2 (Nom du groupe : Test) vers le répertoire actif d'example2.com.

                                                                                                                                                      Synchronisation sur example1.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Si vous effectuez une synchronisation complète ou incrémentielle pour exemple1.com, utilisateur1 et groupe1 sont synchronisés. De plus, utilisateur2 et groupe2 sont remplacés par les informations de l'utilisateur1 et du groupe1.

                                                                                                                                                      L'utilisateur1 renvoie à l'utilisateur2 comme le même enregistrement dans la base de données ; groupe1 renvoie au groupe 2 comme enregistrement identique dans la base de données.

                                                                                                                                                      Synchronisation sur example1.com et example2.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Considérez ces étapes:

                                                                                                                                                      1. Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com.
                                                                                                                                                      2. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com. L'utilisateur 2 n’est pas lié à l’utilisateur 1 et le groupe 2 n’est pas lié au Groupe 1.

                                                                                                                                                      3. Effectuez une synchronisation incrémentielle pour example2.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com.

                                                                                                                                                      4. Effectuer une synchronisation complète pour example2.com.

                                                                                                                                                        Résultat : l'utilisateur 2 et les informations du groupe 2 sont listées dans https://admin.webex.com.

                                                                                                                                                      Synchroniser un nouveau domaine et conserver un domaine existant

                                                                                                                                                      Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), veillez à installer Directory Connector pour la synchronisation de domaine (B) sur un serveur Windows pris en charge. Le connecteur se lie au nouveau domaine après la configuration initiale et les informations utilisateur sous le domaine (A) restent inchangées.

                                                                                                                                                      Chaque domaine doit avoir son propre connecteur actif. Considérez deux domaines avec l'installation suivante : domaine A avec les connecteurs (ca1) et (ca2) pour la haute disponibilité locale (HA) ; domaine B avec connecteur (cb1). (ca1) et (ca2) desservent le domaine A. Dans ce scénario, un connecteur est actif et l'autre est en attente (HA). Cette conception maintient le domaine synchronisé, car un connecteur est toujours actif. Ainsi, cb1 est le connecteur actif pour le domaine B, car le domaine A a déjà un connecteur actif (ca1 ou ca2).

                                                                                                                                                      Définir la priorité du domaine

                                                                                                                                                      Utilisez cette procédure pour modifier la priorité de vos domaines Active Directory. Priorité de domaine vous permet de déterminer le domaine principal, domaine secondaire et ainsi de suite. Ceci permet de si deux utilisateurs à partir de deux domaines différents ont la même valeur électronique synchronisée dans une organisation.

                                                                                                                                                      N’utilisez pas cette procédure si vous avez un seul domaine répertorié dans le Directory Connector. Si vous essayez, le connecteur vous affiche un message, indiquant que la priorité de domaine n’est pas nécessaire.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de https://admin.webex.com.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Définir domaine prioritaire.

                                                                                                                                                      3

                                                                                                                                                      Mettez en surbrillance un nom de domaine dans la liste, cliquez sur Haut ou Vers le bas pour changer la priorité de ce domaine, puis cliquez sur Enregistrer pour enregistrer cette modification.

                                                                                                                                                      Les domaines sont triés par priorité de haut en bas.

                                                                                                                                                      Domaines de commutateur

                                                                                                                                                      Utilisez cette procédure pour lier le connecteur de répertoire Cisco à un domaine différent.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vérifiez qu’aucune tâche de synchronisation n’est en cours d’exécution avant de basculer des domaines.

                                                                                                                                                      • Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Domaine de commutateur.

                                                                                                                                                      3

                                                                                                                                                      Après avoir lu la mise en garde, si vous comprenez l’effet ce changement a activé votre déploiement et vous êtes toujours sûr, cliquez sur Oui.

                                                                                                                                                      Si vous changez un domaine, alors vous êtes déconnecté du connecteur de répertoire Cisco actuel, les autres domaines du connecteur ne sont pas enregistrés et les informations du connecteur sur cet ordinateur sont supprimées.

                                                                                                                                                      4

                                                                                                                                                      Reconnectez-vous au connecteur de répertoire Cisco et reliez le domaine.

                                                                                                                                                      Désactiver la synchronisation du répertoire

                                                                                                                                                      Si vous devez arrêter la synchronisation à partir du Connecteur de répertoire, vous pouvez temporairement la désactiver à partir du Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, puis choisissez-en un :

                                                                                                                                                      • Cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur que vous souhaitez désactiver.
                                                                                                                                                      • Cliquez sur Désactiver toutes les synchronisations du répertoire pour arrêter la synchronisation de toutes les instances du connecteur.
                                                                                                                                                      2

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Désactiver.

                                                                                                                                                      La synchronisation s'arrête jusqu'à ce que vous la réactiviez à partir du Connecteur de répertoire.

                                                                                                                                                      Supprimer le mappage des attributs utilisateurs

                                                                                                                                                      Utilisez Directory Connector pour supprimer le mappage des attributs Active Directory précédemment mappés sur le Cloud et synchronisés avec Webex. Après avoir supprimé le mappage des attributs, les valeurs des attributs sont supprimées du Cloud et ne sont plus synchronisées avec Webex. Ces valeurs peuvent ensuite être modifiées manuellement.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Supprimer le mappage des attributs utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le mappage à supprimer de la liste Nom de l'attribut .

                                                                                                                                                      4

                                                                                                                                                      Sous Portée de l’utilisateur affecté, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Seuls les utilisateurs synchronisés avec Directory Connector : le mappage ne sera supprimé que des utilisateurs précédemment synchronisés par Directory Connector.
                                                                                                                                                      • Tous les utilisateurs : le mappage sera supprimé de tous les utilisateurs d’Active Directory.
                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Gérer les images de profil

                                                                                                                                                      Utilisez Directory Connector pour mettre à jour les images de profil utilisateur ou pour supprimer les images de profil utilisateur vides.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Gérer les images de profil.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Supprimer les images de profil pour les sources d'avatars vides : Si l'image de profil Active Directory est vide, cette option garantit que les images de profil utilisateur sont supprimées du Cloud, même si l'utilisateur a précédemment téléchargé sa propre image dans Webex.
                                                                                                                                                      • Charger à nouveau à partir de la source synchronisée pour remplacer les images mises en cache : Directory Connector utilise le même répertoire actif que le précédent pour mettre à jour les images de profil pour tous les utilisateurs. Ceci garantit qu'il n'y a aucune discordance entre les images de profil dans Active Directory et le Cloud.
                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Désinstaller et désactiver le Connecteur de répertoire

                                                                                                                                                      Après avoir désinstallé une instance de Directory Connector, vous devez le supprimer. Supprimer complètement un Directory Connector pour chacun de ces scénarios :

                                                                                                                                                      • Vous ne souhaitez plus utiliser la synchronisation du répertoire.

                                                                                                                                                      • Vous ne souhaitez pas utiliser l’un des connecteurs du répertoire plusieurs (haute disponibilité).

                                                                                                                                                      • Vous souhaitez modifier le domaine et installer un autre connecteur.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous pouvez avoir plusieurs instances de Directory Connector configurées pour la haute disponibilité (HD) ou la synchronisation de plusieurs domaines. Désactiver la synchronisation si vous désinstaller le seul ou restant dernière instance de Directory Connector.

                                                                                                                                                      • Enregistrez et fermez toutes les tâches importantes avant de désinstaller le Connecteur de répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de votre machine Windows, allez à panneau de configuration et puis cliquez sur Programmes et fonctionnalités.

                                                                                                                                                      2

                                                                                                                                                      Dans la liste des programmes, cliquez sur Directory Connector, choisissez Désinstaller, puis suivez les invites.

                                                                                                                                                      Vous devrez peut-être redémarrer votre système pour terminer la désinstallation.

                                                                                                                                                      3

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur de répertoire que vous souhaitez désinstaller.

                                                                                                                                                      4

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Confirmer.

                                                                                                                                                      À moins qu’il y a un autre Directory Connector dans un déploiement de haute disponibilité (HA), comptes d’utilisateurs ne sont pas synchronisées plus.

                                                                                                                                                      Lancer l’outil de diagnostic

                                                                                                                                                      Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Directory Connector. Cet outil est installé dans le cadre de Directory Connector 3.4 et versions ultérieures.

                                                                                                                                                      Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion avec le LDAP afin que vous pouvez diagnostiquer les erreurs vous-même avant de contacter l’assistance. Si l'outil renvoie une erreur, vous pouvez envoyer les résultats détaillés du journal à l'assistance.

                                                                                                                                                      • Pour exécuter des tests pour les services du domaine Active Directory :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-DS , saisissez votre Domaine puis cliquez sur Charger les contrôleurs de domaine.

                                                                                                                                                        2. Choisissez un contrôleur de domaine dans la liste.

                                                                                                                                                          Ne modifiez pas l'entrée ultérieurement, car la recherche incrémentale doit toujours être exécutée sur le même contrôleur de domaine.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que les objets Utilisateurs et Groupe et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour les services Active Directory Lightweight :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-LDS , saisissez votre Organisateur et votre Port, puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Choisissez une partition dans la liste et cliquez sur Se connecter.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que Utilisateur, ProxyUtilisateur, et ProxyUtilisateurComplet et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour le protocole LDAP (Lightweight Directory Access Protocol) :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet LDAP RAW , saisissez votre chemin d'accès racine, Filtrer et choisissez une entrée dans Attributs puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Cochez les options suivantes si nécessaire :

                                                                                                                                                          • Sécurité de l'objet—Si cette option est présente, l'appelant ne nécessite aucun droit et ne peut voir que les objets et attributs qui sont accessibles à l'appelant. Si cette option n'est pas présente, l'appelant a le droit de reproduire les modifications.

                                                                                                                                                          • ParentsFirst–S’assure que tous les parents des enfants viennent avant leurs enfants.

                                                                                                                                                        3. Choisissez une valeur pour DN étendu.

                                                                                                                                                          Cette valeur est utilisée avec une recherche LDAP étendue pour demander une forme étendue de nom distingué d'objet.

                                                                                                                                                        4. Choisissez une valeur pour RenvoiChasing.

                                                                                                                                                          Une recherche de référence est lancée lorsqu'un contrôleur de domaine renvoie une référence à partir d'une requête—par exemple, pour les détails d'un résultat de requête qui peut se trouver en dehors de l'espace de noms (comme les membres d'un groupe dans un autre domaine ou une forêt).

                                                                                                                                                        5. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        6. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      Résoudre les problèmes dans Cisco Directory Connector

                                                                                                                                                      Dépannage et correctifs pour Directory Connector

                                                                                                                                                      Vous pouvez rencontrer un message d'erreur ou un autre problème dans Directory Connector. De plus, une fois que Directory Connector a synchronisé les informations utilisateur, le connecteur peut vous envoyer un rapport par courrier électronique qui répertorie les problèmes de synchronisation. Reportez-vous aux sections suivantes pour connaitre les problèmes qui peuvent survenir, les causes possibles et les solutions proposées que vous pouvez essayer avant de contacter l’assistance.

                                                                                                                                                      Installer

                                                                                                                                                      Directory Connector a cessé de fonctionner

                                                                                                                                                      Vous avez reçu des courriers électroniques d'alerte vous informant que votre connecteur de répertoire ne fonctionne pas.

                                                                                                                                                      • Le connecteur de répertoire peut ne pas être installé correctement.

                                                                                                                                                      • Le connecteur de répertoire ne fonctionne peut-être pas.

                                                                                                                                                      • Le réseau n'est peut-être pas disponible.

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Ouvrez Panneau de configuration > Programmes et fonctionnalités. Recherchez Directory Connector. Si elle n’existe pas, téléchargez la dernière version depuis Control Hub et installez-la.

                                                                                                                                                      • Ouvrez Service et recherchez le service Cisco DirSync. Vérifiez qu'il affiche le statut comme Démarré. Si le service est interrompu, faites un clic droit et sélectionnez Démarrer pour le redémarrer.

                                                                                                                                                      • Vérifiez que le serveur sur lequel vous avez installé le Directory Connector a accès à Internet.

                                                                                                                                                      Erreur de réinstallation

                                                                                                                                                      Problème–Si vous installez immédiatement un nouveau connecteur après avoir désinstallé un ancien, vous voyez un message d'erreur.

                                                                                                                                                      Cause possible—Dans Windows Server 2012, le client de désinstallation a besoin de temps pour supprimer le compte de service de la liste des services.

                                                                                                                                                      Solution—Après un certain temps, réessayez l'installation.

                                                                                                                                                      Connexion

                                                                                                                                                      Directory Connector se bloque au cours de la connexion SSO

                                                                                                                                                      Problème

                                                                                                                                                      Directory Connector peut se bloquer après avoir saisi une adresse électronique à partir d'une page de connexion SSO.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      Procédez comme suit pour configurer une nouvelle politique de groupe :

                                                                                                                                                      1. Allez dans le contrôleur de domaine et ouvrez Group Policy Management (gpedit.msc).

                                                                                                                                                      2. Faites un clic droit sur une UO ou un domaine spécifique et sélectionnez Créer un GPO dans ce domaine, puis Lier ici

                                                                                                                                                      3. Donnez un nom à la politique, puis faites un clic droit et choisissez Modifier.

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de la machine :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de l'utilisateur :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Les modifications prennent effet après l'exécution de gpupdate /force, le redémarrage de la machine (pour les modifications de la machine), ou la connexion de l'utilisateur (pour les modifications de l'utilisateur).

                                                                                                                                                      Le connecteur du service Cisco DirSync n'a pas pu être enregistré

                                                                                                                                                      Problème

                                                                                                                                                      La connexion échoue et ce message s'affiche : « Le connecteur de service Cisco DirSync n'a pas pu être enregistré. »

                                                                                                                                                      Solution

                                                                                                                                                      Le système Windows sur lequel est installé Directory Connector doit être membre d'Active Directory.

                                                                                                                                                      Aucune page de connexion ne s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Vous avez ouvert Directory Connector et la page de connexion ne s’affiche pas.

                                                                                                                                                      Solution

                                                                                                                                                      Essayez les étapes suivantes :

                                                                                                                                                      1. Dans Internet Explorer, allez à https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Essayez le lien dans d'autres navigateurs tels que Chrome et Firefox.

                                                                                                                                                      2. Si Internet Explorer ne peut pas visiter le lien, mais que les autres navigateurs peuvent le faire, cochez les paramètres d'Internet Explorer et cochez les cases TLS 1.1 et 1.2. (Utilisez la procédure Activer TLS dans Internet Explorer .)

                                                                                                                                                      L'invite de connexion s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Une invite s'affiche vous demandant de saisir le nom d'utilisateur et le mot de passe pour passer l'authentification.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le Directory Connector termine l'authentification de sécurité NTLM silencieusement avec le compte de connexion. Si l'authentification échoue, une boîte de dialogue s'affiche pour demander le nom d'utilisateur et le mot de passe d'authentification.

                                                                                                                                                      Solution

                                                                                                                                                      Lorsque vous voyez la fenêtre contextuelle de connexion, vous devez fournir un compte valide avec une authentification correcte pour passer la sécurité.

                                                                                                                                                      Impossible de se connecter au serveur distant

                                                                                                                                                      Problème

                                                                                                                                                      Lors d'un fonctionnement normal, le message d'erreur s'affiche : "Impossible de se connecter au serveur distant."

                                                                                                                                                      Cause possible

                                                                                                                                                      Vous pouvez rencontrer des problèmes de proxy qui doivent être résolus.

                                                                                                                                                      Solution

                                                                                                                                                      Voir Dépanner les problèmes de connexion au compte de service pour plus d’informations de dépannage.

                                                                                                                                                      Impossible d’enregistrer le connecteur

                                                                                                                                                      Problème

                                                                                                                                                      Vous voyez le message d'erreur « Impossible d'enregistrer le connecteur. Une exception générale s'est produite."

                                                                                                                                                      Cause possible

                                                                                                                                                      Dans la plupart des cas, le problème est parce que le Directory Connector n'a aucun privilège pour se connecter au contexte racine LDAP.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      1. Lancez une invite de commande (cmd) et saisissez ldp.exe.

                                                                                                                                                      2. Cliquez sur Connexion > Lier, choisissez Lier comme utilisateur actuellement connecté, puis cliquez sur OK.

                                                                                                                                                      3. Cliquez sur Affichage > Arbre, saisissez DC=arbonneintl,DC=ad en tant que DN de base, puis cliquez sur OK.

                                                                                                                                                      4. Si le problème persiste, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Synchronisation

                                                                                                                                                      Avatars non synchronisés

                                                                                                                                                      Problème

                                                                                                                                                      Le connecteur de répertoire Cisco a synchronisé les données AD de l’utilisateur avec le Cloud Webex. Mais aucune donnée d'avatar n'a été synchronisée avec succès.

                                                                                                                                                      Cause possible

                                                                                                                                                      Si vous avez réutilisé un serveur avatar existant et que les avatars des utilisateurs étaient déjà synchronisés, le cache local les capture et évite de les renvoyer pour économiser la bande passante.

                                                                                                                                                      Solution

                                                                                                                                                      Supprimez le cache local en procédant comme suit :

                                                                                                                                                      1. Allez à C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

                                                                                                                                                      2. Supprimer DirSyncPluginAvatar.dll-cache.bin.

                                                                                                                                                      3. Relancer la synchronisation des avatars à partir du connecteur de répertoire Cisco.

                                                                                                                                                      Comptes de messagerie électronique des utilisateurs conflictuels

                                                                                                                                                      Problème

                                                                                                                                                      Les résultats de la synchronisation peuvent afficher des comptes de messagerie utilisateur conflictuels.

                                                                                                                                                      • Si les utilisateurs ont essayé la version gratuite de l’application Webex, leurs adresses électroniques résident dans l’organisation de consommateurs avec compte gratuit.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs ont déjà été synchronisées dans une autre organisation.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs existent dans plusieurs domaines qui appartiennent à l’entreprise.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Suivez ces étapes si vous essayez de cibler des utilisateurs :

                                                                                                                                                        1. Assurez-vous d’avoir vérifié le domaine dans Control Hub.

                                                                                                                                                        2. Désactiver temporairement le Connecteur de répertoire Cisco.

                                                                                                                                                        3. Utilisez l’option de réclamation de l’utilisateur dans le Control Hub pour revendiquer tous les comptes qui peuvent exister dans l’organisation de consommateurs libres. Voir Réclamer des utilisateurs dans votre organisation (Convertir des utilisateurs) pour plus d’informations.

                                                                                                                                                        4. Effectuez un test dans le Connecteur de répertoire Cisco, puis réactivez la synchronisation du répertoire

                                                                                                                                                      • Dans le dernier cas, vérifiez les données utilisateur dans vos sources Active Directory.

                                                                                                                                                      Utilisateur converti marqué comme inactif

                                                                                                                                                      Problème

                                                                                                                                                      Dans votre environnement synchronisé avec le répertoire, vous avez converti un utilisateur gratuit (organisation de consommateurs) en votre organisation d’entreprise, mais l’utilisateur converti ne peut pas se connecter à l’application Webex.

                                                                                                                                                      Cause possible

                                                                                                                                                      Lorsque l'utilisateur gratuit est converti dans l'organisation de l'entreprise, l'utilisateur est marqué comme étant inactif pendant 30 jours comme mesure de conformité de sécurité. Pendant cette période, l’utilisateur ne peut pas se connecter à l’application Webex et est marqué pour suppression à la fin de la période de 30 jours. Cette situation se produit parce que les informations utilisateur gratuites ne résident pas dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez prendre des mesures si vous ne souhaitez pas que le compte utilisateur soit supprimé. Pour résoudre ce problème, créez un compte utilisateur dans votre répertoire actif sur site qui correspond au compte utilisateur gratuit converti. Puis, effectuez une synchronisation à partir du Cisco Directory Connector. Ensuite, l’utilisateur peut se reconnecter à l’application Webex et le compte ne sera pas supprimé.

                                                                                                                                                      Échec de la synchronisation incrémentale

                                                                                                                                                      Problème

                                                                                                                                                      Une synchronisation incrémentale échoue.

                                                                                                                                                      Ce problème peut se produire sur Windows Server 2008 R2 dans les conditions suivantes :

                                                                                                                                                      • Vous prenez en charge les mises à jour de valeur incrémentielles.

                                                                                                                                                      • Le filtre que vous utilisez fait référence à un attribut de valeur lié.

                                                                                                                                                      • Les valeurs de résultat de cet attribut ont été mises à jour depuis la dernière fois qu'une synchronisation complète a été effectuée.

                                                                                                                                                      Solution

                                                                                                                                                      Windows Server 2008 R2 a un bogue lié à ce problème. Le bogue est corrigé en 2012 R2 et plus tard. Nous vous recommandons d'effectuer la mise à jour de votre serveur Windows vers au moins 2012 R2.

                                                                                                                                                      Valeur non valide pour l'attribut

                                                                                                                                                      Problème

                                                                                                                                                      Pour [user dn (distinguished name)], l'attribut [attribute name] a la valeur invalide suivante [attribute value].

                                                                                                                                                      Cause possible

                                                                                                                                                      Pour CN=b,OU=Employees,OU=C Users,DC=c,DC=com, l'attribut [telephone number] a la valeur non valide suivante : +. Cet attribut doit contenir au moins un chiffre.

                                                                                                                                                      Solution

                                                                                                                                                      Un attribut pour cet utilisateur n'a pas de valeur valide. Fixer sa valeur selon la description contenue dans le message d'avertissement. Puis faire une autre synchronisation.

                                                                                                                                                      Utilisateurs correspondants à supprimer

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs correspondants sont marqués pour être supprimés.

                                                                                                                                                      Lorsque vous effectuez un test de synchronisation pour vérifier les données entre Active Directory et le Cloud, vous pouvez voir la même adresse électronique dans les deux. Cependant, l'utilisateur est marqué comme un objet à supprimer.

                                                                                                                                                      Solution

                                                                                                                                                      Choisissez un correctif approprié :

                                                                                                                                                      • S'il est acceptable de supprimer l'utilisateur et de refaire les licences après, vous pouvez utiliser Directory Connector pour le correctif. Effectuez une synchronisation pour supprimer l'utilisateur, puis effectuez une autre synchronisation pour synchroniser l'utilisateur de AD sur site avec le Cloud.

                                                                                                                                                      • Si vous ne pouvez pas supprimer et recréer le compte utilisateur, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Attribut manquant

                                                                                                                                                      Problème

                                                                                                                                                      L'attribut requis [attribute_name] lors de l'ajout d'une entrée sur site [user dn (distinguished name)]. L’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Cause possible

                                                                                                                                                      L'adresse électronique d'attribut requise est manquante. Lors de l’ajout d’une entrée sur site [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], l’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Solution

                                                                                                                                                      L’un des attributs requis est manquant pour l’utilisateur [user_email_address]. Fournissez les valeurs requises pour cet utilisateur.

                                                                                                                                                      Le groupe imbriqué ne se synchronise pas

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe Active Directory imbriqué ne sont pas synchronisés correctement avec le Cloud.

                                                                                                                                                      Cause possible

                                                                                                                                                      Un filtre est utilisé qui inclut à la fois le groupe enfant et le groupe parent, qui n'est pas pris en charge. par exemple (memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez reconfigurer le filtre qui synchronise les groupes. par exemple |(memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Conflit d’appellation d’utilisateur

                                                                                                                                                      Problème

                                                                                                                                                      Il existe un conflit d'appellation pour [user dn] pour un objet d'entrée existant sur le Cloud portant le nom : [user email address], et de type utilisateur [user_type].

                                                                                                                                                      Cause possible

                                                                                                                                                      Un utilisateur avec cette adresse électronique existe déjà dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Créez un utilisateur dans votre répertoire actif avec la même adresse électronique que le compte que vous avez enregistré via Control Hub.

                                                                                                                                                      Control Hub

                                                                                                                                                      Liste des utilisateurs manquante dans Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Si vous avez une organisation Webex avec plus de 1 000 utilisateurs synchronisés, vous ne voyez pas la liste des utilisateurs dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Vous pouvez utiliser la fonctionnalité de recherche pour trouver un compte utilisateur. Dans Control Hub, allez à Utilisateurs, cliquez sur Rechercher , puis saisissez les critères de recherche pour trouver un utilisateur spécifique.

                                                                                                                                                      Les groupes ne seront pas synchronisés avec le Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe de répertoire ne se synchroniseront pas correctement avec le Control Hub.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le groupe n'est pas marqué comme isCriticalSystemObject dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vérifiez que l'attribut isCriticalSystemObject est configuré sur TRUE (VRAI) dans Active Directory.

                                                                                                                                                      Activer le dépannage pour Directory Connector

                                                                                                                                                      Vous pouvez activer le dépannage pour vous aider à diagnostiquer les erreurs rencontrées dans Directory Connector. Cela vous permet de capturer les informations sur le trafic réseau et de les enregistrer dans un fichier.

                                                                                                                                                      Les fichiers journaux qui sont : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      Exécutez le fichier services.msc pour changer le compte courant pour le service Directory Connector du système local vers un compte de domaine qui a des privilèges pour accéder à votre AD DS ou AD LDS.

                                                                                                                                                      2

                                                                                                                                                      Redémarrer le service.

                                                                                                                                                      Reportez-vous à la section Comment démarrer des Services pour des instructions.

                                                                                                                                                      3

                                                                                                                                                      Dans Directory Connector, cliquez sur Tableau de bord.

                                                                                                                                                      4

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Dépannage.

                                                                                                                                                      5

                                                                                                                                                      Lorsque le dépannage est activé, répétez les actions qui provoquaient une erreur ; ce qui capture les données de trafic afin qu'elles puissent être examinées.

                                                                                                                                                      6

                                                                                                                                                      Examiner les fichiers journaux : si le fichier est vide, assurez-vous que le compte dispose de privilèges pour accéder à vos services AD DS ou AD LDS.

                                                                                                                                                      Le dossier journal n'enregistre que les fichiers des 3 derniers jours. Le contenu des fichiers journaux est cohérent avec la sortie du journal des événements sur le système.

                                                                                                                                                      7

                                                                                                                                                      Si nécessaire, envoyez le fichier journal à l'Assistance Cisco pour obtenir de l'aide.

                                                                                                                                                      8

                                                                                                                                                      Assurez-vous de désactiver la fonction de dépannage lorsque vous avez terminé.

                                                                                                                                                      Lancer l'observateur d'événements

                                                                                                                                                      Pour voir les événements qui se sont produits au cours d'une synchronisation complète ou incrémentale, lancez l'observateur d'événements. Il affiche un résumé des journaux d'événements administratifs et d'erreurs.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Tableau de bord, puis cliquez sur Action > Lancer la visionneuse d’événements.

                                                                                                                                                      La boite de dialogue Propriétés des événements affiche les détails des événements et les détails des erreurs de la synchronisation.

                                                                                                                                                      2

                                                                                                                                                      À partir de la visionneuse d'événements, allez à Journaux des applications et des services > Cisco Directory Connector.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, cliquez sur Enregistrer tous les événements sous pour exporter tous les journaux sous forme d’un seul fichier d’événements (*.evtx) ou d’un autre format tel que xml ou csv.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous devez ouvrir un cas, contactez l’assistance, décrivez le problème avec le connecteur et joignez le fichier Events à votre cas.

                                                                                                                                                      Les journaux d'événements capturent les actions des utilisateurs. Pour obtenir de l’aide sur la gestion du trafic réseau, activez le dépannage sur le connecteur.

                                                                                                                                                      Activer TLS dans Internet Explorer

                                                                                                                                                      Si vous avez changé de fournisseur d'authentification unique (SSO), vous pouvez voir les messages d'erreur suivants du connecteur de répertoire Cisco :

                                                                                                                                                      • Une erreur s’est produite lors de la connexion au service

                                                                                                                                                      • Une erreur s'est produite dans le script de cette page

                                                                                                                                                      Si vous voyez ces erreurs, vous devez activer un paramètre TLS dans votre navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez Internet Explorer, puis choisissez Outils. Cochez maintenant les cases de la version TLS/SSL que vous souhaitez activer Cliquez sur OK Fermez le navigateur et ouvrez-le à nouveau

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Options Internet , allez à Avancé , faites défiler jusqu’à la section Sécurité.

                                                                                                                                                      3

                                                                                                                                                      Cochez les cases Utiliser TLS 1.1 et Utiliser TLS 1.2 , puis cliquez sur OK.

                                                                                                                                                      4

                                                                                                                                                      Redémarrez votre système pour que les modifications soient prises en compte.

                                                                                                                                                      Résoudre les problèmes de connexion du compte de service

                                                                                                                                                      Si vous ne pouvez pas vous connecter au connecteur de répertoire Cisco ou si vous ne pouvez pas lancer une synchronisation, utilisez ces étapes pour essayer de résoudre le problème avant de contacter l’assistance.

                                                                                                                                                      1

                                                                                                                                                      Essayez de visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL dans votre Navigateur.

                                                                                                                                                      2

                                                                                                                                                      Choisissez l’une, selon les résultats :

                                                                                                                                                      • Si vous ne pouvez pas visiter le lien à partir de votre navigateur, vérifiez vos paramètres réseau. Si votre environnement utilise le proxy, vérifiez les paramètres du proxy.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais ne pouvez pas ouvrir le connecteur de répertoire Cisco (Impossible d’ouvrir le connecteur et d’afficher le message d’erreur avec 407), cliquez ici pour obtenir la dernière version du connecteur de répertoire Cisco.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais que vous ne pouvez pas exécuter une synchronisation à partir du connecteur de répertoire Cisco, changez le compte de connexion au service par administrateur de domaine.

                                                                                                                                                        Vérifiez si le compte que vous avez utilisé pour vous connecter au système Windows est le même compte que celui que vous avez défini dans « Service de synchronisation du répertoire Cisco ». S'il s'agit de 2 comptes différents, assurez-vous que les deux comptes peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Si votre environnement utilise le proxy, vérifiez que les deux comptes sont configurés pour le proxy dans Internet Explorer et peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL avec succès.

                                                                                                                                                      3

                                                                                                                                                      Au minimum, vérifiez que le compte configuré pour le service Cisco DirSync (qui se trouve dans les services Windows) a un niveau de privilège qui lui permet d'accéder aux données d'avatar et aux données AD. Par défaut, le service exploite les informations d'identification et l'authentification du compte de connexion Windows.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Présentation de Cisco Directory Connector

                                                                                                                                                      Présentation de Directory Connector

                                                                                                                                                      Directory Connector est une application sur site pour la synchronisation d'identité dans le Cloud. Vous téléchargez le logiciel du connecteur à partir du Control Hub et installez-le sur votre machine locale.

                                                                                                                                                      Avec Directory Connector, vous pouvez conserver vos comptes utilisateur et vos données dans Active Directory, de sorte qu'Active Directory devient la source unique de vérité. Lorsque vous effectuez un changement sur site, il est répliqué sur le Cloud.

                                                                                                                                                      Voir toutes les fonctionnalités, descriptions et avantages dans le tableau :

                                                                                                                                                      Description et avantageDescription et avantage
                                                                                                                                                      Tableau de bord facile à utiliser Le tableau de bord fournit un calendrier de synchronisation, un résumé et l'état de la synchronisation, ainsi que l'état du connecteur de répertoire. Vous pouvez afficher le tableau de bord à chaque fois que vous vous connectez.
                                                                                                                                                      Essai à vide avant la synchronisation avec le Cloud Effectuez un essai à vide des modifications du répertoire avant qu’elles ne soient implémentées dans le Cloud. Ensuite, lancez un rapport pour vérifier que les modifications que vous souhaitez apporter sont conformes à vos attentes.
                                                                                                                                                      Synchronisation complète et incrémentielle Synchronisez le répertoire entier. Ou simplement synchroniser les modifications incrémentielles pour économiser sur la puissance de traitement et raccourcir le temps de synchronisation.

                                                                                                                                                      Synchroniser plusieurs domaines (forêt unique ou forêts multiples)

                                                                                                                                                      Directory Connector prend en charge plusieurs domaines sous une seule forêt ou sous plusieurs forêts (sans avoir besoin d'AD LDS). Pour les entreprises ayant plusieurs domaines Active Directory, vous pouvez installer un connecteur de répertoire pour chaque domaine, lier chaque domaine à votre organisation, puis synchroniser chaque base d’utilisateurs dans Webex. Le Control Hub reflète le statut en affichant l’état de synchronisation pour plusieurs connecteurs de répertoire, vous permet de désactiver la synchronisation pour un domaine spécifique et de désactiver un connecteur de répertoire dans un déploiement de haute disponibilité.

                                                                                                                                                      Synchronisation planifiée Définissez un calendrier de synchronisation par jour, heure et minute.
                                                                                                                                                      Le répertoire Lightweight Directory Access Protocol (LDAP) Définissez les critères de recherche LDAP et fournissez des importations efficaces.
                                                                                                                                                      Mappage des attributs du répertoire actif Mappez les attributs Microsoft Active Directory aux attributs correspondants du Cloud Webex. Vous pouvez mapper des attributs qui sont pertinents pour votre configuration Active Directory et également définir des attributs personnalisés à mapper au cloud. Les attributs des locaux forment diverses données dans le Cloud, telles que les informations de compte utilisateur, les numéros de téléphone intégrés dans Webex Teams, les adresses SIP de ressource de salle et d'autres données de carte de contact utilisateur (titre de poste, service, responsable, etc.).

                                                                                                                                                      Répertoire d’entreprise pour les ressources de salle sur site et les utilisateurs de Cisco Webex Calling (Cloud RTCP) et les contacts d’entreprise sans licence Webex

                                                                                                                                                      Si une partie de votre organisation utilise le RTCP du cloud Cisco Webex Calling pour le service d’appel ou si vous avez des périphériques de salle sur site, cette fonctionnalité permet aux utilisateurs de rechercher dans le répertoire des contacts d’entreprise à partir de leurs téléphones Cisco Webex Calling (cloud RTCP) ou des ressources de salle.

                                                                                                                                                      Ressources des salles
                                                                                                                                                      Lorsque vous synchronisez les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud, tel qu’un périphérique de salle Cisco Webex ou Cisco Webex Board.

                                                                                                                                                      Lorsque les utilisateurs font une recherche sur un périphérique de salle Cisco Webex ou Cisco Webex Board, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsqu’ils passent un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l’adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      Appels
                                                                                                                                                      Les utilisateurs peuvent passer des appels à des contacts d’entreprise en plus des contacts de l’application Webex. Grâce à Directory Connector, les utilisateurs de l’entreprise et leurs numéros de téléphone sont ajoutés à votre organisation Webex. Il n’est pas nécessaire qu’ils soient autorisés à utiliser les services Webex pour que cette fonctionnalité fonctionne.

                                                                                                                                                      Les utilisateurs qui ne sont pas sous licence pour Webex apparaîtront dans la recherche de répertoire effectuée à partir du téléphone d’un utilisateur Cisco Webex Calling tant qu’il y a une URI ou un numéro de téléphone synchronisé avec Webex via le Connecteur de répertoire. La fonctionnalité d'appel se comporte de la même manière pour les deux types d'utilisateurs. Cette fonctionnalité offre également une fonction de modification pour les contacts avec uniquement des numéros de téléphone.

                                                                                                                                                      Dans le résultat de la recherche de contacts :

                                                                                                                                                      • Si les contacts ont un URI composable (adresse SIP Webex) et un numéro de téléphone, l'URI associée au contact s'affiche.

                                                                                                                                                      • Si les contacts n'ont pas d'URI pouvant être composée mais ont un numéro de téléphone, celui-ci est affiché. Ils ont également une touche logicielle d'édition.

                                                                                                                                                      • Si les contacts n'ont ni l'un ni l'autre, ils ne sont pas affichés dans le répertoire.

                                                                                                                                                      Visionneuse d'événements Utilisez la visionneuse d'événements pour déterminer s'il y a eu des problèmes avec la synchronisation.
                                                                                                                                                      Outil de diagnostic et dépannage Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Connecteur de répertoire Cisco. Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion à Active Directory afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter l'assistance.

                                                                                                                                                      Une fois que vous avez activé le dépannage dans Directory Connector, les journaux sont écrits qui peuvent être envoyés à l’assistance technique.

                                                                                                                                                      Mise à niveau automatique Après avoir installé Directory Connector, vous recevez une notification chaque fois qu'une nouvelle version du logiciel est disponible. Vous pouvez configurer des mises à jour automatiques afin que vous soyez toujours sur la dernière version du logiciel lorsqu'une nouvelle version est publiée.
                                                                                                                                                      Haute disponibilité Configurez plusieurs connecteurs pour qu'il y ait une sauvegarde, dans le cas où le connecteur principal ou l'ordinateur qui l'héberge tombe en panne.

                                                                                                                                                      Directory Connector est divisé en trois zones :

                                                                                                                                                      • Control Hub est l’interface unique qui vous permet de gérer tous les aspects de votre organisation Webex : affichez les utilisateurs, attribuez des licences, téléchargez Directory Connector et configurez l’authentification unique (SSO) si vous souhaitez que vos utilisateurs s’authentifient via leur fournisseur d’identité d’entreprise et que vous ne souhaitez pas envoyer d’invitations par courrier électronique à l’application Webex.

                                                                                                                                                      • L’interface de gestion du Directory Connector est le logiciel que vous téléchargez à partir du Control Hub et que vous installez sur un serveur Windows de confiance. Pour plusieurs domaines Active Directory, vous pouvez installer un instant du logiciel pour chaque domaine que vous souhaitez synchroniser. À l'aide du logiciel, vous pouvez exécuter une synchronisation pour amener vos comptes utilisateur Active Directory dans Webex, afficher et surveiller l'état de la synchronisation et configurer les services Directory Connector.

                                                                                                                                                      • Le service de synchronisation du répertoire interroge votre répertoire actif pour récupérer les utilisateurs et les groupes à synchroniser avec le service du connecteur et le connecteur de répertoire.

                                                                                                                                                      Reportez-vous à ce diagramme pour comprendre l'architecture du Connecteur de répertoire :

                                                                                                                                                      Architecture pour Directory Connector

                                                                                                                                                      Préparer votre environnement pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Windows et Active Directory

                                                                                                                                                      Vous pouvez installer Directory Connector sur ces serveurs Windows pris en charge :

                                                                                                                                                      • Windows Server 2022

                                                                                                                                                      • Windows Server 2019

                                                                                                                                                      • Windows Server 2016

                                                                                                                                                      Pour résoudre un problème de cookies, nous vous recommandons de mettre à niveau votre contrôleur de domaine vers une version qui contient le correctif–Windows Server 2012 R2 ou 2016.

                                                                                                                                                      Directory Connector est pris en charge avec les services Active Directory suivants :

                                                                                                                                                      • Répertoire actif 2016

                                                                                                                                                        (Directory Connector est pris en charge lors de l'utilisation de la dernière version d'Active Directory sur Windows Server 2019)

                                                                                                                                                      • Répertoire actif 2012

                                                                                                                                                      • Active Directory 2008 R2

                                                                                                                                                      • Répertoire actif 2008

                                                                                                                                                      Notez les exigences supplémentaires suivantes :

                                                                                                                                                      Configuration matérielle requise

                                                                                                                                                      Vous devez installer le Connecteur de répertoire sur un ordinateur avec les exigences matérielles minimales suivantes :

                                                                                                                                                      • 8 Go de RAM

                                                                                                                                                      • 50 Go de stockage

                                                                                                                                                      • Pas de minimum pour le CPU

                                                                                                                                                      Exigences réseau

                                                                                                                                                      Si votre réseau est derrière un pare-feu, vérifiez que votre système dispose d'un accès HTTPS (port 443) à Internet.

                                                                                                                                                      Exigences de l’organisation Webex

                                                                                                                                                      • Pour accéder au logiciel Directory Connector à partir du Control Hub, vous avez besoin d’une organisation Webex avec un essai ou un abonnement payant.

                                                                                                                                                      • (Facultatif) Si vous souhaitez que les nouveaux comptes utilisateur de l’application Webex soient Actifs avant qu’ils ne se connectent pour la première fois, nous vous recommandons d’effectuer les actions suivantes :

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      Exigences d’installation

                                                                                                                                                      • Pour un environnement à plusieurs domaines (une forêt unique ou plusieurs forêts), vous devez installer un connecteur de répertoire pour chaque domaine Active Directory. Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), vérifiez que vous disposez d'un serveur Windows distinct pris en charge pour installer Directory Connector pour la synchronisation de domaine (B).

                                                                                                                                                      • Pour vous connecter au connecteur, nous n'avons pas besoin d'un compte administratif dans Active Directory. Nous avons besoin d’un compte utilisateur local qui est le même utilisateur qu’un compte administrateur complet dans le Control Hub.

                                                                                                                                                        Cet utilisateur local doit avoir des privilèges sur cette machine Windows pour se connecter au contrôleur de domaine et lire les objets utilisateur Active Directory. Le compte de connexion de la machine doit être un administrateur d'ordinateur ayant les privilèges d'installation du logiciel sur la machine locale. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Lors de la connexion au connecteur, le compte de connexion doit être le même que le compte d’administrateur complet pour le Control Hub. Par défaut, le connecteur utilise le compte système local pour accéder à Active Directory. Cependant, vous pouvez utiliser les services Windows pour configurer un autre compte pour accéder à Active Directory. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Vérifiez que le mode de recherche Windows Safe dynamic link library (DLL) est activé en utilisant cette procédure : Vérifiez SafeDllSearchMode dans le registre Windows.

                                                                                                                                                      • Si vous utilisez AD LDS pour plusieurs domaines sur une seule forêt, nous vous recommandons d'installer Directory Connector et Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) sur des machines distinctes.

                                                                                                                                                      Exigences relatives à plusieurs domaines

                                                                                                                                                      Avant de suivre les tâches dans le Flux des tâches de déploiement du connecteur de répertoire Cisco, gardez les exigences et recommandations suivantes à l'esprit si vous allez synchroniser les informations Active Directory de plusieurs domaines dans le Cloud :

                                                                                                                                                      • Une instance distincte de Directory Connector est requise pour chaque domaine.

                                                                                                                                                      • Le logiciel Directory Connector doit s'exécuter sur un hôte qui est sur le même domaine qu'il va synchroniser.

                                                                                                                                                      • Nous vous recommandons de vérifier ou de revendiquer vos domaines dans Control Hub. (Voir Ajouter, vérifier et revendiquer des domaines.)

                                                                                                                                                      • Si vous souhaitez synchroniser plus de 50 domaines, vous devez ouvrir un ticket pour que votre organisation soit déplacée vers une grande liste d’organisations.

                                                                                                                                                      • Si vous le souhaitez, vous pouvez synchroniser les informations des ressources de la salle avec les comptes utilisateur. (Voir Synchroniser les informations de la salle sur site avec le Cloud Webex.)

                                                                                                                                                      Recommandations du groupe Active Directory pour l’attribution automatique des licences

                                                                                                                                                      Les groupes Active Directory sont utilisés pour collecter les comptes utilisateur, les comptes informatiques et d'autres groupes dans des unités gérables. Travailler avec des groupes plutôt qu’avec des utilisateurs individuels permet de simplifier la maintenance et l’administration du réseau.

                                                                                                                                                      Il existe deux types de groupes dans Active Directory :

                                                                                                                                                      • Groupes de distribution–Utilisés pour créer des listes de distribution d’e-mails.​

                                                                                                                                                      • Groupes de sécurité–Utilisés pour attribuer des autorisations aux ressources partagées.

                                                                                                                                                      Tenez compte des instructions suivantes lors de la création de groupes dans Active Directory :

                                                                                                                                                      • Créez un groupe mondial pour chaque fonction, service ou service (ventes, marketing, responsables, comptables, licences Webex, etc.).

                                                                                                                                                      • Utilisez les conventions d’appellation standard dans toute votre organisation pour faciliter l’identification des informations importantes sur un groupe. Les noms de groupe peuvent inclure des informations sur le groupe, telles que le niveau d’accès, le type de ressource, le niveau de sécurité, la portée du groupe, la capacité de messagerie, etc. Par exemple, le nom de groupe « GSG_Webex_Licensing_EMEAR » fait référence à un groupe de sécurité globale pour les utilisateurs de Webex Licensing EMEAR.​

                                                                                                                                                      • Organisez les groupes de manière facile à comprendre, par exemple en fonction de la géographie ou de la hiérarchie managériale. Utilisez les descriptions de groupe pour décrire complètement l'objectif du groupe.

                                                                                                                                                      • Avant d’ajouter des utilisateurs à des groupes nouvellement déployés, définissez le modèle de groupe de licences automatiques dans le Control Hub pour ces groupes. Voir Configurer votre modèle d’attribution automatique de licence pour plus d’informations.

                                                                                                                                                      Informations sur le dimensionnement

                                                                                                                                                      Directory Connector fonctionne comme un pont entre Active Directory sur site et le Cloud Webex. En tant que tel, le connecteur n'a pas de limite supérieure pour le nombre d'objets Active Directory pouvant être synchronisés avec le Cloud. Toutes les limites sur les objets du répertoire local sont liées à la version spécifique et aux spécifications de l'environnement Active Directory qui est synchronisé avec le Cloud, et non le connecteur lui-même.

                                                                                                                                                      Quelques facteurs peuvent affecter la vitesse de la synchronisation :

                                                                                                                                                      • Le nombre total d'objets Active Directory. (Une tâche de synchronisation de 5 000 utilisateurs ne prendra pas aussi longtemps que 50 000.)

                                                                                                                                                      • Vitesse réseau et bande passante.

                                                                                                                                                      • Charge de travail et spécifications du système.

                                                                                                                                                      Si vous synchronisez plus de 50 000 utilisateurs, nous vous recommandons fortement d'utiliser un second connecteur pour le basculement et la redondance.

                                                                                                                                                      Étant donné que plusieurs facteurs sont impliqués dans la synchronisation et que chaque déploiement varie en fonction des facteurs ci-dessus, nous ne pouvons pas fournir de valeurs temporelles spécifiques sur la durée de la synchronisation d'objets.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Si l'authentification du proxy Web est activée dans votre environnement, vous pouvez encore utiliser Directory Connector.

                                                                                                                                                      Si votre organisation utilise un proxy Web transparent, il ne prend pas en charge l'authentification. Le connecteur se connecte et synchronise les utilisateurs avec succès.

                                                                                                                                                      Vous pouvez effectuer une de ces approches :

                                                                                                                                                      • Proxy Web explicite via Internet Explorer (le connecteur hérite des paramètres du proxy Web)

                                                                                                                                                      • Proxy Web explicite via un fichier .pac (le connecteur hérite des paramètres de proxy spécifiques à l’entreprise)

                                                                                                                                                      • Proxy transparent qui fonctionne avec le connecteur sans aucune modification

                                                                                                                                                      Utiliser un Proxy Web via le navigateur

                                                                                                                                                      Vous pouvez configurer Directory Connector pour utiliser un proxy Web via Internet Explorer.

                                                                                                                                                      Si le Service de synchronisation du répertoire Cisco fonctionne à partir de l’utilisateur actuellement connecté (e) dans un compte différent, vous devez également connecter avec ce compte et configurer un proxy web.

                                                                                                                                                      1

                                                                                                                                                      À partir d’Internet Explorer, allez à Options Internet, cliquez sur Connexions, puis choisissez Paramètres LAN.

                                                                                                                                                      2

                                                                                                                                                      Pointez l'instance de Windows où le connecteur est installé sur votre proxy web. Le connecteur hérite de ces paramètres du proxy Web.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      4

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Configurer le proxy Web via un PAC

                                                                                                                                                      Vous pouvez configurer un navigateur client pour utiliser un fichier .pac. Ce fichier fournit l'adresse du proxy web et les informations sur les ports. Directory Connector hérite directement de la configuration du proxy Web spécifique à l'entreprise.

                                                                                                                                                      1

                                                                                                                                                      Pour que le connecteur puisse se connecter et synchroniser les informations des utilisateurs avec le Cloud Webex, vérifiez que l'authentification par proxy est désactivée pour cloudconnector.webex.com dans la configuration du fichier .pac pour l'hôte où le connecteur est installé.

                                                                                                                                                      2

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Proxy NTLM

                                                                                                                                                      Directory Connector prend en charge NT LAN Manager (NTLM). NTLM est une approche pour soutenir l'authentification Windows parmi les périphériques des domaines et assurer leur sécurité.

                                                                                                                                                      Conception NTLM

                                                                                                                                                      Dans la plupart des cas, un utilisateur souhaite accéder à un autre poste de travail via un PC client, ce qui peut être difficile à faire de manière sécurisée.

                                                                                                                                                      Généralement, la conception technique de NTLM est basée sur un mécanisme de Défi et de Réponse :

                                                                                                                                                      1. Un utilisateur se connecte à un PC client via un compte Windows et un mot de passe. Le mot de passe n'est jamais enregistré localement. Au lieu d'un mot de passe en texte brut, une valeur de hachage du mot de passe est stockée localement. Lorsqu'un utilisateur se connecte au client via le mot de passe, le système d'exploitation Windows compare la valeur de hachage stockée et la valeur hachée du mot de passe saisi. Si les deux sont identiques, l'authentification passe.

                                                                                                                                                        Lorsque l'utilisateur souhaite accéder à une ressource d'un autre serveur, le client envoie une demande au serveur avec le nom de compte en texte brut.

                                                                                                                                                      2. Lorsque le serveur reçoit la demande, le serveur génère une clé aléatoire 16 bits. La clé est appelée Challenge (ou Nonce). Avant que le serveur ne renvoie au client, le défi est stocké dans le serveur. Puis le serveur envoie le défi au client en texte brut.

                                                                                                                                                      3. Dès que le client reçoit le challenge envoyé par le serveur, le client chiffre le challenge par la valeur de hachage mentionnée à l'étape 1. Après le chiffrement, la valeur est renvoyée au serveur.

                                                                                                                                                      4. Lorsque le serveur reçoit la valeur chiffrée du client, le serveur l'envoie au contrôleur de domaine pour vérification. La demande comprend : le nom du compte, le défi chiffré envoyé par le client et le défi simple d'origine.

                                                                                                                                                      5. Le contrôleur de domaine peut récupérer les valeurs de hachage du mot de passe en fonction du nom du compte. Et puis le contrôleur de domaine peut chiffrer sur le défi initial. Le contrôleur doman peut alors effectuer une comparaison avec la valeur de hachage reçue et la valeur de hachage chiffrée. S'ils sont identiques, la vérification a réussi.

                                                                                                                                                      Windows a une authentification de sécurité intégrée au système d'exploitation, ce qui permet aux applications de prendre en charge plus facilement l'authentification de sécurité. Par conséquent, vous n'avez pas besoin d'effectuer d'autres configurations.

                                                                                                                                                      Configurer le proxy Transparent

                                                                                                                                                      Dans ce scénario, le navigateur ignore qu'un proxy Web transparent intercepte les requêtes HTTP [80/443] et qu'aucune configuration n'est requise du côté du client.

                                                                                                                                                      1

                                                                                                                                                      Déployez un proxy transparent, afin que le connecteur puisse connecter et synchroniser les utilisateurs.

                                                                                                                                                      2

                                                                                                                                                      Confirmer que le proxy est réussi—vous voyez une fenêtre contextuelle d'authentification attendue du navigateur lors du démarrage du connecteur.

                                                                                                                                                      Définir l'authentification du proxy

                                                                                                                                                      Ajoutez l'URL cloudconnector.webex.com à votre liste autorisée en créant une liste de contrôle d'accès.

                                                                                                                                                      Sur votre serveur de pare-feu d'entreprise :

                                                                                                                                                      1

                                                                                                                                                      Activer la recherche DNS si elle n'est pas déjà activée.

                                                                                                                                                      2

                                                                                                                                                      Déterminez une bande passante estimée pour cette connexion (à environ 2 mb/s ou moins pour le connecteur). Ceci peut ne pas être nécessaire.

                                                                                                                                                      3

                                                                                                                                                      Créez une liste de contrôle d'accès à appliquer à l'hôte du connecteur et spécifiez cloudconnector.webex.com comme cible à ajouter à la liste autorisée.

                                                                                                                                                      par exemple

                                                                                                                                                      access-list 2000 acl-inside permis étendu TCP [IP du connecteur] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      Appliquez cette ACL à l'interface de pare-feu appropriée, qui ne s'applique qu'à cet hôte de connecteur unique.

                                                                                                                                                      5

                                                                                                                                                      Vérifiez que le reste des organisateurs de votre entreprise doivent toujours utiliser votre proxy Web en configurant l'instruction implicite de refus appropriée.

                                                                                                                                                      Déployer Directory Connector

                                                                                                                                                      Flux des tâches de déploiement du connecteur de répertoire Cisco

                                                                                                                                                      1

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès. Pour une nouvelle installation de Directory Connector, allez toujours sur Control Hub ( https://admin.webex.com) pour obtenir la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      2

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Connectez-vous avec vos informations d’identification d’administrateur Webex et effectuez la configuration initiale.

                                                                                                                                                      3

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      Il est toujours important de garder votre logiciel Directory Connector à jour vers la dernière version. Nous vous recommandons d'utiliser cette procédure pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      4

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      5

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid.

                                                                                                                                                      6

                                                                                                                                                      Synchronisez les avatars du répertoire à l'aide de l'une des procédures suivantes :

                                                                                                                                                      Vous pouvez synchroniser les avatars de vos utilisateurs avec le Cloud afin que l'avatar de chaque utilisateur s'affiche lorsqu'ils se connectent à l'application. Vous pouvez synchroniser les avatars à partir d'un attribut Active Directory ou d'un serveur de ressources.

                                                                                                                                                      7

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés dans le Cloud, tels qu’un périphérique de salle Webex ou un Cisco Webex Board

                                                                                                                                                      8

                                                                                                                                                      Pour Provisionner Les Utilisateurs D’Active Directory Dans Control Hub, procédez comme suit :

                                                                                                                                                      Suivez cette séquence pour provisionner les utilisateurs Active Directory pour les comptes de l’application Webex. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory multiple ou de plusieurs domaines pour le Connecteur de répertoire 3.0 et versions ultérieures. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès.

                                                                                                                                                      Vous devez installer un connecteur pour chaque domaine Active Directory que vous souhaitez synchroniser. Une instance Directory Connector unique ne peut servir qu’un seul domaine. Reportez-vous au diagramme suivant pour comprendre le flux de synchronisation de plusieurs domaines :

                                                                                                                                                      Flux de domaines multiples pour Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Si vous vous authentifiez via un serveur proxy, assurez-vous que vous disposez de vos informations d'identification proxy :

                                                                                                                                                      • Pour l'authentification de base du proxy, vous devez saisir le nom d'utilisateur et le mot de passe après avoir installé une instance du connecteur. La configuration du proxy Internet Explorer est également requise pour l'authentification de base ; voir Utiliser un proxy Web via le navigateur

                                                                                                                                                      • Pour le proxy NTLM, vous pouvez voir une erreur lorsque vous ouvrez le connecteur pour la première fois. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Dans Control Hub, allez dans Utilisateurs > Gérer les utilisateurs > Activer la synchronisation du répertoire, puis choisissez Suivant.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur le lien Télécharger et installer pour enregistrer la dernière version du fichier .zip d'installation du connecteur sur votre serveur VMware ou Windows.

                                                                                                                                                      Vous pouvez obtenir le fichier .zip directement à partir de ce lien, mais vous devez avoir un accès administratif complet à une organisation Control Hub pour que ce logiciel fonctionne.

                                                                                                                                                      Pour une nouvelle installation, obtenez la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      3

                                                                                                                                                      Sur le serveur VMware ou Windows, décompressez et exécutez le fichier .msi dans le dossier d'installation pour lancer l'assistant d'installation.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Suivant, cochez la case pour accepter le contrat de licence, puis cliquez sur Suivant jusqu'à ce que vous voyez l'écran du type de compte.

                                                                                                                                                      5

                                                                                                                                                      Choisissez le type de compte de service que vous souhaitez utiliser et effectuez l'installation avec un compte d'administrateur :

                                                                                                                                                      • Système local—L'option par défaut. Vous pouvez utiliser cette option si vous avez un proxy configuré via Internet Explorer.
                                                                                                                                                      • Compte de domaine—Utilisez cette option si l'ordinateur fait partie du domaine. Directory Connector doit interagir avec les services réseau pour accéder aux ressources du domaine. Vous pouvez saisir les informations du compte et cliquer sur OK. Lorsque vous saisissez le Nom d'utilisateur, utilisez le format {domain}\{user_name}

                                                                                                                                                        Pour un proxy qui s’intègre à AD (NTLMv2 ou Kerberos), vous devez utiliser l’option de compte de domaine. Le compte utilisé pour exécuter le service Directory Connector doit avoir suffisamment de privilèges pour passer le proxy et accéder à AD.

                                                                                                                                                      Pour éviter les erreurs, vérifiez que les privilèges suivants sont en place :

                                                                                                                                                      • Le serveur fait partie du domaine

                                                                                                                                                      • Le compte de domaine peut accéder aux données AD sur site et aux données des avatars. Le compte doit également avoir le rôle d'administrateur local, car il doit accéder aux fichiers d'accès sous C:\Program Files.

                                                                                                                                                      • Pour la connexion d'une machine virtuelle, le privilège de compte d'administrateur doit au moins être en mesure de lire les informations du domaine.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Installer. Après l’exécution du test réseau et si vous y êtes invité, saisissez vos identifiants de base de proxy, cliquez sur OK, puis cliquez sur Terminer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Nous vous recommandons de redémarrer le serveur après l'installation. Le rapport d'essai à vide ne peut pas afficher le résultat correct lorsque les données n'ont pas été publiées. Lors du redémarrage de la machine, toutes les données sont actualisées pour afficher un résultat exact dans le rapport.

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Assurez-vous que vous disposez de vos informations d'identification proxy.

                                                                                                                                                      • Pour le proxy de base-auth, vous saisissez le nom d'utilisateur et le mot de passe après avoir ouvert le connecteur pour la première fois.

                                                                                                                                                      • Pour le proxy NTLM, ouvrez Internet Explorer, cliquez sur l'icône d'engrenage, allez dans Options Internet > Connexions > Paramètres LAN, vérifiez que les informations du serveur proxy sont ajoutées, puis cliquez sur OK. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez le connecteur et ajoutez https://idbroker.webex.com à votre liste de sites de confiance si vous voyez une invite.

                                                                                                                                                      2

                                                                                                                                                      Si vous y êtes invité, connectez-vous avec vos identifiants d’authentification proxy, puis connectez-vous à Webex en utilisant votre compte administrateur et cliquez sur Suivant.

                                                                                                                                                      3

                                                                                                                                                      Confirmez votre organisation et votre domaine.

                                                                                                                                                      • Si vous choisissez AD DS, cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion, choisissez le domaine à partir duquel vous souhaitez synchroniser, puis cliquez sur Confirmer.

                                                                                                                                                        Si vous ne cochez pas LDAP sur SSL, DirSync continuera d'utiliser le protocole de connexion LDAP.

                                                                                                                                                        LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      • Si vous choisissez AD LDS, saisissez l'hôte, le domaine et le port, puis cliquez sur Actualiser pour charger toutes les partitions d'application. Puis sélectionnez la partition dans la liste déroulante et cliquez sur Confirmer. Voir la section AD LDS pour plus d'informations.

                                                                                                                                                        Dans le fichier de configuration CloudConnectorCommon.dll, vérifiez que vous ajoutez le paramètre ADAuthLevel au nœud appSetting. Les valeurs peuvent être 1, 2 ou 3. Consultez cet article de Microsoft pour en savoir plus sur les types d’authentification. Voici un exemple du paramètre avec une valeur de 1 :

                                                                                                                                                        <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
                                                                                                                                                      4

                                                                                                                                                      Après l'écran Confirmer l'organisation s'affiche, cliquez sur Confirmer.

                                                                                                                                                      Si vous avez déjà lié AD DS/AD LDS, l'écran Confirmer l'organisation s'affiche.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Confirmer.

                                                                                                                                                      6

                                                                                                                                                      Choisissez-en une, en fonction du nombre de domaines Active Directory que vous souhaitez lier à Directory Connector :

                                                                                                                                                      • Si vous avez un seul domaine qui est AD LDS, lier à la source AD LDS existante, puis cliquez sur Confirmer.
                                                                                                                                                      • Si vous avez un seul domaine qui est AD DS, soit lier au domaine existant ou à un nouveau domaine. Si vous choisissez Lier à un nouveau domaine, cliquez sur Suivant.

                                                                                                                                                        Comme le type de source existant est AD DS, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      • Si vous avez plus d’un domaine, choisissez un domaine existant dans la liste ou Lier à un nouveau domaine et cliquez sur Suivant.

                                                                                                                                                        Comme vous avez plusieurs domaines, le type de source existant doit être AD DS. Si vous choisissez Lier à un nouveau domaine et cliquez sur Suivant, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Après vous être connecté, vous êtes invité à effectuer un test de synchronisation.

                                                                                                                                                      Tableau de bord du Directory Connector

                                                                                                                                                      Lorsque vous vous connectez à Directory Connector pour la première fois, le tableau de bord s'affiche. Ici, vous pouvez afficher un résumé de toutes les activités de synchronisation, afficher les statistiques du Cloud, effectuer un test de synchronisation, démarrer une synchronisation complète ou incrémentielle et lancer l’affichage de l’événement pour afficher les informations d’erreur.

                                                                                                                                                      Si votre session expire, reconnectez-vous.

                                                                                                                                                      Vous pouvez facilement exécuter ces tâches à partir de la barre d'outils Actions ou du menu Actions.

                                                                                                                                                      Tableau 1. Composants du tableau de bord

                                                                                                                                                      Composant

                                                                                                                                                      Description

                                                                                                                                                      Synchronisation actuelle

                                                                                                                                                      Affiche les informations d'état sur la synchronisation actuellement en cours. Lorsqu'aucune synchronisation n'est en cours, l'affichage du statut est inactif.

                                                                                                                                                      Synchronisation suivante

                                                                                                                                                      Affiche les prochaines synchronisations complètes et incrémentales programmées. Si aucune planification n'est définie, Non programmée s'affiche.

                                                                                                                                                      Dernière synchronisation

                                                                                                                                                      Affiche l'état des deux dernières synchronisations effectuées.

                                                                                                                                                      État actuel de la synchronisation

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Connecteurs

                                                                                                                                                      Affiche les connecteurs sur site actuels qui sont disponibles pour le Cloud.

                                                                                                                                                      Statistiques du Cloud

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Calendrier de synchronisation

                                                                                                                                                      Affiche le calendrier de synchronisation pour la synchronisation incrémentale et complète.

                                                                                                                                                      Résumé de la configuration

                                                                                                                                                      Répertorie les paramètres que vous avez modifiés dans la configuration. Par exemple, le résumé peut inclure les éléments suivants :
                                                                                                                                                      • Tous les objets seront synchronisés

                                                                                                                                                      • Tous les utilisateurs seront synchronisés

                                                                                                                                                      • Le seuil supprimé a été désactivé.

                                                                                                                                                      Tableau 2. Barre d’outils actions
                                                                                                                                                      ActionDescription
                                                                                                                                                      Démarrer la synchronisation incrémentale

                                                                                                                                                      Démarrer manuellement une synchronisation incrémentale

                                                                                                                                                      Cette action est désactivée lorsque vous mettez en pause ou désactivez la synchronisation, si une synchronisation complète n'est pas terminée ou si une synchronisation est en cours.

                                                                                                                                                      Test de synchronisation

                                                                                                                                                      Effectuez un test de synchronisation.

                                                                                                                                                      Lancer la visionneuse d'événements

                                                                                                                                                      Lancez Microsoft Event Viewer.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualiser le tableau de bord du connecteur de répertoire Cisco

                                                                                                                                                      Tableau 3. Barre de menus Actions

                                                                                                                                                      Action

                                                                                                                                                      Description

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Démarrer instantanément une synchronisation complète.

                                                                                                                                                      Mode de synchronisation

                                                                                                                                                      Sélectionnez le mode de synchronisation incrémentale ou complète.

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Établir une conversation entre le connecteur de répertoire Cisco et le service de connecteur. La sélection de cette action réinitialise le secret dans le Cloud, puis l’enregistre localement.

                                                                                                                                                      Essai à vide

                                                                                                                                                      Effectuez un test du processus de synchronisation. Vous devez effectuer un test avant d'effectuer une synchronisation complète.

                                                                                                                                                      Dépannage

                                                                                                                                                      Activer/désactiver le dépannage.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualisez l'écran principal du connecteur de répertoire Cisco.

                                                                                                                                                      Quitter

                                                                                                                                                      Quittez le connecteur de répertoire Cisco.

                                                                                                                                                      Tableau 4. Combinaisons de touches

                                                                                                                                                      Combinaison de touches

                                                                                                                                                      Action

                                                                                                                                                      Alt + A

                                                                                                                                                      Afficher le menu Actions

                                                                                                                                                      Alt + A + S

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Alt + A + R

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Alt + A + D

                                                                                                                                                      Essai à vide

                                                                                                                                                      Alt + A + S + I

                                                                                                                                                      Synchronisation incrémentale

                                                                                                                                                      Alt + A + S + F

                                                                                                                                                      Synchronisation complète

                                                                                                                                                      Alt + H

                                                                                                                                                      Afficher le menu Aide

                                                                                                                                                      Alt + H + H

                                                                                                                                                      Aide

                                                                                                                                                      Alt + H + A

                                                                                                                                                      À propos de

                                                                                                                                                      Alt + H + F

                                                                                                                                                      faq

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration > Général, puis cochez Mise à niveau automatique vers la nouvelle version de Cisco Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      Les nouvelles versions du connecteur sont automatiquement installées lorsqu'elles sont disponibles.

                                                                                                                                                      Vous pouvez gérer manuellement les mises à niveau, si vous préférez. Voir Mise à jour vers la dernière version du logiciel pour plus d’informations.

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      Groupes pour l’attribution automatique des licences

                                                                                                                                                      Control Hub vous permet de gérer l’attribution des licences sur une base par groupe. Vous pouvez créer des modèles de licence et les mapper à des groupes Active Directory que vous synchronisez avec le Cloud. Au moment de la création de l’utilisateur, Webex vérifie l’adhésion de l’utilisateur et le mappage du modèle de licence automatique pour ce nouvel utilisateur.

                                                                                                                                                      Nous vous recommandons d'utiliser un filtre LDAP pour synchroniser uniquement les groupes pertinents avec le Cloud. Par exemple, vous pouvez définir le filtre sur :

                                                                                                                                                      (&(cn=Exemple)(objectclass=Group))*

                                                                                                                                                      Ce filtre synchronise tous les groupes au sein du DN de base où le nom commence par l'exemple. Les utilisateurs qui ne sont pas affectés à des groupes se voient attribuer des licences à partir du modèle de licence automatique par défaut que vous avez configuré dans Control Hub.

                                                                                                                                                      Écran de sélection d'objet dans Directory Connector

                                                                                                                                                      Groupes pour les déploiements de sécurité des données hybrides

                                                                                                                                                      Dans Directory Connector, vous devez cocher Groupes si vous utilisez la sécurité des données hybrides pour configurer un groupe d’essai pour les utilisateurs pilotes. Voir le Guide de déploiement de la sécurité des données hybrides pour obtenir des instructions. Ce paramètre Directory Connector n’affecte pas la synchronisation des autres utilisateurs dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Sélection d’objets.

                                                                                                                                                      2

                                                                                                                                                      Dans la section Type d'objet, cochez Utilisateurs et envisagez de limiter le nombre de conteneurs consultables pour les utilisateurs.

                                                                                                                                                      Si vous souhaitez synchroniser uniquement les utilisateurs d'un certain groupe, par exemple, vous devez saisir un filtre LDAP dans le champ Filtres LDAP Utilisateurs. Si vous souhaitez synchroniser les utilisateurs qui sont dans le groupe Exemple-manager, utilisez un filtre comme celui-ci :

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      Cochez Identifier la salle pour séparer les données de la salle des données utilisateur. Cliquez sur Personnaliser si vous souhaitez configurer des attributs supplémentaires pour identifier les données utilisateur en tant que données de salle.

                                                                                                                                                      Utilisez ce paramètre si vous souhaitez synchroniser les informations de la salle sur site d’Active Directory vers le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud. Pour plus d’informations, voir Synchroniser les informations de la salle sur site avec le Cloud Webex.

                                                                                                                                                      4

                                                                                                                                                      Cochez Groupes si vous souhaitez synchroniser vos groupes d'utilisateurs Active Directory avec le Cloud.

                                                                                                                                                      N'ajoutez pas de filtre LDAP de synchronisation de l'utilisateur dans le champ Groupes. Vous devez utiliser le champ Groupes uniquement pour synchroniser les données du groupe avec le Cloud.

                                                                                                                                                      Par défaut, les groupes ne sont pas synchronisés pour les nouveaux clients. Vous devez activer la synchronisation de groupe. Vous devez également synchroniser des groupes de sécurité.
                                                                                                                                                      5

                                                                                                                                                      Cochez Contacts si vous souhaitez synchroniser les informations de contact des utilisateurs avec le Cloud.

                                                                                                                                                      Directory Connector gère uniquement les contacts synchronisés par le connecteur. S’il y a déjà des contacts dans le Control Hub, la synchronisation ne supprime pas les contacts. Si les contacts sont supprimés du périmètre de synchronisation, les informations de contact des utilisateurs sont également supprimées dans Control Hub.

                                                                                                                                                      6

                                                                                                                                                      Configurez les filtres LDAP. Vous pouvez ajouter des filtres étendus en fournissant un filtre LDAP valide. Voir cet article pour plus d'informations sur la configuration des filtres LDAP.

                                                                                                                                                      7

                                                                                                                                                      Spécifiez les DN de base locaux à synchroniser en cliquant sur Sélectionner pour afficher l'arborescence de votre répertoire actif. À partir d’ici, vous pouvez sélectionner ou désélectionner les conteneurs à rechercher.

                                                                                                                                                      8

                                                                                                                                                      Vérifiez que les objets que vous souhaitez ajouter pour cette configuration, puis cliquez sur Sélectionner.

                                                                                                                                                      Vous pouvez sélectionner des conteneurs individuels ou parents à utiliser pour la synchronisation. Sélectionnez un conteneur parent pour activer tous les conteneurs enfants. Si vous sélectionnez un conteneur enfant, le conteneur parent affiche une coche grise indiquant qu'un conteneur enfant a été coché. Vous pouvez ensuite cliquer sur Sélectionner pour accepter les conteneurs Active Directory que vous avez cochés.

                                                                                                                                                      Si votre organisation place tous les utilisateurs et groupes dans le conteneur Utilisateurs, vous n'avez pas à rechercher d'autres conteneurs. Si votre organisation est divisée en unités d'organisation, vérifiez que vous sélectionnez UO.

                                                                                                                                                      9

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • Appliquer les modifications de configuration

                                                                                                                                                      • Essai à vide

                                                                                                                                                      • Annuler

                                                                                                                                                      Pour des informations sur les essais, voir Effectuer un essai de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      Pour la synchronisation de groupe, vous devez effectuer une synchronisation complète : Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud.

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid, un identifiant unique pour chaque compte utilisateur dans le service d'identité du Cloud.

                                                                                                                                                      Vous pouvez choisir quel attribut Active Directory à mapper au Cloud—par exemple, vous pouvez mapper firstName lastName dans Active Directory ou une expression d'attribut personnalisée à displayName dans le Cloud.

                                                                                                                                                      Les comptes dans le répertoire actif doivent avoir une adresse électronique ; l’uid se mappe par défaut vers le champ ad du courrier électronique (pas nom du compte sAMA).

                                                                                                                                                      Si vous choisissez que la langue préférée provienne de votre Active Directory, alors Active Directory est la source unique de vérité : les utilisateurs ne pourront pas modifier leur paramètre de langue dans les Paramètres Webex et les administrateurs ne pourront pas modifier ce paramètre dans Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      Cette page affiche les noms d’attributs pour Active Directory (à gauche) et le Cloud Webex (à droite). Tous les attributs requis sont marqués d'un astérisque rouge.

                                                                                                                                                      2

                                                                                                                                                      Faites défiler jusqu'au bas des noms d'attributs Active Directory, puis choisissez l'un de ces attributs Active Directory à mapper à l'attribut du Cloud uid :

                                                                                                                                                      • messagerie–Utilisée par la plupart des déploiements pour le format de la messagerie électronique.
                                                                                                                                                      • userPrincipalName—Un choix alternatif si votre attribut de messagerie électronique est utilisé à d'autres fins dans Active Directory. Cet attribut doit être au format de courrier électronique.

                                                                                                                                                      Vous pouvez mapper tous les autres attributs Active Directory à l'uid, mais nous vous recommandons d'utiliser la messagerie ou userPrincipalName, comme décrit dans les instructions ci-dessus. Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. Pour voir quels attributs correspondent dans Active Directory dans le Cloud, voir Mappage des attributs Active Directory dans Directory Connector.

                                                                                                                                                      Pour que la synchronisation fonctionne, vous devez vous assurer que l'attribut Active Directory que vous choisissez est au format de courrier électronique. Directory Connector affiche une fenêtre contextuelle pour vous rappeler si vous ne choisissez pas l’un des attributs recommandés.

                                                                                                                                                      3

                                                                                                                                                      Si les attributs Active Directory prédéfinis ne fonctionnent pas pour votre déploiement, cliquez sur la liste déroulante des attributs, faites défiler jusqu'en bas, puis choisissez Personnaliser l'attribut pour ouvrir une fenêtre qui vous permet de définir une expression d'attribut.

                                                                                                                                                      Cliquez sur Aide pour obtenir plus d’informations sur les expressions et voir des exemples de fonctionnement des expressions. Vous pouvez également voir Expressions pour les attributs personnalisés pour plus d’informations.

                                                                                                                                                      Dans cet exemple, associons les attributs Active Directory givenName et Sn à l'attribut du Cloud displayName :

                                                                                                                                                      1. Définissez l'expression de l'attribut comme givenName + "" + Sn (les guillemets étant un espace supplémentaire), puis fournissez une adresse électronique d'utilisateur existante pour vérifier.

                                                                                                                                                      2. Cliquez sur Vérifier, et voyez si le résultat correspond à ce que vous attendiez.

                                                                                                                                                        Voici un résultat réussi :

                                                                                                                                                      3. Si les résultats correspondent à vos attentes, cliquez sur OK pour enregistrer le nouvel attribut personnalisé.

                                                                                                                                                        Plus tard, si vous souhaitez modifier le displayName, vous pouvez saisir une nouvelle expression d’attribut

                                                                                                                                                      Directory Connector vérifie la valeur d’attribut de l’uid dans le service d’identité et récupère 3 utilisateurs disponibles sous les options de filtre utilisateur actuelles. Si tous ces 3 utilisateurs ont un format de courrier électronique valide, le Connecteur de répertoire Cisco affiche le message suivant :

                                                                                                                                                      Si l’attribut ne peut pas être vérifié, vous voyez l’avertissement suivant et vous pouvez revenir à Active Directory pour vérifier et corriger les données utilisateur :

                                                                                                                                                      4

                                                                                                                                                      (Facultatif) Choisissez les mappages pour mobile et telephoneNumber si vous souhaitez que les numéros mobiles et professionnels apparaissent, par exemple, dans la carte de contact de l’utilisateur dans l’application Webex.

                                                                                                                                                      Les données du numéro de téléphone apparaissent dans l’application Webex lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur.

                                                                                                                                                      Pour plus d’informations sur l’appel à partir de la carte de contact d’un utilisateur, voir Guide de déploiement de Webex (Unified CM) (administrateurs).

                                                                                                                                                      5

                                                                                                                                                      Choisissez des mappages supplémentaires pour que davantage de données apparaissent dans la carte de contact :

                                                                                                                                                      • Numéro de service
                                                                                                                                                      • Nom d’affichage
                                                                                                                                                      • gestionnaire
                                                                                                                                                      • titre

                                                                                                                                                      Une fois les attributs mappés, les informations apparaissent lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur :

                                                                                                                                                      Afficher les coordonnées d’une personne

                                                                                                                                                      Pour plus d’informations sur la carte de contact, voir Vérifier qui vous contactez.

                                                                                                                                                      Une fois ces attributs synchronisés sur chaque compte utilisateur, vous pouvez également activer People Insights dans Control Hub. Cette fonctionnalité permet aux utilisateurs de l’application Webex de partager plus d’informations dans leurs profils et d’en savoir plus les uns sur les autres. Pour plus d’informations sur la fonctionnalité et sur la façon de l’activer, voir Profils People Insights pour Webex, Jabber, Webex Meetings et Webex Events (Nouveau) dans Control Hub

                                                                                                                                                      6

                                                                                                                                                      Après avoir fait vos choix, cliquez sur Appliquer.

                                                                                                                                                      Toutes les données utilisateur contenues dans Active Directory remplacent les données dans le Cloud qui correspondent à cet utilisateur. Par exemple, si vous avez créé un utilisateur manuellement dans le Control Hub, l’adresse électronique de l’utilisateur doit être identique à celle de l’adresse électronique dans Active Directory. Tout utilisateur sans adresse électronique correspondante dans Active Directory est supprimé.

                                                                                                                                                      Les utilisateurs supprimés sont conservés dans le service d'identité du Cloud pendant 7 jours avant d'être définitivement supprimés.

                                                                                                                                                      Attributs Active Directory et du Cloud

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud en utilisant l'onglet Mappage des attributs utilisateur.

                                                                                                                                                      Ce tableau compare le mappage entre les noms d'attributs du répertoire actif et les noms d'attributs du Cloud Cisco. Ces valeurs et mappages sont le paramètre par défaut dans Directory Connector. Vous pouvez choisir différents attributs dans les listes déroulantes Active Directory et déterminer quel attribut sur site se synchronise avec quel attribut du Cloud.

                                                                                                                                                      Les attributs de la liste déroulante sont des préréglages. Comme alternative aux valeurs de la ligne Active Directory, vous pouvez également spécifier un attribut personnalisé, votre propre préréglage, dans Active Directory (une expression avec plusieurs attributs) pour le mapper à un seul attribut du Cloud dans la ligne correspondante. De cette façon, vous avez la flexibilité de déterminer les noms d'affichage de vos utilisateurs—par exemple, vous pouvez ajouter une expression qui crée un attribut personnalisé en fonction du titre de l'employé, du nom donné et du prénom dans Active Directory.

                                                                                                                                                      Vous pouvez également spécifier l'un des attributs Active Directory à mapper à l'uid dans le Cloud. Cependant, vous devez vous assurer que l'attribut sur site suit un format de courrier électronique valide.

                                                                                                                                                      Vous pouvez également utiliser d'autres adresses électroniques, si par exemple vous souhaitez utiliser userPrincipalName pour vous connecter, mais que l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Dans ce cas, mappez une autre adresse électronique à l'attribut emails;type-work. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      Noms des attributs du répertoire actif

                                                                                                                                                      Noms des attributs du Cloud Webex

                                                                                                                                                      Remarques

                                                                                                                                                      Nom du bâtiment

                                                                                                                                                      c

                                                                                                                                                      c

                                                                                                                                                      Cet attribut spécifie l'abréviation du pays de l'utilisateur.

                                                                                                                                                      Numéro de service

                                                                                                                                                      Numéro de service

                                                                                                                                                      Cet attribut est utilisé pour le numéro de service de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Cet attribut est utilisé pour le nom d’affichage du compte utilisateur qui apparaît dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      ContrôleCompteUtilisateur

                                                                                                                                                      compte-ds-pwp-désactivé

                                                                                                                                                      Cet attribut est utilisé pour la synchronisation des utilisateurs. Vérifiez que l'attribut userAccountControl est mappé sur ds-pwp-account-disabled ou que les utilisateurs ne seront pas synchronisés correctement.

                                                                                                                                                      Numéro employé

                                                                                                                                                      Numéro employé

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      ID de jabber

                                                                                                                                                      Cet attribut du Cloud se rapporte aux adresses de MI (type XMPP) qui sont utilisées par Jabber. Cette valeur n'est pas la même que les adresses SIP.

                                                                                                                                                      l

                                                                                                                                                      l

                                                                                                                                                      Cet attribut spécifie la ville de l'utilisateur.

                                                                                                                                                      paramètres régionaux

                                                                                                                                                      gestionnaire

                                                                                                                                                      gestionnaire

                                                                                                                                                      Cet attribut est utilisé pour le nom du gestionnaire de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      portable

                                                                                                                                                      portable

                                                                                                                                                      Cet attribut est utilisé comme numéro de portable qui s’affiche pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      o

                                                                                                                                                      o

                                                                                                                                                      Cet attribut spécifie le nom de l'entreprise ou de l'organisation et apparaît dans la carte de contact.

                                                                                                                                                      ou

                                                                                                                                                      ou

                                                                                                                                                      Cet attribut spécifie le nom de l'unité organisationnelle.

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      Cet attribut spécifie l'emplacement du bureau de l'utilisateur.

                                                                                                                                                      Code postal

                                                                                                                                                      Code postal

                                                                                                                                                      Cet attribut spécifie le code postal ou zip de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      Langue préférée

                                                                                                                                                      Langue préférée

                                                                                                                                                      Cet attribut définit la langue préférée de l’utilisateur et les formats suivants sont pris en charge : xx_YY ou xx-YY. Voici quelques exemples : fr_US, fr_GB, fr-CA.

                                                                                                                                                      Si vous utilisez une langue non prise en charge ou un format non valide, la langue préférée des utilisateurs basculera sur la langue configurée pour l’organisation.

                                                                                                                                                      MSRTCSIP-AdresseUtilisateurPrincipal

                                                                                                                                                      Téléphone IP

                                                                                                                                                      Adresses Sip;type=entreprise

                                                                                                                                                      Cet attribut est utilisé pour synchroniser les informations de la salle sur site à partir d’Active Directory dans le Cloud Cisco Webex.

                                                                                                                                                      sn

                                                                                                                                                      sn

                                                                                                                                                      Cet attribut est utilisé pour le nom du compte utilisateur qui s’affiche dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      er

                                                                                                                                                      er

                                                                                                                                                      Cet attribut spécifie l'état ou la province de l'utilisateur.

                                                                                                                                                      Adresse postale

                                                                                                                                                      rue

                                                                                                                                                      Cet attribut spécifie l'adresse postale de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      Cet attribut spécifie le numéro de téléphone principal (professionnel) de l’utilisateur qui est utilisé pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      fuseau horaire

                                                                                                                                                      Cet attribut du Cloud spécifie le fuseau horaire de l’utilisateur.

                                                                                                                                                      titre

                                                                                                                                                      titre

                                                                                                                                                      Cet attribut spécifie le titre de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      type

                                                                                                                                                      entreprise

                                                                                                                                                      *adresse électronique

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      id utilisateur (uid)

                                                                                                                                                      Un mappage d'attributs obligatoire. Pour chaque compte utilisateur, la valeur Active Directory mappe vers un uid unique dans le Cloud.

                                                                                                                                                      Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. L’utilisateur peut alors utiliser l’une de ces adresses électroniques pour se connecter, tant que le mappage d’attribut SAML correct est en place.

                                                                                                                                                      Reportez-vous à la section exemple de mappage d’attributs ci-dessous pour savoir comment vous pouvez mapper une autre adresse électronique.

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      *adresse électronique

                                                                                                                                                      <attribut personnalisé>

                                                                                                                                                      courriers électroniques ; type-travail

                                                                                                                                                      Ce mappage est facultatif, utilisez-le si vous souhaitez utiliser d’autres adresses électroniques. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      <Nouvel attribut pour l’identifiant de l’utilisateur Azure>

                                                                                                                                                      IDexterne

                                                                                                                                                      Créez un nouvel attribut Active Directory pour contenir l’identifiant de l’utilisateur Azure, afin qu’il ne s’oppose pas à un attribut existant.

                                                                                                                                                      Cet attribut correspond ensuite à l’attribut externalId, s’assurant que lorsque les utilisateurs Webex créent des groupes dans Microsoft 365, ils créent automatiquement des équipes dans Webex.

                                                                                                                                                      Autre mappage d’adresses électroniques

                                                                                                                                                      Expressions pour les attributs personnalisés

                                                                                                                                                      Tableau 5. Expressions pour les attributs personnalisés

                                                                                                                                                      Opérateur

                                                                                                                                                      Description et exemple

                                                                                                                                                      %

                                                                                                                                                      Supprime tous les caractères du début de la chaîne jusqu'à la position du caractère ou de l'argument de la chaîne, s'ils correspondent.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » % « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      exemple.com

                                                                                                                                                      -

                                                                                                                                                      Supprime l'arrière de la chaîne d'entrée de la fin de la chaîne spécifiée.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » - « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      Concatène les chaînes d'entrée ou les expressions.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc » + « def »
                                                                                                                                                      Résultat
                                                                                                                                                      abc déf

                                                                                                                                                      |

                                                                                                                                                      Évalue les expressions séparées par rapport à la chaîne vide et sélectionne le premier résultat non vide.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « » | « abc »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un attribut Active Directory vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les données brutes de l'avatar à partir d'un attribut Active Directory.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Attribut AD, puis choisissez l'attribut Avatar qui contient les données brutes de l'avatar que vous souhaitez synchroniser avec le Cloud.

                                                                                                                                                      3

                                                                                                                                                      Pour vérifier que l’avatar est correctement accessible, saisissez l’adresse électronique d’un utilisateur, puis cliquez sur Obtenir l’avatar de l’utilisateur.

                                                                                                                                                      L’avatar s’affiche sur la droite.

                                                                                                                                                      4

                                                                                                                                                      Après avoir vérifié que l’avatar s’affichait correctement, cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un serveur de ressources vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les avatars à partir d'un serveur de ressources.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Le modèle URI et la valeur de la variable dans cette procédure sont des exemples. Vous devez utiliser les URL réelles où se trouvent vos avatars du répertoire.

                                                                                                                                                      • Le modèle URI de l'avatar et le serveur où résident les avatars doivent être accessibles à partir de l'application Directory Connector. Le connecteur doit avoir accès http ou https aux images, mais les images n'ont pas besoin d'être accessibles publiquement sur Internet.

                                                                                                                                                      • La synchronisation des données avatars est séparée des profils utilisateur Active Directory. Si vous exécutez un proxy, vous devez vous assurer que les données de l'avatar sont accessibles par authentification NTLM ou authentification de base.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Serveur de ressources et saisissez le Modèle de l’URI de l’avatar—Par exemple, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      Examinons chaque partie du schéma de l’URI avatar et ce qu’elles signifient :

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/—Le chemin d'accès à toutes les photos qui seront synchronisées. Il doit s'agir d'une URL que le service Directory Connector de votre serveur doit pouvoir joindre.
                                                                                                                                                      • courrier :–Indique au connecteur de répertoire d'obtenir la valeur de l'attribut de courrier électronique à partir d'Active Directory
                                                                                                                                                      • .*?(?=@.*)—Une syntaxe regex qui effectue ces fonctions :
                                                                                                                                                        • .*–N’importe quel caractère, répéter zéro ou plusieurs fois.

                                                                                                                                                        • ?–Indique à la variable précédente de correspondre au moins de caractères possible.

                                                                                                                                                        • (?= ... )–Correspond à un groupe après l’expression principale sans l’inclure dans le résultat. Directory Connector recherche une correspondance et ne l'inclut pas dans la sortie.

                                                                                                                                                        • @.*–Le symbole At, suivi de n’importe quel caractère, répétant zéro ou plus de fois.

                                                                                                                                                      • .jpg–L’extension de fichier pour les avatars de vos utilisateurs. Voir les types de fichiers pris en charge dans ce document et modifiez l'extension en conséquence.
                                                                                                                                                      3

                                                                                                                                                      (Facultatif) Si votre serveur de ressources nécessite des informations d'identification, cochez Configurer les informations d'identification de l'utilisateur pour l'avatar, puis choisissez Utiliser l'utilisateur de connexion du service actuel ou Utiliser cet utilisateur et saisissez le mot de passe.

                                                                                                                                                      4

                                                                                                                                                      Saisissez la Valeur de la variable—Par exemple : abcd@example.com.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Test pour vous assurer que le modèle de l’URI de l’avatar fonctionne correctement.

                                                                                                                                                      Dans cet exemple, si la valeur du courrier électronique pour une entrée AD est abcd@example.com et que les images jpg étaient synchronisées, l'URI de l'avatar final est http://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      Après que les informations de l’URI ont été vérifiées et semblent correctes, cliquez sur Appliquer.

                                                                                                                                                      Pour des informations détaillées sur l'utilisation des expressions régulières, voir la Référence rapide du langage des expressions régulières Microsoft.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques Webex enregistrés dans le Cloud (Room, Desk et Board).

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Sélection d’objet.

                                                                                                                                                      2

                                                                                                                                                      Cochez Synchroniser les informations de la salle vers le Cloud pour séparer les données de la salle des données utilisateur pendant la synchronisation.

                                                                                                                                                      Lorsque ce paramètre est désactivé, les données de la salle sont traitées de la même manière que les données synchronisées par l'utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Allez à Mappage des attributs, puis changez le mappage des attributs pour l’attribut du Cloud sipAddresses;type=enterprise.

                                                                                                                                                      Pour utiliser la validation de la valeur, la valeur de l'adresse SIP doit être Pattern.compile("^([^@])(.*)@(.*)$").

                                                                                                                                                      • Choisissez MSRTCSIP-PrimaryUserAddress si disponible.
                                                                                                                                                      • Si vous n’avez pas l’attribut ci-dessus dans votre schéma Active Directory, utilisez un autre champ tel que Téléphone IP.
                                                                                                                                                      4

                                                                                                                                                      Créer une boîte aux lettres des ressources de salle dans Exchange. Ceci ajoute l'attribut msExchResourceMetaData;ResourceType:Room que le connecteur utilise ensuite pour identifier les salles.

                                                                                                                                                      5

                                                                                                                                                      À partir des utilisateurs et des ordinateurs Active Directory, accédez aux propriétés de la salle et modifiez-les. Ajoutez l'URI SIP entièrement qualifié avec un préfixe de sip :

                                                                                                                                                      6

                                                                                                                                                      Effectuez une synchronisation à vide, puis une synchronisation à exécution complète dans le connecteur.

                                                                                                                                                      Les nouveaux objets de salle sont listés Objets ajoutés et les objets de salle correspondants apparaissent dans Objets correspondants dans le rapport d'essai à vide. Tous les objets de salle marqués pour suppression sont sous Salles supprimées.

                                                                                                                                                      Les résultats de l'essai à vide montrent toutes les ressources de salle qui ont été correspondantes.

                                                                                                                                                      Les résultats de l'essai à vide du Directory Connector affichent les objets correspondants

                                                                                                                                                      Ce paramètre sépare les données de la salle Active Directory (y compris l'attribut de la salle) des données utilisateur. Une fois la synchronisation terminée, les statistiques du Cloud sur le tableau de bord du connecteur affichent les données de salle qui ont été synchronisées avec le Cloud.

                                                                                                                                                      Le tableau de bord du connecteur de répertoire met en surbrillance la fenêtre des statistiques du Cloud. Les statistiques du Cloud comprennent les utilisateurs, les groupes, les salles et les contacts.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Maintenant que vous avez effectué ces étapes, lorsque vous effectuez une recherche sur un périphérique Webex enregistré sur le Cloud, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsque vous passez un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l'adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      À partir du Control Hub, vous pouvez importer automatiquement des salles à partir de votre répertoire et créer des espaces de travail.

                                                                                                                                                      Le point de terminaison ne peut pas boucler un appel vers l’application Webex. Pour les périphériques de numérotation de test, ces périphériques doivent être enregistrés en tant qu’URI SIP sur site ou ailleurs que l’application Webex. Si le système de salle Active Directory que vous recherchez est enregistré sur Webex et que la même adresse électronique se trouve sur le périphérique de salle Webex, le périphérique de bureau ou le Webex Board pour le service de calendrier, alors les résultats de recherche n'affichent pas l'entrée en double. Le périphérique Room, Desk ou Board est composé directement dans l’application Webex et aucun appel SIP n’est effectué.

                                                                                                                                                      Envoyer des rapports par courrier électronique sur les résultats de la synchronisation du répertoire

                                                                                                                                                      Par défaut, les contacts ou les administrateurs de l’entreprise reçoivent toujours des notifications par courrier électronique. Avec ce paramètre, vous pouvez personnaliser qui doit recevoir des notifications par courrier électronique pour résumer les rapports de synchronisation du répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Notification.

                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, cliquez sur Paramètres, puis à côté de Destinataire de courrier électronique, basculez sur Activer la synchronisation du rapport.

                                                                                                                                                      3

                                                                                                                                                      Cochez Activer la notification si vous souhaitez remplacer le comportement de notification par défaut et ajouter un ou plusieurs destinataires de courrier électronique.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Ajouter et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Ajouter une adresse électronique et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      6

                                                                                                                                                      Si vous devez modifier une adresse électronique que vous avez saisie, double-cliquez sur l'entrée de l'adresse électronique dans la colonne de gauche, puis apportez les modifications que vous souhaitez.

                                                                                                                                                      7

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Appliquer.

                                                                                                                                                      8

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Enregistrer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur un courrier électronique pour mettre cette entrée en surbrillance, puis cliquer sur Supprimer.

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur Supprimer à côté des saisies d’adresses électroniques spécifiques.

                                                                                                                                                      Provisionner les utilisateurs à partir d’Active Directory dans Control Hub

                                                                                                                                                      Suivez ces étapes pour provisionner les utilisateurs Active Directory et créer les comptes utilisateur correspondants dans Control Hub. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory à plusieurs domaines (avec une seule forêt ou plusieurs forêts) après avoir installé un Connecteur de répertoire par domaine. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      1

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      2

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      3

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir de Directory Connector dans Control Hub, vous pouvez attribuer des licences de service Webex en utilisant une variété de méthodes. Nous vous recommandons de configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory. Vous pouvez également effectuer des modifications individuelles après cette étape initiale.

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. Avec Directory Connector, l’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Si vous avez plusieurs domaines dans une seule forêt ou plusieurs forêts, vous devez effectuer cette étape sur chacune des instances du connecteur de répertoire Cisco que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Il se peut que vous ayez déjà quelques utilisateurs de l’application Webex dans le Control Hub avant d’utiliser Directory Connector. Parmi les utilisateurs dans le Cloud, certains peuvent correspondre à l'objet Active Directory sur site et se voir attribuer des licences pour les services. Mais certains peuvent être des utilisateurs de test que vous souhaitez supprimer lors d’une synchronisation. Vous devez créer une correspondance exacte entre votre répertoire actif et Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, cliquez sur Oui sur l'invite pour effectuer un test.
                                                                                                                                                      • Si vous manquez un rappel pour effectuer un test, à tout moment à partir de Directory Connector, cliquez sur Tableau de bord, choisissez Test de synchronisation, puis cliquez sur OK pour démarrer un test de synchronisation.

                                                                                                                                                      Lorsque l’essai est terminé, vous voyez l’un des résultats suivants :

                                                                                                                                                      • Objets non appariés détectés dans Directory Connector

                                                                                                                                                      • Résumé des résultats du rapport de test et des objets non concordants dans Directory Connector

                                                                                                                                                        Écran des résultats de l'essai à vide du Directory Connector

                                                                                                                                                      Le résumé contient des informations sur la correspondance d'objet :

                                                                                                                                                      • Objets correspondants - Un utilisateur qui est dans Webex Common Identity et existe également dans le domaine Active Directory, c'est-à-dire si someuser@cisco.com a été synchronisé sur Webex et affiché dans Control Hub et que le même utilisateur (someuser@cisco.com) existe dans Active Directory. Cela signifie que l’utilisateur a été identifié.

                                                                                                                                                      • Objets non appariés - Un utilisateur qui est dans Webex, quelle que soit la façon dont l’utilisateur a été ajouté dans Common Identity, mais l’utilisateur n’existe pas dans Active Directory. On l'appelle un objet non apparié. Par exemple, si someuser@cisco.com a été synchronisé dans Webex et affiché dans Control Hub mais que le même utilisateur (someuser@cisco.com) n’est pas géré par Active Directory, alors le rapport indique que l’utilisateur ne correspond pas.

                                                                                                                                                      L'essai identifie les utilisateurs en les comparant aux utilisateurs du domaine. L'application peut identifier les utilisateurs s'ils appartiennent au domaine actuel. À l'étape suivante, vous devez décider de supprimer les objets ou de les conserver. Les objets qui ne correspondent pas sont identifiés comme existant déjà dans le Cloud Webex mais non dans l’Active Directory sur site.

                                                                                                                                                      2

                                                                                                                                                      Vérifiez les résultats de l’essai et choisissez une option selon que vous utilisez un seul domaine ou plusieurs domaines :

                                                                                                                                                      • Domaine unique–Décidez si vous souhaitez conserver les utilisateurs qui ne correspondent pas. Si vous souhaitez les conserver, choisissez Non, conserver les objets ; si vous ne le souhaitez pas, choisissez Oui, supprimer des objets. Après avoir effectué ces étapes et exécuté manuellement une synchronisation complète afin qu’il y ait une correspondance exacte entre le site et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.
                                                                                                                                                      • Domaines multiples–Pour une organisation avec le domaine A et le domaine B, effectuez d'abord un essai à vide pour le domaine A. Si vous souhaitez conserver les utilisateurs qui ne correspondent pas, choisissez Non, conserver les objets. (Ces utilisateurs qui ne correspondent pas peuvent être membres du domaine B.) Si vous souhaitez supprimer, choisissez Oui, supprimer des objets.

                                                                                                                                                        Si vous conservez les utilisateurs, exécutez d’abord une synchronisation complète pour le domaine A, puis faites un essai pour le domaine B. S’il y a toujours des utilisateurs non concernés, ajoutez ces utilisateurs dans Active Directory et effectuez une synchronisation complète pour le domaine B. Lorsqu’il y a une correspondance exacte entre les sites et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.

                                                                                                                                                      3

                                                                                                                                                      Dans l'invite Confirmer l'essai à vide, cliquez sur Oui pour refaire la synchronisation de l'essai et afficher le tableau de bord pour voir les résultats.

                                                                                                                                                      Tous les comptes qui ont été synchronisés avec succès au cours de l'essai s'affichent sous Objets correspondants.

                                                                                                                                                      Si un utilisateur dans le Cloud n’a pas un utilisateur correspondant avec la même adresse électronique dans Active Directory, l’entrée est listée sous Utilisateurs supprimés. Pour éviter cet indicateur de suppression, vous pouvez ajouter un utilisateur dans Active Directory avec la même adresse électronique.

                                                                                                                                                      Pour afficher les détails des éléments qui ont été synchronisés, cliquez sur l'onglet correspondant pour les éléments spécifiques ou Objets correspondants. Pour enregistrer le résumé des informations, cliquez sur Enregistrer les résultats dans un fichier.

                                                                                                                                                      4

                                                                                                                                                      Si les résultats sont attendus, allez dans Actions > Mode de synchronisation > Activer la synchronisation, puis cliquez sur Activer maintenant pour effectuer une synchronisation manuelle et la mettre en mode manuel à ce stade.

                                                                                                                                                      Après avoir effectué une synchronisation sur le dernier domaine Active Directory dans votre déploiement de plusieurs domaines, vous devez activer le mode automatique pour Directory Connector. Vous ne pouvez activer le mode automatique que lorsque les objets correspondent complètement entre le Cloud Webex et tous les répertoires actifs sur site.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Choses à garder à l’esprit

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      Si vous avez plusieurs domaines, vous devez effectuer cette étape sur chacune des instances de Directory Connector que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Directory Connector synchronise l'état du compte utilisateur—Dans Active Directory, tous les utilisateurs qui sont marqués comme désactivés apparaissent également comme inactifs dans le cloud.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Si vous souhaitez que les comptes utilisateur de l’application Webex soient au statut Actif après la synchronisation complète et avant que les utilisateurs ne se connectent pour la première fois, vous devez procéder comme suit pour ignorer la validation du courrier électronique :

                                                                                                                                                      • Lorsque vous activez la synchronisation, le connecteur de répertoire vous demande d'abord d'effectuer un essai à vide. Nous vous recommandons d’effectuer un test avant une synchronisation complète pour détecter les erreurs potentielles.

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                        Si vous n’utilisez pas de modèles d’attribution automatique de licences, les utilisateurs nouvellement synchronisés obtiennent automatiquement des licences gratuites. Ils pourront utiliser les mêmes fonctionnalités gratuites que celles avec des comptes gratuits.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, si l’essai est terminé et s’avère correct pour tous les domaines, cliquez sur Activer maintenant pour autoriser la synchronisation automatique.
                                                                                                                                                      • À partir de Directory Connector, allez au Tableau de bord, cliquez sur Actions, choisissez Mode de synchronisation > Activer la synchronisation, puis cliquez sur Synchroniser maintenant > Complète pour démarrer la synchronisation.
                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Confirmez le démarrage de la synchronisation.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications jusqu’à 72 heures après avoir effectué la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Au cours de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a démarré et la phase d'exécution de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations. Les données utilisateur sont synchronisées avec le Cloud.

                                                                                                                                                      • Si des erreurs se produisent pendant la synchronisation, la balle de l'indicateur d'état devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Actualiser si vous souhaitez mettre à jour le statut de la synchronisation. (Les éléments synchronisés apparaissent sous Statistiques du Cloud.)

                                                                                                                                                      5

                                                                                                                                                      Pour des informations sur les erreurs, sélectionnez Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      6

                                                                                                                                                      Pour configurer un calendrier de synchronisation pour les synchronisations incrémentales en cours sur le Cloud, voir Configurer la programmation du connecteur et Exécuter une synchronisation incrémentale.

                                                                                                                                                      • Une fois la synchronisation complète terminée, le statut de la synchronisation du répertoire est mis à jour de Désactivé à Opérationnel sur la page Paramètres du Control Hub.

                                                                                                                                                      • Lorsque toutes les données sont mises en correspondance entre le site et le Cloud, Directory Connector passe du mode manuel au mode de synchronisation automatique.

                                                                                                                                                      • Sauf si vous intégrez l’authentification unique, vérifiez les domaines et éventuellement revendiquez des domaines pour les comptes de messagerie que vous avez synchronisés, et supprimez les courriers électroniques automatisés, les comptes utilisateur de l’application Webex restent à l’état Non vérifié jusqu’à ce que les utilisateurs se connectent à l’application Webex pour la première fois pour confirmer leurs comptes. Reportez-vous à la section Avant de commencer pour savoir comment synchroniser les comptes en tant qu'utilisateurs actifs.

                                                                                                                                                      • Si vous avez plusieurs domaines, procédez comme suit sur n'importe quel autre connecteur de répertoire que vous avez installé. Après la synchronisation, les utilisateurs de tous les domaines que vous avez ajoutés sont listés dans le Control Hub.

                                                                                                                                                      • Si vous avez intégré l’authentification unique SSO à Webex et supprimé les notifications par courrier électronique, les courriers électroniques d’invitation ne sont pas envoyés aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      • Vous ne pouvez pas ajouter des utilisateurs manuellement dans le Control Hub une fois que le Connecteur de répertoire est activé. Une fois activé, la gestion des utilisateurs est effectuée à partir du connecteur de répertoire Cisco et Active Directory est la source unique de vérité.

                                                                                                                                                      • Tous les groupes que vous avez synchronisés apparaissent dans le Control Hub et vous pouvez attribuer un modèle de licence afin que des licences soient attribuées aux utilisateurs de ce groupe.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Lorsque vous supprimez un utilisateur d'Active Directory, l'utilisateur est supprimé de manière souple après la prochaine synchronisation. L'utilisateur devient Inactif mais le profil d'identité du Cloud est conservé pendant sept jours (pour permettre la récupération après une suppression accidentelle).

                                                                                                                                                        Lorsque vous cochez Le compte est désactivé dans Active Directory, l’utilisateur devient Inactif après la prochaine synchronisation. Le profil d’identité du Cloud n’est pas supprimé après sept jours, au cas où vous souhaitez réactiver l’utilisateur.

                                                                                                                                                      • Notez ces exceptions à une synchronisation incrémentale (suivez plutôt les étapes de synchronisation complètes ci-dessus) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Les modifications apportées à la configuration du mappage des attributs, du ND de base, du filtre et des paramètres d’avatar nécessitent une synchronisation complète.

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du connecteur de répertoire Cisco dans le Control Hub, vous pouvez utiliser le Control Hub pour attribuer les mêmes licences de service Webex à tous vos utilisateurs à la fois ou ajouter des licences supplémentaires à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence attribué automatiquement. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du Connecteur de répertoire dans le Control Hub, vous pouvez utiliser des méthodes dans le Control Hub pour attribuer globalement des licences de service Webex à tous vos utilisateurs, utilisateurs individuels, via le modèle CSV en bloc, ou automatiquement aux nouveaux utilisateurs si vous avez déjà configuré un modèle de licence d’attribution automatique. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Lorsque vous attribuez une licence à un utilisateur de Webex App, cet utilisateur reçoit par défaut un courrier électronique confirmant l’attribution. Le courrier électronique est envoyé par un service de notification dans Control Hub. Si vous avez intégré l’authentification unique (SSO) à votre organisation Webex, vous pouvez également supprimer ces notifications automatiques par courrier électronique si vous préférez contacter vos utilisateurs directement.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Effectuez un test de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      • Après avoir confirmé les résultats de l’essai, effectuez une synchronisation complète sur vos utilisateurs Active Directory.

                                                                                                                                                      Au moment de la synchronisation complète, l'utilisateur est créé dans le Cloud, aucune attribution de service n'est ajoutée et aucun courrier électronique d'activation n'est envoyé. Si les courriers électroniques ne sont pas supprimés, les nouveaux utilisateurs reçoivent un courrier électronique d’activation lorsque vous attribuez des services aux utilisateurs par une méthode de gestion des utilisateurs standard dans Control Hub, telle que l’importation CSV, la mise à jour manuelle des utilisateurs ou la fin de l’affectation automatique avec succès.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez dans Gestion > Utilisateurs, cliquez sur Gérer les utilisateurs, choisissez Modifier tous les utilisateurs synchronisés, puis cliquez sur Suivant.

                                                                                                                                                      2

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Si les courriers électroniques ne sont pas supprimés, un courrier électronique est envoyé à chaque utilisateur contenant une invitation à rejoindre et à télécharger Webex.

                                                                                                                                                      • Si vous avez sélectionné les mêmes services Webex pour tous vos utilisateurs, vous pouvez ensuite modifier les licences attribuées individuellement ou en bloc.

                                                                                                                                                      Problèmes connus avec Directory Connector

                                                                                                                                                      Gérer les utilisateurs de Webex App

                                                                                                                                                      Lancer une synchronisation incrémentielle

                                                                                                                                                      Une synchronisation incrémentale nécessite votre répertoire actif (Active Directory) et vérifie les modifications qui ont eu lieu depuis la dernière synchronisation. Il regroupe ensuite ces modifications et les envoie au service de connecteur Les changements incluent la modification de l'attribution des utilisateurs et le moment où un utilisateur est ajouté ou supprimé.

                                                                                                                                                      Cette synchronisation ne met pas autant de charge sur les serveurs et ne prend pas autant de temps qu’une synchronisation complète. Après avoir effectué votre synchronisation complète initiale, nous vous recommandons l'option incrémentale pour les synchronisations suivantes.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Notez ces exceptions que la synchronisation incrémentale ne prend pas en charge (suivez plutôt Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud ) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Pour les nouvelles modifications de configuration sur le mappage des attributs, le ND de base, le filtre et le paramètre d’avatar, la synchronisation incrémentale ne fonctionnera pas et celles-ci nécessitent une synchronisation complète.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      Lorsque vous activez la synchronisation, Directory Connector vous demande d'abord d'effectuer un test.

                                                                                                                                                      2

                                                                                                                                                      Dans Actions, cliquez sur Mode de synchronisation > Activer la synchronisation si elle n'est pas déjà activée.

                                                                                                                                                      Par défaut, une synchronisation incrémentale est configurée pour avoir lieu toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentielle ne se produit pas tant que vous n'avez pas initialement effectué une synchronisation complète. Lorsqu'un nouvel intervalle de temps incrémentiel est activé, le programme vérifie les modifications en fonction du dernier horodatage.

                                                                                                                                                      3

                                                                                                                                                      De Actions, cliquez sur Synchroniser maintenant > incrémentale.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications à partir de 72 heures du moment où vous effectuez la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Lors de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a commencé et la phase actuelle de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations.

                                                                                                                                                      • Si des erreurs se produisent au cours de la synchronisation, l'indicateur du statut de la balle devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Pour des informations sur les erreurs, cliquez sur Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous avez plusieurs domaines, procédez comme suit sur d’autres instances de Directory Connector que vous avez installées.

                                                                                                                                                      Récupérer les utilisateurs supprimés accidentellement

                                                                                                                                                      Directory Connector dispose de contrôles et de contrepoids pour empêcher la suppression involontaire des utilisateurs. Malheureusement, des accidents se produisent ; vous avez peut-être configuré un filtre LDAP par erreur dans Active Directory, ce qui a supprimé certains utilisateurs lorsqu’ils sont synchronisés avec le Cloud. La fonctionnalité de suppression logicielle peut vous aider à vous remettre de ces accidents et à rétablir les comptes utilisateur dans Control Hub.

                                                                                                                                                      Par défaut, cette fonction est activée pour toutes les organisations. Lorsque les utilisateurs sont supprimés dans le Cloud, par exemple, en raison d’un problème d’objet non conforme après une synchronisation à partir du Connecteur de répertoire, les utilisateurs peuvent être récupérés. Si vous avez vu des objets non appariés remarquer ou remarqué que des utilisateurs ont été supprimés, vous pouvez être en mesure de les récupérer si vous agissez rapidement.

                                                                                                                                                      Les utilisateurs sont marqués comme inactifs dans le Control Hub lorsque les comptes correspondants sont supprimés dans Active Directory. Le service de Cloud en arrière-plan conserve les utilisateurs pendant 7 jours maximum. Pendant cette période, vous pouvez toujours utiliser Cisco Directory Connector pour récupérer les utilisateurs. Nous vous recommandons de récupérer ces utilisateurs dès que possible.

                                                                                                                                                      Les utilisateurs qui sont désactivés dans Active Directory sont également marqués comme inactifs dans Control Hub, mais le compte utilisateur n’est pas supprimé après 7 jours.

                                                                                                                                                      1

                                                                                                                                                      Connectez-vous au Control Hub.

                                                                                                                                                      2

                                                                                                                                                      Allez à Utilisateurs et confirmez si un compte utilisateur spécifique est à l'état inactif ou non listé.

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      3

                                                                                                                                                      Si les utilisateurs ont été supprimés dans Control Hub ou si vous remarquez des utilisateurs dans un état Inactif, allez dans Active Directory, ajoutez les comptes utilisateur manquants, puis effectuez un test de synchronisation dans Directory Connector.

                                                                                                                                                      L'objectif avec Directory Connector est de créer une correspondance exacte entre les informations de l'utilisateur dans Active Directory et dans le Cloud.

                                                                                                                                                      4

                                                                                                                                                      Effectuez une synchronisation complète pour resynchroniser les comptes utilisateur temporairement supprimés vers Control Hub.

                                                                                                                                                      Les utilisateurs sont récupérés et vont au statut d'origine, y compris le statut de leur compte et les affectations de services.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Retournez au Control Hub, allez dans Gestion > Utilisateurs et confirmez que les comptes utilisateur précédemment supprimés apparaissent dans la liste des utilisateurs.

                                                                                                                                                      Supprimer définitivement les utilisateurs après la suppression logicielle

                                                                                                                                                      Après avoir effectué un test, vous pouvez choisir de supprimer définitivement les utilisateurs qui ont été supprimés de manière logicielle lors de la prochaine synchronisation.

                                                                                                                                                      1

                                                                                                                                                      Après un essai à vide terminé, sélectionnez Objets supprimés de manière souple.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case située en regard des utilisateurs que vous souhaitez supprimer.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Terminé.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Lors de la prochaine synchronisation, les utilisateurs que vous avez vérifiés seront définitivement supprimés.

                                                                                                                                                      Changer l’adresse électronique d’une application Webex

                                                                                                                                                      Si vous souhaitez modifier les adresses électroniques des utilisateurs et que votre entreprise utilise le Connecteur de répertoire, vous modifiez ces adresses électroniques dans Active Directory. Cette procédure couvre la façon de modifier l’adresse électronique d’une application Webex pour un seul domaine et le processus de modification du domaine.

                                                                                                                                                      Si vous souhaitez modifier uniquement l’adresse électronique ou une valeur pour un utilisateur, ne supprimez pas l’utilisateur d’Active Directory et recréez-en un nouveau avec la même adresse électronique. Le Cloud interprète cette action comme un nouveau compte utilisateur et les espaces de l’utilisateur et d’autres données dans le Cloud seront perdus.

                                                                                                                                                      • Pour changer les adresses électroniques des utilisateurs sans changer le domaine :

                                                                                                                                                        1. Ouvrez le compte utilisateur (exemple, user1@example.com) dans Active Directory et changez l'adresse électronique (exemple, user2@example.com).

                                                                                                                                                        2. Reprenez la synchronisation sur le Directory Connector.

                                                                                                                                                          Après la prochaine synchronisation, les modifications s’affichent dans votre liste d’utilisateurs dans le Control Hub et pour les utilisateurs dans l’application Webex après l’actualisation du cache.

                                                                                                                                                          Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode. L’identifiant unique de l’utilisateur est configuré dans le Cloud après la première synchronisation. Toutes les synchronisations suivantes sont basées sur cet identifiant.

                                                                                                                                                      • Dans un déploiement de plusieurs domaines avec Directory Connector, pour changer les adresses électroniques des utilisateurs tout en changeant le domaine (considérons exemple1.com l’ancien domaine et exemple2.com le nouveau domaine) :

                                                                                                                                                        1. Pour l'ancien compte utilisateur (user1@example1.com), notez l'attribut Active Directory qui mappe vers l'attribut du Cloud uid . Vous devez utiliser cette même valeur Active Directory pour le nouveau compte. Pour cet exemple, nous utiliserons user1@example1.com comme attribut sur site pour le mapper à uid dans le Cloud.

                                                                                                                                                        2. Mettre la synchronisation en pause sur le Connecteur de répertoire pour les domaines exemple1.com et exemple2.com.

                                                                                                                                                        3. Créez un nouveau compte utilisateur dans example2.com et utilisez le même attribut à partir de ci-dessus. (Par exemple, user1@example1.com).

                                                                                                                                                        4. Sur le Directory Connector, reprenez la synchronisation pour example2.com

                                                                                                                                                          Avant de continuer, vérifiez que le compte utilisateur1@example2.com se synchronise dans Control Hub. Nous vous recommandons de demander à l’utilisateur de vérifier la modification de l’adresse électronique dans l’application Webex et que toutes les données (espaces, messages, réunions, fichiers, etc.) sont conservées.

                                                                                                                                                          Il n'y a aucune perte de données ou d'espaces en utilisant cette méthode, mais dans le nouveau compte utilisateur, vous devez vous assurer que l'attribut Active Directory qui mappe vers l'attribut uid du cloud est conservé à partir de l'ancien compte utilisateur. Si vous modifiez la valeur Active Directory, le nouveau compte ne conserve pas les données de l'ancien compte.

                                                                                                                                                        5. Après avoir vérifié le changement d’adresse électronique et que les données sont intactes, supprimez l’ancien compte utilisateur sur example1.com, puis utilisez Directory Connector pour reprendre la synchronisation pour example1.com.

                                                                                                                                                          À ce stade, vous pouvez mettre à jour l'adresse électronique en toute sécurité dans le nouveau domaine Active Directory pour user1@example2.com.

                                                                                                                                                      Directory Connector ne limite pas le changement de domaine de messagerie. Cependant, lorsque l'utilisateur se resynchronise au Cloud, l'état de l'utilisateur dépend de la vérification du nouveau domaine dans votre organisation. Si le domaine n’est pas vérifié dans votre organisation, le statut de l’utilisateur passe à En attente après la synchronisation complète. Pour plus d’informations, voir Gérer vos domaines.

                                                                                                                                                      Si votre entreprise n’utilise pas le Connecteur de répertoire, vous pouvez modifier les adresses électroniques de votre application Webex via la page des paramètres du compte. Voir Changer l’adresse électronique de votre compte pour connaitre les étapes que les utilisateurs peuvent suivre pour changer leurs adresses électroniques.

                                                                                                                                                      Modification du domaine du répertoire actif

                                                                                                                                                      Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et les adresses électroniques. Ils se synchronisent avec le service d'identité dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Configurer un nouveau domaine Active Directory (Répertoire actif).

                                                                                                                                                      2

                                                                                                                                                      Désactiver les synchronisations sur tous vos connecteurs.

                                                                                                                                                      3

                                                                                                                                                      Désinstallez tous vos connecteurs.

                                                                                                                                                      4

                                                                                                                                                      Ouvrir un dossier pour modifier le domaine.

                                                                                                                                                      Dans l’envoi du cas, veillez à demander la suppression de la configuration du domaine et de tous les attributs de synchronisation dans votre organisation.

                                                                                                                                                      Avant d’ouvrir un dossier pour modifier le domaine, vérifiez que vous n’avez pas de synchronisation en cours d’exécution. Ne changez aucune adresse électronique d’utilisateur dans Active Directory tant que le cas n’est pas résolu.

                                                                                                                                                      5

                                                                                                                                                      Une fois le cas résolu :

                                                                                                                                                      1. Installez le Connecteur de répertoire sur le même serveur que celui avec le nouveau domaine Active Directory.

                                                                                                                                                      2. Configurez le Directory Connector pour qu'il pointe vers le nouveau domaine Active Directory.

                                                                                                                                                        S’il y a des utilisateurs existants dans Control Hub ( https://admin.webex.com), vérifiez que les utilisateurs ayant des adresses électroniques correspondantes sont également présents dans Active Directory. Si votre entreprise a désactivé le bouton softDelete dans DirSync, les adresses électroniques des utilisateurs qui sont dans Control Hub mais pas dans Active Directory risquent de être supprimées.

                                                                                                                                                      Effectuez un test avec le Directory Connector avant d'effectuer la synchronisation réelle.

                                                                                                                                                      Vous pouvez uniquement effectuer une réclamation de domaine via un dossier de support (voir le lien ci-dessous).

                                                                                                                                                      Une réclamation de domaine se produit si vous réclamez un domaine de messagerie électronique pour une organisation afin que tout compte latéral soit créé dans l'organisation des clients avec compte payant et non dans l'organisation des consommateurs avec compte gratuit. Vous pouvez uniquement faire une réclamation de domaine par le biais d’un dossier d’assistance (voir le lien ci-dessous pour plus d’informations).

                                                                                                                                                      Si le Directory Connector est actif et que le domaine est réclamé, les comptes latéraux ne sont pas créés dans l'organisation du client ou dans l'organisation du client avec compte gratuit. Seul le Directory Connector peut provisionner les comptes de l'organisation à partir d'Active Directory. Les informations stockées sur le répertoire actif sont la source d'origine. Si vous tentez de d'archiver un compte, l'utilisateur invité reçoit une erreur. La seule façon pour un utilisateur invité d’être ajouté à un espace Webex App est d’abord d’utiliser le Directory Connector pour provisionner le compte dans Control Hub.

                                                                                                                                                      Convertir les utilisateurs gratuits de l’application Webex dans une organisation synchronisée avec le répertoire

                                                                                                                                                      Vous ne pouvez utiliser que des adresses électroniques uniques dans le répertoire de l’application Webex. Si vos utilisateurs se sont inscrits à la version gratuite de l’application Webex, leur compte existe dans l’organisation de consommateurs avec compte gratuit. Pour gérer les utilisateurs de cette organisation à l’aide de Directory Connector, migrez-les (convertissez-les) vers l’organisation du client avant d’activer Directory Connector. Ensuite, vous ajoutez les utilisateurs à Active Directory avec l’adresse électronique exacte, puis vous synchronisez sur le Cloud.

                                                                                                                                                      Si vous ne convertissez pas les comptes avant l'activation, désactivez Directory Connector pour les convertir.

                                                                                                                                                      Si vous tentez de convertir un utilisateur alors que la synchronisation du répertoire est activée, le message d'erreur n'a pas pu être converti s'affiche. Pour éviter le problème, vous pouvez utiliser ces étapes comme solution de contournement.

                                                                                                                                                      Certains utilisateurs réclamés peuvent apparaître avec l’attribut movedfrom lors d’un essai à vide. Ces utilisateurs figureront dans la liste Objet supprimé au lieu de Objet non conforme. Vous devez ajouter ces utilisateurs à votre liste AD si vous souhaitez les déplacer vers votre entreprise.

                                                                                                                                                      Si vous n’ajoutez pas ces utilisateurs, ils seront tous supprimés à côté de la synchronisation sur le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Désactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Suivez la procédure Convertir les utilisateurs sans licence dans Control Hub pour convertir l’utilisateur de l’organisation de consommateurs avec licence gratuite vers l’organisation d’entreprise.

                                                                                                                                                      Cette étape ajoute l’utilisateur à votre organisation et le compte s’affiche dans Control Hub. Directory Connector fait d'Active Directory la source unique de vérité pour les comptes utilisateur et l'objectif est d'avoir une correspondance exacte entre Active Directory et Control Hub. Assurez-vous qu’il y a des utilisateurs Active Directory pour tous les utilisateurs récemment convertis avant de réavertiser la synchronisation. Une synchronisation à sec peut être utilisée pour garantir qu’il n’y a pas d’utilisateurs inégalées.

                                                                                                                                                      3

                                                                                                                                                      Sur le Directory Connector, effectuez un test de synchronisation. Lorsque l’dry run est terminé, cochez l’onglet Ajouter des objets. Vérifiez que tous les utilisateurs que vous avez convertis ne sont pas supprimés.

                                                                                                                                                      Vous devez effectuer un test avant de réactiver la synchronisation pour vous assurer que tous les comptes utilisateur convertis apparaissent dans Active Directory. Si vous activez la synchronisation et que les comptes ne résident que dans Control Hub, Directory Connector respecte la casse et supprime les utilisateurs convertis qu'il détecte avec des adresses électroniques qui ne correspondent pas (par exemple, user1@example.com et User1@example.com).

                                                                                                                                                      Si des utilisateurs convertis sont supprimés, ils perdent tous leurs espaces de l’application Webex.

                                                                                                                                                      4

                                                                                                                                                      Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      Les comptes utilisateur convertis ne sont pas activés automatiquement si vous n’avez vérifié un domaine. Par exemple, si vous avez activé le modèle de licence d’attribution automatique et que vous avez ensuite activé Directory Connector sans vérification du domaine, les utilisateurs convertis sont inactifs dans le serveur principal du Cloud jusqu’à ce qu’ils confirment leurs adresses électroniques.

                                                                                                                                                      Comptes utilisateur de l’application Webex latéraux

                                                                                                                                                      Lorsque vous invitez un autre utilisateur dans un espace dans l’application Webex, si l’utilisateur invité n’a pas de compte Application Webex, un compte est créé pour lui (« sideboarded »). Par défaut, les comptes créés de cette manière sont ajoutés à l'organisation de consommateurs gratuite.

                                                                                                                                                      Si vous souhaitez gérer le compte latéral à l'aide du Directory Connector, vous devez convertir le compte.

                                                                                                                                                      Modifier le format du nom d’utilisateur de l’application Webex après la synchronisation du répertoire

                                                                                                                                                      Par défaut, Directory Connector mappe l'attribut displayName dans Active Directory à l'attribut displayName dans le Cloud.

                                                                                                                                                      Après avoir effectué une synchronisation du répertoire, vous pouvez constater que les noms d’utilisateur s’affichent au format .

                                                                                                                                                      Ce nom d'utilisateur peut s'afficher si l'attribut displayName dans Active Directory est configuré de cette façon. Lorsque l’attribut est mappé sur displayName dans le Cloud, les noms s’affichent au format dans le Control Hub.

                                                                                                                                                      Pour changer le format, dans l'écran de mappage de l'attribut du Directory Connector : mappez l'attribut Active Directory givenName sn (ou sn givenName) à displayName dans les noms des attributs du Cloud Cisco.

                                                                                                                                                      Sinon, mappez l'attribut sn givenName à displayName :

                                                                                                                                                      Vous pouvez également utiliser l'option Personnaliser l'attribut, si vous souhaitez mapper votre propre expression d'attribut personnalisée à displayName.

                                                                                                                                                      Par exemple, saisissez givenName + "" + sn (prénom, espace, nom de famille) comme expression. Ceci mappe les deux attributs dans Active Directory vers displayName dans le Cloud.

                                                                                                                                                      Autoriser les utilisateurs à modifier les noms d’affichage dans Webex Meetings

                                                                                                                                                      Vous pouvez démapper l’attribut displayName de la synchronisation vers le Cloud dans Directory Connector si vous souhaitez autoriser les utilisateurs à modifier leurs noms d’affichage préférés. Les utilisateurs peuvent saisir un nom d’affichage à afficher pendant les réunions Webex à la place de leur prénom et de leur nom. Les administrateurs peuvent également modifier manuellement le nom d’affichage d’un utilisateur dans le Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      2

                                                                                                                                                      Sélectionnez displayName sous Nom de l'attribut du Cloud Cisco.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Ne pas synchroniser cet attribut.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Les utilisateurs peuvent maintenant modifier leurs noms d’écran à partir de leur site Webex.

                                                                                                                                                      Dépannage du connecteur de répertoire

                                                                                                                                                      Mise à niveau vers la dernière version du logiciel

                                                                                                                                                      Pour que votre déploiement reste conforme et obtenir les dernières fonctionnalités, fonctionnalités, corrections de bogues et améliorations de sécurité, vous devez toujours effectuer la mise à niveau vers la dernière version de Directory Connector. Si vous n'effectuez pas la mise à niveau vers la dernière version disponible, vous risquez de rencontrer des problèmes, tels que Directory Connector ne se synchronise plus correctement ou être sur une version qui ne prend pas en charge l'exigence obligatoire TLS 1.2.

                                                                                                                                                      Directory Connector vous envoie une notification automatiquement lorsqu'une nouvelle version est disponible. Toujours mise à jour vers la dernière version pour éviter les problèmes. Vous voyez également une notification dans la barre des tâches.

                                                                                                                                                      Bien que vous puissiez installer manuellement les mises à jour logicielles du connecteur, nous vous recommandons de suivre les étapes contenues dans Configurer les mises à jour automatiques pour laisser l’application gérer vos mises à jour automatiquement.

                                                                                                                                                      1

                                                                                                                                                      Cliquez sur la notification dans la barre des tâches Windows, ou faites un clic droit sur l'icône Directory Connector dans la barre des tâches Windows pour démarrer le processus de mise à jour.

                                                                                                                                                      2

                                                                                                                                                      Suivez les instructions pour effectuer la mise à jour.

                                                                                                                                                      3

                                                                                                                                                      Relancez le connecteur et connectez-vous avec vos informations d'authentification d'administrateur.

                                                                                                                                                      4

                                                                                                                                                      Vérifiez le numéro de version du logiciel sous Aide > À propos.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Pour une nouvelle installation de Directory Connector, vous pouvez télécharger le fichier zip et suivre les étapes d’installation dans ce guide.

                                                                                                                                                      Configurer les paramètres généraux pour Directory Connector

                                                                                                                                                      Utilisez cette procédure pour configurer les paramètres généraux, tels que le nom du serveur en cours d'exécution de Directory Connector, les niveaux de journalisation, les mises à niveau automatiques et les paramètres préférés pour les contrôleurs de domaine. Le nom du connecteur s'affiche sur le tableau de bord dans la section des connecteurs, avec les autres connecteurs en cours d'exécution.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Général.

                                                                                                                                                      2

                                                                                                                                                      Dans le champ Nom du connecteur, saisissez le nom du connecteur. Ce champ affiche uniquement le nom de l'ordinateur sur lequel le connecteur est actuellement en cours d'exécution.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le niveau de journalisation dans la liste déroulante. Par défaut, le niveau de journalisation est défini sur info. Les niveaux de journalisation disponibles sont les suivants :

                                                                                                                                                      • Infos (Par défaut)—Affiche les messages d'information qui mettent en évidence la progression de l'application à un niveau élevé. Utilisez ce paramètre si vous souhaitez recevoir des rapports après toutes les synchronisations complètes.

                                                                                                                                                      • Avertissement–Affiche les situations potentiellement dangereuses.

                                                                                                                                                      • Débogage—Affiche les événements d'information détaillés qui sont les plus utiles pour déboguer une application. Lorsque vous voyez un quelconque problème, configurez ce niveau de journalisation et envoyer le journal d’événements pour prendre en charge lorsque vous ouvrez un cas.

                                                                                                                                                      • Erreur—Affiche les événements d'erreur qui peuvent encore permettre à l'application de continuer à fonctionner. Lorsque vous choisissez cette option, les rapports de synchronisation ne sont envoyés que lorsque des erreurs sont signalées.

                                                                                                                                                      Ces paramètres affectent le rapport de synchronisation qui est envoyé par courrier électronique. Si vous définissez le niveau du journal sur Erreur, seules les erreurs sont signalées dans le rapport de synchronisation ; si aucune erreur n'existe, le rapport de synchronisation n'est pas envoyé. Changez le paramètre sur Infos, puis vous recevez des rapports de synchronisation après la synchronisation complète. (Gardez à l'esprit que pour la synchronisation incrémentale, aucun rapport n'est envoyé lorsqu'aucune erreur n'est signalée.)

                                                                                                                                                      4

                                                                                                                                                      Sélectionnez les Contrôleurs de domaine préférés pour définir l'ordre des contrôleurs de domaine pour la synchronisation des identités.

                                                                                                                                                      Les contrôleurs sont accessibles de haut en bas. Si le contrôleur du haut est indisponible, sélectionnez le deuxième contrôleur dans la liste. S'il n'y a pas de contrôleur listé, vous pouvez accéder au contrôleur principal.

                                                                                                                                                      5

                                                                                                                                                      Cochez Mise à jour automatique vers la nouvelle version du Connecteur de répertoire Cisco si vous souhaitez que des mises à jour automatiques se produisent.

                                                                                                                                                      Il est toujours important de garder votre logiciel Cisco Directory Connector à jour vers la dernière version. Nous vous recommandons de cocher ce paramètre pour permettre d'installer silencieusement les mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      6

                                                                                                                                                      Cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion.

                                                                                                                                                      Si vous ne cochez pas LDAP sur SSL, Directory Connector continue d'utiliser le protocole de connexion LDAP.

                                                                                                                                                      LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      Configurer la politique du connecteur

                                                                                                                                                      Vous pouvez définir le nombre maximum de suppressions pouvant se produire lors de la synchronisation. L'exécution de la synchronisation ne supprime pas les objets de votre répertoire actif sur le site. Tous les objets sont supprimés uniquement à partir du cloud.

                                                                                                                                                      Par exemple, vous configurez 1 comme valeur de suppression du seuil déclencheur. Lorsque vous complet ou synchronisation incrémentielle, si le nombre d’utilisateurs que vous souhaitez supprimer est supérieure à celle du paramètre, le directory connector indique un avertissement. Si vous cliquez sur Écraser le seuil, vous pouvez démarrer la synchronisation complète ou incrémentielle avec succès, mais vous verrez cette substitution avis la prochaine fois que vous exécutez la politique.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Politique.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case Activer la suppression du déclencheur de seuil si vous souhaitez ajouter un déclencheur de seuil.

                                                                                                                                                      Le choix de cette option déclenche une alerte si le nombre de suppressions dépasse le seuil. Lorsque le compte de suppression dépasse celui que vous avez défini, la synchronisation échoue.
                                                                                                                                                      3

                                                                                                                                                      Saisissez le nombre maximum de suppressions que vous souhaitez. La valeur par défaut est 20.

                                                                                                                                                      Nous vous recommandons de ne pas augmenter la valeur par défaut.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Configurer la programmation des connecteurs

                                                                                                                                                      Définir la synchronisation dans Active Directory. Basculement est utilisé pour la haute disponibilité (HA). Si un connecteur est hors service, nous basculons vers un autre connecteur veille après l’intervalle prédéfini.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Programmer.

                                                                                                                                                      2

                                                                                                                                                      Spécifiez L'intervalle de synchronisation incrémentielle en minutes.

                                                                                                                                                      Par défaut, une synchronisation incrémentielle est configurée pour se lancer toutes les 30 minutes. La synchronisation incrémentielle complète ne se produit pas jusqu'à ce que vous effectuiez initialement une synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Changer le Envoyer des rapports par... heure valeur si vous souhaitez que le changement à quelle fréquence les rapports sont envoyés.

                                                                                                                                                      4

                                                                                                                                                      Cochez la case Activer la programmation de synchronisation complète pour préciser les jours et les heures auxquels une synchronisation complète doit avoir lieu.

                                                                                                                                                      5

                                                                                                                                                      Spécifiez l'Intervalle de basculement en minutes.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Scénarios de domaines multiples

                                                                                                                                                      Plusieurs domaines sont basés sur la priorité du domaine. Pour les objets qui ont la même valeur de clé dans différents domaines, après la synchronisation, les données du domaine de priorité supérieure réécrivent les données du domaine de priorité inférieure.

                                                                                                                                                      Les objets ayant la même valeur de clé sont liés dans un enregistrement de la base de données.

                                                                                                                                                      La valeur de clé pour « Utilisateur » est Adresse électronique ; la valeur de clé pour « Groupe » est Nom de groupe.

                                                                                                                                                      Exemple de cas d'utilisation pour plusieurs domaines

                                                                                                                                                      Cet exemple suppose une organisation avec deux domaines: exemple1.com et exemple2.com, par ordre de priorité.

                                                                                                                                                      • Ajouter l'utilisateur 1 (adresse électronique : user@example1.com) vers le répertoire actif de example1.com.

                                                                                                                                                      • Ajouter le groupe (Nom du groupe : Test) vers le répertoire actif d'example1.com.

                                                                                                                                                      • Ajouter l'utilisateur 2 (adresse électronique : user@example2.com) vers le répertoire actif d'example2.com.

                                                                                                                                                      • Ajouter le groupe 2 (Nom du groupe : Test) vers le répertoire actif d'example2.com.

                                                                                                                                                      Synchronisation sur example1.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Si vous effectuez une synchronisation complète ou incrémentielle pour exemple1.com, utilisateur1 et groupe1 sont synchronisés. De plus, utilisateur2 et groupe2 sont remplacés par les informations de l'utilisateur1 et du groupe1.

                                                                                                                                                      L'utilisateur1 renvoie à l'utilisateur2 comme le même enregistrement dans la base de données ; groupe1 renvoie au groupe 2 comme enregistrement identique dans la base de données.

                                                                                                                                                      Synchronisation sur example1.com et example2.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Considérez ces étapes:

                                                                                                                                                      1. Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com.
                                                                                                                                                      2. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com. L'utilisateur 2 n’est pas lié à l’utilisateur 1 et le groupe 2 n’est pas lié au Groupe 1.

                                                                                                                                                      3. Effectuez une synchronisation incrémentielle pour example2.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com.

                                                                                                                                                      4. Effectuer une synchronisation complète pour example2.com.

                                                                                                                                                        Résultat : l'utilisateur 2 et les informations du groupe 2 sont listées dans https://admin.webex.com.

                                                                                                                                                      Synchroniser un nouveau domaine et conserver un domaine existant

                                                                                                                                                      Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), veillez à installer Directory Connector pour la synchronisation de domaine (B) sur un serveur Windows pris en charge. Le connecteur se lie au nouveau domaine après la configuration initiale et les informations utilisateur sous le domaine (A) restent inchangées.

                                                                                                                                                      Chaque domaine doit avoir son propre connecteur actif. Considérez deux domaines avec l'installation suivante : domaine A avec les connecteurs (ca1) et (ca2) pour la haute disponibilité locale (HA) ; domaine B avec connecteur (cb1). (ca1) et (ca2) desservent le domaine A. Dans ce scénario, un connecteur est actif et l'autre est en attente (HA). Cette conception maintient le domaine synchronisé, car un connecteur est toujours actif. Ainsi, cb1 est le connecteur actif pour le domaine B, car le domaine A a déjà un connecteur actif (ca1 ou ca2).

                                                                                                                                                      Définir la priorité du domaine

                                                                                                                                                      Utilisez cette procédure pour modifier la priorité de vos domaines Active Directory. Priorité de domaine vous permet de déterminer le domaine principal, domaine secondaire et ainsi de suite. Ceci permet de si deux utilisateurs à partir de deux domaines différents ont la même valeur électronique synchronisée dans une organisation.

                                                                                                                                                      N’utilisez pas cette procédure si vous avez un seul domaine répertorié dans le Directory Connector. Si vous essayez, le connecteur vous affiche un message, indiquant que la priorité de domaine n’est pas nécessaire.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de https://admin.webex.com.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Définir domaine prioritaire.

                                                                                                                                                      3

                                                                                                                                                      Mettez en surbrillance un nom de domaine dans la liste, cliquez sur Haut ou Vers le bas pour changer la priorité de ce domaine, puis cliquez sur Enregistrer pour enregistrer cette modification.

                                                                                                                                                      Les domaines sont triés par priorité de haut en bas.

                                                                                                                                                      Domaines de commutateur

                                                                                                                                                      Utilisez cette procédure pour lier le connecteur de répertoire Cisco à un domaine différent.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vérifiez qu’aucune tâche de synchronisation n’est en cours d’exécution avant de basculer des domaines.

                                                                                                                                                      • Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Domaine de commutateur.

                                                                                                                                                      3

                                                                                                                                                      Après avoir lu la mise en garde, si vous comprenez l’effet ce changement a activé votre déploiement et vous êtes toujours sûr, cliquez sur Oui.

                                                                                                                                                      Si vous changez un domaine, alors vous êtes déconnecté du connecteur de répertoire Cisco actuel, les autres domaines du connecteur ne sont pas enregistrés et les informations du connecteur sur cet ordinateur sont supprimées.

                                                                                                                                                      4

                                                                                                                                                      Reconnectez-vous au connecteur de répertoire Cisco et reliez le domaine.

                                                                                                                                                      Désactiver la synchronisation du répertoire

                                                                                                                                                      Si vous devez arrêter la synchronisation à partir du Connecteur de répertoire, vous pouvez temporairement la désactiver à partir du Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, puis choisissez-en un :

                                                                                                                                                      • Cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur que vous souhaitez désactiver.
                                                                                                                                                      • Cliquez sur Désactiver toutes les synchronisations du répertoire pour arrêter la synchronisation de toutes les instances du connecteur.
                                                                                                                                                      2

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Désactiver.

                                                                                                                                                      La synchronisation s'arrête jusqu'à ce que vous la réactiviez à partir du Connecteur de répertoire.

                                                                                                                                                      Supprimer le mappage des attributs utilisateurs

                                                                                                                                                      Utilisez Directory Connector pour supprimer le mappage des attributs Active Directory précédemment mappés sur le Cloud et synchronisés avec Webex. Après avoir supprimé le mappage des attributs, les valeurs des attributs sont supprimées du Cloud et ne sont plus synchronisées avec Webex. Ces valeurs peuvent ensuite être modifiées manuellement.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Supprimer le mappage des attributs utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le mappage à supprimer de la liste Nom de l'attribut .

                                                                                                                                                      4

                                                                                                                                                      Sous Portée de l’utilisateur affecté, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Seuls les utilisateurs synchronisés avec Directory Connector : le mappage ne sera supprimé que des utilisateurs précédemment synchronisés par Directory Connector.
                                                                                                                                                      • Tous les utilisateurs : le mappage sera supprimé de tous les utilisateurs d’Active Directory.
                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Gérer les images de profil

                                                                                                                                                      Utilisez Directory Connector pour mettre à jour les images de profil utilisateur ou pour supprimer les images de profil utilisateur vides.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Gérer les images de profil.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Supprimer les images de profil pour les sources d'avatars vides : Si l'image de profil Active Directory est vide, cette option garantit que les images de profil utilisateur sont supprimées du Cloud, même si l'utilisateur a précédemment téléchargé sa propre image dans Webex.
                                                                                                                                                      • Charger à nouveau à partir de la source synchronisée pour remplacer les images mises en cache : Directory Connector utilise le même répertoire actif que le précédent pour mettre à jour les images de profil pour tous les utilisateurs. Ceci garantit qu'il n'y a aucune discordance entre les images de profil dans Active Directory et le Cloud.
                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Désinstaller et désactiver le Connecteur de répertoire

                                                                                                                                                      Après avoir désinstallé une instance de Directory Connector, vous devez le supprimer. Supprimer complètement un Directory Connector pour chacun de ces scénarios :

                                                                                                                                                      • Vous ne souhaitez plus utiliser la synchronisation du répertoire.

                                                                                                                                                      • Vous ne souhaitez pas utiliser l’un des connecteurs du répertoire plusieurs (haute disponibilité).

                                                                                                                                                      • Vous souhaitez modifier le domaine et installer un autre connecteur.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous pouvez avoir plusieurs instances de Directory Connector configurées pour la haute disponibilité (HD) ou la synchronisation de plusieurs domaines. Désactiver la synchronisation si vous désinstaller le seul ou restant dernière instance de Directory Connector.

                                                                                                                                                      • Enregistrez et fermez toutes les tâches importantes avant de désinstaller le Connecteur de répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de votre machine Windows, allez à panneau de configuration et puis cliquez sur Programmes et fonctionnalités.

                                                                                                                                                      2

                                                                                                                                                      Dans la liste des programmes, cliquez sur Directory Connector, choisissez Désinstaller, puis suivez les invites.

                                                                                                                                                      Vous devrez peut-être redémarrer votre système pour terminer la désinstallation.

                                                                                                                                                      3

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur de répertoire que vous souhaitez désinstaller.

                                                                                                                                                      4

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Confirmer.

                                                                                                                                                      À moins qu’il y a un autre Directory Connector dans un déploiement de haute disponibilité (HA), comptes d’utilisateurs ne sont pas synchronisées plus.

                                                                                                                                                      Lancer l’outil de diagnostic

                                                                                                                                                      Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Directory Connector. Cet outil est installé dans le cadre de Directory Connector 3.4 et versions ultérieures.

                                                                                                                                                      Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion avec le LDAP afin que vous pouvez diagnostiquer les erreurs vous-même avant de contacter l’assistance. Si l'outil renvoie une erreur, vous pouvez envoyer les résultats détaillés du journal à l'assistance.

                                                                                                                                                      • Pour exécuter des tests pour les services du domaine Active Directory :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-DS , saisissez votre Domaine puis cliquez sur Charger les contrôleurs de domaine.

                                                                                                                                                        2. Choisissez un contrôleur de domaine dans la liste.

                                                                                                                                                          Ne modifiez pas l'entrée ultérieurement, car la recherche incrémentale doit toujours être exécutée sur le même contrôleur de domaine.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que les objets Utilisateurs et Groupe et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour les services Active Directory Lightweight :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-LDS , saisissez votre Organisateur et votre Port, puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Choisissez une partition dans la liste et cliquez sur Se connecter.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que Utilisateur, ProxyUtilisateur, et ProxyUtilisateurComplet et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour le protocole LDAP (Lightweight Directory Access Protocol) :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet LDAP RAW , saisissez votre chemin d'accès racine, Filtrer et choisissez une entrée dans Attributs puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Cochez les options suivantes si nécessaire :

                                                                                                                                                          • Sécurité de l'objet—Si cette option est présente, l'appelant ne nécessite aucun droit et ne peut voir que les objets et attributs qui sont accessibles à l'appelant. Si cette option n'est pas présente, l'appelant a le droit de reproduire les modifications.

                                                                                                                                                          • ParentsFirst–S’assure que tous les parents des enfants viennent avant leurs enfants.

                                                                                                                                                        3. Choisissez une valeur pour DN étendu.

                                                                                                                                                          Cette valeur est utilisée avec une recherche LDAP étendue pour demander une forme étendue de nom distingué d'objet.

                                                                                                                                                        4. Choisissez une valeur pour RenvoiChasing.

                                                                                                                                                          Une recherche de référence est lancée lorsqu'un contrôleur de domaine renvoie une référence à partir d'une requête—par exemple, pour les détails d'un résultat de requête qui peut se trouver en dehors de l'espace de noms (comme les membres d'un groupe dans un autre domaine ou une forêt).

                                                                                                                                                        5. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        6. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      Résoudre les problèmes dans Cisco Directory Connector

                                                                                                                                                      Dépannage et correctifs pour Directory Connector

                                                                                                                                                      Vous pouvez rencontrer un message d'erreur ou un autre problème dans Directory Connector. De plus, une fois que Directory Connector a synchronisé les informations utilisateur, le connecteur peut vous envoyer un rapport par courrier électronique qui répertorie les problèmes de synchronisation. Reportez-vous aux sections suivantes pour connaitre les problèmes qui peuvent survenir, les causes possibles et les solutions proposées que vous pouvez essayer avant de contacter l’assistance.

                                                                                                                                                      Installer

                                                                                                                                                      Directory Connector a cessé de fonctionner

                                                                                                                                                      Vous avez reçu des courriers électroniques d'alerte vous informant que votre connecteur de répertoire ne fonctionne pas.

                                                                                                                                                      • Le connecteur de répertoire peut ne pas être installé correctement.

                                                                                                                                                      • Le connecteur de répertoire ne fonctionne peut-être pas.

                                                                                                                                                      • Le réseau n'est peut-être pas disponible.

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Ouvrez Panneau de configuration > Programmes et fonctionnalités. Recherchez Directory Connector. Si elle n’existe pas, téléchargez la dernière version depuis Control Hub et installez-la.

                                                                                                                                                      • Ouvrez Service et recherchez le service Cisco DirSync. Vérifiez qu'il affiche le statut comme Démarré. Si le service est interrompu, faites un clic droit et sélectionnez Démarrer pour le redémarrer.

                                                                                                                                                      • Vérifiez que le serveur sur lequel vous avez installé le Directory Connector a accès à Internet.

                                                                                                                                                      Erreur de réinstallation

                                                                                                                                                      Problème–Si vous installez immédiatement un nouveau connecteur après avoir désinstallé un ancien, vous voyez un message d'erreur.

                                                                                                                                                      Cause possible—Dans Windows Server 2012, le client de désinstallation a besoin de temps pour supprimer le compte de service de la liste des services.

                                                                                                                                                      Solution—Après un certain temps, réessayez l'installation.

                                                                                                                                                      Connexion

                                                                                                                                                      Directory Connector se bloque au cours de la connexion SSO

                                                                                                                                                      Problème

                                                                                                                                                      Directory Connector peut se bloquer après avoir saisi une adresse électronique à partir d'une page de connexion SSO.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      Procédez comme suit pour configurer une nouvelle politique de groupe :

                                                                                                                                                      1. Allez dans le contrôleur de domaine et ouvrez Group Policy Management (gpedit.msc).

                                                                                                                                                      2. Faites un clic droit sur une UO ou un domaine spécifique et sélectionnez Créer un GPO dans ce domaine, puis Lier ici

                                                                                                                                                      3. Donnez un nom à la politique, puis faites un clic droit et choisissez Modifier.

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de la machine :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de l'utilisateur :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Les modifications prennent effet après l'exécution de gpupdate /force, le redémarrage de la machine (pour les modifications de la machine), ou la connexion de l'utilisateur (pour les modifications de l'utilisateur).

                                                                                                                                                      Le connecteur du service Cisco DirSync n'a pas pu être enregistré

                                                                                                                                                      Problème

                                                                                                                                                      La connexion échoue et ce message s'affiche : « Le connecteur de service Cisco DirSync n'a pas pu être enregistré. »

                                                                                                                                                      Solution

                                                                                                                                                      Le système Windows sur lequel est installé Directory Connector doit être membre d'Active Directory.

                                                                                                                                                      Aucune page de connexion ne s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Vous avez ouvert Directory Connector et la page de connexion ne s’affiche pas.

                                                                                                                                                      Solution

                                                                                                                                                      Essayez les étapes suivantes :

                                                                                                                                                      1. Dans Internet Explorer, allez à https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Essayez le lien dans d'autres navigateurs tels que Chrome et Firefox.

                                                                                                                                                      2. Si Internet Explorer ne peut pas visiter le lien, mais que les autres navigateurs peuvent le faire, cochez les paramètres d'Internet Explorer et cochez les cases TLS 1.1 et 1.2. (Utilisez la procédure Activer TLS dans Internet Explorer .)

                                                                                                                                                      L'invite de connexion s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Une invite s'affiche vous demandant de saisir le nom d'utilisateur et le mot de passe pour passer l'authentification.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le Directory Connector termine l'authentification de sécurité NTLM silencieusement avec le compte de connexion. Si l'authentification échoue, une boîte de dialogue s'affiche pour demander le nom d'utilisateur et le mot de passe d'authentification.

                                                                                                                                                      Solution

                                                                                                                                                      Lorsque vous voyez la fenêtre contextuelle de connexion, vous devez fournir un compte valide avec une authentification correcte pour passer la sécurité.

                                                                                                                                                      Impossible de se connecter au serveur distant

                                                                                                                                                      Problème

                                                                                                                                                      Lors d'un fonctionnement normal, le message d'erreur s'affiche : "Impossible de se connecter au serveur distant."

                                                                                                                                                      Cause possible

                                                                                                                                                      Vous pouvez rencontrer des problèmes de proxy qui doivent être résolus.

                                                                                                                                                      Solution

                                                                                                                                                      Voir Dépanner les problèmes de connexion au compte de service pour plus d’informations de dépannage.

                                                                                                                                                      Impossible d’enregistrer le connecteur

                                                                                                                                                      Problème

                                                                                                                                                      Vous voyez le message d'erreur « Impossible d'enregistrer le connecteur. Une exception générale s'est produite."

                                                                                                                                                      Cause possible

                                                                                                                                                      Dans la plupart des cas, le problème est parce que le Directory Connector n'a aucun privilège pour se connecter au contexte racine LDAP.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      1. Lancez une invite de commande (cmd) et saisissez ldp.exe.

                                                                                                                                                      2. Cliquez sur Connexion > Lier, choisissez Lier comme utilisateur actuellement connecté, puis cliquez sur OK.

                                                                                                                                                      3. Cliquez sur Affichage > Arbre, saisissez DC=arbonneintl,DC=ad en tant que DN de base, puis cliquez sur OK.

                                                                                                                                                      4. Si le problème persiste, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Synchronisation

                                                                                                                                                      Avatars non synchronisés

                                                                                                                                                      Problème

                                                                                                                                                      Le connecteur de répertoire Cisco a synchronisé les données AD de l’utilisateur avec le Cloud Webex. Mais aucune donnée d'avatar n'a été synchronisée avec succès.

                                                                                                                                                      Cause possible

                                                                                                                                                      Si vous avez réutilisé un serveur avatar existant et que les avatars des utilisateurs étaient déjà synchronisés, le cache local les capture et évite de les renvoyer pour économiser la bande passante.

                                                                                                                                                      Solution

                                                                                                                                                      Supprimez le cache local en procédant comme suit :

                                                                                                                                                      1. Allez à C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

                                                                                                                                                      2. Supprimer DirSyncPluginAvatar.dll-cache.bin.

                                                                                                                                                      3. Relancer la synchronisation des avatars à partir du connecteur de répertoire Cisco.

                                                                                                                                                      Comptes de messagerie électronique des utilisateurs conflictuels

                                                                                                                                                      Problème

                                                                                                                                                      Les résultats de la synchronisation peuvent afficher des comptes de messagerie utilisateur conflictuels.

                                                                                                                                                      • Si les utilisateurs ont essayé la version gratuite de l’application Webex, leurs adresses électroniques résident dans l’organisation de consommateurs avec compte gratuit.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs ont déjà été synchronisées dans une autre organisation.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs existent dans plusieurs domaines qui appartiennent à l’entreprise.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Suivez ces étapes si vous essayez de cibler des utilisateurs :

                                                                                                                                                        1. Assurez-vous d’avoir vérifié le domaine dans Control Hub.

                                                                                                                                                        2. Désactiver temporairement le Connecteur de répertoire Cisco.

                                                                                                                                                        3. Utilisez l’option de réclamation de l’utilisateur dans le Control Hub pour revendiquer tous les comptes qui peuvent exister dans l’organisation de consommateurs libres. Voir Réclamer des utilisateurs dans votre organisation (Convertir des utilisateurs) pour plus d’informations.

                                                                                                                                                        4. Effectuez un test dans le Connecteur de répertoire Cisco, puis réactivez la synchronisation du répertoire

                                                                                                                                                      • Dans le dernier cas, vérifiez les données utilisateur dans vos sources Active Directory.

                                                                                                                                                      Utilisateur converti marqué comme inactif

                                                                                                                                                      Problème

                                                                                                                                                      Dans votre environnement synchronisé avec le répertoire, vous avez converti un utilisateur gratuit (organisation de consommateurs) en votre organisation d’entreprise, mais l’utilisateur converti ne peut pas se connecter à l’application Webex.

                                                                                                                                                      Cause possible

                                                                                                                                                      Lorsque l'utilisateur gratuit est converti dans l'organisation de l'entreprise, l'utilisateur est marqué comme étant inactif pendant 30 jours comme mesure de conformité de sécurité. Pendant cette période, l’utilisateur ne peut pas se connecter à l’application Webex et est marqué pour suppression à la fin de la période de 30 jours. Cette situation se produit parce que les informations utilisateur gratuites ne résident pas dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez prendre des mesures si vous ne souhaitez pas que le compte utilisateur soit supprimé. Pour résoudre ce problème, créez un compte utilisateur dans votre répertoire actif sur site qui correspond au compte utilisateur gratuit converti. Puis, effectuez une synchronisation à partir du Cisco Directory Connector. Ensuite, l’utilisateur peut se reconnecter à l’application Webex et le compte ne sera pas supprimé.

                                                                                                                                                      Échec de la synchronisation incrémentale

                                                                                                                                                      Problème

                                                                                                                                                      Une synchronisation incrémentale échoue.

                                                                                                                                                      Ce problème peut se produire sur Windows Server 2008 R2 dans les conditions suivantes :

                                                                                                                                                      • Vous prenez en charge les mises à jour de valeur incrémentielles.

                                                                                                                                                      • Le filtre que vous utilisez fait référence à un attribut de valeur lié.

                                                                                                                                                      • Les valeurs de résultat de cet attribut ont été mises à jour depuis la dernière fois qu'une synchronisation complète a été effectuée.

                                                                                                                                                      Solution

                                                                                                                                                      Windows Server 2008 R2 a un bogue lié à ce problème. Le bogue est corrigé en 2012 R2 et plus tard. Nous vous recommandons d'effectuer la mise à jour de votre serveur Windows vers au moins 2012 R2.

                                                                                                                                                      Valeur non valide pour l'attribut

                                                                                                                                                      Problème

                                                                                                                                                      Pour [user dn (distinguished name)], l'attribut [attribute name] a la valeur invalide suivante [attribute value].

                                                                                                                                                      Cause possible

                                                                                                                                                      Pour CN=b,OU=Employees,OU=C Users,DC=c,DC=com, l'attribut [telephone number] a la valeur non valide suivante : +. Cet attribut doit contenir au moins un chiffre.

                                                                                                                                                      Solution

                                                                                                                                                      Un attribut pour cet utilisateur n'a pas de valeur valide. Fixer sa valeur selon la description contenue dans le message d'avertissement. Puis faire une autre synchronisation.

                                                                                                                                                      Utilisateurs correspondants à supprimer

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs correspondants sont marqués pour être supprimés.

                                                                                                                                                      Lorsque vous effectuez un test de synchronisation pour vérifier les données entre Active Directory et le Cloud, vous pouvez voir la même adresse électronique dans les deux. Cependant, l'utilisateur est marqué comme un objet à supprimer.

                                                                                                                                                      Solution

                                                                                                                                                      Choisissez un correctif approprié :

                                                                                                                                                      • S'il est acceptable de supprimer l'utilisateur et de refaire les licences après, vous pouvez utiliser Directory Connector pour le correctif. Effectuez une synchronisation pour supprimer l'utilisateur, puis effectuez une autre synchronisation pour synchroniser l'utilisateur de AD sur site avec le Cloud.

                                                                                                                                                      • Si vous ne pouvez pas supprimer et recréer le compte utilisateur, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Attribut manquant

                                                                                                                                                      Problème

                                                                                                                                                      L'attribut requis [attribute_name] lors de l'ajout d'une entrée sur site [user dn (distinguished name)]. L’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Cause possible

                                                                                                                                                      L'adresse électronique d'attribut requise est manquante. Lors de l’ajout d’une entrée sur site [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], l’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Solution

                                                                                                                                                      L’un des attributs requis est manquant pour l’utilisateur [user_email_address]. Fournissez les valeurs requises pour cet utilisateur.

                                                                                                                                                      Le groupe imbriqué ne se synchronise pas

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe Active Directory imbriqué ne sont pas synchronisés correctement avec le Cloud.

                                                                                                                                                      Cause possible

                                                                                                                                                      Un filtre est utilisé qui inclut à la fois le groupe enfant et le groupe parent, qui n'est pas pris en charge. par exemple (memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez reconfigurer le filtre qui synchronise les groupes. par exemple |(memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Conflit d’appellation d’utilisateur

                                                                                                                                                      Problème

                                                                                                                                                      Il existe un conflit d'appellation pour [user dn] pour un objet d'entrée existant sur le Cloud portant le nom : [user email address], et de type utilisateur [user_type].

                                                                                                                                                      Cause possible

                                                                                                                                                      Un utilisateur avec cette adresse électronique existe déjà dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Créez un utilisateur dans votre répertoire actif avec la même adresse électronique que le compte que vous avez enregistré via Control Hub.

                                                                                                                                                      Control Hub

                                                                                                                                                      Liste des utilisateurs manquante dans Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Si vous avez une organisation Webex avec plus de 1 000 utilisateurs synchronisés, vous ne voyez pas la liste des utilisateurs dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Vous pouvez utiliser la fonctionnalité de recherche pour trouver un compte utilisateur. Dans Control Hub, allez à Utilisateurs, cliquez sur Rechercher , puis saisissez les critères de recherche pour trouver un utilisateur spécifique.

                                                                                                                                                      Les groupes ne seront pas synchronisés avec le Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe de répertoire ne se synchroniseront pas correctement avec le Control Hub.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le groupe n'est pas marqué comme isCriticalSystemObject dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vérifiez que l'attribut isCriticalSystemObject est configuré sur TRUE (VRAI) dans Active Directory.

                                                                                                                                                      Activer le dépannage pour Directory Connector

                                                                                                                                                      Vous pouvez activer le dépannage pour vous aider à diagnostiquer les erreurs rencontrées dans Directory Connector. Cela vous permet de capturer les informations sur le trafic réseau et de les enregistrer dans un fichier.

                                                                                                                                                      Les fichiers journaux qui sont : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      Exécutez le fichier services.msc pour changer le compte courant pour le service Directory Connector du système local vers un compte de domaine qui a des privilèges pour accéder à votre AD DS ou AD LDS.

                                                                                                                                                      2

                                                                                                                                                      Redémarrer le service.

                                                                                                                                                      Reportez-vous à la section Comment démarrer des Services pour des instructions.

                                                                                                                                                      3

                                                                                                                                                      Dans Directory Connector, cliquez sur Tableau de bord.

                                                                                                                                                      4

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Dépannage.

                                                                                                                                                      5

                                                                                                                                                      Lorsque le dépannage est activé, répétez les actions qui provoquaient une erreur ; ce qui capture les données de trafic afin qu'elles puissent être examinées.

                                                                                                                                                      6

                                                                                                                                                      Examiner les fichiers journaux : si le fichier est vide, assurez-vous que le compte dispose de privilèges pour accéder à vos services AD DS ou AD LDS.

                                                                                                                                                      Le dossier journal n'enregistre que les fichiers des 3 derniers jours. Le contenu des fichiers journaux est cohérent avec la sortie du journal des événements sur le système.

                                                                                                                                                      7

                                                                                                                                                      Si nécessaire, envoyez le fichier journal à l'Assistance Cisco pour obtenir de l'aide.

                                                                                                                                                      8

                                                                                                                                                      Assurez-vous de désactiver la fonction de dépannage lorsque vous avez terminé.

                                                                                                                                                      Lancer l'observateur d'événements

                                                                                                                                                      Pour voir les événements qui se sont produits au cours d'une synchronisation complète ou incrémentale, lancez l'observateur d'événements. Il affiche un résumé des journaux d'événements administratifs et d'erreurs.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Tableau de bord, puis cliquez sur Action > Lancer la visionneuse d’événements.

                                                                                                                                                      La boite de dialogue Propriétés des événements affiche les détails des événements et les détails des erreurs de la synchronisation.

                                                                                                                                                      2

                                                                                                                                                      À partir de la visionneuse d'événements, allez à Journaux des applications et des services > Cisco Directory Connector.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, cliquez sur Enregistrer tous les événements sous pour exporter tous les journaux sous forme d’un seul fichier d’événements (*.evtx) ou d’un autre format tel que xml ou csv.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous devez ouvrir un cas, contactez l’assistance, décrivez le problème avec le connecteur et joignez le fichier Events à votre cas.

                                                                                                                                                      Les journaux d'événements capturent les actions des utilisateurs. Pour obtenir de l’aide sur la gestion du trafic réseau, activez le dépannage sur le connecteur.

                                                                                                                                                      Activer TLS dans Internet Explorer

                                                                                                                                                      Si vous avez changé de fournisseur d'authentification unique (SSO), vous pouvez voir les messages d'erreur suivants du connecteur de répertoire Cisco :

                                                                                                                                                      • Une erreur s’est produite lors de la connexion au service

                                                                                                                                                      • Une erreur s'est produite dans le script de cette page

                                                                                                                                                      Si vous voyez ces erreurs, vous devez activer un paramètre TLS dans votre navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez Internet Explorer, puis choisissez Outils. Cochez maintenant les cases de la version TLS/SSL que vous souhaitez activer Cliquez sur OK Fermez le navigateur et ouvrez-le à nouveau

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Options Internet , allez à Avancé , faites défiler jusqu’à la section Sécurité.

                                                                                                                                                      3

                                                                                                                                                      Cochez les cases Utiliser TLS 1.1 et Utiliser TLS 1.2 , puis cliquez sur OK.

                                                                                                                                                      4

                                                                                                                                                      Redémarrez votre système pour que les modifications soient prises en compte.

                                                                                                                                                      Résoudre les problèmes de connexion du compte de service

                                                                                                                                                      Si vous ne pouvez pas vous connecter au connecteur de répertoire Cisco ou si vous ne pouvez pas lancer une synchronisation, utilisez ces étapes pour essayer de résoudre le problème avant de contacter l’assistance.

                                                                                                                                                      1

                                                                                                                                                      Essayez de visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL dans votre Navigateur.

                                                                                                                                                      2

                                                                                                                                                      Choisissez l’une, selon les résultats :

                                                                                                                                                      • Si vous ne pouvez pas visiter le lien à partir de votre navigateur, vérifiez vos paramètres réseau. Si votre environnement utilise le proxy, vérifiez les paramètres du proxy.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais ne pouvez pas ouvrir le connecteur de répertoire Cisco (Impossible d’ouvrir le connecteur et d’afficher le message d’erreur avec 407), cliquez ici pour obtenir la dernière version du connecteur de répertoire Cisco.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais que vous ne pouvez pas exécuter une synchronisation à partir du connecteur de répertoire Cisco, changez le compte de connexion au service par administrateur de domaine.

                                                                                                                                                        Vérifiez si le compte que vous avez utilisé pour vous connecter au système Windows est le même compte que celui que vous avez défini dans « Service de synchronisation du répertoire Cisco ». S'il s'agit de 2 comptes différents, assurez-vous que les deux comptes peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Si votre environnement utilise le proxy, vérifiez que les deux comptes sont configurés pour le proxy dans Internet Explorer et peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL avec succès.

                                                                                                                                                      3

                                                                                                                                                      Au minimum, vérifiez que le compte configuré pour le service Cisco DirSync (qui se trouve dans les services Windows) a un niveau de privilège qui lui permet d'accéder aux données d'avatar et aux données AD. Par défaut, le service exploite les informations d'identification et l'authentification du compte de connexion Windows.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Présentation de Cisco Directory Connector

                                                                                                                                                      Présentation de Directory Connector

                                                                                                                                                      Directory Connector est une application sur site pour la synchronisation d'identité dans le Cloud. Vous téléchargez le logiciel du connecteur à partir du Control Hub et installez-le sur votre machine locale.

                                                                                                                                                      Avec Directory Connector, vous pouvez conserver vos comptes utilisateur et vos données dans Active Directory, de sorte qu'Active Directory devient la source unique de vérité. Lorsque vous effectuez un changement sur site, il est répliqué sur le Cloud.

                                                                                                                                                      Voir toutes les fonctionnalités, descriptions et avantages dans le tableau :

                                                                                                                                                      Description et avantageDescription et avantage
                                                                                                                                                      Tableau de bord facile à utiliser Le tableau de bord fournit un calendrier de synchronisation, un résumé et l'état de la synchronisation, ainsi que l'état du connecteur de répertoire. Vous pouvez afficher le tableau de bord à chaque fois que vous vous connectez.
                                                                                                                                                      Essai à vide avant la synchronisation avec le Cloud Effectuez un essai à vide des modifications du répertoire avant qu’elles ne soient implémentées dans le Cloud. Ensuite, lancez un rapport pour vérifier que les modifications que vous souhaitez apporter sont conformes à vos attentes.
                                                                                                                                                      Synchronisation complète et incrémentielle Synchronisez le répertoire entier. Ou simplement synchroniser les modifications incrémentielles pour économiser sur la puissance de traitement et raccourcir le temps de synchronisation.

                                                                                                                                                      Synchroniser plusieurs domaines (forêt unique ou forêts multiples)

                                                                                                                                                      Directory Connector prend en charge plusieurs domaines sous une seule forêt ou sous plusieurs forêts (sans avoir besoin d'AD LDS). Pour les entreprises ayant plusieurs domaines Active Directory, vous pouvez installer un connecteur de répertoire pour chaque domaine, lier chaque domaine à votre organisation, puis synchroniser chaque base d’utilisateurs dans Webex. Le Control Hub reflète le statut en affichant l’état de synchronisation pour plusieurs connecteurs de répertoire, vous permet de désactiver la synchronisation pour un domaine spécifique et de désactiver un connecteur de répertoire dans un déploiement de haute disponibilité.

                                                                                                                                                      Synchronisation planifiée Définissez un calendrier de synchronisation par jour, heure et minute.
                                                                                                                                                      Le répertoire Lightweight Directory Access Protocol (LDAP) Définissez les critères de recherche LDAP et fournissez des importations efficaces.
                                                                                                                                                      Mappage des attributs du répertoire actif Mappez les attributs Microsoft Active Directory aux attributs correspondants du Cloud Webex. Vous pouvez mapper des attributs qui sont pertinents pour votre configuration Active Directory et également définir des attributs personnalisés à mapper au cloud. Les attributs des locaux forment diverses données dans le Cloud, telles que les informations de compte utilisateur, les numéros de téléphone intégrés dans Webex Teams, les adresses SIP de ressource de salle et d'autres données de carte de contact utilisateur (titre de poste, service, responsable, etc.).

                                                                                                                                                      Répertoire d’entreprise pour les ressources de salle sur site et les utilisateurs de Cisco Webex Calling (Cloud RTCP) et les contacts d’entreprise sans licence Webex

                                                                                                                                                      Si une partie de votre organisation utilise le RTCP du cloud Cisco Webex Calling pour le service d’appel ou si vous avez des périphériques de salle sur site, cette fonctionnalité permet aux utilisateurs de rechercher dans le répertoire des contacts d’entreprise à partir de leurs téléphones Cisco Webex Calling (cloud RTCP) ou des ressources de salle.

                                                                                                                                                      Ressources des salles
                                                                                                                                                      Lorsque vous synchronisez les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud, tel qu’un périphérique de salle Cisco Webex ou Cisco Webex Board.

                                                                                                                                                      Lorsque les utilisateurs font une recherche sur un périphérique de salle Cisco Webex ou Cisco Webex Board, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsqu’ils passent un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l’adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      Appels
                                                                                                                                                      Les utilisateurs peuvent passer des appels à des contacts d’entreprise en plus des contacts de l’application Webex. Grâce à Directory Connector, les utilisateurs de l’entreprise et leurs numéros de téléphone sont ajoutés à votre organisation Webex. Il n’est pas nécessaire qu’ils soient autorisés à utiliser les services Webex pour que cette fonctionnalité fonctionne.

                                                                                                                                                      Les utilisateurs qui ne sont pas sous licence pour Webex apparaîtront dans la recherche de répertoire effectuée à partir du téléphone d’un utilisateur Cisco Webex Calling tant qu’il y a une URI ou un numéro de téléphone synchronisé avec Webex via le Connecteur de répertoire. La fonctionnalité d'appel se comporte de la même manière pour les deux types d'utilisateurs. Cette fonctionnalité offre également une fonction de modification pour les contacts avec uniquement des numéros de téléphone.

                                                                                                                                                      Dans le résultat de la recherche de contacts :

                                                                                                                                                      • Si les contacts ont un URI composable (adresse SIP Webex) et un numéro de téléphone, l'URI associée au contact s'affiche.

                                                                                                                                                      • Si les contacts n'ont pas d'URI pouvant être composée mais ont un numéro de téléphone, celui-ci est affiché. Ils ont également une touche logicielle d'édition.

                                                                                                                                                      • Si les contacts n'ont ni l'un ni l'autre, ils ne sont pas affichés dans le répertoire.

                                                                                                                                                      Visionneuse d'événements Utilisez la visionneuse d'événements pour déterminer s'il y a eu des problèmes avec la synchronisation.
                                                                                                                                                      Outil de diagnostic et dépannage Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Connecteur de répertoire Cisco. Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion à Active Directory afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter l'assistance.

                                                                                                                                                      Une fois que vous avez activé le dépannage dans Directory Connector, les journaux sont écrits qui peuvent être envoyés à l’assistance technique.

                                                                                                                                                      Mise à niveau automatique Après avoir installé Directory Connector, vous recevez une notification chaque fois qu'une nouvelle version du logiciel est disponible. Vous pouvez configurer des mises à jour automatiques afin que vous soyez toujours sur la dernière version du logiciel lorsqu'une nouvelle version est publiée.
                                                                                                                                                      Haute disponibilité Configurez plusieurs connecteurs pour qu'il y ait une sauvegarde, dans le cas où le connecteur principal ou l'ordinateur qui l'héberge tombe en panne.

                                                                                                                                                      Directory Connector est divisé en trois zones :

                                                                                                                                                      • Control Hub est l’interface unique qui vous permet de gérer tous les aspects de votre organisation Webex : affichez les utilisateurs, attribuez des licences, téléchargez Directory Connector et configurez l’authentification unique (SSO) si vous souhaitez que vos utilisateurs s’authentifient via leur fournisseur d’identité d’entreprise et que vous ne souhaitez pas envoyer d’invitations par courrier électronique à l’application Webex.

                                                                                                                                                      • L’interface de gestion du Directory Connector est le logiciel que vous téléchargez à partir du Control Hub et que vous installez sur un serveur Windows de confiance. Pour plusieurs domaines Active Directory, vous pouvez installer un instant du logiciel pour chaque domaine que vous souhaitez synchroniser. À l'aide du logiciel, vous pouvez exécuter une synchronisation pour amener vos comptes utilisateur Active Directory dans Webex, afficher et surveiller l'état de la synchronisation et configurer les services Directory Connector.

                                                                                                                                                      • Le service de synchronisation du répertoire interroge votre répertoire actif pour récupérer les utilisateurs et les groupes à synchroniser avec le service du connecteur et le connecteur de répertoire.

                                                                                                                                                      Reportez-vous à ce diagramme pour comprendre l'architecture du Connecteur de répertoire :

                                                                                                                                                      Architecture pour Directory Connector

                                                                                                                                                      Préparer votre environnement pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Windows et Active Directory

                                                                                                                                                      Vous pouvez installer Directory Connector sur ces serveurs Windows pris en charge :

                                                                                                                                                      • Windows Server 2022

                                                                                                                                                      • Windows Server 2019

                                                                                                                                                      • Windows Server 2016

                                                                                                                                                      Pour résoudre un problème de cookies, nous vous recommandons de mettre à niveau votre contrôleur de domaine vers une version qui contient le correctif–Windows Server 2012 R2 ou 2016.

                                                                                                                                                      Directory Connector est pris en charge avec les services Active Directory suivants :

                                                                                                                                                      • Répertoire actif 2016

                                                                                                                                                        (Directory Connector est pris en charge lors de l'utilisation de la dernière version d'Active Directory sur Windows Server 2019)

                                                                                                                                                      • Répertoire actif 2012

                                                                                                                                                      • Active Directory 2008 R2

                                                                                                                                                      • Répertoire actif 2008

                                                                                                                                                      Notez les exigences supplémentaires suivantes :

                                                                                                                                                      Configuration matérielle requise

                                                                                                                                                      Vous devez installer le Connecteur de répertoire sur un ordinateur avec les exigences matérielles minimales suivantes :

                                                                                                                                                      • 8 Go de RAM

                                                                                                                                                      • 50 Go de stockage

                                                                                                                                                      • Pas de minimum pour le CPU

                                                                                                                                                      Exigences réseau

                                                                                                                                                      Si votre réseau est derrière un pare-feu, vérifiez que votre système dispose d'un accès HTTPS (port 443) à Internet.

                                                                                                                                                      Exigences de l’organisation Webex

                                                                                                                                                      • Pour accéder au logiciel Directory Connector à partir du Control Hub, vous avez besoin d’une organisation Webex avec un essai ou un abonnement payant.

                                                                                                                                                      • (Facultatif) Si vous souhaitez que les nouveaux comptes utilisateur de l’application Webex soient Actifs avant qu’ils ne se connectent pour la première fois, nous vous recommandons d’effectuer les actions suivantes :

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      Exigences d’installation

                                                                                                                                                      • Pour un environnement à plusieurs domaines (une forêt unique ou plusieurs forêts), vous devez installer un connecteur de répertoire pour chaque domaine Active Directory. Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), vérifiez que vous disposez d'un serveur Windows distinct pris en charge pour installer Directory Connector pour la synchronisation de domaine (B).

                                                                                                                                                      • Pour vous connecter au connecteur, nous n'avons pas besoin d'un compte administratif dans Active Directory. Nous avons besoin d’un compte utilisateur local qui est le même utilisateur qu’un compte administrateur complet dans le Control Hub.

                                                                                                                                                        Cet utilisateur local doit avoir des privilèges sur cette machine Windows pour se connecter au contrôleur de domaine et lire les objets utilisateur Active Directory. Le compte de connexion de la machine doit être un administrateur d'ordinateur ayant les privilèges d'installation du logiciel sur la machine locale. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Lors de la connexion au connecteur, le compte de connexion doit être le même que le compte d’administrateur complet pour le Control Hub. Par défaut, le connecteur utilise le compte système local pour accéder à Active Directory. Cependant, vous pouvez utiliser les services Windows pour configurer un autre compte pour accéder à Active Directory. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Vérifiez que le mode de recherche Windows Safe dynamic link library (DLL) est activé en utilisant cette procédure : Vérifiez SafeDllSearchMode dans le registre Windows.

                                                                                                                                                      • Si vous utilisez AD LDS pour plusieurs domaines sur une seule forêt, nous vous recommandons d'installer Directory Connector et Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) sur des machines distinctes.

                                                                                                                                                      Exigences relatives à plusieurs domaines

                                                                                                                                                      Avant de suivre les tâches dans le Flux des tâches de déploiement du connecteur de répertoire Cisco, gardez les exigences et recommandations suivantes à l'esprit si vous allez synchroniser les informations Active Directory de plusieurs domaines dans le Cloud :

                                                                                                                                                      • Une instance distincte de Directory Connector est requise pour chaque domaine.

                                                                                                                                                      • Le logiciel Directory Connector doit s'exécuter sur un hôte qui est sur le même domaine qu'il va synchroniser.

                                                                                                                                                      • Nous vous recommandons de vérifier ou de revendiquer vos domaines dans Control Hub. (Voir Ajouter, vérifier et revendiquer des domaines.)

                                                                                                                                                      • Si vous souhaitez synchroniser plus de 50 domaines, vous devez ouvrir un ticket pour que votre organisation soit déplacée vers une grande liste d’organisations.

                                                                                                                                                      • Si vous le souhaitez, vous pouvez synchroniser les informations des ressources de la salle avec les comptes utilisateur. (Voir Synchroniser les informations de la salle sur site avec le Cloud Webex.)

                                                                                                                                                      Recommandations du groupe Active Directory pour l’attribution automatique des licences

                                                                                                                                                      Les groupes Active Directory sont utilisés pour collecter les comptes utilisateur, les comptes informatiques et d'autres groupes dans des unités gérables. Travailler avec des groupes plutôt qu’avec des utilisateurs individuels permet de simplifier la maintenance et l’administration du réseau.

                                                                                                                                                      Il existe deux types de groupes dans Active Directory :

                                                                                                                                                      • Groupes de distribution–Utilisés pour créer des listes de distribution d’e-mails.​

                                                                                                                                                      • Groupes de sécurité–Utilisés pour attribuer des autorisations aux ressources partagées.

                                                                                                                                                      Tenez compte des instructions suivantes lors de la création de groupes dans Active Directory :

                                                                                                                                                      • Créez un groupe mondial pour chaque fonction, service ou service (ventes, marketing, responsables, comptables, licences Webex, etc.).

                                                                                                                                                      • Utilisez les conventions d’appellation standard dans toute votre organisation pour faciliter l’identification des informations importantes sur un groupe. Les noms de groupe peuvent inclure des informations sur le groupe, telles que le niveau d’accès, le type de ressource, le niveau de sécurité, la portée du groupe, la capacité de messagerie, etc. Par exemple, le nom de groupe « GSG_Webex_Licensing_EMEAR » fait référence à un groupe de sécurité globale pour les utilisateurs de Webex Licensing EMEAR.​

                                                                                                                                                      • Organisez les groupes de manière facile à comprendre, par exemple en fonction de la géographie ou de la hiérarchie managériale. Utilisez les descriptions de groupe pour décrire complètement l'objectif du groupe.

                                                                                                                                                      • Avant d’ajouter des utilisateurs à des groupes nouvellement déployés, définissez le modèle de groupe de licences automatiques dans le Control Hub pour ces groupes. Voir Configurer votre modèle d’attribution automatique de licence pour plus d’informations.

                                                                                                                                                      Informations sur le dimensionnement

                                                                                                                                                      Directory Connector fonctionne comme un pont entre Active Directory sur site et le Cloud Webex. En tant que tel, le connecteur n'a pas de limite supérieure pour le nombre d'objets Active Directory pouvant être synchronisés avec le Cloud. Toutes les limites sur les objets du répertoire local sont liées à la version spécifique et aux spécifications de l'environnement Active Directory qui est synchronisé avec le Cloud, et non le connecteur lui-même.

                                                                                                                                                      Quelques facteurs peuvent affecter la vitesse de la synchronisation :

                                                                                                                                                      • Le nombre total d'objets Active Directory. (Une tâche de synchronisation de 5 000 utilisateurs ne prendra pas aussi longtemps que 50 000.)

                                                                                                                                                      • Vitesse réseau et bande passante.

                                                                                                                                                      • Charge de travail et spécifications du système.

                                                                                                                                                      Si vous synchronisez plus de 50 000 utilisateurs, nous vous recommandons fortement d'utiliser un second connecteur pour le basculement et la redondance.

                                                                                                                                                      Étant donné que plusieurs facteurs sont impliqués dans la synchronisation et que chaque déploiement varie en fonction des facteurs ci-dessus, nous ne pouvons pas fournir de valeurs temporelles spécifiques sur la durée de la synchronisation d'objets.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Si l'authentification du proxy Web est activée dans votre environnement, vous pouvez encore utiliser Directory Connector.

                                                                                                                                                      Si votre organisation utilise un proxy Web transparent, il ne prend pas en charge l'authentification. Le connecteur se connecte et synchronise les utilisateurs avec succès.

                                                                                                                                                      Vous pouvez effectuer une de ces approches :

                                                                                                                                                      • Proxy Web explicite via Internet Explorer (le connecteur hérite des paramètres du proxy Web)

                                                                                                                                                      • Proxy Web explicite via un fichier .pac (le connecteur hérite des paramètres de proxy spécifiques à l’entreprise)

                                                                                                                                                      • Proxy transparent qui fonctionne avec le connecteur sans aucune modification

                                                                                                                                                      Utiliser un Proxy Web via le navigateur

                                                                                                                                                      Vous pouvez configurer Directory Connector pour utiliser un proxy Web via Internet Explorer.

                                                                                                                                                      Si le Service de synchronisation du répertoire Cisco fonctionne à partir de l’utilisateur actuellement connecté (e) dans un compte différent, vous devez également connecter avec ce compte et configurer un proxy web.

                                                                                                                                                      1

                                                                                                                                                      À partir d’Internet Explorer, allez à Options Internet, cliquez sur Connexions, puis choisissez Paramètres LAN.

                                                                                                                                                      2

                                                                                                                                                      Pointez l'instance de Windows où le connecteur est installé sur votre proxy web. Le connecteur hérite de ces paramètres du proxy Web.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      4

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Configurer le proxy Web via un PAC

                                                                                                                                                      Vous pouvez configurer un navigateur client pour utiliser un fichier .pac. Ce fichier fournit l'adresse du proxy web et les informations sur les ports. Directory Connector hérite directement de la configuration du proxy Web spécifique à l'entreprise.

                                                                                                                                                      1

                                                                                                                                                      Pour que le connecteur puisse se connecter et synchroniser les informations des utilisateurs avec le Cloud Webex, vérifiez que l'authentification par proxy est désactivée pour cloudconnector.webex.com dans la configuration du fichier .pac pour l'hôte où le connecteur est installé.

                                                                                                                                                      2

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Proxy NTLM

                                                                                                                                                      Directory Connector prend en charge NT LAN Manager (NTLM). NTLM est une approche pour soutenir l'authentification Windows parmi les périphériques des domaines et assurer leur sécurité.

                                                                                                                                                      Conception NTLM

                                                                                                                                                      Dans la plupart des cas, un utilisateur souhaite accéder à un autre poste de travail via un PC client, ce qui peut être difficile à faire de manière sécurisée.

                                                                                                                                                      Généralement, la conception technique de NTLM est basée sur un mécanisme de Défi et de Réponse :

                                                                                                                                                      1. Un utilisateur se connecte à un PC client via un compte Windows et un mot de passe. Le mot de passe n'est jamais enregistré localement. Au lieu d'un mot de passe en texte brut, une valeur de hachage du mot de passe est stockée localement. Lorsqu'un utilisateur se connecte au client via le mot de passe, le système d'exploitation Windows compare la valeur de hachage stockée et la valeur hachée du mot de passe saisi. Si les deux sont identiques, l'authentification passe.

                                                                                                                                                        Lorsque l'utilisateur souhaite accéder à une ressource d'un autre serveur, le client envoie une demande au serveur avec le nom de compte en texte brut.

                                                                                                                                                      2. Lorsque le serveur reçoit la demande, le serveur génère une clé aléatoire 16 bits. La clé est appelée Challenge (ou Nonce). Avant que le serveur ne renvoie au client, le défi est stocké dans le serveur. Puis le serveur envoie le défi au client en texte brut.

                                                                                                                                                      3. Dès que le client reçoit le challenge envoyé par le serveur, le client chiffre le challenge par la valeur de hachage mentionnée à l'étape 1. Après le chiffrement, la valeur est renvoyée au serveur.

                                                                                                                                                      4. Lorsque le serveur reçoit la valeur chiffrée du client, le serveur l'envoie au contrôleur de domaine pour vérification. La demande comprend : le nom du compte, le défi chiffré envoyé par le client et le défi simple d'origine.

                                                                                                                                                      5. Le contrôleur de domaine peut récupérer les valeurs de hachage du mot de passe en fonction du nom du compte. Et puis le contrôleur de domaine peut chiffrer sur le défi initial. Le contrôleur doman peut alors effectuer une comparaison avec la valeur de hachage reçue et la valeur de hachage chiffrée. S'ils sont identiques, la vérification a réussi.

                                                                                                                                                      Windows a une authentification de sécurité intégrée au système d'exploitation, ce qui permet aux applications de prendre en charge plus facilement l'authentification de sécurité. Par conséquent, vous n'avez pas besoin d'effectuer d'autres configurations.

                                                                                                                                                      Configurer le proxy Transparent

                                                                                                                                                      Dans ce scénario, le navigateur ignore qu'un proxy Web transparent intercepte les requêtes HTTP [80/443] et qu'aucune configuration n'est requise du côté du client.

                                                                                                                                                      1

                                                                                                                                                      Déployez un proxy transparent, afin que le connecteur puisse connecter et synchroniser les utilisateurs.

                                                                                                                                                      2

                                                                                                                                                      Confirmer que le proxy est réussi—vous voyez une fenêtre contextuelle d'authentification attendue du navigateur lors du démarrage du connecteur.

                                                                                                                                                      Définir l'authentification du proxy

                                                                                                                                                      Ajoutez l'URL cloudconnector.webex.com à votre liste autorisée en créant une liste de contrôle d'accès.

                                                                                                                                                      Sur votre serveur de pare-feu d'entreprise :

                                                                                                                                                      1

                                                                                                                                                      Activer la recherche DNS si elle n'est pas déjà activée.

                                                                                                                                                      2

                                                                                                                                                      Déterminez une bande passante estimée pour cette connexion (à environ 2 mb/s ou moins pour le connecteur). Ceci peut ne pas être nécessaire.

                                                                                                                                                      3

                                                                                                                                                      Créez une liste de contrôle d'accès à appliquer à l'hôte du connecteur et spécifiez cloudconnector.webex.com comme cible à ajouter à la liste autorisée.

                                                                                                                                                      par exemple

                                                                                                                                                      access-list 2000 acl-inside permis étendu TCP [IP du connecteur] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      Appliquez cette ACL à l'interface de pare-feu appropriée, qui ne s'applique qu'à cet hôte de connecteur unique.

                                                                                                                                                      5

                                                                                                                                                      Vérifiez que le reste des organisateurs de votre entreprise doivent toujours utiliser votre proxy Web en configurant l'instruction implicite de refus appropriée.

                                                                                                                                                      Déployer Directory Connector

                                                                                                                                                      Flux des tâches de déploiement du connecteur de répertoire Cisco

                                                                                                                                                      1

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès. Pour une nouvelle installation de Directory Connector, allez toujours sur Control Hub ( https://admin.webex.com) pour obtenir la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      2

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Connectez-vous avec vos informations d’identification d’administrateur Webex et effectuez la configuration initiale.

                                                                                                                                                      3

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      Il est toujours important de garder votre logiciel Directory Connector à jour vers la dernière version. Nous vous recommandons d'utiliser cette procédure pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      4

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      5

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid.

                                                                                                                                                      6

                                                                                                                                                      Synchronisez les avatars du répertoire à l'aide de l'une des procédures suivantes :

                                                                                                                                                      Vous pouvez synchroniser les avatars de vos utilisateurs avec le Cloud afin que l'avatar de chaque utilisateur s'affiche lorsqu'ils se connectent à l'application. Vous pouvez synchroniser les avatars à partir d'un attribut Active Directory ou d'un serveur de ressources.

                                                                                                                                                      7

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés dans le Cloud, tels qu’un périphérique de salle Webex ou un Cisco Webex Board

                                                                                                                                                      8

                                                                                                                                                      Pour Provisionner Les Utilisateurs D’Active Directory Dans Control Hub, procédez comme suit :

                                                                                                                                                      Suivez cette séquence pour provisionner les utilisateurs Active Directory pour les comptes de l’application Webex. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory multiple ou de plusieurs domaines pour le Connecteur de répertoire 3.0 et versions ultérieures. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès.

                                                                                                                                                      Vous devez installer un connecteur pour chaque domaine Active Directory que vous souhaitez synchroniser. Une instance Directory Connector unique ne peut servir qu’un seul domaine. Reportez-vous au diagramme suivant pour comprendre le flux de synchronisation de plusieurs domaines :

                                                                                                                                                      Flux de domaines multiples pour Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Si vous vous authentifiez via un serveur proxy, assurez-vous que vous disposez de vos informations d'identification proxy :

                                                                                                                                                      • Pour l'authentification de base du proxy, vous devez saisir le nom d'utilisateur et le mot de passe après avoir installé une instance du connecteur. La configuration du proxy Internet Explorer est également requise pour l'authentification de base ; voir Utiliser un proxy Web via le navigateur

                                                                                                                                                      • Pour le proxy NTLM, vous pouvez voir une erreur lorsque vous ouvrez le connecteur pour la première fois. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Dans Control Hub, allez dans Utilisateurs > Gérer les utilisateurs > Activer la synchronisation du répertoire, puis choisissez Suivant.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur le lien Télécharger et installer pour enregistrer la dernière version du fichier .zip d'installation du connecteur sur votre serveur VMware ou Windows.

                                                                                                                                                      Vous pouvez obtenir le fichier .zip directement à partir de ce lien, mais vous devez avoir un accès administratif complet à une organisation Control Hub pour que ce logiciel fonctionne.

                                                                                                                                                      Pour une nouvelle installation, obtenez la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      3

                                                                                                                                                      Sur le serveur VMware ou Windows, décompressez et exécutez le fichier .msi dans le dossier d'installation pour lancer l'assistant d'installation.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Suivant, cochez la case pour accepter le contrat de licence, puis cliquez sur Suivant jusqu'à ce que vous voyez l'écran du type de compte.

                                                                                                                                                      5

                                                                                                                                                      Choisissez le type de compte de service que vous souhaitez utiliser et effectuez l'installation avec un compte d'administrateur :

                                                                                                                                                      • Système local—L'option par défaut. Vous pouvez utiliser cette option si vous avez un proxy configuré via Internet Explorer.
                                                                                                                                                      • Compte de domaine—Utilisez cette option si l'ordinateur fait partie du domaine. Directory Connector doit interagir avec les services réseau pour accéder aux ressources du domaine. Vous pouvez saisir les informations du compte et cliquer sur OK. Lorsque vous saisissez le Nom d'utilisateur, utilisez le format {domain}\{user_name}

                                                                                                                                                        Pour un proxy qui s’intègre à AD (NTLMv2 ou Kerberos), vous devez utiliser l’option de compte de domaine. Le compte utilisé pour exécuter le service Directory Connector doit avoir suffisamment de privilèges pour passer le proxy et accéder à AD.

                                                                                                                                                      Pour éviter les erreurs, vérifiez que les privilèges suivants sont en place :

                                                                                                                                                      • Le serveur fait partie du domaine

                                                                                                                                                      • Le compte de domaine peut accéder aux données AD sur site et aux données des avatars. Le compte doit également avoir le rôle d'administrateur local, car il doit accéder aux fichiers d'accès sous C:\Program Files.

                                                                                                                                                      • Pour la connexion d'une machine virtuelle, le privilège de compte d'administrateur doit au moins être en mesure de lire les informations du domaine.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Installer. Après l’exécution du test réseau et si vous y êtes invité, saisissez vos identifiants de base de proxy, cliquez sur OK, puis cliquez sur Terminer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Nous vous recommandons de redémarrer le serveur après l'installation. Le rapport d'essai à vide ne peut pas afficher le résultat correct lorsque les données n'ont pas été publiées. Lors du redémarrage de la machine, toutes les données sont actualisées pour afficher un résultat exact dans le rapport.

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Assurez-vous que vous disposez de vos informations d'identification proxy.

                                                                                                                                                      • Pour le proxy de base-auth, vous saisissez le nom d'utilisateur et le mot de passe après avoir ouvert le connecteur pour la première fois.

                                                                                                                                                      • Pour le proxy NTLM, ouvrez Internet Explorer, cliquez sur l'icône d'engrenage, allez dans Options Internet > Connexions > Paramètres LAN, vérifiez que les informations du serveur proxy sont ajoutées, puis cliquez sur OK. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez le connecteur et ajoutez https://idbroker.webex.com à votre liste de sites de confiance si vous voyez une invite.

                                                                                                                                                      2

                                                                                                                                                      Si vous y êtes invité, connectez-vous avec vos identifiants d’authentification proxy, puis connectez-vous à Webex en utilisant votre compte administrateur et cliquez sur Suivant.

                                                                                                                                                      3

                                                                                                                                                      Confirmez votre organisation et votre domaine.

                                                                                                                                                      • Si vous choisissez AD DS, cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion, choisissez le domaine à partir duquel vous souhaitez synchroniser, puis cliquez sur Confirmer.

                                                                                                                                                        Si vous ne cochez pas LDAP sur SSL, DirSync continuera d'utiliser le protocole de connexion LDAP.

                                                                                                                                                        LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      • Si vous choisissez AD LDS, saisissez l'hôte, le domaine et le port, puis cliquez sur Actualiser pour charger toutes les partitions d'application. Puis sélectionnez la partition dans la liste déroulante et cliquez sur Confirmer. Voir la section AD LDS pour plus d'informations.

                                                                                                                                                        Dans le fichier de configuration CloudConnectorCommon.dll, vérifiez que vous ajoutez le paramètre ADAuthLevel au nœud appSetting. Les valeurs peuvent être 1, 2 ou 3. Consultez cet article de Microsoft pour en savoir plus sur les types d’authentification. Voici un exemple du paramètre avec une valeur de 1 :

                                                                                                                                                        <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
                                                                                                                                                      4

                                                                                                                                                      Après l'écran Confirmer l'organisation s'affiche, cliquez sur Confirmer.

                                                                                                                                                      Si vous avez déjà lié AD DS/AD LDS, l'écran Confirmer l'organisation s'affiche.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Confirmer.

                                                                                                                                                      6

                                                                                                                                                      Choisissez-en une, en fonction du nombre de domaines Active Directory que vous souhaitez lier à Directory Connector :

                                                                                                                                                      • Si vous avez un seul domaine qui est AD LDS, lier à la source AD LDS existante, puis cliquez sur Confirmer.
                                                                                                                                                      • Si vous avez un seul domaine qui est AD DS, soit lier au domaine existant ou à un nouveau domaine. Si vous choisissez Lier à un nouveau domaine, cliquez sur Suivant.

                                                                                                                                                        Comme le type de source existant est AD DS, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      • Si vous avez plus d’un domaine, choisissez un domaine existant dans la liste ou Lier à un nouveau domaine et cliquez sur Suivant.

                                                                                                                                                        Comme vous avez plusieurs domaines, le type de source existant doit être AD DS. Si vous choisissez Lier à un nouveau domaine et cliquez sur Suivant, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Après vous être connecté, vous êtes invité à effectuer un test de synchronisation.

                                                                                                                                                      Tableau de bord du Directory Connector

                                                                                                                                                      Lorsque vous vous connectez à Directory Connector pour la première fois, le tableau de bord s'affiche. Ici, vous pouvez afficher un résumé de toutes les activités de synchronisation, afficher les statistiques du Cloud, effectuer un test de synchronisation, démarrer une synchronisation complète ou incrémentielle et lancer l’affichage de l’événement pour afficher les informations d’erreur.

                                                                                                                                                      Si votre session expire, reconnectez-vous.

                                                                                                                                                      Vous pouvez facilement exécuter ces tâches à partir de la barre d'outils Actions ou du menu Actions.

                                                                                                                                                      Tableau 1. Composants du tableau de bord

                                                                                                                                                      Composant

                                                                                                                                                      Description

                                                                                                                                                      Synchronisation actuelle

                                                                                                                                                      Affiche les informations d'état sur la synchronisation actuellement en cours. Lorsqu'aucune synchronisation n'est en cours, l'affichage du statut est inactif.

                                                                                                                                                      Synchronisation suivante

                                                                                                                                                      Affiche les prochaines synchronisations complètes et incrémentales programmées. Si aucune planification n'est définie, Non programmée s'affiche.

                                                                                                                                                      Dernière synchronisation

                                                                                                                                                      Affiche l'état des deux dernières synchronisations effectuées.

                                                                                                                                                      État actuel de la synchronisation

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Connecteurs

                                                                                                                                                      Affiche les connecteurs sur site actuels qui sont disponibles pour le Cloud.

                                                                                                                                                      Statistiques du Cloud

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Calendrier de synchronisation

                                                                                                                                                      Affiche le calendrier de synchronisation pour la synchronisation incrémentale et complète.

                                                                                                                                                      Résumé de la configuration

                                                                                                                                                      Répertorie les paramètres que vous avez modifiés dans la configuration. Par exemple, le résumé peut inclure les éléments suivants :
                                                                                                                                                      • Tous les objets seront synchronisés

                                                                                                                                                      • Tous les utilisateurs seront synchronisés

                                                                                                                                                      • Le seuil supprimé a été désactivé.

                                                                                                                                                      Tableau 2. Barre d’outils actions
                                                                                                                                                      ActionDescription
                                                                                                                                                      Démarrer la synchronisation incrémentale

                                                                                                                                                      Démarrer manuellement une synchronisation incrémentale

                                                                                                                                                      Cette action est désactivée lorsque vous mettez en pause ou désactivez la synchronisation, si une synchronisation complète n'est pas terminée ou si une synchronisation est en cours.

                                                                                                                                                      Test de synchronisation

                                                                                                                                                      Effectuez un test de synchronisation.

                                                                                                                                                      Lancer la visionneuse d'événements

                                                                                                                                                      Lancez Microsoft Event Viewer.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualiser le tableau de bord du connecteur de répertoire Cisco

                                                                                                                                                      Tableau 3. Barre de menus Actions

                                                                                                                                                      Action

                                                                                                                                                      Description

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Démarrer instantanément une synchronisation complète.

                                                                                                                                                      Mode de synchronisation

                                                                                                                                                      Sélectionnez le mode de synchronisation incrémentale ou complète.

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Établir une conversation entre le connecteur de répertoire Cisco et le service de connecteur. La sélection de cette action réinitialise le secret dans le Cloud, puis l’enregistre localement.

                                                                                                                                                      Essai à vide

                                                                                                                                                      Effectuez un test du processus de synchronisation. Vous devez effectuer un test avant d'effectuer une synchronisation complète.

                                                                                                                                                      Dépannage

                                                                                                                                                      Activer/désactiver le dépannage.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualisez l'écran principal du connecteur de répertoire Cisco.

                                                                                                                                                      Quitter

                                                                                                                                                      Quittez le connecteur de répertoire Cisco.

                                                                                                                                                      Tableau 4. Combinaisons de touches

                                                                                                                                                      Combinaison de touches

                                                                                                                                                      Action

                                                                                                                                                      Alt + A

                                                                                                                                                      Afficher le menu Actions

                                                                                                                                                      Alt + A + S

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Alt + A + R

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Alt + A + D

                                                                                                                                                      Essai à vide

                                                                                                                                                      Alt + A + S + I

                                                                                                                                                      Synchronisation incrémentale

                                                                                                                                                      Alt + A + S + F

                                                                                                                                                      Synchronisation complète

                                                                                                                                                      Alt + H

                                                                                                                                                      Afficher le menu Aide

                                                                                                                                                      Alt + H + H

                                                                                                                                                      Aide

                                                                                                                                                      Alt + H + A

                                                                                                                                                      À propos de

                                                                                                                                                      Alt + H + F

                                                                                                                                                      faq

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration > Général, puis cochez Mise à niveau automatique vers la nouvelle version de Cisco Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      Les nouvelles versions du connecteur sont automatiquement installées lorsqu'elles sont disponibles.

                                                                                                                                                      Vous pouvez gérer manuellement les mises à niveau, si vous préférez. Voir Mise à jour vers la dernière version du logiciel pour plus d’informations.

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      Groupes pour l’attribution automatique des licences

                                                                                                                                                      Control Hub vous permet de gérer l’attribution des licences sur une base par groupe. Vous pouvez créer des modèles de licence et les mapper à des groupes Active Directory que vous synchronisez avec le Cloud. Au moment de la création de l’utilisateur, Webex vérifie l’adhésion de l’utilisateur et le mappage du modèle de licence automatique pour ce nouvel utilisateur.

                                                                                                                                                      Nous vous recommandons d'utiliser un filtre LDAP pour synchroniser uniquement les groupes pertinents avec le Cloud. Par exemple, vous pouvez définir le filtre sur :

                                                                                                                                                      (&(cn=Exemple)(objectclass=Group))*

                                                                                                                                                      Ce filtre synchronise tous les groupes au sein du DN de base où le nom commence par l'exemple. Les utilisateurs qui ne sont pas affectés à des groupes se voient attribuer des licences à partir du modèle de licence automatique par défaut que vous avez configuré dans Control Hub.

                                                                                                                                                      Écran de sélection d'objet dans Directory Connector

                                                                                                                                                      Groupes pour les déploiements de sécurité des données hybrides

                                                                                                                                                      Dans Directory Connector, vous devez cocher Groupes si vous utilisez la sécurité des données hybrides pour configurer un groupe d’essai pour les utilisateurs pilotes. Voir le Guide de déploiement de la sécurité des données hybrides pour obtenir des instructions. Ce paramètre Directory Connector n’affecte pas la synchronisation des autres utilisateurs dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Sélection d’objets.

                                                                                                                                                      2

                                                                                                                                                      Dans la section Type d'objet, cochez Utilisateurs et envisagez de limiter le nombre de conteneurs consultables pour les utilisateurs.

                                                                                                                                                      Si vous souhaitez synchroniser uniquement les utilisateurs d'un certain groupe, par exemple, vous devez saisir un filtre LDAP dans le champ Filtres LDAP Utilisateurs. Si vous souhaitez synchroniser les utilisateurs qui sont dans le groupe Exemple-manager, utilisez un filtre comme celui-ci :

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      Cochez Identifier la salle pour séparer les données de la salle des données utilisateur. Cliquez sur Personnaliser si vous souhaitez configurer des attributs supplémentaires pour identifier les données utilisateur en tant que données de salle.

                                                                                                                                                      Utilisez ce paramètre si vous souhaitez synchroniser les informations de la salle sur site d’Active Directory vers le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud. Pour plus d’informations, voir Synchroniser les informations de la salle sur site avec le Cloud Webex.

                                                                                                                                                      4

                                                                                                                                                      Cochez Groupes si vous souhaitez synchroniser vos groupes d'utilisateurs Active Directory avec le Cloud.

                                                                                                                                                      N'ajoutez pas de filtre LDAP de synchronisation de l'utilisateur dans le champ Groupes. Vous devez utiliser le champ Groupes uniquement pour synchroniser les données du groupe avec le Cloud.

                                                                                                                                                      Par défaut, les groupes ne sont pas synchronisés pour les nouveaux clients. Vous devez activer la synchronisation de groupe. Vous devez également synchroniser des groupes de sécurité.
                                                                                                                                                      5

                                                                                                                                                      Cochez Contacts si vous souhaitez synchroniser les informations de contact des utilisateurs avec le Cloud.

                                                                                                                                                      Directory Connector gère uniquement les contacts synchronisés par le connecteur. S’il y a déjà des contacts dans le Control Hub, la synchronisation ne supprime pas les contacts. Si les contacts sont supprimés du périmètre de synchronisation, les informations de contact des utilisateurs sont également supprimées dans Control Hub.

                                                                                                                                                      6

                                                                                                                                                      Configurez les filtres LDAP. Vous pouvez ajouter des filtres étendus en fournissant un filtre LDAP valide. Voir cet article pour plus d'informations sur la configuration des filtres LDAP.

                                                                                                                                                      7

                                                                                                                                                      Spécifiez les DN de base locaux à synchroniser en cliquant sur Sélectionner pour afficher l'arborescence de votre répertoire actif. À partir d’ici, vous pouvez sélectionner ou désélectionner les conteneurs à rechercher.

                                                                                                                                                      8

                                                                                                                                                      Vérifiez que les objets que vous souhaitez ajouter pour cette configuration, puis cliquez sur Sélectionner.

                                                                                                                                                      Vous pouvez sélectionner des conteneurs individuels ou parents à utiliser pour la synchronisation. Sélectionnez un conteneur parent pour activer tous les conteneurs enfants. Si vous sélectionnez un conteneur enfant, le conteneur parent affiche une coche grise indiquant qu'un conteneur enfant a été coché. Vous pouvez ensuite cliquer sur Sélectionner pour accepter les conteneurs Active Directory que vous avez cochés.

                                                                                                                                                      Si votre organisation place tous les utilisateurs et groupes dans le conteneur Utilisateurs, vous n'avez pas à rechercher d'autres conteneurs. Si votre organisation est divisée en unités d'organisation, vérifiez que vous sélectionnez UO.

                                                                                                                                                      9

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • Appliquer les modifications de configuration

                                                                                                                                                      • Essai à vide

                                                                                                                                                      • Annuler

                                                                                                                                                      Pour des informations sur les essais, voir Effectuer un essai de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      Pour la synchronisation de groupe, vous devez effectuer une synchronisation complète : Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud.

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid, un identifiant unique pour chaque compte utilisateur dans le service d'identité du Cloud.

                                                                                                                                                      Vous pouvez choisir quel attribut Active Directory à mapper au Cloud—par exemple, vous pouvez mapper firstName lastName dans Active Directory ou une expression d'attribut personnalisée à displayName dans le Cloud.

                                                                                                                                                      Les comptes dans le répertoire actif doivent avoir une adresse électronique ; l’uid se mappe par défaut vers le champ ad du courrier électronique (pas nom du compte sAMA).

                                                                                                                                                      Si vous choisissez que la langue préférée provienne de votre Active Directory, alors Active Directory est la source unique de vérité : les utilisateurs ne pourront pas modifier leur paramètre de langue dans les Paramètres Webex et les administrateurs ne pourront pas modifier ce paramètre dans Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      Cette page affiche les noms d’attributs pour Active Directory (à gauche) et le Cloud Webex (à droite). Tous les attributs requis sont marqués d'un astérisque rouge.

                                                                                                                                                      2

                                                                                                                                                      Faites défiler jusqu'au bas des noms d'attributs Active Directory, puis choisissez l'un de ces attributs Active Directory à mapper à l'attribut du Cloud uid :

                                                                                                                                                      • messagerie–Utilisée par la plupart des déploiements pour le format de la messagerie électronique.
                                                                                                                                                      • userPrincipalName—Un choix alternatif si votre attribut de messagerie électronique est utilisé à d'autres fins dans Active Directory. Cet attribut doit être au format de courrier électronique.

                                                                                                                                                      Vous pouvez mapper tous les autres attributs Active Directory à l'uid, mais nous vous recommandons d'utiliser la messagerie ou userPrincipalName, comme décrit dans les instructions ci-dessus. Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. Pour voir quels attributs correspondent dans Active Directory dans le Cloud, voir Mappage des attributs Active Directory dans Directory Connector.

                                                                                                                                                      Pour que la synchronisation fonctionne, vous devez vous assurer que l'attribut Active Directory que vous choisissez est au format de courrier électronique. Directory Connector affiche une fenêtre contextuelle pour vous rappeler si vous ne choisissez pas l’un des attributs recommandés.

                                                                                                                                                      3

                                                                                                                                                      Si les attributs Active Directory prédéfinis ne fonctionnent pas pour votre déploiement, cliquez sur la liste déroulante des attributs, faites défiler jusqu'en bas, puis choisissez Personnaliser l'attribut pour ouvrir une fenêtre qui vous permet de définir une expression d'attribut.

                                                                                                                                                      Cliquez sur Aide pour obtenir plus d’informations sur les expressions et voir des exemples de fonctionnement des expressions. Vous pouvez également voir Expressions pour les attributs personnalisés pour plus d’informations.

                                                                                                                                                      Dans cet exemple, associons les attributs Active Directory givenName et Sn à l'attribut du Cloud displayName :

                                                                                                                                                      1. Définissez l'expression de l'attribut comme givenName + "" + Sn (les guillemets étant un espace supplémentaire), puis fournissez une adresse électronique d'utilisateur existante pour vérifier.

                                                                                                                                                      2. Cliquez sur Vérifier, et voyez si le résultat correspond à ce que vous attendiez.

                                                                                                                                                        Voici un résultat réussi :

                                                                                                                                                      3. Si les résultats correspondent à vos attentes, cliquez sur OK pour enregistrer le nouvel attribut personnalisé.

                                                                                                                                                        Plus tard, si vous souhaitez modifier le displayName, vous pouvez saisir une nouvelle expression d’attribut

                                                                                                                                                      Directory Connector vérifie la valeur d’attribut de l’uid dans le service d’identité et récupère 3 utilisateurs disponibles sous les options de filtre utilisateur actuelles. Si tous ces 3 utilisateurs ont un format de courrier électronique valide, le Connecteur de répertoire Cisco affiche le message suivant :

                                                                                                                                                      Si l’attribut ne peut pas être vérifié, vous voyez l’avertissement suivant et vous pouvez revenir à Active Directory pour vérifier et corriger les données utilisateur :

                                                                                                                                                      4

                                                                                                                                                      (Facultatif) Choisissez les mappages pour mobile et telephoneNumber si vous souhaitez que les numéros mobiles et professionnels apparaissent, par exemple, dans la carte de contact de l’utilisateur dans l’application Webex.

                                                                                                                                                      Les données du numéro de téléphone apparaissent dans l’application Webex lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur.

                                                                                                                                                      Pour plus d’informations sur l’appel à partir de la carte de contact d’un utilisateur, voir Guide de déploiement de Webex (Unified CM) (administrateurs).

                                                                                                                                                      5

                                                                                                                                                      Choisissez des mappages supplémentaires pour que davantage de données apparaissent dans la carte de contact :

                                                                                                                                                      • Numéro de service
                                                                                                                                                      • Nom d’affichage
                                                                                                                                                      • gestionnaire
                                                                                                                                                      • titre

                                                                                                                                                      Une fois les attributs mappés, les informations apparaissent lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur :

                                                                                                                                                      Afficher les coordonnées d’une personne

                                                                                                                                                      Pour plus d’informations sur la carte de contact, voir Vérifier qui vous contactez.

                                                                                                                                                      Une fois ces attributs synchronisés sur chaque compte utilisateur, vous pouvez également activer People Insights dans Control Hub. Cette fonctionnalité permet aux utilisateurs de l’application Webex de partager plus d’informations dans leurs profils et d’en savoir plus les uns sur les autres. Pour plus d’informations sur la fonctionnalité et sur la façon de l’activer, voir Profils People Insights pour Webex, Jabber, Webex Meetings et Webex Events (Nouveau) dans Control Hub

                                                                                                                                                      6

                                                                                                                                                      Après avoir fait vos choix, cliquez sur Appliquer.

                                                                                                                                                      Toutes les données utilisateur contenues dans Active Directory remplacent les données dans le Cloud qui correspondent à cet utilisateur. Par exemple, si vous avez créé un utilisateur manuellement dans le Control Hub, l’adresse électronique de l’utilisateur doit être identique à celle de l’adresse électronique dans Active Directory. Tout utilisateur sans adresse électronique correspondante dans Active Directory est supprimé.

                                                                                                                                                      Les utilisateurs supprimés sont conservés dans le service d'identité du Cloud pendant 7 jours avant d'être définitivement supprimés.

                                                                                                                                                      Attributs Active Directory et du Cloud

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud en utilisant l'onglet Mappage des attributs utilisateur.

                                                                                                                                                      Ce tableau compare le mappage entre les noms d'attributs du répertoire actif et les noms d'attributs du Cloud Cisco. Ces valeurs et mappages sont le paramètre par défaut dans Directory Connector. Vous pouvez choisir différents attributs dans les listes déroulantes Active Directory et déterminer quel attribut sur site se synchronise avec quel attribut du Cloud.

                                                                                                                                                      Les attributs de la liste déroulante sont des préréglages. Comme alternative aux valeurs de la ligne Active Directory, vous pouvez également spécifier un attribut personnalisé, votre propre préréglage, dans Active Directory (une expression avec plusieurs attributs) pour le mapper à un seul attribut du Cloud dans la ligne correspondante. De cette façon, vous avez la flexibilité de déterminer les noms d'affichage de vos utilisateurs—par exemple, vous pouvez ajouter une expression qui crée un attribut personnalisé en fonction du titre de l'employé, du nom donné et du prénom dans Active Directory.

                                                                                                                                                      Vous pouvez également spécifier l'un des attributs Active Directory à mapper à l'uid dans le Cloud. Cependant, vous devez vous assurer que l'attribut sur site suit un format de courrier électronique valide.

                                                                                                                                                      Vous pouvez également utiliser d'autres adresses électroniques, si par exemple vous souhaitez utiliser userPrincipalName pour vous connecter, mais que l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Dans ce cas, mappez une autre adresse électronique à l'attribut emails;type-work. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      Noms des attributs du répertoire actif

                                                                                                                                                      Noms des attributs du Cloud Webex

                                                                                                                                                      Remarques

                                                                                                                                                      Nom du bâtiment

                                                                                                                                                      c

                                                                                                                                                      c

                                                                                                                                                      Cet attribut spécifie l'abréviation du pays de l'utilisateur.

                                                                                                                                                      Numéro de service

                                                                                                                                                      Numéro de service

                                                                                                                                                      Cet attribut est utilisé pour le numéro de service de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Cet attribut est utilisé pour le nom d’affichage du compte utilisateur qui apparaît dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      ContrôleCompteUtilisateur

                                                                                                                                                      compte-ds-pwp-désactivé

                                                                                                                                                      Cet attribut est utilisé pour la synchronisation des utilisateurs. Vérifiez que l'attribut userAccountControl est mappé sur ds-pwp-account-disabled ou que les utilisateurs ne seront pas synchronisés correctement.

                                                                                                                                                      Numéro employé

                                                                                                                                                      Numéro employé

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      ID de jabber

                                                                                                                                                      Cet attribut du Cloud se rapporte aux adresses de MI (type XMPP) qui sont utilisées par Jabber. Cette valeur n'est pas la même que les adresses SIP.

                                                                                                                                                      l

                                                                                                                                                      l

                                                                                                                                                      Cet attribut spécifie la ville de l'utilisateur.

                                                                                                                                                      paramètres régionaux

                                                                                                                                                      gestionnaire

                                                                                                                                                      gestionnaire

                                                                                                                                                      Cet attribut est utilisé pour le nom du gestionnaire de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      portable

                                                                                                                                                      portable

                                                                                                                                                      Cet attribut est utilisé comme numéro de portable qui s’affiche pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      o

                                                                                                                                                      o

                                                                                                                                                      Cet attribut spécifie le nom de l'entreprise ou de l'organisation et apparaît dans la carte de contact.

                                                                                                                                                      ou

                                                                                                                                                      ou

                                                                                                                                                      Cet attribut spécifie le nom de l'unité organisationnelle.

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      Cet attribut spécifie l'emplacement du bureau de l'utilisateur.

                                                                                                                                                      Code postal

                                                                                                                                                      Code postal

                                                                                                                                                      Cet attribut spécifie le code postal ou zip de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      Langue préférée

                                                                                                                                                      Langue préférée

                                                                                                                                                      Cet attribut définit la langue préférée de l’utilisateur et les formats suivants sont pris en charge : xx_YY ou xx-YY. Voici quelques exemples : fr_US, fr_GB, fr-CA.

                                                                                                                                                      Si vous utilisez une langue non prise en charge ou un format non valide, la langue préférée des utilisateurs basculera sur la langue configurée pour l’organisation.

                                                                                                                                                      MSRTCSIP-AdresseUtilisateurPrincipal

                                                                                                                                                      Téléphone IP

                                                                                                                                                      Adresses Sip;type=entreprise

                                                                                                                                                      Cet attribut est utilisé pour synchroniser les informations de la salle sur site à partir d’Active Directory dans le Cloud Cisco Webex.

                                                                                                                                                      sn

                                                                                                                                                      sn

                                                                                                                                                      Cet attribut est utilisé pour le nom du compte utilisateur qui s’affiche dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      er

                                                                                                                                                      er

                                                                                                                                                      Cet attribut spécifie l'état ou la province de l'utilisateur.

                                                                                                                                                      Adresse postale

                                                                                                                                                      rue

                                                                                                                                                      Cet attribut spécifie l'adresse postale de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      Cet attribut spécifie le numéro de téléphone principal (professionnel) de l’utilisateur qui est utilisé pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      fuseau horaire

                                                                                                                                                      Cet attribut du Cloud spécifie le fuseau horaire de l’utilisateur.

                                                                                                                                                      titre

                                                                                                                                                      titre

                                                                                                                                                      Cet attribut spécifie le titre de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      type

                                                                                                                                                      entreprise

                                                                                                                                                      *adresse électronique

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      id utilisateur (uid)

                                                                                                                                                      Un mappage d'attributs obligatoire. Pour chaque compte utilisateur, la valeur Active Directory mappe vers un uid unique dans le Cloud.

                                                                                                                                                      Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. L’utilisateur peut alors utiliser l’une de ces adresses électroniques pour se connecter, tant que le mappage d’attribut SAML correct est en place.

                                                                                                                                                      Reportez-vous à la section exemple de mappage d’attributs ci-dessous pour savoir comment vous pouvez mapper une autre adresse électronique.

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      *adresse électronique

                                                                                                                                                      <attribut personnalisé>

                                                                                                                                                      courriers électroniques ; type-travail

                                                                                                                                                      Ce mappage est facultatif, utilisez-le si vous souhaitez utiliser d’autres adresses électroniques. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      <Nouvel attribut pour l’identifiant de l’utilisateur Azure>

                                                                                                                                                      IDexterne

                                                                                                                                                      Créez un nouvel attribut Active Directory pour contenir l’identifiant de l’utilisateur Azure, afin qu’il ne s’oppose pas à un attribut existant.

                                                                                                                                                      Cet attribut correspond ensuite à l’attribut externalId, s’assurant que lorsque les utilisateurs Webex créent des groupes dans Microsoft 365, ils créent automatiquement des équipes dans Webex.

                                                                                                                                                      Autre mappage d’adresses électroniques

                                                                                                                                                      Expressions pour les attributs personnalisés

                                                                                                                                                      Tableau 5. Expressions pour les attributs personnalisés

                                                                                                                                                      Opérateur

                                                                                                                                                      Description et exemple

                                                                                                                                                      %

                                                                                                                                                      Supprime tous les caractères du début de la chaîne jusqu'à la position du caractère ou de l'argument de la chaîne, s'ils correspondent.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » % « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      exemple.com

                                                                                                                                                      -

                                                                                                                                                      Supprime l'arrière de la chaîne d'entrée de la fin de la chaîne spécifiée.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » - « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      Concatène les chaînes d'entrée ou les expressions.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc » + « def »
                                                                                                                                                      Résultat
                                                                                                                                                      abc déf

                                                                                                                                                      |

                                                                                                                                                      Évalue les expressions séparées par rapport à la chaîne vide et sélectionne le premier résultat non vide.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « » | « abc »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un attribut Active Directory vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les données brutes de l'avatar à partir d'un attribut Active Directory.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Attribut AD, puis choisissez l'attribut Avatar qui contient les données brutes de l'avatar que vous souhaitez synchroniser avec le Cloud.

                                                                                                                                                      3

                                                                                                                                                      Pour vérifier que l’avatar est correctement accessible, saisissez l’adresse électronique d’un utilisateur, puis cliquez sur Obtenir l’avatar de l’utilisateur.

                                                                                                                                                      L’avatar s’affiche sur la droite.

                                                                                                                                                      4

                                                                                                                                                      Après avoir vérifié que l’avatar s’affichait correctement, cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un serveur de ressources vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les avatars à partir d'un serveur de ressources.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Le modèle URI et la valeur de la variable dans cette procédure sont des exemples. Vous devez utiliser les URL réelles où se trouvent vos avatars du répertoire.

                                                                                                                                                      • Le modèle URI de l'avatar et le serveur où résident les avatars doivent être accessibles à partir de l'application Directory Connector. Le connecteur doit avoir accès http ou https aux images, mais les images n'ont pas besoin d'être accessibles publiquement sur Internet.

                                                                                                                                                      • La synchronisation des données avatars est séparée des profils utilisateur Active Directory. Si vous exécutez un proxy, vous devez vous assurer que les données de l'avatar sont accessibles par authentification NTLM ou authentification de base.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Serveur de ressources et saisissez le Modèle de l’URI de l’avatar—Par exemple, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      Examinons chaque partie du schéma de l’URI avatar et ce qu’elles signifient :

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/—Le chemin d'accès à toutes les photos qui seront synchronisées. Il doit s'agir d'une URL que le service Directory Connector de votre serveur doit pouvoir joindre.
                                                                                                                                                      • courrier :–Indique au connecteur de répertoire d'obtenir la valeur de l'attribut de courrier électronique à partir d'Active Directory
                                                                                                                                                      • .*?(?=@.*)—Une syntaxe regex qui effectue ces fonctions :
                                                                                                                                                        • .*–N’importe quel caractère, répéter zéro ou plusieurs fois.

                                                                                                                                                        • ?–Indique à la variable précédente de correspondre au moins de caractères possible.

                                                                                                                                                        • (?= ... )–Correspond à un groupe après l’expression principale sans l’inclure dans le résultat. Directory Connector recherche une correspondance et ne l'inclut pas dans la sortie.

                                                                                                                                                        • @.*–Le symbole At, suivi de n’importe quel caractère, répétant zéro ou plus de fois.

                                                                                                                                                      • .jpg–L’extension de fichier pour les avatars de vos utilisateurs. Voir les types de fichiers pris en charge dans ce document et modifiez l'extension en conséquence.
                                                                                                                                                      3

                                                                                                                                                      (Facultatif) Si votre serveur de ressources nécessite des informations d'identification, cochez Configurer les informations d'identification de l'utilisateur pour l'avatar, puis choisissez Utiliser l'utilisateur de connexion du service actuel ou Utiliser cet utilisateur et saisissez le mot de passe.

                                                                                                                                                      4

                                                                                                                                                      Saisissez la Valeur de la variable—Par exemple : abcd@example.com.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Test pour vous assurer que le modèle de l’URI de l’avatar fonctionne correctement.

                                                                                                                                                      Dans cet exemple, si la valeur du courrier électronique pour une entrée AD est abcd@example.com et que les images jpg étaient synchronisées, l'URI de l'avatar final est http://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      Après que les informations de l’URI ont été vérifiées et semblent correctes, cliquez sur Appliquer.

                                                                                                                                                      Pour des informations détaillées sur l'utilisation des expressions régulières, voir la Référence rapide du langage des expressions régulières Microsoft.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques Webex enregistrés dans le Cloud (Room, Desk et Board).

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Sélection d’objet.

                                                                                                                                                      2

                                                                                                                                                      Cochez Synchroniser les informations de la salle vers le Cloud pour séparer les données de la salle des données utilisateur pendant la synchronisation.

                                                                                                                                                      Lorsque ce paramètre est désactivé, les données de la salle sont traitées de la même manière que les données synchronisées par l'utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Allez à Mappage des attributs, puis changez le mappage des attributs pour l’attribut du Cloud sipAddresses;type=enterprise.

                                                                                                                                                      Pour utiliser la validation de la valeur, la valeur de l'adresse SIP doit être Pattern.compile("^([^@])(.*)@(.*)$").

                                                                                                                                                      • Choisissez MSRTCSIP-PrimaryUserAddress si disponible.
                                                                                                                                                      • Si vous n’avez pas l’attribut ci-dessus dans votre schéma Active Directory, utilisez un autre champ tel que Téléphone IP.
                                                                                                                                                      4

                                                                                                                                                      Créer une boîte aux lettres des ressources de salle dans Exchange. Ceci ajoute l'attribut msExchResourceMetaData;ResourceType:Room que le connecteur utilise ensuite pour identifier les salles.

                                                                                                                                                      5

                                                                                                                                                      À partir des utilisateurs et des ordinateurs Active Directory, accédez aux propriétés de la salle et modifiez-les. Ajoutez l'URI SIP entièrement qualifié avec un préfixe de sip :

                                                                                                                                                      6

                                                                                                                                                      Effectuez une synchronisation à vide, puis une synchronisation à exécution complète dans le connecteur.

                                                                                                                                                      Les nouveaux objets de salle sont listés Objets ajoutés et les objets de salle correspondants apparaissent dans Objets correspondants dans le rapport d'essai à vide. Tous les objets de salle marqués pour suppression sont sous Salles supprimées.

                                                                                                                                                      Les résultats de l'essai à vide montrent toutes les ressources de salle qui ont été correspondantes.

                                                                                                                                                      Les résultats de l'essai à vide du Directory Connector affichent les objets correspondants

                                                                                                                                                      Ce paramètre sépare les données de la salle Active Directory (y compris l'attribut de la salle) des données utilisateur. Une fois la synchronisation terminée, les statistiques du Cloud sur le tableau de bord du connecteur affichent les données de salle qui ont été synchronisées avec le Cloud.

                                                                                                                                                      Le tableau de bord du connecteur de répertoire met en surbrillance la fenêtre des statistiques du Cloud. Les statistiques du Cloud comprennent les utilisateurs, les groupes, les salles et les contacts.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Maintenant que vous avez effectué ces étapes, lorsque vous effectuez une recherche sur un périphérique Webex enregistré sur le Cloud, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsque vous passez un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l'adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      À partir du Control Hub, vous pouvez importer automatiquement des salles à partir de votre répertoire et créer des espaces de travail.

                                                                                                                                                      Le point de terminaison ne peut pas boucler un appel vers l’application Webex. Pour les périphériques de numérotation de test, ces périphériques doivent être enregistrés en tant qu’URI SIP sur site ou ailleurs que l’application Webex. Si le système de salle Active Directory que vous recherchez est enregistré sur Webex et que la même adresse électronique se trouve sur le périphérique de salle Webex, le périphérique de bureau ou le Webex Board pour le service de calendrier, alors les résultats de recherche n'affichent pas l'entrée en double. Le périphérique Room, Desk ou Board est composé directement dans l’application Webex et aucun appel SIP n’est effectué.

                                                                                                                                                      Envoyer des rapports par courrier électronique sur les résultats de la synchronisation du répertoire

                                                                                                                                                      Par défaut, les contacts ou les administrateurs de l’entreprise reçoivent toujours des notifications par courrier électronique. Avec ce paramètre, vous pouvez personnaliser qui doit recevoir des notifications par courrier électronique pour résumer les rapports de synchronisation du répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Notification.

                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, cliquez sur Paramètres, puis à côté de Destinataire de courrier électronique, basculez sur Activer la synchronisation du rapport.

                                                                                                                                                      3

                                                                                                                                                      Cochez Activer la notification si vous souhaitez remplacer le comportement de notification par défaut et ajouter un ou plusieurs destinataires de courrier électronique.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Ajouter et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Ajouter une adresse électronique et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      6

                                                                                                                                                      Si vous devez modifier une adresse électronique que vous avez saisie, double-cliquez sur l'entrée de l'adresse électronique dans la colonne de gauche, puis apportez les modifications que vous souhaitez.

                                                                                                                                                      7

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Appliquer.

                                                                                                                                                      8

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Enregistrer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur un courrier électronique pour mettre cette entrée en surbrillance, puis cliquer sur Supprimer.

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur Supprimer à côté des saisies d’adresses électroniques spécifiques.

                                                                                                                                                      Provisionner les utilisateurs à partir d’Active Directory dans Control Hub

                                                                                                                                                      Suivez ces étapes pour provisionner les utilisateurs Active Directory et créer les comptes utilisateur correspondants dans Control Hub. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory à plusieurs domaines (avec une seule forêt ou plusieurs forêts) après avoir installé un Connecteur de répertoire par domaine. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      1

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      2

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      3

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir de Directory Connector dans Control Hub, vous pouvez attribuer des licences de service Webex en utilisant une variété de méthodes. Nous vous recommandons de configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory. Vous pouvez également effectuer des modifications individuelles après cette étape initiale.

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. Avec Directory Connector, l’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Si vous avez plusieurs domaines dans une seule forêt ou plusieurs forêts, vous devez effectuer cette étape sur chacune des instances du connecteur de répertoire Cisco que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Il se peut que vous ayez déjà quelques utilisateurs de l’application Webex dans le Control Hub avant d’utiliser Directory Connector. Parmi les utilisateurs dans le Cloud, certains peuvent correspondre à l'objet Active Directory sur site et se voir attribuer des licences pour les services. Mais certains peuvent être des utilisateurs de test que vous souhaitez supprimer lors d’une synchronisation. Vous devez créer une correspondance exacte entre votre répertoire actif et Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, cliquez sur Oui sur l'invite pour effectuer un test.
                                                                                                                                                      • Si vous manquez un rappel pour effectuer un test, à tout moment à partir de Directory Connector, cliquez sur Tableau de bord, choisissez Test de synchronisation, puis cliquez sur OK pour démarrer un test de synchronisation.

                                                                                                                                                      Lorsque l’essai est terminé, vous voyez l’un des résultats suivants :

                                                                                                                                                      • Objets non appariés détectés dans Directory Connector

                                                                                                                                                      • Résumé des résultats du rapport de test et des objets non concordants dans Directory Connector

                                                                                                                                                        Écran des résultats de l'essai à vide du Directory Connector

                                                                                                                                                      Le résumé contient des informations sur la correspondance d'objet :

                                                                                                                                                      • Objets correspondants - Un utilisateur qui est dans Webex Common Identity et existe également dans le domaine Active Directory, c'est-à-dire si someuser@cisco.com a été synchronisé sur Webex et affiché dans Control Hub et que le même utilisateur (someuser@cisco.com) existe dans Active Directory. Cela signifie que l’utilisateur a été identifié.

                                                                                                                                                      • Objets non appariés - Un utilisateur qui est dans Webex, quelle que soit la façon dont l’utilisateur a été ajouté dans Common Identity, mais l’utilisateur n’existe pas dans Active Directory. On l'appelle un objet non apparié. Par exemple, si someuser@cisco.com a été synchronisé dans Webex et affiché dans Control Hub mais que le même utilisateur (someuser@cisco.com) n’est pas géré par Active Directory, alors le rapport indique que l’utilisateur ne correspond pas.

                                                                                                                                                      L'essai identifie les utilisateurs en les comparant aux utilisateurs du domaine. L'application peut identifier les utilisateurs s'ils appartiennent au domaine actuel. À l'étape suivante, vous devez décider de supprimer les objets ou de les conserver. Les objets qui ne correspondent pas sont identifiés comme existant déjà dans le Cloud Webex mais non dans l’Active Directory sur site.

                                                                                                                                                      2

                                                                                                                                                      Vérifiez les résultats de l’essai et choisissez une option selon que vous utilisez un seul domaine ou plusieurs domaines :

                                                                                                                                                      • Domaine unique–Décidez si vous souhaitez conserver les utilisateurs qui ne correspondent pas. Si vous souhaitez les conserver, choisissez Non, conserver les objets ; si vous ne le souhaitez pas, choisissez Oui, supprimer des objets. Après avoir effectué ces étapes et exécuté manuellement une synchronisation complète afin qu’il y ait une correspondance exacte entre le site et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.
                                                                                                                                                      • Domaines multiples–Pour une organisation avec le domaine A et le domaine B, effectuez d'abord un essai à vide pour le domaine A. Si vous souhaitez conserver les utilisateurs qui ne correspondent pas, choisissez Non, conserver les objets. (Ces utilisateurs qui ne correspondent pas peuvent être membres du domaine B.) Si vous souhaitez supprimer, choisissez Oui, supprimer des objets.

                                                                                                                                                        Si vous conservez les utilisateurs, exécutez d’abord une synchronisation complète pour le domaine A, puis faites un essai pour le domaine B. S’il y a toujours des utilisateurs non concernés, ajoutez ces utilisateurs dans Active Directory et effectuez une synchronisation complète pour le domaine B. Lorsqu’il y a une correspondance exacte entre les sites et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.

                                                                                                                                                      3

                                                                                                                                                      Dans l'invite Confirmer l'essai à vide, cliquez sur Oui pour refaire la synchronisation de l'essai et afficher le tableau de bord pour voir les résultats.

                                                                                                                                                      Tous les comptes qui ont été synchronisés avec succès au cours de l'essai s'affichent sous Objets correspondants.

                                                                                                                                                      Si un utilisateur dans le Cloud n’a pas un utilisateur correspondant avec la même adresse électronique dans Active Directory, l’entrée est listée sous Utilisateurs supprimés. Pour éviter cet indicateur de suppression, vous pouvez ajouter un utilisateur dans Active Directory avec la même adresse électronique.

                                                                                                                                                      Pour afficher les détails des éléments qui ont été synchronisés, cliquez sur l'onglet correspondant pour les éléments spécifiques ou Objets correspondants. Pour enregistrer le résumé des informations, cliquez sur Enregistrer les résultats dans un fichier.

                                                                                                                                                      4

                                                                                                                                                      Si les résultats sont attendus, allez dans Actions > Mode de synchronisation > Activer la synchronisation, puis cliquez sur Activer maintenant pour effectuer une synchronisation manuelle et la mettre en mode manuel à ce stade.

                                                                                                                                                      Après avoir effectué une synchronisation sur le dernier domaine Active Directory dans votre déploiement de plusieurs domaines, vous devez activer le mode automatique pour Directory Connector. Vous ne pouvez activer le mode automatique que lorsque les objets correspondent complètement entre le Cloud Webex et tous les répertoires actifs sur site.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Choses à garder à l’esprit

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      Si vous avez plusieurs domaines, vous devez effectuer cette étape sur chacune des instances de Directory Connector que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Directory Connector synchronise l'état du compte utilisateur—Dans Active Directory, tous les utilisateurs qui sont marqués comme désactivés apparaissent également comme inactifs dans le cloud.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Si vous souhaitez que les comptes utilisateur de l’application Webex soient au statut Actif après la synchronisation complète et avant que les utilisateurs ne se connectent pour la première fois, vous devez procéder comme suit pour ignorer la validation du courrier électronique :

                                                                                                                                                      • Lorsque vous activez la synchronisation, le connecteur de répertoire vous demande d'abord d'effectuer un essai à vide. Nous vous recommandons d’effectuer un test avant une synchronisation complète pour détecter les erreurs potentielles.

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                        Si vous n’utilisez pas de modèles d’attribution automatique de licences, les utilisateurs nouvellement synchronisés obtiennent automatiquement des licences gratuites. Ils pourront utiliser les mêmes fonctionnalités gratuites que celles avec des comptes gratuits.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, si l’essai est terminé et s’avère correct pour tous les domaines, cliquez sur Activer maintenant pour autoriser la synchronisation automatique.
                                                                                                                                                      • À partir de Directory Connector, allez au Tableau de bord, cliquez sur Actions, choisissez Mode de synchronisation > Activer la synchronisation, puis cliquez sur Synchroniser maintenant > Complète pour démarrer la synchronisation.
                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Confirmez le démarrage de la synchronisation.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications jusqu’à 72 heures après avoir effectué la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Au cours de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a démarré et la phase d'exécution de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations. Les données utilisateur sont synchronisées avec le Cloud.

                                                                                                                                                      • Si des erreurs se produisent pendant la synchronisation, la balle de l'indicateur d'état devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Actualiser si vous souhaitez mettre à jour le statut de la synchronisation. (Les éléments synchronisés apparaissent sous Statistiques du Cloud.)

                                                                                                                                                      5

                                                                                                                                                      Pour des informations sur les erreurs, sélectionnez Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      6

                                                                                                                                                      Pour configurer un calendrier de synchronisation pour les synchronisations incrémentales en cours sur le Cloud, voir Configurer la programmation du connecteur et Exécuter une synchronisation incrémentale.

                                                                                                                                                      • Une fois la synchronisation complète terminée, le statut de la synchronisation du répertoire est mis à jour de Désactivé à Opérationnel sur la page Paramètres du Control Hub.

                                                                                                                                                      • Lorsque toutes les données sont mises en correspondance entre le site et le Cloud, Directory Connector passe du mode manuel au mode de synchronisation automatique.

                                                                                                                                                      • Sauf si vous intégrez l’authentification unique, vérifiez les domaines et éventuellement revendiquez des domaines pour les comptes de messagerie que vous avez synchronisés, et supprimez les courriers électroniques automatisés, les comptes utilisateur de l’application Webex restent à l’état Non vérifié jusqu’à ce que les utilisateurs se connectent à l’application Webex pour la première fois pour confirmer leurs comptes. Reportez-vous à la section Avant de commencer pour savoir comment synchroniser les comptes en tant qu'utilisateurs actifs.

                                                                                                                                                      • Si vous avez plusieurs domaines, procédez comme suit sur n'importe quel autre connecteur de répertoire que vous avez installé. Après la synchronisation, les utilisateurs de tous les domaines que vous avez ajoutés sont listés dans le Control Hub.

                                                                                                                                                      • Si vous avez intégré l’authentification unique SSO à Webex et supprimé les notifications par courrier électronique, les courriers électroniques d’invitation ne sont pas envoyés aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      • Vous ne pouvez pas ajouter des utilisateurs manuellement dans le Control Hub une fois que le Connecteur de répertoire est activé. Une fois activé, la gestion des utilisateurs est effectuée à partir du connecteur de répertoire Cisco et Active Directory est la source unique de vérité.

                                                                                                                                                      • Tous les groupes que vous avez synchronisés apparaissent dans le Control Hub et vous pouvez attribuer un modèle de licence afin que des licences soient attribuées aux utilisateurs de ce groupe.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Lorsque vous supprimez un utilisateur d'Active Directory, l'utilisateur est supprimé de manière souple après la prochaine synchronisation. L'utilisateur devient Inactif mais le profil d'identité du Cloud est conservé pendant sept jours (pour permettre la récupération après une suppression accidentelle).

                                                                                                                                                        Lorsque vous cochez Le compte est désactivé dans Active Directory, l’utilisateur devient Inactif après la prochaine synchronisation. Le profil d’identité du Cloud n’est pas supprimé après sept jours, au cas où vous souhaitez réactiver l’utilisateur.

                                                                                                                                                      • Notez ces exceptions à une synchronisation incrémentale (suivez plutôt les étapes de synchronisation complètes ci-dessus) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Les modifications apportées à la configuration du mappage des attributs, du ND de base, du filtre et des paramètres d’avatar nécessitent une synchronisation complète.

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du connecteur de répertoire Cisco dans le Control Hub, vous pouvez utiliser le Control Hub pour attribuer les mêmes licences de service Webex à tous vos utilisateurs à la fois ou ajouter des licences supplémentaires à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence attribué automatiquement. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du Connecteur de répertoire dans le Control Hub, vous pouvez utiliser des méthodes dans le Control Hub pour attribuer globalement des licences de service Webex à tous vos utilisateurs, utilisateurs individuels, via le modèle CSV en bloc, ou automatiquement aux nouveaux utilisateurs si vous avez déjà configuré un modèle de licence d’attribution automatique. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Lorsque vous attribuez une licence à un utilisateur de Webex App, cet utilisateur reçoit par défaut un courrier électronique confirmant l’attribution. Le courrier électronique est envoyé par un service de notification dans Control Hub. Si vous avez intégré l’authentification unique (SSO) à votre organisation Webex, vous pouvez également supprimer ces notifications automatiques par courrier électronique si vous préférez contacter vos utilisateurs directement.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Effectuez un test de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      • Après avoir confirmé les résultats de l’essai, effectuez une synchronisation complète sur vos utilisateurs Active Directory.

                                                                                                                                                      Au moment de la synchronisation complète, l'utilisateur est créé dans le Cloud, aucune attribution de service n'est ajoutée et aucun courrier électronique d'activation n'est envoyé. Si les courriers électroniques ne sont pas supprimés, les nouveaux utilisateurs reçoivent un courrier électronique d’activation lorsque vous attribuez des services aux utilisateurs par une méthode de gestion des utilisateurs standard dans Control Hub, telle que l’importation CSV, la mise à jour manuelle des utilisateurs ou la fin de l’affectation automatique avec succès.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez dans Gestion > Utilisateurs, cliquez sur Gérer les utilisateurs, choisissez Modifier tous les utilisateurs synchronisés, puis cliquez sur Suivant.

                                                                                                                                                      2

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Si les courriers électroniques ne sont pas supprimés, un courrier électronique est envoyé à chaque utilisateur contenant une invitation à rejoindre et à télécharger Webex.

                                                                                                                                                      • Si vous avez sélectionné les mêmes services Webex pour tous vos utilisateurs, vous pouvez ensuite modifier les licences attribuées individuellement ou en bloc.

                                                                                                                                                      Problèmes connus avec Directory Connector

                                                                                                                                                      Gérer les utilisateurs de Webex App

                                                                                                                                                      Lancer une synchronisation incrémentielle

                                                                                                                                                      Une synchronisation incrémentale nécessite votre répertoire actif (Active Directory) et vérifie les modifications qui ont eu lieu depuis la dernière synchronisation. Il regroupe ensuite ces modifications et les envoie au service de connecteur Les changements incluent la modification de l'attribution des utilisateurs et le moment où un utilisateur est ajouté ou supprimé.

                                                                                                                                                      Cette synchronisation ne met pas autant de charge sur les serveurs et ne prend pas autant de temps qu’une synchronisation complète. Après avoir effectué votre synchronisation complète initiale, nous vous recommandons l'option incrémentale pour les synchronisations suivantes.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Notez ces exceptions que la synchronisation incrémentale ne prend pas en charge (suivez plutôt Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud ) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Pour les nouvelles modifications de configuration sur le mappage des attributs, le ND de base, le filtre et le paramètre d’avatar, la synchronisation incrémentale ne fonctionnera pas et celles-ci nécessitent une synchronisation complète.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      Lorsque vous activez la synchronisation, Directory Connector vous demande d'abord d'effectuer un test.

                                                                                                                                                      2

                                                                                                                                                      Dans Actions, cliquez sur Mode de synchronisation > Activer la synchronisation si elle n'est pas déjà activée.

                                                                                                                                                      Par défaut, une synchronisation incrémentale est configurée pour avoir lieu toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentielle ne se produit pas tant que vous n'avez pas initialement effectué une synchronisation complète. Lorsqu'un nouvel intervalle de temps incrémentiel est activé, le programme vérifie les modifications en fonction du dernier horodatage.

                                                                                                                                                      3

                                                                                                                                                      De Actions, cliquez sur Synchroniser maintenant > incrémentale.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications à partir de 72 heures du moment où vous effectuez la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Lors de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a commencé et la phase actuelle de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations.

                                                                                                                                                      • Si des erreurs se produisent au cours de la synchronisation, l'indicateur du statut de la balle devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Pour des informations sur les erreurs, cliquez sur Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous avez plusieurs domaines, procédez comme suit sur d’autres instances de Directory Connector que vous avez installées.

                                                                                                                                                      Récupérer les utilisateurs supprimés accidentellement

                                                                                                                                                      Directory Connector dispose de contrôles et de contrepoids pour empêcher la suppression involontaire des utilisateurs. Malheureusement, des accidents se produisent ; vous avez peut-être configuré un filtre LDAP par erreur dans Active Directory, ce qui a supprimé certains utilisateurs lorsqu’ils sont synchronisés avec le Cloud. La fonctionnalité de suppression logicielle peut vous aider à vous remettre de ces accidents et à rétablir les comptes utilisateur dans Control Hub.

                                                                                                                                                      Par défaut, cette fonction est activée pour toutes les organisations. Lorsque les utilisateurs sont supprimés dans le Cloud, par exemple, en raison d’un problème d’objet non conforme après une synchronisation à partir du Connecteur de répertoire, les utilisateurs peuvent être récupérés. Si vous avez vu des objets non appariés remarquer ou remarqué que des utilisateurs ont été supprimés, vous pouvez être en mesure de les récupérer si vous agissez rapidement.

                                                                                                                                                      Les utilisateurs sont marqués comme inactifs dans le Control Hub lorsque les comptes correspondants sont supprimés dans Active Directory. Le service de Cloud en arrière-plan conserve les utilisateurs pendant 7 jours maximum. Pendant cette période, vous pouvez toujours utiliser Cisco Directory Connector pour récupérer les utilisateurs. Nous vous recommandons de récupérer ces utilisateurs dès que possible.

                                                                                                                                                      Les utilisateurs qui sont désactivés dans Active Directory sont également marqués comme inactifs dans Control Hub, mais le compte utilisateur n’est pas supprimé après 7 jours.

                                                                                                                                                      1

                                                                                                                                                      Connectez-vous au Control Hub.

                                                                                                                                                      2

                                                                                                                                                      Allez à Utilisateurs et confirmez si un compte utilisateur spécifique est à l'état inactif ou non listé.

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      3

                                                                                                                                                      Si les utilisateurs ont été supprimés dans Control Hub ou si vous remarquez des utilisateurs dans un état Inactif, allez dans Active Directory, ajoutez les comptes utilisateur manquants, puis effectuez un test de synchronisation dans Directory Connector.

                                                                                                                                                      L'objectif avec Directory Connector est de créer une correspondance exacte entre les informations de l'utilisateur dans Active Directory et dans le Cloud.

                                                                                                                                                      4

                                                                                                                                                      Effectuez une synchronisation complète pour resynchroniser les comptes utilisateur temporairement supprimés vers Control Hub.

                                                                                                                                                      Les utilisateurs sont récupérés et vont au statut d'origine, y compris le statut de leur compte et les affectations de services.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Retournez au Control Hub, allez dans Gestion > Utilisateurs et confirmez que les comptes utilisateur précédemment supprimés apparaissent dans la liste des utilisateurs.

                                                                                                                                                      Supprimer définitivement les utilisateurs après la suppression logicielle

                                                                                                                                                      Après avoir effectué un test, vous pouvez choisir de supprimer définitivement les utilisateurs qui ont été supprimés de manière logicielle lors de la prochaine synchronisation.

                                                                                                                                                      1

                                                                                                                                                      Après un essai à vide terminé, sélectionnez Objets supprimés de manière souple.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case située en regard des utilisateurs que vous souhaitez supprimer.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Terminé.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Lors de la prochaine synchronisation, les utilisateurs que vous avez vérifiés seront définitivement supprimés.

                                                                                                                                                      Changer l’adresse électronique d’une application Webex

                                                                                                                                                      Si vous souhaitez modifier les adresses électroniques des utilisateurs et que votre entreprise utilise le Connecteur de répertoire, vous modifiez ces adresses électroniques dans Active Directory. Cette procédure couvre la façon de modifier l’adresse électronique d’une application Webex pour un seul domaine et le processus de modification du domaine.

                                                                                                                                                      Si vous souhaitez modifier uniquement l’adresse électronique ou une valeur pour un utilisateur, ne supprimez pas l’utilisateur d’Active Directory et recréez-en un nouveau avec la même adresse électronique. Le Cloud interprète cette action comme un nouveau compte utilisateur et les espaces de l’utilisateur et d’autres données dans le Cloud seront perdus.

                                                                                                                                                      • Pour changer les adresses électroniques des utilisateurs sans changer le domaine :

                                                                                                                                                        1. Ouvrez le compte utilisateur (exemple, user1@example.com) dans Active Directory et changez l'adresse électronique (exemple, user2@example.com).

                                                                                                                                                        2. Reprenez la synchronisation sur le Directory Connector.

                                                                                                                                                          Après la prochaine synchronisation, les modifications s’affichent dans votre liste d’utilisateurs dans le Control Hub et pour les utilisateurs dans l’application Webex après l’actualisation du cache.

                                                                                                                                                          Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode. L’identifiant unique de l’utilisateur est configuré dans le Cloud après la première synchronisation. Toutes les synchronisations suivantes sont basées sur cet identifiant.

                                                                                                                                                      • Dans un déploiement de plusieurs domaines avec Directory Connector, pour changer les adresses électroniques des utilisateurs tout en changeant le domaine (considérons exemple1.com l’ancien domaine et exemple2.com le nouveau domaine) :

                                                                                                                                                        1. Pour l'ancien compte utilisateur (user1@example1.com), notez l'attribut Active Directory qui mappe vers l'attribut du Cloud uid . Vous devez utiliser cette même valeur Active Directory pour le nouveau compte. Pour cet exemple, nous utiliserons user1@example1.com comme attribut sur site pour le mapper à uid dans le Cloud.

                                                                                                                                                        2. Mettre la synchronisation en pause sur le Connecteur de répertoire pour les domaines exemple1.com et exemple2.com.

                                                                                                                                                        3. Créez un nouveau compte utilisateur dans example2.com et utilisez le même attribut à partir de ci-dessus. (Par exemple, user1@example1.com).

                                                                                                                                                        4. Sur le Directory Connector, reprenez la synchronisation pour example2.com

                                                                                                                                                          Avant de continuer, vérifiez que le compte utilisateur1@example2.com se synchronise dans Control Hub. Nous vous recommandons de demander à l’utilisateur de vérifier la modification de l’adresse électronique dans l’application Webex et que toutes les données (espaces, messages, réunions, fichiers, etc.) sont conservées.

                                                                                                                                                          Il n'y a aucune perte de données ou d'espaces en utilisant cette méthode, mais dans le nouveau compte utilisateur, vous devez vous assurer que l'attribut Active Directory qui mappe vers l'attribut uid du cloud est conservé à partir de l'ancien compte utilisateur. Si vous modifiez la valeur Active Directory, le nouveau compte ne conserve pas les données de l'ancien compte.

                                                                                                                                                        5. Après avoir vérifié le changement d’adresse électronique et que les données sont intactes, supprimez l’ancien compte utilisateur sur example1.com, puis utilisez Directory Connector pour reprendre la synchronisation pour example1.com.

                                                                                                                                                          À ce stade, vous pouvez mettre à jour l'adresse électronique en toute sécurité dans le nouveau domaine Active Directory pour user1@example2.com.

                                                                                                                                                      Directory Connector ne limite pas le changement de domaine de messagerie. Cependant, lorsque l'utilisateur se resynchronise au Cloud, l'état de l'utilisateur dépend de la vérification du nouveau domaine dans votre organisation. Si le domaine n’est pas vérifié dans votre organisation, le statut de l’utilisateur passe à En attente après la synchronisation complète. Pour plus d’informations, voir Gérer vos domaines.

                                                                                                                                                      Si votre entreprise n’utilise pas le Connecteur de répertoire, vous pouvez modifier les adresses électroniques de votre application Webex via la page des paramètres du compte. Voir Changer l’adresse électronique de votre compte pour connaitre les étapes que les utilisateurs peuvent suivre pour changer leurs adresses électroniques.

                                                                                                                                                      Modification du domaine du répertoire actif

                                                                                                                                                      Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et les adresses électroniques. Ils se synchronisent avec le service d'identité dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Configurer un nouveau domaine Active Directory (Répertoire actif).

                                                                                                                                                      2

                                                                                                                                                      Désactiver les synchronisations sur tous vos connecteurs.

                                                                                                                                                      3

                                                                                                                                                      Désinstallez tous vos connecteurs.

                                                                                                                                                      4

                                                                                                                                                      Ouvrir un dossier pour modifier le domaine.

                                                                                                                                                      Dans l’envoi du cas, veillez à demander la suppression de la configuration du domaine et de tous les attributs de synchronisation dans votre organisation.

                                                                                                                                                      Avant d’ouvrir un dossier pour modifier le domaine, vérifiez que vous n’avez pas de synchronisation en cours d’exécution. Ne changez aucune adresse électronique d’utilisateur dans Active Directory tant que le cas n’est pas résolu.

                                                                                                                                                      5

                                                                                                                                                      Une fois le cas résolu :

                                                                                                                                                      1. Installez le Connecteur de répertoire sur le même serveur que celui avec le nouveau domaine Active Directory.

                                                                                                                                                      2. Configurez le Directory Connector pour qu'il pointe vers le nouveau domaine Active Directory.

                                                                                                                                                        S’il y a des utilisateurs existants dans Control Hub ( https://admin.webex.com), vérifiez que les utilisateurs ayant des adresses électroniques correspondantes sont également présents dans Active Directory. Si votre entreprise a désactivé le bouton softDelete dans DirSync, les adresses électroniques des utilisateurs qui sont dans Control Hub mais pas dans Active Directory risquent de être supprimées.

                                                                                                                                                      Effectuez un test avec le Directory Connector avant d'effectuer la synchronisation réelle.

                                                                                                                                                      Vous pouvez uniquement effectuer une réclamation de domaine via un dossier de support (voir le lien ci-dessous).

                                                                                                                                                      Une réclamation de domaine se produit si vous réclamez un domaine de messagerie électronique pour une organisation afin que tout compte latéral soit créé dans l'organisation des clients avec compte payant et non dans l'organisation des consommateurs avec compte gratuit. Vous pouvez uniquement faire une réclamation de domaine par le biais d’un dossier d’assistance (voir le lien ci-dessous pour plus d’informations).

                                                                                                                                                      Si le Directory Connector est actif et que le domaine est réclamé, les comptes latéraux ne sont pas créés dans l'organisation du client ou dans l'organisation du client avec compte gratuit. Seul le Directory Connector peut provisionner les comptes de l'organisation à partir d'Active Directory. Les informations stockées sur le répertoire actif sont la source d'origine. Si vous tentez de d'archiver un compte, l'utilisateur invité reçoit une erreur. La seule façon pour un utilisateur invité d’être ajouté à un espace Webex App est d’abord d’utiliser le Directory Connector pour provisionner le compte dans Control Hub.

                                                                                                                                                      Convertir les utilisateurs gratuits de l’application Webex dans une organisation synchronisée avec le répertoire

                                                                                                                                                      Vous ne pouvez utiliser que des adresses électroniques uniques dans le répertoire de l’application Webex. Si vos utilisateurs se sont inscrits à la version gratuite de l’application Webex, leur compte existe dans l’organisation de consommateurs avec compte gratuit. Pour gérer les utilisateurs de cette organisation à l’aide de Directory Connector, migrez-les (convertissez-les) vers l’organisation du client avant d’activer Directory Connector. Ensuite, vous ajoutez les utilisateurs à Active Directory avec l’adresse électronique exacte, puis vous synchronisez sur le Cloud.

                                                                                                                                                      Si vous ne convertissez pas les comptes avant l'activation, désactivez Directory Connector pour les convertir.

                                                                                                                                                      Si vous tentez de convertir un utilisateur alors que la synchronisation du répertoire est activée, le message d'erreur n'a pas pu être converti s'affiche. Pour éviter le problème, vous pouvez utiliser ces étapes comme solution de contournement.

                                                                                                                                                      Certains utilisateurs réclamés peuvent apparaître avec l’attribut movedfrom lors d’un essai à vide. Ces utilisateurs figureront dans la liste Objet supprimé au lieu de Objet non conforme. Vous devez ajouter ces utilisateurs à votre liste AD si vous souhaitez les déplacer vers votre entreprise.

                                                                                                                                                      Si vous n’ajoutez pas ces utilisateurs, ils seront tous supprimés à côté de la synchronisation sur le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Désactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Suivez la procédure Convertir les utilisateurs sans licence dans Control Hub pour convertir l’utilisateur de l’organisation de consommateurs avec licence gratuite vers l’organisation d’entreprise.

                                                                                                                                                      Cette étape ajoute l’utilisateur à votre organisation et le compte s’affiche dans Control Hub. Directory Connector fait d'Active Directory la source unique de vérité pour les comptes utilisateur et l'objectif est d'avoir une correspondance exacte entre Active Directory et Control Hub. Assurez-vous qu’il y a des utilisateurs Active Directory pour tous les utilisateurs récemment convertis avant de réavertiser la synchronisation. Une synchronisation à sec peut être utilisée pour garantir qu’il n’y a pas d’utilisateurs inégalées.

                                                                                                                                                      3

                                                                                                                                                      Sur le Directory Connector, effectuez un test de synchronisation. Lorsque l’dry run est terminé, cochez l’onglet Ajouter des objets. Vérifiez que tous les utilisateurs que vous avez convertis ne sont pas supprimés.

                                                                                                                                                      Vous devez effectuer un test avant de réactiver la synchronisation pour vous assurer que tous les comptes utilisateur convertis apparaissent dans Active Directory. Si vous activez la synchronisation et que les comptes ne résident que dans Control Hub, Directory Connector respecte la casse et supprime les utilisateurs convertis qu'il détecte avec des adresses électroniques qui ne correspondent pas (par exemple, user1@example.com et User1@example.com).

                                                                                                                                                      Si des utilisateurs convertis sont supprimés, ils perdent tous leurs espaces de l’application Webex.

                                                                                                                                                      4

                                                                                                                                                      Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      Les comptes utilisateur convertis ne sont pas activés automatiquement si vous n’avez vérifié un domaine. Par exemple, si vous avez activé le modèle de licence d’attribution automatique et que vous avez ensuite activé Directory Connector sans vérification du domaine, les utilisateurs convertis sont inactifs dans le serveur principal du Cloud jusqu’à ce qu’ils confirment leurs adresses électroniques.

                                                                                                                                                      Comptes utilisateur de l’application Webex latéraux

                                                                                                                                                      Lorsque vous invitez un autre utilisateur dans un espace dans l’application Webex, si l’utilisateur invité n’a pas de compte Application Webex, un compte est créé pour lui (« sideboarded »). Par défaut, les comptes créés de cette manière sont ajoutés à l'organisation de consommateurs gratuite.

                                                                                                                                                      Si vous souhaitez gérer le compte latéral à l'aide du Directory Connector, vous devez convertir le compte.

                                                                                                                                                      Modifier le format du nom d’utilisateur de l’application Webex après la synchronisation du répertoire

                                                                                                                                                      Par défaut, Directory Connector mappe l'attribut displayName dans Active Directory à l'attribut displayName dans le Cloud.

                                                                                                                                                      Après avoir effectué une synchronisation du répertoire, vous pouvez constater que les noms d’utilisateur s’affichent au format .

                                                                                                                                                      Ce nom d'utilisateur peut s'afficher si l'attribut displayName dans Active Directory est configuré de cette façon. Lorsque l’attribut est mappé sur displayName dans le Cloud, les noms s’affichent au format dans le Control Hub.

                                                                                                                                                      Pour changer le format, dans l'écran de mappage de l'attribut du Directory Connector : mappez l'attribut Active Directory givenName sn (ou sn givenName) à displayName dans les noms des attributs du Cloud Cisco.

                                                                                                                                                      Sinon, mappez l'attribut sn givenName à displayName :

                                                                                                                                                      Vous pouvez également utiliser l'option Personnaliser l'attribut, si vous souhaitez mapper votre propre expression d'attribut personnalisée à displayName.

                                                                                                                                                      Par exemple, saisissez givenName + "" + sn (prénom, espace, nom de famille) comme expression. Ceci mappe les deux attributs dans Active Directory vers displayName dans le Cloud.

                                                                                                                                                      Autoriser les utilisateurs à modifier les noms d’affichage dans Webex Meetings

                                                                                                                                                      Vous pouvez démapper l’attribut displayName de la synchronisation vers le Cloud dans Directory Connector si vous souhaitez autoriser les utilisateurs à modifier leurs noms d’affichage préférés. Les utilisateurs peuvent saisir un nom d’affichage à afficher pendant les réunions Webex à la place de leur prénom et de leur nom. Les administrateurs peuvent également modifier manuellement le nom d’affichage d’un utilisateur dans le Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      2

                                                                                                                                                      Sélectionnez displayName sous Nom de l'attribut du Cloud Cisco.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Ne pas synchroniser cet attribut.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Les utilisateurs peuvent maintenant modifier leurs noms d’écran à partir de leur site Webex.

                                                                                                                                                      Dépannage du connecteur de répertoire

                                                                                                                                                      Mise à niveau vers la dernière version du logiciel

                                                                                                                                                      Pour que votre déploiement reste conforme et obtenir les dernières fonctionnalités, fonctionnalités, corrections de bogues et améliorations de sécurité, vous devez toujours effectuer la mise à niveau vers la dernière version de Directory Connector. Si vous n'effectuez pas la mise à niveau vers la dernière version disponible, vous risquez de rencontrer des problèmes, tels que Directory Connector ne se synchronise plus correctement ou être sur une version qui ne prend pas en charge l'exigence obligatoire TLS 1.2.

                                                                                                                                                      Directory Connector vous envoie une notification automatiquement lorsqu'une nouvelle version est disponible. Toujours mise à jour vers la dernière version pour éviter les problèmes. Vous voyez également une notification dans la barre des tâches.

                                                                                                                                                      Bien que vous puissiez installer manuellement les mises à jour logicielles du connecteur, nous vous recommandons de suivre les étapes contenues dans Configurer les mises à jour automatiques pour laisser l’application gérer vos mises à jour automatiquement.

                                                                                                                                                      1

                                                                                                                                                      Cliquez sur la notification dans la barre des tâches Windows, ou faites un clic droit sur l'icône Directory Connector dans la barre des tâches Windows pour démarrer le processus de mise à jour.

                                                                                                                                                      2

                                                                                                                                                      Suivez les instructions pour effectuer la mise à jour.

                                                                                                                                                      3

                                                                                                                                                      Relancez le connecteur et connectez-vous avec vos informations d'authentification d'administrateur.

                                                                                                                                                      4

                                                                                                                                                      Vérifiez le numéro de version du logiciel sous Aide > À propos.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Pour une nouvelle installation de Directory Connector, vous pouvez télécharger le fichier zip et suivre les étapes d’installation dans ce guide.

                                                                                                                                                      Configurer les paramètres généraux pour Directory Connector

                                                                                                                                                      Utilisez cette procédure pour configurer les paramètres généraux, tels que le nom du serveur en cours d'exécution de Directory Connector, les niveaux de journalisation, les mises à niveau automatiques et les paramètres préférés pour les contrôleurs de domaine. Le nom du connecteur s'affiche sur le tableau de bord dans la section des connecteurs, avec les autres connecteurs en cours d'exécution.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Général.

                                                                                                                                                      2

                                                                                                                                                      Dans le champ Nom du connecteur, saisissez le nom du connecteur. Ce champ affiche uniquement le nom de l'ordinateur sur lequel le connecteur est actuellement en cours d'exécution.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le niveau de journalisation dans la liste déroulante. Par défaut, le niveau de journalisation est défini sur info. Les niveaux de journalisation disponibles sont les suivants :

                                                                                                                                                      • Infos (Par défaut)—Affiche les messages d'information qui mettent en évidence la progression de l'application à un niveau élevé. Utilisez ce paramètre si vous souhaitez recevoir des rapports après toutes les synchronisations complètes.

                                                                                                                                                      • Avertissement–Affiche les situations potentiellement dangereuses.

                                                                                                                                                      • Débogage—Affiche les événements d'information détaillés qui sont les plus utiles pour déboguer une application. Lorsque vous voyez un quelconque problème, configurez ce niveau de journalisation et envoyer le journal d’événements pour prendre en charge lorsque vous ouvrez un cas.

                                                                                                                                                      • Erreur—Affiche les événements d'erreur qui peuvent encore permettre à l'application de continuer à fonctionner. Lorsque vous choisissez cette option, les rapports de synchronisation ne sont envoyés que lorsque des erreurs sont signalées.

                                                                                                                                                      Ces paramètres affectent le rapport de synchronisation qui est envoyé par courrier électronique. Si vous définissez le niveau du journal sur Erreur, seules les erreurs sont signalées dans le rapport de synchronisation ; si aucune erreur n'existe, le rapport de synchronisation n'est pas envoyé. Changez le paramètre sur Infos, puis vous recevez des rapports de synchronisation après la synchronisation complète. (Gardez à l'esprit que pour la synchronisation incrémentale, aucun rapport n'est envoyé lorsqu'aucune erreur n'est signalée.)

                                                                                                                                                      4

                                                                                                                                                      Sélectionnez les Contrôleurs de domaine préférés pour définir l'ordre des contrôleurs de domaine pour la synchronisation des identités.

                                                                                                                                                      Les contrôleurs sont accessibles de haut en bas. Si le contrôleur du haut est indisponible, sélectionnez le deuxième contrôleur dans la liste. S'il n'y a pas de contrôleur listé, vous pouvez accéder au contrôleur principal.

                                                                                                                                                      5

                                                                                                                                                      Cochez Mise à jour automatique vers la nouvelle version du Connecteur de répertoire Cisco si vous souhaitez que des mises à jour automatiques se produisent.

                                                                                                                                                      Il est toujours important de garder votre logiciel Cisco Directory Connector à jour vers la dernière version. Nous vous recommandons de cocher ce paramètre pour permettre d'installer silencieusement les mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      6

                                                                                                                                                      Cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion.

                                                                                                                                                      Si vous ne cochez pas LDAP sur SSL, Directory Connector continue d'utiliser le protocole de connexion LDAP.

                                                                                                                                                      LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      Configurer la politique du connecteur

                                                                                                                                                      Vous pouvez définir le nombre maximum de suppressions pouvant se produire lors de la synchronisation. L'exécution de la synchronisation ne supprime pas les objets de votre répertoire actif sur le site. Tous les objets sont supprimés uniquement à partir du cloud.

                                                                                                                                                      Par exemple, vous configurez 1 comme valeur de suppression du seuil déclencheur. Lorsque vous complet ou synchronisation incrémentielle, si le nombre d’utilisateurs que vous souhaitez supprimer est supérieure à celle du paramètre, le directory connector indique un avertissement. Si vous cliquez sur Écraser le seuil, vous pouvez démarrer la synchronisation complète ou incrémentielle avec succès, mais vous verrez cette substitution avis la prochaine fois que vous exécutez la politique.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Politique.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case Activer la suppression du déclencheur de seuil si vous souhaitez ajouter un déclencheur de seuil.

                                                                                                                                                      Le choix de cette option déclenche une alerte si le nombre de suppressions dépasse le seuil. Lorsque le compte de suppression dépasse celui que vous avez défini, la synchronisation échoue.
                                                                                                                                                      3

                                                                                                                                                      Saisissez le nombre maximum de suppressions que vous souhaitez. La valeur par défaut est 20.

                                                                                                                                                      Nous vous recommandons de ne pas augmenter la valeur par défaut.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Configurer la programmation des connecteurs

                                                                                                                                                      Définir la synchronisation dans Active Directory. Basculement est utilisé pour la haute disponibilité (HA). Si un connecteur est hors service, nous basculons vers un autre connecteur veille après l’intervalle prédéfini.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Programmer.

                                                                                                                                                      2

                                                                                                                                                      Spécifiez L'intervalle de synchronisation incrémentielle en minutes.

                                                                                                                                                      Par défaut, une synchronisation incrémentielle est configurée pour se lancer toutes les 30 minutes. La synchronisation incrémentielle complète ne se produit pas jusqu'à ce que vous effectuiez initialement une synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Changer le Envoyer des rapports par... heure valeur si vous souhaitez que le changement à quelle fréquence les rapports sont envoyés.

                                                                                                                                                      4

                                                                                                                                                      Cochez la case Activer la programmation de synchronisation complète pour préciser les jours et les heures auxquels une synchronisation complète doit avoir lieu.

                                                                                                                                                      5

                                                                                                                                                      Spécifiez l'Intervalle de basculement en minutes.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Scénarios de domaines multiples

                                                                                                                                                      Plusieurs domaines sont basés sur la priorité du domaine. Pour les objets qui ont la même valeur de clé dans différents domaines, après la synchronisation, les données du domaine de priorité supérieure réécrivent les données du domaine de priorité inférieure.

                                                                                                                                                      Les objets ayant la même valeur de clé sont liés dans un enregistrement de la base de données.

                                                                                                                                                      La valeur de clé pour « Utilisateur » est Adresse électronique ; la valeur de clé pour « Groupe » est Nom de groupe.

                                                                                                                                                      Exemple de cas d'utilisation pour plusieurs domaines

                                                                                                                                                      Cet exemple suppose une organisation avec deux domaines: exemple1.com et exemple2.com, par ordre de priorité.

                                                                                                                                                      • Ajouter l'utilisateur 1 (adresse électronique : user@example1.com) vers le répertoire actif de example1.com.

                                                                                                                                                      • Ajouter le groupe (Nom du groupe : Test) vers le répertoire actif d'example1.com.

                                                                                                                                                      • Ajouter l'utilisateur 2 (adresse électronique : user@example2.com) vers le répertoire actif d'example2.com.

                                                                                                                                                      • Ajouter le groupe 2 (Nom du groupe : Test) vers le répertoire actif d'example2.com.

                                                                                                                                                      Synchronisation sur example1.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Si vous effectuez une synchronisation complète ou incrémentielle pour exemple1.com, utilisateur1 et groupe1 sont synchronisés. De plus, utilisateur2 et groupe2 sont remplacés par les informations de l'utilisateur1 et du groupe1.

                                                                                                                                                      L'utilisateur1 renvoie à l'utilisateur2 comme le même enregistrement dans la base de données ; groupe1 renvoie au groupe 2 comme enregistrement identique dans la base de données.

                                                                                                                                                      Synchronisation sur example1.com et example2.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Considérez ces étapes:

                                                                                                                                                      1. Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com.
                                                                                                                                                      2. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com. L'utilisateur 2 n’est pas lié à l’utilisateur 1 et le groupe 2 n’est pas lié au Groupe 1.

                                                                                                                                                      3. Effectuez une synchronisation incrémentielle pour example2.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com.

                                                                                                                                                      4. Effectuer une synchronisation complète pour example2.com.

                                                                                                                                                        Résultat : l'utilisateur 2 et les informations du groupe 2 sont listées dans https://admin.webex.com.

                                                                                                                                                      Synchroniser un nouveau domaine et conserver un domaine existant

                                                                                                                                                      Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), veillez à installer Directory Connector pour la synchronisation de domaine (B) sur un serveur Windows pris en charge. Le connecteur se lie au nouveau domaine après la configuration initiale et les informations utilisateur sous le domaine (A) restent inchangées.

                                                                                                                                                      Chaque domaine doit avoir son propre connecteur actif. Considérez deux domaines avec l'installation suivante : domaine A avec les connecteurs (ca1) et (ca2) pour la haute disponibilité locale (HA) ; domaine B avec connecteur (cb1). (ca1) et (ca2) desservent le domaine A. Dans ce scénario, un connecteur est actif et l'autre est en attente (HA). Cette conception maintient le domaine synchronisé, car un connecteur est toujours actif. Ainsi, cb1 est le connecteur actif pour le domaine B, car le domaine A a déjà un connecteur actif (ca1 ou ca2).

                                                                                                                                                      Définir la priorité du domaine

                                                                                                                                                      Utilisez cette procédure pour modifier la priorité de vos domaines Active Directory. Priorité de domaine vous permet de déterminer le domaine principal, domaine secondaire et ainsi de suite. Ceci permet de si deux utilisateurs à partir de deux domaines différents ont la même valeur électronique synchronisée dans une organisation.

                                                                                                                                                      N’utilisez pas cette procédure si vous avez un seul domaine répertorié dans le Directory Connector. Si vous essayez, le connecteur vous affiche un message, indiquant que la priorité de domaine n’est pas nécessaire.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de https://admin.webex.com.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Définir domaine prioritaire.

                                                                                                                                                      3

                                                                                                                                                      Mettez en surbrillance un nom de domaine dans la liste, cliquez sur Haut ou Vers le bas pour changer la priorité de ce domaine, puis cliquez sur Enregistrer pour enregistrer cette modification.

                                                                                                                                                      Les domaines sont triés par priorité de haut en bas.

                                                                                                                                                      Domaines de commutateur

                                                                                                                                                      Utilisez cette procédure pour lier le connecteur de répertoire Cisco à un domaine différent.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vérifiez qu’aucune tâche de synchronisation n’est en cours d’exécution avant de basculer des domaines.

                                                                                                                                                      • Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Domaine de commutateur.

                                                                                                                                                      3

                                                                                                                                                      Après avoir lu la mise en garde, si vous comprenez l’effet ce changement a activé votre déploiement et vous êtes toujours sûr, cliquez sur Oui.

                                                                                                                                                      Si vous changez un domaine, alors vous êtes déconnecté du connecteur de répertoire Cisco actuel, les autres domaines du connecteur ne sont pas enregistrés et les informations du connecteur sur cet ordinateur sont supprimées.

                                                                                                                                                      4

                                                                                                                                                      Reconnectez-vous au connecteur de répertoire Cisco et reliez le domaine.

                                                                                                                                                      Désactiver la synchronisation du répertoire

                                                                                                                                                      Si vous devez arrêter la synchronisation à partir du Connecteur de répertoire, vous pouvez temporairement la désactiver à partir du Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, puis choisissez-en un :

                                                                                                                                                      • Cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur que vous souhaitez désactiver.
                                                                                                                                                      • Cliquez sur Désactiver toutes les synchronisations du répertoire pour arrêter la synchronisation de toutes les instances du connecteur.
                                                                                                                                                      2

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Désactiver.

                                                                                                                                                      La synchronisation s'arrête jusqu'à ce que vous la réactiviez à partir du Connecteur de répertoire.

                                                                                                                                                      Supprimer le mappage des attributs utilisateurs

                                                                                                                                                      Utilisez Directory Connector pour supprimer le mappage des attributs Active Directory précédemment mappés sur le Cloud et synchronisés avec Webex. Après avoir supprimé le mappage des attributs, les valeurs des attributs sont supprimées du Cloud et ne sont plus synchronisées avec Webex. Ces valeurs peuvent ensuite être modifiées manuellement.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Supprimer le mappage des attributs utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le mappage à supprimer de la liste Nom de l'attribut .

                                                                                                                                                      4

                                                                                                                                                      Sous Portée de l’utilisateur affecté, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Seuls les utilisateurs synchronisés avec Directory Connector : le mappage ne sera supprimé que des utilisateurs précédemment synchronisés par Directory Connector.
                                                                                                                                                      • Tous les utilisateurs : le mappage sera supprimé de tous les utilisateurs d’Active Directory.
                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Gérer les images de profil

                                                                                                                                                      Utilisez Directory Connector pour mettre à jour les images de profil utilisateur ou pour supprimer les images de profil utilisateur vides.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Gérer les images de profil.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Supprimer les images de profil pour les sources d'avatars vides : Si l'image de profil Active Directory est vide, cette option garantit que les images de profil utilisateur sont supprimées du Cloud, même si l'utilisateur a précédemment téléchargé sa propre image dans Webex.
                                                                                                                                                      • Charger à nouveau à partir de la source synchronisée pour remplacer les images mises en cache : Directory Connector utilise le même répertoire actif que le précédent pour mettre à jour les images de profil pour tous les utilisateurs. Ceci garantit qu'il n'y a aucune discordance entre les images de profil dans Active Directory et le Cloud.
                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Désinstaller et désactiver le Connecteur de répertoire

                                                                                                                                                      Après avoir désinstallé une instance de Directory Connector, vous devez le supprimer. Supprimer complètement un Directory Connector pour chacun de ces scénarios :

                                                                                                                                                      • Vous ne souhaitez plus utiliser la synchronisation du répertoire.

                                                                                                                                                      • Vous ne souhaitez pas utiliser l’un des connecteurs du répertoire plusieurs (haute disponibilité).

                                                                                                                                                      • Vous souhaitez modifier le domaine et installer un autre connecteur.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous pouvez avoir plusieurs instances de Directory Connector configurées pour la haute disponibilité (HD) ou la synchronisation de plusieurs domaines. Désactiver la synchronisation si vous désinstaller le seul ou restant dernière instance de Directory Connector.

                                                                                                                                                      • Enregistrez et fermez toutes les tâches importantes avant de désinstaller le Connecteur de répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de votre machine Windows, allez à panneau de configuration et puis cliquez sur Programmes et fonctionnalités.

                                                                                                                                                      2

                                                                                                                                                      Dans la liste des programmes, cliquez sur Directory Connector, choisissez Désinstaller, puis suivez les invites.

                                                                                                                                                      Vous devrez peut-être redémarrer votre système pour terminer la désinstallation.

                                                                                                                                                      3

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur de répertoire que vous souhaitez désinstaller.

                                                                                                                                                      4

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Confirmer.

                                                                                                                                                      À moins qu’il y a un autre Directory Connector dans un déploiement de haute disponibilité (HA), comptes d’utilisateurs ne sont pas synchronisées plus.

                                                                                                                                                      Lancer l’outil de diagnostic

                                                                                                                                                      Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Directory Connector. Cet outil est installé dans le cadre de Directory Connector 3.4 et versions ultérieures.

                                                                                                                                                      Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion avec le LDAP afin que vous pouvez diagnostiquer les erreurs vous-même avant de contacter l’assistance. Si l'outil renvoie une erreur, vous pouvez envoyer les résultats détaillés du journal à l'assistance.

                                                                                                                                                      • Pour exécuter des tests pour les services du domaine Active Directory :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-DS , saisissez votre Domaine puis cliquez sur Charger les contrôleurs de domaine.

                                                                                                                                                        2. Choisissez un contrôleur de domaine dans la liste.

                                                                                                                                                          Ne modifiez pas l'entrée ultérieurement, car la recherche incrémentale doit toujours être exécutée sur le même contrôleur de domaine.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que les objets Utilisateurs et Groupe et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour les services Active Directory Lightweight :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-LDS , saisissez votre Organisateur et votre Port, puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Choisissez une partition dans la liste et cliquez sur Se connecter.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que Utilisateur, ProxyUtilisateur, et ProxyUtilisateurComplet et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour le protocole LDAP (Lightweight Directory Access Protocol) :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet LDAP RAW , saisissez votre chemin d'accès racine, Filtrer et choisissez une entrée dans Attributs puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Cochez les options suivantes si nécessaire :

                                                                                                                                                          • Sécurité de l'objet—Si cette option est présente, l'appelant ne nécessite aucun droit et ne peut voir que les objets et attributs qui sont accessibles à l'appelant. Si cette option n'est pas présente, l'appelant a le droit de reproduire les modifications.

                                                                                                                                                          • ParentsFirst–S’assure que tous les parents des enfants viennent avant leurs enfants.

                                                                                                                                                        3. Choisissez une valeur pour DN étendu.

                                                                                                                                                          Cette valeur est utilisée avec une recherche LDAP étendue pour demander une forme étendue de nom distingué d'objet.

                                                                                                                                                        4. Choisissez une valeur pour RenvoiChasing.

                                                                                                                                                          Une recherche de référence est lancée lorsqu'un contrôleur de domaine renvoie une référence à partir d'une requête—par exemple, pour les détails d'un résultat de requête qui peut se trouver en dehors de l'espace de noms (comme les membres d'un groupe dans un autre domaine ou une forêt).

                                                                                                                                                        5. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        6. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      Résoudre les problèmes dans Cisco Directory Connector

                                                                                                                                                      Dépannage et correctifs pour Directory Connector

                                                                                                                                                      Vous pouvez rencontrer un message d'erreur ou un autre problème dans Directory Connector. De plus, une fois que Directory Connector a synchronisé les informations utilisateur, le connecteur peut vous envoyer un rapport par courrier électronique qui répertorie les problèmes de synchronisation. Reportez-vous aux sections suivantes pour connaitre les problèmes qui peuvent survenir, les causes possibles et les solutions proposées que vous pouvez essayer avant de contacter l’assistance.

                                                                                                                                                      Installer

                                                                                                                                                      Directory Connector a cessé de fonctionner

                                                                                                                                                      Vous avez reçu des courriers électroniques d'alerte vous informant que votre connecteur de répertoire ne fonctionne pas.

                                                                                                                                                      • Le connecteur de répertoire peut ne pas être installé correctement.

                                                                                                                                                      • Le connecteur de répertoire ne fonctionne peut-être pas.

                                                                                                                                                      • Le réseau n'est peut-être pas disponible.

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Ouvrez Panneau de configuration > Programmes et fonctionnalités. Recherchez Directory Connector. Si elle n’existe pas, téléchargez la dernière version depuis Control Hub et installez-la.

                                                                                                                                                      • Ouvrez Service et recherchez le service Cisco DirSync. Vérifiez qu'il affiche le statut comme Démarré. Si le service est interrompu, faites un clic droit et sélectionnez Démarrer pour le redémarrer.

                                                                                                                                                      • Vérifiez que le serveur sur lequel vous avez installé le Directory Connector a accès à Internet.

                                                                                                                                                      Erreur de réinstallation

                                                                                                                                                      Problème–Si vous installez immédiatement un nouveau connecteur après avoir désinstallé un ancien, vous voyez un message d'erreur.

                                                                                                                                                      Cause possible—Dans Windows Server 2012, le client de désinstallation a besoin de temps pour supprimer le compte de service de la liste des services.

                                                                                                                                                      Solution—Après un certain temps, réessayez l'installation.

                                                                                                                                                      Connexion

                                                                                                                                                      Directory Connector se bloque au cours de la connexion SSO

                                                                                                                                                      Problème

                                                                                                                                                      Directory Connector peut se bloquer après avoir saisi une adresse électronique à partir d'une page de connexion SSO.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      Procédez comme suit pour configurer une nouvelle politique de groupe :

                                                                                                                                                      1. Allez dans le contrôleur de domaine et ouvrez Group Policy Management (gpedit.msc).

                                                                                                                                                      2. Faites un clic droit sur une UO ou un domaine spécifique et sélectionnez Créer un GPO dans ce domaine, puis Lier ici

                                                                                                                                                      3. Donnez un nom à la politique, puis faites un clic droit et choisissez Modifier.

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de la machine :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de l'utilisateur :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Les modifications prennent effet après l'exécution de gpupdate /force, le redémarrage de la machine (pour les modifications de la machine), ou la connexion de l'utilisateur (pour les modifications de l'utilisateur).

                                                                                                                                                      Le connecteur du service Cisco DirSync n'a pas pu être enregistré

                                                                                                                                                      Problème

                                                                                                                                                      La connexion échoue et ce message s'affiche : « Le connecteur de service Cisco DirSync n'a pas pu être enregistré. »

                                                                                                                                                      Solution

                                                                                                                                                      Le système Windows sur lequel est installé Directory Connector doit être membre d'Active Directory.

                                                                                                                                                      Aucune page de connexion ne s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Vous avez ouvert Directory Connector et la page de connexion ne s’affiche pas.

                                                                                                                                                      Solution

                                                                                                                                                      Essayez les étapes suivantes :

                                                                                                                                                      1. Dans Internet Explorer, allez à https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Essayez le lien dans d'autres navigateurs tels que Chrome et Firefox.

                                                                                                                                                      2. Si Internet Explorer ne peut pas visiter le lien, mais que les autres navigateurs peuvent le faire, cochez les paramètres d'Internet Explorer et cochez les cases TLS 1.1 et 1.2. (Utilisez la procédure Activer TLS dans Internet Explorer .)

                                                                                                                                                      L'invite de connexion s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Une invite s'affiche vous demandant de saisir le nom d'utilisateur et le mot de passe pour passer l'authentification.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le Directory Connector termine l'authentification de sécurité NTLM silencieusement avec le compte de connexion. Si l'authentification échoue, une boîte de dialogue s'affiche pour demander le nom d'utilisateur et le mot de passe d'authentification.

                                                                                                                                                      Solution

                                                                                                                                                      Lorsque vous voyez la fenêtre contextuelle de connexion, vous devez fournir un compte valide avec une authentification correcte pour passer la sécurité.

                                                                                                                                                      Impossible de se connecter au serveur distant

                                                                                                                                                      Problème

                                                                                                                                                      Lors d'un fonctionnement normal, le message d'erreur s'affiche : "Impossible de se connecter au serveur distant."

                                                                                                                                                      Cause possible

                                                                                                                                                      Vous pouvez rencontrer des problèmes de proxy qui doivent être résolus.

                                                                                                                                                      Solution

                                                                                                                                                      Voir Dépanner les problèmes de connexion au compte de service pour plus d’informations de dépannage.

                                                                                                                                                      Impossible d’enregistrer le connecteur

                                                                                                                                                      Problème

                                                                                                                                                      Vous voyez le message d'erreur « Impossible d'enregistrer le connecteur. Une exception générale s'est produite."

                                                                                                                                                      Cause possible

                                                                                                                                                      Dans la plupart des cas, le problème est parce que le Directory Connector n'a aucun privilège pour se connecter au contexte racine LDAP.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      1. Lancez une invite de commande (cmd) et saisissez ldp.exe.

                                                                                                                                                      2. Cliquez sur Connexion > Lier, choisissez Lier comme utilisateur actuellement connecté, puis cliquez sur OK.

                                                                                                                                                      3. Cliquez sur Affichage > Arbre, saisissez DC=arbonneintl,DC=ad en tant que DN de base, puis cliquez sur OK.

                                                                                                                                                      4. Si le problème persiste, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Synchronisation

                                                                                                                                                      Avatars non synchronisés

                                                                                                                                                      Problème

                                                                                                                                                      Le connecteur de répertoire Cisco a synchronisé les données AD de l’utilisateur avec le Cloud Webex. Mais aucune donnée d'avatar n'a été synchronisée avec succès.

                                                                                                                                                      Cause possible

                                                                                                                                                      Si vous avez réutilisé un serveur avatar existant et que les avatars des utilisateurs étaient déjà synchronisés, le cache local les capture et évite de les renvoyer pour économiser la bande passante.

                                                                                                                                                      Solution

                                                                                                                                                      Supprimez le cache local en procédant comme suit :

                                                                                                                                                      1. Allez à C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

                                                                                                                                                      2. Supprimer DirSyncPluginAvatar.dll-cache.bin.

                                                                                                                                                      3. Relancer la synchronisation des avatars à partir du connecteur de répertoire Cisco.

                                                                                                                                                      Comptes de messagerie électronique des utilisateurs conflictuels

                                                                                                                                                      Problème

                                                                                                                                                      Les résultats de la synchronisation peuvent afficher des comptes de messagerie utilisateur conflictuels.

                                                                                                                                                      • Si les utilisateurs ont essayé la version gratuite de l’application Webex, leurs adresses électroniques résident dans l’organisation de consommateurs avec compte gratuit.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs ont déjà été synchronisées dans une autre organisation.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs existent dans plusieurs domaines qui appartiennent à l’entreprise.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Suivez ces étapes si vous essayez de cibler des utilisateurs :

                                                                                                                                                        1. Assurez-vous d’avoir vérifié le domaine dans Control Hub.

                                                                                                                                                        2. Désactiver temporairement le Connecteur de répertoire Cisco.

                                                                                                                                                        3. Utilisez l’option de réclamation de l’utilisateur dans le Control Hub pour revendiquer tous les comptes qui peuvent exister dans l’organisation de consommateurs libres. Voir Réclamer des utilisateurs dans votre organisation (Convertir des utilisateurs) pour plus d’informations.

                                                                                                                                                        4. Effectuez un test dans le Connecteur de répertoire Cisco, puis réactivez la synchronisation du répertoire

                                                                                                                                                      • Dans le dernier cas, vérifiez les données utilisateur dans vos sources Active Directory.

                                                                                                                                                      Utilisateur converti marqué comme inactif

                                                                                                                                                      Problème

                                                                                                                                                      Dans votre environnement synchronisé avec le répertoire, vous avez converti un utilisateur gratuit (organisation de consommateurs) en votre organisation d’entreprise, mais l’utilisateur converti ne peut pas se connecter à l’application Webex.

                                                                                                                                                      Cause possible

                                                                                                                                                      Lorsque l'utilisateur gratuit est converti dans l'organisation de l'entreprise, l'utilisateur est marqué comme étant inactif pendant 30 jours comme mesure de conformité de sécurité. Pendant cette période, l’utilisateur ne peut pas se connecter à l’application Webex et est marqué pour suppression à la fin de la période de 30 jours. Cette situation se produit parce que les informations utilisateur gratuites ne résident pas dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez prendre des mesures si vous ne souhaitez pas que le compte utilisateur soit supprimé. Pour résoudre ce problème, créez un compte utilisateur dans votre répertoire actif sur site qui correspond au compte utilisateur gratuit converti. Puis, effectuez une synchronisation à partir du Cisco Directory Connector. Ensuite, l’utilisateur peut se reconnecter à l’application Webex et le compte ne sera pas supprimé.

                                                                                                                                                      Échec de la synchronisation incrémentale

                                                                                                                                                      Problème

                                                                                                                                                      Une synchronisation incrémentale échoue.

                                                                                                                                                      Ce problème peut se produire sur Windows Server 2008 R2 dans les conditions suivantes :

                                                                                                                                                      • Vous prenez en charge les mises à jour de valeur incrémentielles.

                                                                                                                                                      • Le filtre que vous utilisez fait référence à un attribut de valeur lié.

                                                                                                                                                      • Les valeurs de résultat de cet attribut ont été mises à jour depuis la dernière fois qu'une synchronisation complète a été effectuée.

                                                                                                                                                      Solution

                                                                                                                                                      Windows Server 2008 R2 a un bogue lié à ce problème. Le bogue est corrigé en 2012 R2 et plus tard. Nous vous recommandons d'effectuer la mise à jour de votre serveur Windows vers au moins 2012 R2.

                                                                                                                                                      Valeur non valide pour l'attribut

                                                                                                                                                      Problème

                                                                                                                                                      Pour [user dn (distinguished name)], l'attribut [attribute name] a la valeur invalide suivante [attribute value].

                                                                                                                                                      Cause possible

                                                                                                                                                      Pour CN=b,OU=Employees,OU=C Users,DC=c,DC=com, l'attribut [telephone number] a la valeur non valide suivante : +. Cet attribut doit contenir au moins un chiffre.

                                                                                                                                                      Solution

                                                                                                                                                      Un attribut pour cet utilisateur n'a pas de valeur valide. Fixer sa valeur selon la description contenue dans le message d'avertissement. Puis faire une autre synchronisation.

                                                                                                                                                      Utilisateurs correspondants à supprimer

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs correspondants sont marqués pour être supprimés.

                                                                                                                                                      Lorsque vous effectuez un test de synchronisation pour vérifier les données entre Active Directory et le Cloud, vous pouvez voir la même adresse électronique dans les deux. Cependant, l'utilisateur est marqué comme un objet à supprimer.

                                                                                                                                                      Solution

                                                                                                                                                      Choisissez un correctif approprié :

                                                                                                                                                      • S'il est acceptable de supprimer l'utilisateur et de refaire les licences après, vous pouvez utiliser Directory Connector pour le correctif. Effectuez une synchronisation pour supprimer l'utilisateur, puis effectuez une autre synchronisation pour synchroniser l'utilisateur de AD sur site avec le Cloud.

                                                                                                                                                      • Si vous ne pouvez pas supprimer et recréer le compte utilisateur, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Attribut manquant

                                                                                                                                                      Problème

                                                                                                                                                      L'attribut requis [attribute_name] lors de l'ajout d'une entrée sur site [user dn (distinguished name)]. L’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Cause possible

                                                                                                                                                      L'adresse électronique d'attribut requise est manquante. Lors de l’ajout d’une entrée sur site [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], l’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Solution

                                                                                                                                                      L’un des attributs requis est manquant pour l’utilisateur [user_email_address]. Fournissez les valeurs requises pour cet utilisateur.

                                                                                                                                                      Le groupe imbriqué ne se synchronise pas

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe Active Directory imbriqué ne sont pas synchronisés correctement avec le Cloud.

                                                                                                                                                      Cause possible

                                                                                                                                                      Un filtre est utilisé qui inclut à la fois le groupe enfant et le groupe parent, qui n'est pas pris en charge. par exemple (memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez reconfigurer le filtre qui synchronise les groupes. par exemple |(memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Conflit d’appellation d’utilisateur

                                                                                                                                                      Problème

                                                                                                                                                      Il existe un conflit d'appellation pour [user dn] pour un objet d'entrée existant sur le Cloud portant le nom : [user email address], et de type utilisateur [user_type].

                                                                                                                                                      Cause possible

                                                                                                                                                      Un utilisateur avec cette adresse électronique existe déjà dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Créez un utilisateur dans votre répertoire actif avec la même adresse électronique que le compte que vous avez enregistré via Control Hub.

                                                                                                                                                      Control Hub

                                                                                                                                                      Liste des utilisateurs manquante dans Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Si vous avez une organisation Webex avec plus de 1 000 utilisateurs synchronisés, vous ne voyez pas la liste des utilisateurs dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Vous pouvez utiliser la fonctionnalité de recherche pour trouver un compte utilisateur. Dans Control Hub, allez à Utilisateurs, cliquez sur Rechercher , puis saisissez les critères de recherche pour trouver un utilisateur spécifique.

                                                                                                                                                      Les groupes ne seront pas synchronisés avec le Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe de répertoire ne se synchroniseront pas correctement avec le Control Hub.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le groupe n'est pas marqué comme isCriticalSystemObject dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vérifiez que l'attribut isCriticalSystemObject est configuré sur TRUE (VRAI) dans Active Directory.

                                                                                                                                                      Activer le dépannage pour Directory Connector

                                                                                                                                                      Vous pouvez activer le dépannage pour vous aider à diagnostiquer les erreurs rencontrées dans Directory Connector. Cela vous permet de capturer les informations sur le trafic réseau et de les enregistrer dans un fichier.

                                                                                                                                                      Les fichiers journaux qui sont : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      Exécutez le fichier services.msc pour changer le compte courant pour le service Directory Connector du système local vers un compte de domaine qui a des privilèges pour accéder à votre AD DS ou AD LDS.

                                                                                                                                                      2

                                                                                                                                                      Redémarrer le service.

                                                                                                                                                      Reportez-vous à la section Comment démarrer des Services pour des instructions.

                                                                                                                                                      3

                                                                                                                                                      Dans Directory Connector, cliquez sur Tableau de bord.

                                                                                                                                                      4

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Dépannage.

                                                                                                                                                      5

                                                                                                                                                      Lorsque le dépannage est activé, répétez les actions qui provoquaient une erreur ; ce qui capture les données de trafic afin qu'elles puissent être examinées.

                                                                                                                                                      6

                                                                                                                                                      Examiner les fichiers journaux : si le fichier est vide, assurez-vous que le compte dispose de privilèges pour accéder à vos services AD DS ou AD LDS.

                                                                                                                                                      Le dossier journal n'enregistre que les fichiers des 3 derniers jours. Le contenu des fichiers journaux est cohérent avec la sortie du journal des événements sur le système.

                                                                                                                                                      7

                                                                                                                                                      Si nécessaire, envoyez le fichier journal à l'Assistance Cisco pour obtenir de l'aide.

                                                                                                                                                      8

                                                                                                                                                      Assurez-vous de désactiver la fonction de dépannage lorsque vous avez terminé.

                                                                                                                                                      Lancer l'observateur d'événements

                                                                                                                                                      Pour voir les événements qui se sont produits au cours d'une synchronisation complète ou incrémentale, lancez l'observateur d'événements. Il affiche un résumé des journaux d'événements administratifs et d'erreurs.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Tableau de bord, puis cliquez sur Action > Lancer la visionneuse d’événements.

                                                                                                                                                      La boite de dialogue Propriétés des événements affiche les détails des événements et les détails des erreurs de la synchronisation.

                                                                                                                                                      2

                                                                                                                                                      À partir de la visionneuse d'événements, allez à Journaux des applications et des services > Cisco Directory Connector.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, cliquez sur Enregistrer tous les événements sous pour exporter tous les journaux sous forme d’un seul fichier d’événements (*.evtx) ou d’un autre format tel que xml ou csv.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous devez ouvrir un cas, contactez l’assistance, décrivez le problème avec le connecteur et joignez le fichier Events à votre cas.

                                                                                                                                                      Les journaux d'événements capturent les actions des utilisateurs. Pour obtenir de l’aide sur la gestion du trafic réseau, activez le dépannage sur le connecteur.

                                                                                                                                                      Activer TLS dans Internet Explorer

                                                                                                                                                      Si vous avez changé de fournisseur d'authentification unique (SSO), vous pouvez voir les messages d'erreur suivants du connecteur de répertoire Cisco :

                                                                                                                                                      • Une erreur s’est produite lors de la connexion au service

                                                                                                                                                      • Une erreur s'est produite dans le script de cette page

                                                                                                                                                      Si vous voyez ces erreurs, vous devez activer un paramètre TLS dans votre navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez Internet Explorer, puis choisissez Outils. Cochez maintenant les cases de la version TLS/SSL que vous souhaitez activer Cliquez sur OK Fermez le navigateur et ouvrez-le à nouveau

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Options Internet , allez à Avancé , faites défiler jusqu’à la section Sécurité.

                                                                                                                                                      3

                                                                                                                                                      Cochez les cases Utiliser TLS 1.1 et Utiliser TLS 1.2 , puis cliquez sur OK.

                                                                                                                                                      4

                                                                                                                                                      Redémarrez votre système pour que les modifications soient prises en compte.

                                                                                                                                                      Résoudre les problèmes de connexion du compte de service

                                                                                                                                                      Si vous ne pouvez pas vous connecter au connecteur de répertoire Cisco ou si vous ne pouvez pas lancer une synchronisation, utilisez ces étapes pour essayer de résoudre le problème avant de contacter l’assistance.

                                                                                                                                                      1

                                                                                                                                                      Essayez de visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL dans votre Navigateur.

                                                                                                                                                      2

                                                                                                                                                      Choisissez l’une, selon les résultats :

                                                                                                                                                      • Si vous ne pouvez pas visiter le lien à partir de votre navigateur, vérifiez vos paramètres réseau. Si votre environnement utilise le proxy, vérifiez les paramètres du proxy.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais ne pouvez pas ouvrir le connecteur de répertoire Cisco (Impossible d’ouvrir le connecteur et d’afficher le message d’erreur avec 407), cliquez ici pour obtenir la dernière version du connecteur de répertoire Cisco.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais que vous ne pouvez pas exécuter une synchronisation à partir du connecteur de répertoire Cisco, changez le compte de connexion au service par administrateur de domaine.

                                                                                                                                                        Vérifiez si le compte que vous avez utilisé pour vous connecter au système Windows est le même compte que celui que vous avez défini dans « Service de synchronisation du répertoire Cisco ». S'il s'agit de 2 comptes différents, assurez-vous que les deux comptes peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Si votre environnement utilise le proxy, vérifiez que les deux comptes sont configurés pour le proxy dans Internet Explorer et peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL avec succès.

                                                                                                                                                      3

                                                                                                                                                      Au minimum, vérifiez que le compte configuré pour le service Cisco DirSync (qui se trouve dans les services Windows) a un niveau de privilège qui lui permet d'accéder aux données d'avatar et aux données AD. Par défaut, le service exploite les informations d'identification et l'authentification du compte de connexion Windows.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Présentation de Cisco Directory Connector

                                                                                                                                                      Présentation de Directory Connector

                                                                                                                                                      Directory Connector est une application sur site pour la synchronisation d'identité dans le Cloud. Vous téléchargez le logiciel du connecteur à partir du Control Hub et installez-le sur votre machine locale.

                                                                                                                                                      Avec Directory Connector, vous pouvez conserver vos comptes utilisateur et vos données dans Active Directory, de sorte qu'Active Directory devient la source unique de vérité. Lorsque vous effectuez un changement sur site, il est répliqué sur le Cloud.

                                                                                                                                                      Voir toutes les fonctionnalités, descriptions et avantages dans le tableau :

                                                                                                                                                      Description et avantageDescription et avantage
                                                                                                                                                      Tableau de bord facile à utiliser Le tableau de bord fournit un calendrier de synchronisation, un résumé et l'état de la synchronisation, ainsi que l'état du connecteur de répertoire. Vous pouvez afficher le tableau de bord à chaque fois que vous vous connectez.
                                                                                                                                                      Essai à vide avant la synchronisation avec le Cloud Effectuez un essai à vide des modifications du répertoire avant qu’elles ne soient implémentées dans le Cloud. Ensuite, lancez un rapport pour vérifier que les modifications que vous souhaitez apporter sont conformes à vos attentes.
                                                                                                                                                      Synchronisation complète et incrémentielle Synchronisez le répertoire entier. Ou simplement synchroniser les modifications incrémentielles pour économiser sur la puissance de traitement et raccourcir le temps de synchronisation.

                                                                                                                                                      Synchroniser plusieurs domaines (forêt unique ou forêts multiples)

                                                                                                                                                      Directory Connector prend en charge plusieurs domaines sous une seule forêt ou sous plusieurs forêts (sans avoir besoin d'AD LDS). Pour les entreprises ayant plusieurs domaines Active Directory, vous pouvez installer un connecteur de répertoire pour chaque domaine, lier chaque domaine à votre organisation, puis synchroniser chaque base d’utilisateurs dans Webex. Le Control Hub reflète le statut en affichant l’état de synchronisation pour plusieurs connecteurs de répertoire, vous permet de désactiver la synchronisation pour un domaine spécifique et de désactiver un connecteur de répertoire dans un déploiement de haute disponibilité.

                                                                                                                                                      Synchronisation planifiée Définissez un calendrier de synchronisation par jour, heure et minute.
                                                                                                                                                      Le répertoire Lightweight Directory Access Protocol (LDAP) Définissez les critères de recherche LDAP et fournissez des importations efficaces.
                                                                                                                                                      Mappage des attributs du répertoire actif Mappez les attributs Microsoft Active Directory aux attributs correspondants du Cloud Webex. Vous pouvez mapper des attributs qui sont pertinents pour votre configuration Active Directory et également définir des attributs personnalisés à mapper au cloud. Les attributs des locaux forment diverses données dans le Cloud, telles que les informations de compte utilisateur, les numéros de téléphone intégrés dans Webex Teams, les adresses SIP de ressource de salle et d'autres données de carte de contact utilisateur (titre de poste, service, responsable, etc.).

                                                                                                                                                      Répertoire d’entreprise pour les ressources de salle sur site et les utilisateurs de Cisco Webex Calling (Cloud RTCP) et les contacts d’entreprise sans licence Webex

                                                                                                                                                      Si une partie de votre organisation utilise le RTCP du cloud Cisco Webex Calling pour le service d’appel ou si vous avez des périphériques de salle sur site, cette fonctionnalité permet aux utilisateurs de rechercher dans le répertoire des contacts d’entreprise à partir de leurs téléphones Cisco Webex Calling (cloud RTCP) ou des ressources de salle.

                                                                                                                                                      Ressources des salles
                                                                                                                                                      Lorsque vous synchronisez les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud, tel qu’un périphérique de salle Cisco Webex ou Cisco Webex Board.

                                                                                                                                                      Lorsque les utilisateurs font une recherche sur un périphérique de salle Cisco Webex ou Cisco Webex Board, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsqu’ils passent un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l’adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      Appels
                                                                                                                                                      Les utilisateurs peuvent passer des appels à des contacts d’entreprise en plus des contacts de l’application Webex. Grâce à Directory Connector, les utilisateurs de l’entreprise et leurs numéros de téléphone sont ajoutés à votre organisation Webex. Il n’est pas nécessaire qu’ils soient autorisés à utiliser les services Webex pour que cette fonctionnalité fonctionne.

                                                                                                                                                      Les utilisateurs qui ne sont pas sous licence pour Webex apparaîtront dans la recherche de répertoire effectuée à partir du téléphone d’un utilisateur Cisco Webex Calling tant qu’il y a une URI ou un numéro de téléphone synchronisé avec Webex via le Connecteur de répertoire. La fonctionnalité d'appel se comporte de la même manière pour les deux types d'utilisateurs. Cette fonctionnalité offre également une fonction de modification pour les contacts avec uniquement des numéros de téléphone.

                                                                                                                                                      Dans le résultat de la recherche de contacts :

                                                                                                                                                      • Si les contacts ont un URI composable (adresse SIP Webex) et un numéro de téléphone, l'URI associée au contact s'affiche.

                                                                                                                                                      • Si les contacts n'ont pas d'URI pouvant être composée mais ont un numéro de téléphone, celui-ci est affiché. Ils ont également une touche logicielle d'édition.

                                                                                                                                                      • Si les contacts n'ont ni l'un ni l'autre, ils ne sont pas affichés dans le répertoire.

                                                                                                                                                      Visionneuse d'événements Utilisez la visionneuse d'événements pour déterminer s'il y a eu des problèmes avec la synchronisation.
                                                                                                                                                      Outil de diagnostic et dépannage Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Connecteur de répertoire Cisco. Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion à Active Directory afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter l'assistance.

                                                                                                                                                      Une fois que vous avez activé le dépannage dans Directory Connector, les journaux sont écrits qui peuvent être envoyés à l’assistance technique.

                                                                                                                                                      Mise à niveau automatique Après avoir installé Directory Connector, vous recevez une notification chaque fois qu'une nouvelle version du logiciel est disponible. Vous pouvez configurer des mises à jour automatiques afin que vous soyez toujours sur la dernière version du logiciel lorsqu'une nouvelle version est publiée.
                                                                                                                                                      Haute disponibilité Configurez plusieurs connecteurs pour qu'il y ait une sauvegarde, dans le cas où le connecteur principal ou l'ordinateur qui l'héberge tombe en panne.

                                                                                                                                                      Directory Connector est divisé en trois zones :

                                                                                                                                                      • Control Hub est l’interface unique qui vous permet de gérer tous les aspects de votre organisation Webex : affichez les utilisateurs, attribuez des licences, téléchargez Directory Connector et configurez l’authentification unique (SSO) si vous souhaitez que vos utilisateurs s’authentifient via leur fournisseur d’identité d’entreprise et que vous ne souhaitez pas envoyer d’invitations par courrier électronique à l’application Webex.

                                                                                                                                                      • L’interface de gestion du Directory Connector est le logiciel que vous téléchargez à partir du Control Hub et que vous installez sur un serveur Windows de confiance. Pour plusieurs domaines Active Directory, vous pouvez installer un instant du logiciel pour chaque domaine que vous souhaitez synchroniser. À l'aide du logiciel, vous pouvez exécuter une synchronisation pour amener vos comptes utilisateur Active Directory dans Webex, afficher et surveiller l'état de la synchronisation et configurer les services Directory Connector.

                                                                                                                                                      • Le service de synchronisation du répertoire interroge votre répertoire actif pour récupérer les utilisateurs et les groupes à synchroniser avec le service du connecteur et le connecteur de répertoire.

                                                                                                                                                      Reportez-vous à ce diagramme pour comprendre l'architecture du Connecteur de répertoire :

                                                                                                                                                      Architecture pour Directory Connector

                                                                                                                                                      Préparer votre environnement pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Windows et Active Directory

                                                                                                                                                      Vous pouvez installer Directory Connector sur ces serveurs Windows pris en charge :

                                                                                                                                                      • Windows Server 2022

                                                                                                                                                      • Windows Server 2019

                                                                                                                                                      • Windows Server 2016

                                                                                                                                                      Pour résoudre un problème de cookies, nous vous recommandons de mettre à niveau votre contrôleur de domaine vers une version qui contient le correctif–Windows Server 2012 R2 ou 2016.

                                                                                                                                                      Directory Connector est pris en charge avec les services Active Directory suivants :

                                                                                                                                                      • Répertoire actif 2016

                                                                                                                                                        (Directory Connector est pris en charge lors de l'utilisation de la dernière version d'Active Directory sur Windows Server 2019)

                                                                                                                                                      • Répertoire actif 2012

                                                                                                                                                      • Active Directory 2008 R2

                                                                                                                                                      • Répertoire actif 2008

                                                                                                                                                      Notez les exigences supplémentaires suivantes :

                                                                                                                                                      Configuration matérielle requise

                                                                                                                                                      Vous devez installer le Connecteur de répertoire sur un ordinateur avec les exigences matérielles minimales suivantes :

                                                                                                                                                      • 8 Go de RAM

                                                                                                                                                      • 50 Go de stockage

                                                                                                                                                      • Pas de minimum pour le CPU

                                                                                                                                                      Exigences réseau

                                                                                                                                                      Si votre réseau est derrière un pare-feu, vérifiez que votre système dispose d'un accès HTTPS (port 443) à Internet.

                                                                                                                                                      Exigences de l’organisation Webex

                                                                                                                                                      • Pour accéder au logiciel Directory Connector à partir du Control Hub, vous avez besoin d’une organisation Webex avec un essai ou un abonnement payant.

                                                                                                                                                      • (Facultatif) Si vous souhaitez que les nouveaux comptes utilisateur de l’application Webex soient Actifs avant qu’ils ne se connectent pour la première fois, nous vous recommandons d’effectuer les actions suivantes :

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      Exigences d’installation

                                                                                                                                                      • Pour un environnement à plusieurs domaines (une forêt unique ou plusieurs forêts), vous devez installer un connecteur de répertoire pour chaque domaine Active Directory. Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), vérifiez que vous disposez d'un serveur Windows distinct pris en charge pour installer Directory Connector pour la synchronisation de domaine (B).

                                                                                                                                                      • Pour vous connecter au connecteur, nous n'avons pas besoin d'un compte administratif dans Active Directory. Nous avons besoin d’un compte utilisateur local qui est le même utilisateur qu’un compte administrateur complet dans le Control Hub.

                                                                                                                                                        Cet utilisateur local doit avoir des privilèges sur cette machine Windows pour se connecter au contrôleur de domaine et lire les objets utilisateur Active Directory. Le compte de connexion de la machine doit être un administrateur d'ordinateur ayant les privilèges d'installation du logiciel sur la machine locale. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Lors de la connexion au connecteur, le compte de connexion doit être le même que le compte d’administrateur complet pour le Control Hub. Par défaut, le connecteur utilise le compte système local pour accéder à Active Directory. Cependant, vous pouvez utiliser les services Windows pour configurer un autre compte pour accéder à Active Directory. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Vérifiez que le mode de recherche Windows Safe dynamic link library (DLL) est activé en utilisant cette procédure : Vérifiez SafeDllSearchMode dans le registre Windows.

                                                                                                                                                      • Si vous utilisez AD LDS pour plusieurs domaines sur une seule forêt, nous vous recommandons d'installer Directory Connector et Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) sur des machines distinctes.

                                                                                                                                                      Exigences relatives à plusieurs domaines

                                                                                                                                                      Avant de suivre les tâches dans le Flux des tâches de déploiement du connecteur de répertoire Cisco, gardez les exigences et recommandations suivantes à l'esprit si vous allez synchroniser les informations Active Directory de plusieurs domaines dans le Cloud :

                                                                                                                                                      • Une instance distincte de Directory Connector est requise pour chaque domaine.

                                                                                                                                                      • Le logiciel Directory Connector doit s'exécuter sur un hôte qui est sur le même domaine qu'il va synchroniser.

                                                                                                                                                      • Nous vous recommandons de vérifier ou de revendiquer vos domaines dans Control Hub. (Voir Ajouter, vérifier et revendiquer des domaines.)

                                                                                                                                                      • Si vous souhaitez synchroniser plus de 50 domaines, vous devez ouvrir un ticket pour que votre organisation soit déplacée vers une grande liste d’organisations.

                                                                                                                                                      • Si vous le souhaitez, vous pouvez synchroniser les informations des ressources de la salle avec les comptes utilisateur. (Voir Synchroniser les informations de la salle sur site avec le Cloud Webex.)

                                                                                                                                                      Recommandations du groupe Active Directory pour l’attribution automatique des licences

                                                                                                                                                      Les groupes Active Directory sont utilisés pour collecter les comptes utilisateur, les comptes informatiques et d'autres groupes dans des unités gérables. Travailler avec des groupes plutôt qu’avec des utilisateurs individuels permet de simplifier la maintenance et l’administration du réseau.

                                                                                                                                                      Il existe deux types de groupes dans Active Directory :

                                                                                                                                                      • Groupes de distribution–Utilisés pour créer des listes de distribution d’e-mails.​

                                                                                                                                                      • Groupes de sécurité–Utilisés pour attribuer des autorisations aux ressources partagées.

                                                                                                                                                      Tenez compte des instructions suivantes lors de la création de groupes dans Active Directory :

                                                                                                                                                      • Créez un groupe mondial pour chaque fonction, service ou service (ventes, marketing, responsables, comptables, licences Webex, etc.).

                                                                                                                                                      • Utilisez les conventions d’appellation standard dans toute votre organisation pour faciliter l’identification des informations importantes sur un groupe. Les noms de groupe peuvent inclure des informations sur le groupe, telles que le niveau d’accès, le type de ressource, le niveau de sécurité, la portée du groupe, la capacité de messagerie, etc. Par exemple, le nom de groupe « GSG_Webex_Licensing_EMEAR » fait référence à un groupe de sécurité globale pour les utilisateurs de Webex Licensing EMEAR.​

                                                                                                                                                      • Organisez les groupes de manière facile à comprendre, par exemple en fonction de la géographie ou de la hiérarchie managériale. Utilisez les descriptions de groupe pour décrire complètement l'objectif du groupe.

                                                                                                                                                      • Avant d’ajouter des utilisateurs à des groupes nouvellement déployés, définissez le modèle de groupe de licences automatiques dans le Control Hub pour ces groupes. Voir Configurer votre modèle d’attribution automatique de licence pour plus d’informations.

                                                                                                                                                      Informations sur le dimensionnement

                                                                                                                                                      Directory Connector fonctionne comme un pont entre Active Directory sur site et le Cloud Webex. En tant que tel, le connecteur n'a pas de limite supérieure pour le nombre d'objets Active Directory pouvant être synchronisés avec le Cloud. Toutes les limites sur les objets du répertoire local sont liées à la version spécifique et aux spécifications de l'environnement Active Directory qui est synchronisé avec le Cloud, et non le connecteur lui-même.

                                                                                                                                                      Quelques facteurs peuvent affecter la vitesse de la synchronisation :

                                                                                                                                                      • Le nombre total d'objets Active Directory. (Une tâche de synchronisation de 5 000 utilisateurs ne prendra pas aussi longtemps que 50 000.)

                                                                                                                                                      • Vitesse réseau et bande passante.

                                                                                                                                                      • Charge de travail et spécifications du système.

                                                                                                                                                      Si vous synchronisez plus de 50 000 utilisateurs, nous vous recommandons fortement d'utiliser un second connecteur pour le basculement et la redondance.

                                                                                                                                                      Étant donné que plusieurs facteurs sont impliqués dans la synchronisation et que chaque déploiement varie en fonction des facteurs ci-dessus, nous ne pouvons pas fournir de valeurs temporelles spécifiques sur la durée de la synchronisation d'objets.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Si l'authentification du proxy Web est activée dans votre environnement, vous pouvez encore utiliser Directory Connector.

                                                                                                                                                      Si votre organisation utilise un proxy Web transparent, il ne prend pas en charge l'authentification. Le connecteur se connecte et synchronise les utilisateurs avec succès.

                                                                                                                                                      Vous pouvez effectuer une de ces approches :

                                                                                                                                                      • Proxy Web explicite via Internet Explorer (le connecteur hérite des paramètres du proxy Web)

                                                                                                                                                      • Proxy Web explicite via un fichier .pac (le connecteur hérite des paramètres de proxy spécifiques à l’entreprise)

                                                                                                                                                      • Proxy transparent qui fonctionne avec le connecteur sans aucune modification

                                                                                                                                                      Utiliser un Proxy Web via le navigateur

                                                                                                                                                      Vous pouvez configurer Directory Connector pour utiliser un proxy Web via Internet Explorer.

                                                                                                                                                      Si le Service de synchronisation du répertoire Cisco fonctionne à partir de l’utilisateur actuellement connecté (e) dans un compte différent, vous devez également connecter avec ce compte et configurer un proxy web.

                                                                                                                                                      1

                                                                                                                                                      À partir d’Internet Explorer, allez à Options Internet, cliquez sur Connexions, puis choisissez Paramètres LAN.

                                                                                                                                                      2

                                                                                                                                                      Pointez l'instance de Windows où le connecteur est installé sur votre proxy web. Le connecteur hérite de ces paramètres du proxy Web.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      4

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Configurer le proxy Web via un PAC

                                                                                                                                                      Vous pouvez configurer un navigateur client pour utiliser un fichier .pac. Ce fichier fournit l'adresse du proxy web et les informations sur les ports. Directory Connector hérite directement de la configuration du proxy Web spécifique à l'entreprise.

                                                                                                                                                      1

                                                                                                                                                      Pour que le connecteur puisse se connecter et synchroniser les informations des utilisateurs avec le Cloud Webex, vérifiez que l'authentification par proxy est désactivée pour cloudconnector.webex.com dans la configuration du fichier .pac pour l'hôte où le connecteur est installé.

                                                                                                                                                      2

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Proxy NTLM

                                                                                                                                                      Directory Connector prend en charge NT LAN Manager (NTLM). NTLM est une approche pour soutenir l'authentification Windows parmi les périphériques des domaines et assurer leur sécurité.

                                                                                                                                                      Conception NTLM

                                                                                                                                                      Dans la plupart des cas, un utilisateur souhaite accéder à un autre poste de travail via un PC client, ce qui peut être difficile à faire de manière sécurisée.

                                                                                                                                                      Généralement, la conception technique de NTLM est basée sur un mécanisme de Défi et de Réponse :

                                                                                                                                                      1. Un utilisateur se connecte à un PC client via un compte Windows et un mot de passe. Le mot de passe n'est jamais enregistré localement. Au lieu d'un mot de passe en texte brut, une valeur de hachage du mot de passe est stockée localement. Lorsqu'un utilisateur se connecte au client via le mot de passe, le système d'exploitation Windows compare la valeur de hachage stockée et la valeur hachée du mot de passe saisi. Si les deux sont identiques, l'authentification passe.

                                                                                                                                                        Lorsque l'utilisateur souhaite accéder à une ressource d'un autre serveur, le client envoie une demande au serveur avec le nom de compte en texte brut.

                                                                                                                                                      2. Lorsque le serveur reçoit la demande, le serveur génère une clé aléatoire 16 bits. La clé est appelée Challenge (ou Nonce). Avant que le serveur ne renvoie au client, le défi est stocké dans le serveur. Puis le serveur envoie le défi au client en texte brut.

                                                                                                                                                      3. Dès que le client reçoit le challenge envoyé par le serveur, le client chiffre le challenge par la valeur de hachage mentionnée à l'étape 1. Après le chiffrement, la valeur est renvoyée au serveur.

                                                                                                                                                      4. Lorsque le serveur reçoit la valeur chiffrée du client, le serveur l'envoie au contrôleur de domaine pour vérification. La demande comprend : le nom du compte, le défi chiffré envoyé par le client et le défi simple d'origine.

                                                                                                                                                      5. Le contrôleur de domaine peut récupérer les valeurs de hachage du mot de passe en fonction du nom du compte. Et puis le contrôleur de domaine peut chiffrer sur le défi initial. Le contrôleur doman peut alors effectuer une comparaison avec la valeur de hachage reçue et la valeur de hachage chiffrée. S'ils sont identiques, la vérification a réussi.

                                                                                                                                                      Windows a une authentification de sécurité intégrée au système d'exploitation, ce qui permet aux applications de prendre en charge plus facilement l'authentification de sécurité. Par conséquent, vous n'avez pas besoin d'effectuer d'autres configurations.

                                                                                                                                                      Configurer le proxy Transparent

                                                                                                                                                      Dans ce scénario, le navigateur ignore qu'un proxy Web transparent intercepte les requêtes HTTP [80/443] et qu'aucune configuration n'est requise du côté du client.

                                                                                                                                                      1

                                                                                                                                                      Déployez un proxy transparent, afin que le connecteur puisse connecter et synchroniser les utilisateurs.

                                                                                                                                                      2

                                                                                                                                                      Confirmer que le proxy est réussi—vous voyez une fenêtre contextuelle d'authentification attendue du navigateur lors du démarrage du connecteur.

                                                                                                                                                      Définir l'authentification du proxy

                                                                                                                                                      Ajoutez l'URL cloudconnector.webex.com à votre liste autorisée en créant une liste de contrôle d'accès.

                                                                                                                                                      Sur votre serveur de pare-feu d'entreprise :

                                                                                                                                                      1

                                                                                                                                                      Activer la recherche DNS si elle n'est pas déjà activée.

                                                                                                                                                      2

                                                                                                                                                      Déterminez une bande passante estimée pour cette connexion (à environ 2 mb/s ou moins pour le connecteur). Ceci peut ne pas être nécessaire.

                                                                                                                                                      3

                                                                                                                                                      Créez une liste de contrôle d'accès à appliquer à l'hôte du connecteur et spécifiez cloudconnector.webex.com comme cible à ajouter à la liste autorisée.

                                                                                                                                                      par exemple

                                                                                                                                                      access-list 2000 acl-inside permis étendu TCP [IP du connecteur] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      Appliquez cette ACL à l'interface de pare-feu appropriée, qui ne s'applique qu'à cet hôte de connecteur unique.

                                                                                                                                                      5

                                                                                                                                                      Vérifiez que le reste des organisateurs de votre entreprise doivent toujours utiliser votre proxy Web en configurant l'instruction implicite de refus appropriée.

                                                                                                                                                      Déployer Directory Connector

                                                                                                                                                      Flux des tâches de déploiement du connecteur de répertoire Cisco

                                                                                                                                                      1

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès. Pour une nouvelle installation de Directory Connector, allez toujours sur Control Hub ( https://admin.webex.com) pour obtenir la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      2

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Connectez-vous avec vos informations d’identification d’administrateur Webex et effectuez la configuration initiale.

                                                                                                                                                      3

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      Il est toujours important de garder votre logiciel Directory Connector à jour vers la dernière version. Nous vous recommandons d'utiliser cette procédure pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      4

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      5

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid.

                                                                                                                                                      6

                                                                                                                                                      Synchronisez les avatars du répertoire à l'aide de l'une des procédures suivantes :

                                                                                                                                                      Vous pouvez synchroniser les avatars de vos utilisateurs avec le Cloud afin que l'avatar de chaque utilisateur s'affiche lorsqu'ils se connectent à l'application. Vous pouvez synchroniser les avatars à partir d'un attribut Active Directory ou d'un serveur de ressources.

                                                                                                                                                      7

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés dans le Cloud, tels qu’un périphérique de salle Webex ou un Cisco Webex Board

                                                                                                                                                      8

                                                                                                                                                      Pour Provisionner Les Utilisateurs D’Active Directory Dans Control Hub, procédez comme suit :

                                                                                                                                                      Suivez cette séquence pour provisionner les utilisateurs Active Directory pour les comptes de l’application Webex. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory multiple ou de plusieurs domaines pour le Connecteur de répertoire 3.0 et versions ultérieures. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès.

                                                                                                                                                      Vous devez installer un connecteur pour chaque domaine Active Directory que vous souhaitez synchroniser. Une instance Directory Connector unique ne peut servir qu’un seul domaine. Reportez-vous au diagramme suivant pour comprendre le flux de synchronisation de plusieurs domaines :

                                                                                                                                                      Flux de domaines multiples pour Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Si vous vous authentifiez via un serveur proxy, assurez-vous que vous disposez de vos informations d'identification proxy :

                                                                                                                                                      • Pour l'authentification de base du proxy, vous devez saisir le nom d'utilisateur et le mot de passe après avoir installé une instance du connecteur. La configuration du proxy Internet Explorer est également requise pour l'authentification de base ; voir Utiliser un proxy Web via le navigateur

                                                                                                                                                      • Pour le proxy NTLM, vous pouvez voir une erreur lorsque vous ouvrez le connecteur pour la première fois. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Dans Control Hub, allez dans Utilisateurs > Gérer les utilisateurs > Activer la synchronisation du répertoire, puis choisissez Suivant.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur le lien Télécharger et installer pour enregistrer la dernière version du fichier .zip d'installation du connecteur sur votre serveur VMware ou Windows.

                                                                                                                                                      Vous pouvez obtenir le fichier .zip directement à partir de ce lien, mais vous devez avoir un accès administratif complet à une organisation Control Hub pour que ce logiciel fonctionne.

                                                                                                                                                      Pour une nouvelle installation, obtenez la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      3

                                                                                                                                                      Sur le serveur VMware ou Windows, décompressez et exécutez le fichier .msi dans le dossier d'installation pour lancer l'assistant d'installation.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Suivant, cochez la case pour accepter le contrat de licence, puis cliquez sur Suivant jusqu'à ce que vous voyez l'écran du type de compte.

                                                                                                                                                      5

                                                                                                                                                      Choisissez le type de compte de service que vous souhaitez utiliser et effectuez l'installation avec un compte d'administrateur :

                                                                                                                                                      • Système local—L'option par défaut. Vous pouvez utiliser cette option si vous avez un proxy configuré via Internet Explorer.
                                                                                                                                                      • Compte de domaine—Utilisez cette option si l'ordinateur fait partie du domaine. Directory Connector doit interagir avec les services réseau pour accéder aux ressources du domaine. Vous pouvez saisir les informations du compte et cliquer sur OK. Lorsque vous saisissez le Nom d'utilisateur, utilisez le format {domain}\{user_name}

                                                                                                                                                        Pour un proxy qui s’intègre à AD (NTLMv2 ou Kerberos), vous devez utiliser l’option de compte de domaine. Le compte utilisé pour exécuter le service Directory Connector doit avoir suffisamment de privilèges pour passer le proxy et accéder à AD.

                                                                                                                                                      Pour éviter les erreurs, vérifiez que les privilèges suivants sont en place :

                                                                                                                                                      • Le serveur fait partie du domaine

                                                                                                                                                      • Le compte de domaine peut accéder aux données AD sur site et aux données des avatars. Le compte doit également avoir le rôle d'administrateur local, car il doit accéder aux fichiers d'accès sous C:\Program Files.

                                                                                                                                                      • Pour la connexion d'une machine virtuelle, le privilège de compte d'administrateur doit au moins être en mesure de lire les informations du domaine.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Installer. Après l’exécution du test réseau et si vous y êtes invité, saisissez vos identifiants de base de proxy, cliquez sur OK, puis cliquez sur Terminer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Nous vous recommandons de redémarrer le serveur après l'installation. Le rapport d'essai à vide ne peut pas afficher le résultat correct lorsque les données n'ont pas été publiées. Lors du redémarrage de la machine, toutes les données sont actualisées pour afficher un résultat exact dans le rapport.

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Assurez-vous que vous disposez de vos informations d'identification proxy.

                                                                                                                                                      • Pour le proxy de base-auth, vous saisissez le nom d'utilisateur et le mot de passe après avoir ouvert le connecteur pour la première fois.

                                                                                                                                                      • Pour le proxy NTLM, ouvrez Internet Explorer, cliquez sur l'icône d'engrenage, allez dans Options Internet > Connexions > Paramètres LAN, vérifiez que les informations du serveur proxy sont ajoutées, puis cliquez sur OK. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez le connecteur et ajoutez https://idbroker.webex.com à votre liste de sites de confiance si vous voyez une invite.

                                                                                                                                                      2

                                                                                                                                                      Si vous y êtes invité, connectez-vous avec vos identifiants d’authentification proxy, puis connectez-vous à Webex en utilisant votre compte administrateur et cliquez sur Suivant.

                                                                                                                                                      3

                                                                                                                                                      Confirmez votre organisation et votre domaine.

                                                                                                                                                      • Si vous choisissez AD DS, cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion, choisissez le domaine à partir duquel vous souhaitez synchroniser, puis cliquez sur Confirmer.

                                                                                                                                                        Si vous ne cochez pas LDAP sur SSL, DirSync continuera d'utiliser le protocole de connexion LDAP.

                                                                                                                                                        LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      • Si vous choisissez AD LDS, saisissez l'hôte, le domaine et le port, puis cliquez sur Actualiser pour charger toutes les partitions d'application. Puis sélectionnez la partition dans la liste déroulante et cliquez sur Confirmer. Voir la section AD LDS pour plus d'informations.

                                                                                                                                                        Dans le fichier de configuration CloudConnectorCommon.dll, vérifiez que vous ajoutez le paramètre ADAuthLevel au nœud appSetting. Les valeurs peuvent être 1, 2 ou 3. Consultez cet article de Microsoft pour en savoir plus sur les types d’authentification. Voici un exemple du paramètre avec une valeur de 1 :

                                                                                                                                                        <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
                                                                                                                                                      4

                                                                                                                                                      Après l'écran Confirmer l'organisation s'affiche, cliquez sur Confirmer.

                                                                                                                                                      Si vous avez déjà lié AD DS/AD LDS, l'écran Confirmer l'organisation s'affiche.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Confirmer.

                                                                                                                                                      6

                                                                                                                                                      Choisissez-en une, en fonction du nombre de domaines Active Directory que vous souhaitez lier à Directory Connector :

                                                                                                                                                      • Si vous avez un seul domaine qui est AD LDS, lier à la source AD LDS existante, puis cliquez sur Confirmer.
                                                                                                                                                      • Si vous avez un seul domaine qui est AD DS, soit lier au domaine existant ou à un nouveau domaine. Si vous choisissez Lier à un nouveau domaine, cliquez sur Suivant.

                                                                                                                                                        Comme le type de source existant est AD DS, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      • Si vous avez plus d’un domaine, choisissez un domaine existant dans la liste ou Lier à un nouveau domaine et cliquez sur Suivant.

                                                                                                                                                        Comme vous avez plusieurs domaines, le type de source existant doit être AD DS. Si vous choisissez Lier à un nouveau domaine et cliquez sur Suivant, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Après vous être connecté, vous êtes invité à effectuer un test de synchronisation.

                                                                                                                                                      Tableau de bord du Directory Connector

                                                                                                                                                      Lorsque vous vous connectez à Directory Connector pour la première fois, le tableau de bord s'affiche. Ici, vous pouvez afficher un résumé de toutes les activités de synchronisation, afficher les statistiques du Cloud, effectuer un test de synchronisation, démarrer une synchronisation complète ou incrémentielle et lancer l’affichage de l’événement pour afficher les informations d’erreur.

                                                                                                                                                      Si votre session expire, reconnectez-vous.

                                                                                                                                                      Vous pouvez facilement exécuter ces tâches à partir de la barre d'outils Actions ou du menu Actions.

                                                                                                                                                      Tableau 1. Composants du tableau de bord

                                                                                                                                                      Composant

                                                                                                                                                      Description

                                                                                                                                                      Synchronisation actuelle

                                                                                                                                                      Affiche les informations d'état sur la synchronisation actuellement en cours. Lorsqu'aucune synchronisation n'est en cours, l'affichage du statut est inactif.

                                                                                                                                                      Synchronisation suivante

                                                                                                                                                      Affiche les prochaines synchronisations complètes et incrémentales programmées. Si aucune planification n'est définie, Non programmée s'affiche.

                                                                                                                                                      Dernière synchronisation

                                                                                                                                                      Affiche l'état des deux dernières synchronisations effectuées.

                                                                                                                                                      État actuel de la synchronisation

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Connecteurs

                                                                                                                                                      Affiche les connecteurs sur site actuels qui sont disponibles pour le Cloud.

                                                                                                                                                      Statistiques du Cloud

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Calendrier de synchronisation

                                                                                                                                                      Affiche le calendrier de synchronisation pour la synchronisation incrémentale et complète.

                                                                                                                                                      Résumé de la configuration

                                                                                                                                                      Répertorie les paramètres que vous avez modifiés dans la configuration. Par exemple, le résumé peut inclure les éléments suivants :
                                                                                                                                                      • Tous les objets seront synchronisés

                                                                                                                                                      • Tous les utilisateurs seront synchronisés

                                                                                                                                                      • Le seuil supprimé a été désactivé.

                                                                                                                                                      Tableau 2. Barre d’outils actions
                                                                                                                                                      ActionDescription
                                                                                                                                                      Démarrer la synchronisation incrémentale

                                                                                                                                                      Démarrer manuellement une synchronisation incrémentale

                                                                                                                                                      Cette action est désactivée lorsque vous mettez en pause ou désactivez la synchronisation, si une synchronisation complète n'est pas terminée ou si une synchronisation est en cours.

                                                                                                                                                      Test de synchronisation

                                                                                                                                                      Effectuez un test de synchronisation.

                                                                                                                                                      Lancer la visionneuse d'événements

                                                                                                                                                      Lancez Microsoft Event Viewer.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualiser le tableau de bord du connecteur de répertoire Cisco

                                                                                                                                                      Tableau 3. Barre de menus Actions

                                                                                                                                                      Action

                                                                                                                                                      Description

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Démarrer instantanément une synchronisation complète.

                                                                                                                                                      Mode de synchronisation

                                                                                                                                                      Sélectionnez le mode de synchronisation incrémentale ou complète.

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Établir une conversation entre le connecteur de répertoire Cisco et le service de connecteur. La sélection de cette action réinitialise le secret dans le Cloud, puis l’enregistre localement.

                                                                                                                                                      Essai à vide

                                                                                                                                                      Effectuez un test du processus de synchronisation. Vous devez effectuer un test avant d'effectuer une synchronisation complète.

                                                                                                                                                      Dépannage

                                                                                                                                                      Activer/désactiver le dépannage.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualisez l'écran principal du connecteur de répertoire Cisco.

                                                                                                                                                      Quitter

                                                                                                                                                      Quittez le connecteur de répertoire Cisco.

                                                                                                                                                      Tableau 4. Combinaisons de touches

                                                                                                                                                      Combinaison de touches

                                                                                                                                                      Action

                                                                                                                                                      Alt + A

                                                                                                                                                      Afficher le menu Actions

                                                                                                                                                      Alt + A + S

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Alt + A + R

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Alt + A + D

                                                                                                                                                      Essai à vide

                                                                                                                                                      Alt + A + S + I

                                                                                                                                                      Synchronisation incrémentale

                                                                                                                                                      Alt + A + S + F

                                                                                                                                                      Synchronisation complète

                                                                                                                                                      Alt + H

                                                                                                                                                      Afficher le menu Aide

                                                                                                                                                      Alt + H + H

                                                                                                                                                      Aide

                                                                                                                                                      Alt + H + A

                                                                                                                                                      À propos de

                                                                                                                                                      Alt + H + F

                                                                                                                                                      faq

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration > Général, puis cochez Mise à niveau automatique vers la nouvelle version de Cisco Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      Les nouvelles versions du connecteur sont automatiquement installées lorsqu'elles sont disponibles.

                                                                                                                                                      Vous pouvez gérer manuellement les mises à niveau, si vous préférez. Voir Mise à jour vers la dernière version du logiciel pour plus d’informations.

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      Groupes pour l’attribution automatique des licences

                                                                                                                                                      Control Hub vous permet de gérer l’attribution des licences sur une base par groupe. Vous pouvez créer des modèles de licence et les mapper à des groupes Active Directory que vous synchronisez avec le Cloud. Au moment de la création de l’utilisateur, Webex vérifie l’adhésion de l’utilisateur et le mappage du modèle de licence automatique pour ce nouvel utilisateur.

                                                                                                                                                      Nous vous recommandons d'utiliser un filtre LDAP pour synchroniser uniquement les groupes pertinents avec le Cloud. Par exemple, vous pouvez définir le filtre sur :

                                                                                                                                                      (&(cn=Exemple)(objectclass=Group))*

                                                                                                                                                      Ce filtre synchronise tous les groupes au sein du DN de base où le nom commence par l'exemple. Les utilisateurs qui ne sont pas affectés à des groupes se voient attribuer des licences à partir du modèle de licence automatique par défaut que vous avez configuré dans Control Hub.

                                                                                                                                                      Écran de sélection d'objet dans Directory Connector

                                                                                                                                                      Groupes pour les déploiements de sécurité des données hybrides

                                                                                                                                                      Dans Directory Connector, vous devez cocher Groupes si vous utilisez la sécurité des données hybrides pour configurer un groupe d’essai pour les utilisateurs pilotes. Voir le Guide de déploiement de la sécurité des données hybrides pour obtenir des instructions. Ce paramètre Directory Connector n’affecte pas la synchronisation des autres utilisateurs dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Sélection d’objets.

                                                                                                                                                      2

                                                                                                                                                      Dans la section Type d'objet, cochez Utilisateurs et envisagez de limiter le nombre de conteneurs consultables pour les utilisateurs.

                                                                                                                                                      Si vous souhaitez synchroniser uniquement les utilisateurs d'un certain groupe, par exemple, vous devez saisir un filtre LDAP dans le champ Filtres LDAP Utilisateurs. Si vous souhaitez synchroniser les utilisateurs qui sont dans le groupe Exemple-manager, utilisez un filtre comme celui-ci :

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      Cochez Identifier la salle pour séparer les données de la salle des données utilisateur. Cliquez sur Personnaliser si vous souhaitez configurer des attributs supplémentaires pour identifier les données utilisateur en tant que données de salle.

                                                                                                                                                      Utilisez ce paramètre si vous souhaitez synchroniser les informations de la salle sur site d’Active Directory vers le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud. Pour plus d’informations, voir Synchroniser les informations de la salle sur site avec le Cloud Webex.

                                                                                                                                                      4

                                                                                                                                                      Cochez Groupes si vous souhaitez synchroniser vos groupes d'utilisateurs Active Directory avec le Cloud.

                                                                                                                                                      N'ajoutez pas de filtre LDAP de synchronisation de l'utilisateur dans le champ Groupes. Vous devez utiliser le champ Groupes uniquement pour synchroniser les données du groupe avec le Cloud.

                                                                                                                                                      Par défaut, les groupes ne sont pas synchronisés pour les nouveaux clients. Vous devez activer la synchronisation de groupe. Vous devez également synchroniser des groupes de sécurité.
                                                                                                                                                      5

                                                                                                                                                      Cochez Contacts si vous souhaitez synchroniser les informations de contact des utilisateurs avec le Cloud.

                                                                                                                                                      Directory Connector gère uniquement les contacts synchronisés par le connecteur. S’il y a déjà des contacts dans le Control Hub, la synchronisation ne supprime pas les contacts. Si les contacts sont supprimés du périmètre de synchronisation, les informations de contact des utilisateurs sont également supprimées dans Control Hub.

                                                                                                                                                      6

                                                                                                                                                      Configurez les filtres LDAP. Vous pouvez ajouter des filtres étendus en fournissant un filtre LDAP valide. Voir cet article pour plus d'informations sur la configuration des filtres LDAP.

                                                                                                                                                      7

                                                                                                                                                      Spécifiez les DN de base locaux à synchroniser en cliquant sur Sélectionner pour afficher l'arborescence de votre répertoire actif. À partir d’ici, vous pouvez sélectionner ou désélectionner les conteneurs à rechercher.

                                                                                                                                                      8

                                                                                                                                                      Vérifiez que les objets que vous souhaitez ajouter pour cette configuration, puis cliquez sur Sélectionner.

                                                                                                                                                      Vous pouvez sélectionner des conteneurs individuels ou parents à utiliser pour la synchronisation. Sélectionnez un conteneur parent pour activer tous les conteneurs enfants. Si vous sélectionnez un conteneur enfant, le conteneur parent affiche une coche grise indiquant qu'un conteneur enfant a été coché. Vous pouvez ensuite cliquer sur Sélectionner pour accepter les conteneurs Active Directory que vous avez cochés.

                                                                                                                                                      Si votre organisation place tous les utilisateurs et groupes dans le conteneur Utilisateurs, vous n'avez pas à rechercher d'autres conteneurs. Si votre organisation est divisée en unités d'organisation, vérifiez que vous sélectionnez UO.

                                                                                                                                                      9

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • Appliquer les modifications de configuration

                                                                                                                                                      • Essai à vide

                                                                                                                                                      • Annuler

                                                                                                                                                      Pour des informations sur les essais, voir Effectuer un essai de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      Pour la synchronisation de groupe, vous devez effectuer une synchronisation complète : Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud.

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid, un identifiant unique pour chaque compte utilisateur dans le service d'identité du Cloud.

                                                                                                                                                      Vous pouvez choisir quel attribut Active Directory à mapper au Cloud—par exemple, vous pouvez mapper firstName lastName dans Active Directory ou une expression d'attribut personnalisée à displayName dans le Cloud.

                                                                                                                                                      Les comptes dans le répertoire actif doivent avoir une adresse électronique ; l’uid se mappe par défaut vers le champ ad du courrier électronique (pas nom du compte sAMA).

                                                                                                                                                      Si vous choisissez que la langue préférée provienne de votre Active Directory, alors Active Directory est la source unique de vérité : les utilisateurs ne pourront pas modifier leur paramètre de langue dans les Paramètres Webex et les administrateurs ne pourront pas modifier ce paramètre dans Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      Cette page affiche les noms d’attributs pour Active Directory (à gauche) et le Cloud Webex (à droite). Tous les attributs requis sont marqués d'un astérisque rouge.

                                                                                                                                                      2

                                                                                                                                                      Faites défiler jusqu'au bas des noms d'attributs Active Directory, puis choisissez l'un de ces attributs Active Directory à mapper à l'attribut du Cloud uid :

                                                                                                                                                      • messagerie–Utilisée par la plupart des déploiements pour le format de la messagerie électronique.
                                                                                                                                                      • userPrincipalName—Un choix alternatif si votre attribut de messagerie électronique est utilisé à d'autres fins dans Active Directory. Cet attribut doit être au format de courrier électronique.

                                                                                                                                                      Vous pouvez mapper tous les autres attributs Active Directory à l'uid, mais nous vous recommandons d'utiliser la messagerie ou userPrincipalName, comme décrit dans les instructions ci-dessus. Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. Pour voir quels attributs correspondent dans Active Directory dans le Cloud, voir Mappage des attributs Active Directory dans Directory Connector.

                                                                                                                                                      Pour que la synchronisation fonctionne, vous devez vous assurer que l'attribut Active Directory que vous choisissez est au format de courrier électronique. Directory Connector affiche une fenêtre contextuelle pour vous rappeler si vous ne choisissez pas l’un des attributs recommandés.

                                                                                                                                                      3

                                                                                                                                                      Si les attributs Active Directory prédéfinis ne fonctionnent pas pour votre déploiement, cliquez sur la liste déroulante des attributs, faites défiler jusqu'en bas, puis choisissez Personnaliser l'attribut pour ouvrir une fenêtre qui vous permet de définir une expression d'attribut.

                                                                                                                                                      Cliquez sur Aide pour obtenir plus d’informations sur les expressions et voir des exemples de fonctionnement des expressions. Vous pouvez également voir Expressions pour les attributs personnalisés pour plus d’informations.

                                                                                                                                                      Dans cet exemple, associons les attributs Active Directory givenName et Sn à l'attribut du Cloud displayName :

                                                                                                                                                      1. Définissez l'expression de l'attribut comme givenName + "" + Sn (les guillemets étant un espace supplémentaire), puis fournissez une adresse électronique d'utilisateur existante pour vérifier.

                                                                                                                                                      2. Cliquez sur Vérifier, et voyez si le résultat correspond à ce que vous attendiez.

                                                                                                                                                        Voici un résultat réussi :

                                                                                                                                                      3. Si les résultats correspondent à vos attentes, cliquez sur OK pour enregistrer le nouvel attribut personnalisé.

                                                                                                                                                        Plus tard, si vous souhaitez modifier le displayName, vous pouvez saisir une nouvelle expression d’attribut

                                                                                                                                                      Directory Connector vérifie la valeur d’attribut de l’uid dans le service d’identité et récupère 3 utilisateurs disponibles sous les options de filtre utilisateur actuelles. Si tous ces 3 utilisateurs ont un format de courrier électronique valide, le Connecteur de répertoire Cisco affiche le message suivant :

                                                                                                                                                      Si l’attribut ne peut pas être vérifié, vous voyez l’avertissement suivant et vous pouvez revenir à Active Directory pour vérifier et corriger les données utilisateur :

                                                                                                                                                      4

                                                                                                                                                      (Facultatif) Choisissez les mappages pour mobile et telephoneNumber si vous souhaitez que les numéros mobiles et professionnels apparaissent, par exemple, dans la carte de contact de l’utilisateur dans l’application Webex.

                                                                                                                                                      Les données du numéro de téléphone apparaissent dans l’application Webex lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur.

                                                                                                                                                      Pour plus d’informations sur l’appel à partir de la carte de contact d’un utilisateur, voir Guide de déploiement de Webex (Unified CM) (administrateurs).

                                                                                                                                                      5

                                                                                                                                                      Choisissez des mappages supplémentaires pour que davantage de données apparaissent dans la carte de contact :

                                                                                                                                                      • Numéro de service
                                                                                                                                                      • Nom d’affichage
                                                                                                                                                      • gestionnaire
                                                                                                                                                      • titre

                                                                                                                                                      Une fois les attributs mappés, les informations apparaissent lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur :

                                                                                                                                                      Afficher les coordonnées d’une personne

                                                                                                                                                      Pour plus d’informations sur la carte de contact, voir Vérifier qui vous contactez.

                                                                                                                                                      Une fois ces attributs synchronisés sur chaque compte utilisateur, vous pouvez également activer People Insights dans Control Hub. Cette fonctionnalité permet aux utilisateurs de l’application Webex de partager plus d’informations dans leurs profils et d’en savoir plus les uns sur les autres. Pour plus d’informations sur la fonctionnalité et sur la façon de l’activer, voir Profils People Insights pour Webex, Jabber, Webex Meetings et Webex Events (Nouveau) dans Control Hub

                                                                                                                                                      6

                                                                                                                                                      Après avoir fait vos choix, cliquez sur Appliquer.

                                                                                                                                                      Toutes les données utilisateur contenues dans Active Directory remplacent les données dans le Cloud qui correspondent à cet utilisateur. Par exemple, si vous avez créé un utilisateur manuellement dans le Control Hub, l’adresse électronique de l’utilisateur doit être identique à celle de l’adresse électronique dans Active Directory. Tout utilisateur sans adresse électronique correspondante dans Active Directory est supprimé.

                                                                                                                                                      Les utilisateurs supprimés sont conservés dans le service d'identité du Cloud pendant 7 jours avant d'être définitivement supprimés.

                                                                                                                                                      Attributs Active Directory et du Cloud

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud en utilisant l'onglet Mappage des attributs utilisateur.

                                                                                                                                                      Ce tableau compare le mappage entre les noms d'attributs du répertoire actif et les noms d'attributs du Cloud Cisco. Ces valeurs et mappages sont le paramètre par défaut dans Directory Connector. Vous pouvez choisir différents attributs dans les listes déroulantes Active Directory et déterminer quel attribut sur site se synchronise avec quel attribut du Cloud.

                                                                                                                                                      Les attributs de la liste déroulante sont des préréglages. Comme alternative aux valeurs de la ligne Active Directory, vous pouvez également spécifier un attribut personnalisé, votre propre préréglage, dans Active Directory (une expression avec plusieurs attributs) pour le mapper à un seul attribut du Cloud dans la ligne correspondante. De cette façon, vous avez la flexibilité de déterminer les noms d'affichage de vos utilisateurs—par exemple, vous pouvez ajouter une expression qui crée un attribut personnalisé en fonction du titre de l'employé, du nom donné et du prénom dans Active Directory.

                                                                                                                                                      Vous pouvez également spécifier l'un des attributs Active Directory à mapper à l'uid dans le Cloud. Cependant, vous devez vous assurer que l'attribut sur site suit un format de courrier électronique valide.

                                                                                                                                                      Vous pouvez également utiliser d'autres adresses électroniques, si par exemple vous souhaitez utiliser userPrincipalName pour vous connecter, mais que l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Dans ce cas, mappez une autre adresse électronique à l'attribut emails;type-work. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      Noms des attributs du répertoire actif

                                                                                                                                                      Noms des attributs du Cloud Webex

                                                                                                                                                      Remarques

                                                                                                                                                      Nom du bâtiment

                                                                                                                                                      c

                                                                                                                                                      c

                                                                                                                                                      Cet attribut spécifie l'abréviation du pays de l'utilisateur.

                                                                                                                                                      Numéro de service

                                                                                                                                                      Numéro de service

                                                                                                                                                      Cet attribut est utilisé pour le numéro de service de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Cet attribut est utilisé pour le nom d’affichage du compte utilisateur qui apparaît dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      ContrôleCompteUtilisateur

                                                                                                                                                      compte-ds-pwp-désactivé

                                                                                                                                                      Cet attribut est utilisé pour la synchronisation des utilisateurs. Vérifiez que l'attribut userAccountControl est mappé sur ds-pwp-account-disabled ou que les utilisateurs ne seront pas synchronisés correctement.

                                                                                                                                                      Numéro employé

                                                                                                                                                      Numéro employé

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      ID de jabber

                                                                                                                                                      Cet attribut du Cloud se rapporte aux adresses de MI (type XMPP) qui sont utilisées par Jabber. Cette valeur n'est pas la même que les adresses SIP.

                                                                                                                                                      l

                                                                                                                                                      l

                                                                                                                                                      Cet attribut spécifie la ville de l'utilisateur.

                                                                                                                                                      paramètres régionaux

                                                                                                                                                      gestionnaire

                                                                                                                                                      gestionnaire

                                                                                                                                                      Cet attribut est utilisé pour le nom du gestionnaire de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      portable

                                                                                                                                                      portable

                                                                                                                                                      Cet attribut est utilisé comme numéro de portable qui s’affiche pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      o

                                                                                                                                                      o

                                                                                                                                                      Cet attribut spécifie le nom de l'entreprise ou de l'organisation et apparaît dans la carte de contact.

                                                                                                                                                      ou

                                                                                                                                                      ou

                                                                                                                                                      Cet attribut spécifie le nom de l'unité organisationnelle.

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      Cet attribut spécifie l'emplacement du bureau de l'utilisateur.

                                                                                                                                                      Code postal

                                                                                                                                                      Code postal

                                                                                                                                                      Cet attribut spécifie le code postal ou zip de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      Langue préférée

                                                                                                                                                      Langue préférée

                                                                                                                                                      Cet attribut définit la langue préférée de l’utilisateur et les formats suivants sont pris en charge : xx_YY ou xx-YY. Voici quelques exemples : fr_US, fr_GB, fr-CA.

                                                                                                                                                      Si vous utilisez une langue non prise en charge ou un format non valide, la langue préférée des utilisateurs basculera sur la langue configurée pour l’organisation.

                                                                                                                                                      MSRTCSIP-AdresseUtilisateurPrincipal

                                                                                                                                                      Téléphone IP

                                                                                                                                                      Adresses Sip;type=entreprise

                                                                                                                                                      Cet attribut est utilisé pour synchroniser les informations de la salle sur site à partir d’Active Directory dans le Cloud Cisco Webex.

                                                                                                                                                      sn

                                                                                                                                                      sn

                                                                                                                                                      Cet attribut est utilisé pour le nom du compte utilisateur qui s’affiche dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      er

                                                                                                                                                      er

                                                                                                                                                      Cet attribut spécifie l'état ou la province de l'utilisateur.

                                                                                                                                                      Adresse postale

                                                                                                                                                      rue

                                                                                                                                                      Cet attribut spécifie l'adresse postale de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      Cet attribut spécifie le numéro de téléphone principal (professionnel) de l’utilisateur qui est utilisé pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      fuseau horaire

                                                                                                                                                      Cet attribut du Cloud spécifie le fuseau horaire de l’utilisateur.

                                                                                                                                                      titre

                                                                                                                                                      titre

                                                                                                                                                      Cet attribut spécifie le titre de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      type

                                                                                                                                                      entreprise

                                                                                                                                                      *adresse électronique

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      id utilisateur (uid)

                                                                                                                                                      Un mappage d'attributs obligatoire. Pour chaque compte utilisateur, la valeur Active Directory mappe vers un uid unique dans le Cloud.

                                                                                                                                                      Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. L’utilisateur peut alors utiliser l’une de ces adresses électroniques pour se connecter, tant que le mappage d’attribut SAML correct est en place.

                                                                                                                                                      Reportez-vous à la section exemple de mappage d’attributs ci-dessous pour savoir comment vous pouvez mapper une autre adresse électronique.

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      *adresse électronique

                                                                                                                                                      <attribut personnalisé>

                                                                                                                                                      courriers électroniques ; type-travail

                                                                                                                                                      Ce mappage est facultatif, utilisez-le si vous souhaitez utiliser d’autres adresses électroniques. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      <Nouvel attribut pour l’identifiant de l’utilisateur Azure>

                                                                                                                                                      IDexterne

                                                                                                                                                      Créez un nouvel attribut Active Directory pour contenir l’identifiant de l’utilisateur Azure, afin qu’il ne s’oppose pas à un attribut existant.

                                                                                                                                                      Cet attribut correspond ensuite à l’attribut externalId, s’assurant que lorsque les utilisateurs Webex créent des groupes dans Microsoft 365, ils créent automatiquement des équipes dans Webex.

                                                                                                                                                      Autre mappage d’adresses électroniques

                                                                                                                                                      Expressions pour les attributs personnalisés

                                                                                                                                                      Tableau 5. Expressions pour les attributs personnalisés

                                                                                                                                                      Opérateur

                                                                                                                                                      Description et exemple

                                                                                                                                                      %

                                                                                                                                                      Supprime tous les caractères du début de la chaîne jusqu'à la position du caractère ou de l'argument de la chaîne, s'ils correspondent.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » % « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      exemple.com

                                                                                                                                                      -

                                                                                                                                                      Supprime l'arrière de la chaîne d'entrée de la fin de la chaîne spécifiée.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » - « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      Concatène les chaînes d'entrée ou les expressions.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc » + « def »
                                                                                                                                                      Résultat
                                                                                                                                                      abc déf

                                                                                                                                                      |

                                                                                                                                                      Évalue les expressions séparées par rapport à la chaîne vide et sélectionne le premier résultat non vide.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « » | « abc »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un attribut Active Directory vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les données brutes de l'avatar à partir d'un attribut Active Directory.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Attribut AD, puis choisissez l'attribut Avatar qui contient les données brutes de l'avatar que vous souhaitez synchroniser avec le Cloud.

                                                                                                                                                      3

                                                                                                                                                      Pour vérifier que l’avatar est correctement accessible, saisissez l’adresse électronique d’un utilisateur, puis cliquez sur Obtenir l’avatar de l’utilisateur.

                                                                                                                                                      L’avatar s’affiche sur la droite.

                                                                                                                                                      4

                                                                                                                                                      Après avoir vérifié que l’avatar s’affichait correctement, cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un serveur de ressources vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les avatars à partir d'un serveur de ressources.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Le modèle URI et la valeur de la variable dans cette procédure sont des exemples. Vous devez utiliser les URL réelles où se trouvent vos avatars du répertoire.

                                                                                                                                                      • Le modèle URI de l'avatar et le serveur où résident les avatars doivent être accessibles à partir de l'application Directory Connector. Le connecteur doit avoir accès http ou https aux images, mais les images n'ont pas besoin d'être accessibles publiquement sur Internet.

                                                                                                                                                      • La synchronisation des données avatars est séparée des profils utilisateur Active Directory. Si vous exécutez un proxy, vous devez vous assurer que les données de l'avatar sont accessibles par authentification NTLM ou authentification de base.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Serveur de ressources et saisissez le Modèle de l’URI de l’avatar—Par exemple, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      Examinons chaque partie du schéma de l’URI avatar et ce qu’elles signifient :

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/—Le chemin d'accès à toutes les photos qui seront synchronisées. Il doit s'agir d'une URL que le service Directory Connector de votre serveur doit pouvoir joindre.
                                                                                                                                                      • courrier :–Indique au connecteur de répertoire d'obtenir la valeur de l'attribut de courrier électronique à partir d'Active Directory
                                                                                                                                                      • .*?(?=@.*)—Une syntaxe regex qui effectue ces fonctions :
                                                                                                                                                        • .*–N’importe quel caractère, répéter zéro ou plusieurs fois.

                                                                                                                                                        • ?–Indique à la variable précédente de correspondre au moins de caractères possible.

                                                                                                                                                        • (?= ... )–Correspond à un groupe après l’expression principale sans l’inclure dans le résultat. Directory Connector recherche une correspondance et ne l'inclut pas dans la sortie.

                                                                                                                                                        • @.*–Le symbole At, suivi de n’importe quel caractère, répétant zéro ou plus de fois.

                                                                                                                                                      • .jpg–L’extension de fichier pour les avatars de vos utilisateurs. Voir les types de fichiers pris en charge dans ce document et modifiez l'extension en conséquence.
                                                                                                                                                      3

                                                                                                                                                      (Facultatif) Si votre serveur de ressources nécessite des informations d'identification, cochez Configurer les informations d'identification de l'utilisateur pour l'avatar, puis choisissez Utiliser l'utilisateur de connexion du service actuel ou Utiliser cet utilisateur et saisissez le mot de passe.

                                                                                                                                                      4

                                                                                                                                                      Saisissez la Valeur de la variable—Par exemple : abcd@example.com.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Test pour vous assurer que le modèle de l’URI de l’avatar fonctionne correctement.

                                                                                                                                                      Dans cet exemple, si la valeur du courrier électronique pour une entrée AD est abcd@example.com et que les images jpg étaient synchronisées, l'URI de l'avatar final est http://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      Après que les informations de l’URI ont été vérifiées et semblent correctes, cliquez sur Appliquer.

                                                                                                                                                      Pour des informations détaillées sur l'utilisation des expressions régulières, voir la Référence rapide du langage des expressions régulières Microsoft.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques Webex enregistrés dans le Cloud (Room, Desk et Board).

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Sélection d’objet.

                                                                                                                                                      2

                                                                                                                                                      Cochez Synchroniser les informations de la salle vers le Cloud pour séparer les données de la salle des données utilisateur pendant la synchronisation.

                                                                                                                                                      Lorsque ce paramètre est désactivé, les données de la salle sont traitées de la même manière que les données synchronisées par l'utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Allez à Mappage des attributs, puis changez le mappage des attributs pour l’attribut du Cloud sipAddresses;type=enterprise.

                                                                                                                                                      Pour utiliser la validation de la valeur, la valeur de l'adresse SIP doit être Pattern.compile("^([^@])(.*)@(.*)$").

                                                                                                                                                      • Choisissez MSRTCSIP-PrimaryUserAddress si disponible.
                                                                                                                                                      • Si vous n’avez pas l’attribut ci-dessus dans votre schéma Active Directory, utilisez un autre champ tel que Téléphone IP.
                                                                                                                                                      4

                                                                                                                                                      Créer une boîte aux lettres des ressources de salle dans Exchange. Ceci ajoute l'attribut msExchResourceMetaData;ResourceType:Room que le connecteur utilise ensuite pour identifier les salles.

                                                                                                                                                      5

                                                                                                                                                      À partir des utilisateurs et des ordinateurs Active Directory, accédez aux propriétés de la salle et modifiez-les. Ajoutez l'URI SIP entièrement qualifié avec un préfixe de sip :

                                                                                                                                                      6

                                                                                                                                                      Effectuez une synchronisation à vide, puis une synchronisation à exécution complète dans le connecteur.

                                                                                                                                                      Les nouveaux objets de salle sont listés Objets ajoutés et les objets de salle correspondants apparaissent dans Objets correspondants dans le rapport d'essai à vide. Tous les objets de salle marqués pour suppression sont sous Salles supprimées.

                                                                                                                                                      Les résultats de l'essai à vide montrent toutes les ressources de salle qui ont été correspondantes.

                                                                                                                                                      Les résultats de l'essai à vide du Directory Connector affichent les objets correspondants

                                                                                                                                                      Ce paramètre sépare les données de la salle Active Directory (y compris l'attribut de la salle) des données utilisateur. Une fois la synchronisation terminée, les statistiques du Cloud sur le tableau de bord du connecteur affichent les données de salle qui ont été synchronisées avec le Cloud.

                                                                                                                                                      Le tableau de bord du connecteur de répertoire met en surbrillance la fenêtre des statistiques du Cloud. Les statistiques du Cloud comprennent les utilisateurs, les groupes, les salles et les contacts.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Maintenant que vous avez effectué ces étapes, lorsque vous effectuez une recherche sur un périphérique Webex enregistré sur le Cloud, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsque vous passez un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l'adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      À partir du Control Hub, vous pouvez importer automatiquement des salles à partir de votre répertoire et créer des espaces de travail.

                                                                                                                                                      Le point de terminaison ne peut pas boucler un appel vers l’application Webex. Pour les périphériques de numérotation de test, ces périphériques doivent être enregistrés en tant qu’URI SIP sur site ou ailleurs que l’application Webex. Si le système de salle Active Directory que vous recherchez est enregistré sur Webex et que la même adresse électronique se trouve sur le périphérique de salle Webex, le périphérique de bureau ou le Webex Board pour le service de calendrier, alors les résultats de recherche n'affichent pas l'entrée en double. Le périphérique Room, Desk ou Board est composé directement dans l’application Webex et aucun appel SIP n’est effectué.

                                                                                                                                                      Envoyer des rapports par courrier électronique sur les résultats de la synchronisation du répertoire

                                                                                                                                                      Par défaut, les contacts ou les administrateurs de l’entreprise reçoivent toujours des notifications par courrier électronique. Avec ce paramètre, vous pouvez personnaliser qui doit recevoir des notifications par courrier électronique pour résumer les rapports de synchronisation du répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Notification.

                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, cliquez sur Paramètres, puis à côté de Destinataire de courrier électronique, basculez sur Activer la synchronisation du rapport.

                                                                                                                                                      3

                                                                                                                                                      Cochez Activer la notification si vous souhaitez remplacer le comportement de notification par défaut et ajouter un ou plusieurs destinataires de courrier électronique.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Ajouter et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Ajouter une adresse électronique et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      6

                                                                                                                                                      Si vous devez modifier une adresse électronique que vous avez saisie, double-cliquez sur l'entrée de l'adresse électronique dans la colonne de gauche, puis apportez les modifications que vous souhaitez.

                                                                                                                                                      7

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Appliquer.

                                                                                                                                                      8

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Enregistrer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur un courrier électronique pour mettre cette entrée en surbrillance, puis cliquer sur Supprimer.

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur Supprimer à côté des saisies d’adresses électroniques spécifiques.

                                                                                                                                                      Provisionner les utilisateurs à partir d’Active Directory dans Control Hub

                                                                                                                                                      Suivez ces étapes pour provisionner les utilisateurs Active Directory et créer les comptes utilisateur correspondants dans Control Hub. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory à plusieurs domaines (avec une seule forêt ou plusieurs forêts) après avoir installé un Connecteur de répertoire par domaine. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      1

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      2

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      3

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir de Directory Connector dans Control Hub, vous pouvez attribuer des licences de service Webex en utilisant une variété de méthodes. Nous vous recommandons de configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory. Vous pouvez également effectuer des modifications individuelles après cette étape initiale.

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. Avec Directory Connector, l’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Si vous avez plusieurs domaines dans une seule forêt ou plusieurs forêts, vous devez effectuer cette étape sur chacune des instances du connecteur de répertoire Cisco que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Il se peut que vous ayez déjà quelques utilisateurs de l’application Webex dans le Control Hub avant d’utiliser Directory Connector. Parmi les utilisateurs dans le Cloud, certains peuvent correspondre à l'objet Active Directory sur site et se voir attribuer des licences pour les services. Mais certains peuvent être des utilisateurs de test que vous souhaitez supprimer lors d’une synchronisation. Vous devez créer une correspondance exacte entre votre répertoire actif et Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, cliquez sur Oui sur l'invite pour effectuer un test.
                                                                                                                                                      • Si vous manquez un rappel pour effectuer un test, à tout moment à partir de Directory Connector, cliquez sur Tableau de bord, choisissez Test de synchronisation, puis cliquez sur OK pour démarrer un test de synchronisation.

                                                                                                                                                      Lorsque l’essai est terminé, vous voyez l’un des résultats suivants :

                                                                                                                                                      • Objets non appariés détectés dans Directory Connector

                                                                                                                                                      • Résumé des résultats du rapport de test et des objets non concordants dans Directory Connector

                                                                                                                                                        Écran des résultats de l'essai à vide du Directory Connector

                                                                                                                                                      Le résumé contient des informations sur la correspondance d'objet :

                                                                                                                                                      • Objets correspondants - Un utilisateur qui est dans Webex Common Identity et existe également dans le domaine Active Directory, c'est-à-dire si someuser@cisco.com a été synchronisé sur Webex et affiché dans Control Hub et que le même utilisateur (someuser@cisco.com) existe dans Active Directory. Cela signifie que l’utilisateur a été identifié.

                                                                                                                                                      • Objets non appariés - Un utilisateur qui est dans Webex, quelle que soit la façon dont l’utilisateur a été ajouté dans Common Identity, mais l’utilisateur n’existe pas dans Active Directory. On l'appelle un objet non apparié. Par exemple, si someuser@cisco.com a été synchronisé dans Webex et affiché dans Control Hub mais que le même utilisateur (someuser@cisco.com) n’est pas géré par Active Directory, alors le rapport indique que l’utilisateur ne correspond pas.

                                                                                                                                                      L'essai identifie les utilisateurs en les comparant aux utilisateurs du domaine. L'application peut identifier les utilisateurs s'ils appartiennent au domaine actuel. À l'étape suivante, vous devez décider de supprimer les objets ou de les conserver. Les objets qui ne correspondent pas sont identifiés comme existant déjà dans le Cloud Webex mais non dans l’Active Directory sur site.

                                                                                                                                                      2

                                                                                                                                                      Vérifiez les résultats de l’essai et choisissez une option selon que vous utilisez un seul domaine ou plusieurs domaines :

                                                                                                                                                      • Domaine unique–Décidez si vous souhaitez conserver les utilisateurs qui ne correspondent pas. Si vous souhaitez les conserver, choisissez Non, conserver les objets ; si vous ne le souhaitez pas, choisissez Oui, supprimer des objets. Après avoir effectué ces étapes et exécuté manuellement une synchronisation complète afin qu’il y ait une correspondance exacte entre le site et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.
                                                                                                                                                      • Domaines multiples–Pour une organisation avec le domaine A et le domaine B, effectuez d'abord un essai à vide pour le domaine A. Si vous souhaitez conserver les utilisateurs qui ne correspondent pas, choisissez Non, conserver les objets. (Ces utilisateurs qui ne correspondent pas peuvent être membres du domaine B.) Si vous souhaitez supprimer, choisissez Oui, supprimer des objets.

                                                                                                                                                        Si vous conservez les utilisateurs, exécutez d’abord une synchronisation complète pour le domaine A, puis faites un essai pour le domaine B. S’il y a toujours des utilisateurs non concernés, ajoutez ces utilisateurs dans Active Directory et effectuez une synchronisation complète pour le domaine B. Lorsqu’il y a une correspondance exacte entre les sites et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.

                                                                                                                                                      3

                                                                                                                                                      Dans l'invite Confirmer l'essai à vide, cliquez sur Oui pour refaire la synchronisation de l'essai et afficher le tableau de bord pour voir les résultats.

                                                                                                                                                      Tous les comptes qui ont été synchronisés avec succès au cours de l'essai s'affichent sous Objets correspondants.

                                                                                                                                                      Si un utilisateur dans le Cloud n’a pas un utilisateur correspondant avec la même adresse électronique dans Active Directory, l’entrée est listée sous Utilisateurs supprimés. Pour éviter cet indicateur de suppression, vous pouvez ajouter un utilisateur dans Active Directory avec la même adresse électronique.

                                                                                                                                                      Pour afficher les détails des éléments qui ont été synchronisés, cliquez sur l'onglet correspondant pour les éléments spécifiques ou Objets correspondants. Pour enregistrer le résumé des informations, cliquez sur Enregistrer les résultats dans un fichier.

                                                                                                                                                      4

                                                                                                                                                      Si les résultats sont attendus, allez dans Actions > Mode de synchronisation > Activer la synchronisation, puis cliquez sur Activer maintenant pour effectuer une synchronisation manuelle et la mettre en mode manuel à ce stade.

                                                                                                                                                      Après avoir effectué une synchronisation sur le dernier domaine Active Directory dans votre déploiement de plusieurs domaines, vous devez activer le mode automatique pour Directory Connector. Vous ne pouvez activer le mode automatique que lorsque les objets correspondent complètement entre le Cloud Webex et tous les répertoires actifs sur site.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Choses à garder à l’esprit

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      Si vous avez plusieurs domaines, vous devez effectuer cette étape sur chacune des instances de Directory Connector que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Directory Connector synchronise l'état du compte utilisateur—Dans Active Directory, tous les utilisateurs qui sont marqués comme désactivés apparaissent également comme inactifs dans le cloud.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Si vous souhaitez que les comptes utilisateur de l’application Webex soient au statut Actif après la synchronisation complète et avant que les utilisateurs ne se connectent pour la première fois, vous devez procéder comme suit pour ignorer la validation du courrier électronique :

                                                                                                                                                      • Lorsque vous activez la synchronisation, le connecteur de répertoire vous demande d'abord d'effectuer un essai à vide. Nous vous recommandons d’effectuer un test avant une synchronisation complète pour détecter les erreurs potentielles.

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                        Si vous n’utilisez pas de modèles d’attribution automatique de licences, les utilisateurs nouvellement synchronisés obtiennent automatiquement des licences gratuites. Ils pourront utiliser les mêmes fonctionnalités gratuites que celles avec des comptes gratuits.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, si l’essai est terminé et s’avère correct pour tous les domaines, cliquez sur Activer maintenant pour autoriser la synchronisation automatique.
                                                                                                                                                      • À partir de Directory Connector, allez au Tableau de bord, cliquez sur Actions, choisissez Mode de synchronisation > Activer la synchronisation, puis cliquez sur Synchroniser maintenant > Complète pour démarrer la synchronisation.
                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Confirmez le démarrage de la synchronisation.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications jusqu’à 72 heures après avoir effectué la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Au cours de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a démarré et la phase d'exécution de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations. Les données utilisateur sont synchronisées avec le Cloud.

                                                                                                                                                      • Si des erreurs se produisent pendant la synchronisation, la balle de l'indicateur d'état devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Actualiser si vous souhaitez mettre à jour le statut de la synchronisation. (Les éléments synchronisés apparaissent sous Statistiques du Cloud.)

                                                                                                                                                      5

                                                                                                                                                      Pour des informations sur les erreurs, sélectionnez Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      6

                                                                                                                                                      Pour configurer un calendrier de synchronisation pour les synchronisations incrémentales en cours sur le Cloud, voir Configurer la programmation du connecteur et Exécuter une synchronisation incrémentale.

                                                                                                                                                      • Une fois la synchronisation complète terminée, le statut de la synchronisation du répertoire est mis à jour de Désactivé à Opérationnel sur la page Paramètres du Control Hub.

                                                                                                                                                      • Lorsque toutes les données sont mises en correspondance entre le site et le Cloud, Directory Connector passe du mode manuel au mode de synchronisation automatique.

                                                                                                                                                      • Sauf si vous intégrez l’authentification unique, vérifiez les domaines et éventuellement revendiquez des domaines pour les comptes de messagerie que vous avez synchronisés, et supprimez les courriers électroniques automatisés, les comptes utilisateur de l’application Webex restent à l’état Non vérifié jusqu’à ce que les utilisateurs se connectent à l’application Webex pour la première fois pour confirmer leurs comptes. Reportez-vous à la section Avant de commencer pour savoir comment synchroniser les comptes en tant qu'utilisateurs actifs.

                                                                                                                                                      • Si vous avez plusieurs domaines, procédez comme suit sur n'importe quel autre connecteur de répertoire que vous avez installé. Après la synchronisation, les utilisateurs de tous les domaines que vous avez ajoutés sont listés dans le Control Hub.

                                                                                                                                                      • Si vous avez intégré l’authentification unique SSO à Webex et supprimé les notifications par courrier électronique, les courriers électroniques d’invitation ne sont pas envoyés aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      • Vous ne pouvez pas ajouter des utilisateurs manuellement dans le Control Hub une fois que le Connecteur de répertoire est activé. Une fois activé, la gestion des utilisateurs est effectuée à partir du connecteur de répertoire Cisco et Active Directory est la source unique de vérité.

                                                                                                                                                      • Tous les groupes que vous avez synchronisés apparaissent dans le Control Hub et vous pouvez attribuer un modèle de licence afin que des licences soient attribuées aux utilisateurs de ce groupe.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Lorsque vous supprimez un utilisateur d'Active Directory, l'utilisateur est supprimé de manière souple après la prochaine synchronisation. L'utilisateur devient Inactif mais le profil d'identité du Cloud est conservé pendant sept jours (pour permettre la récupération après une suppression accidentelle).

                                                                                                                                                        Lorsque vous cochez Le compte est désactivé dans Active Directory, l’utilisateur devient Inactif après la prochaine synchronisation. Le profil d’identité du Cloud n’est pas supprimé après sept jours, au cas où vous souhaitez réactiver l’utilisateur.

                                                                                                                                                      • Notez ces exceptions à une synchronisation incrémentale (suivez plutôt les étapes de synchronisation complètes ci-dessus) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Les modifications apportées à la configuration du mappage des attributs, du ND de base, du filtre et des paramètres d’avatar nécessitent une synchronisation complète.

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du connecteur de répertoire Cisco dans le Control Hub, vous pouvez utiliser le Control Hub pour attribuer les mêmes licences de service Webex à tous vos utilisateurs à la fois ou ajouter des licences supplémentaires à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence attribué automatiquement. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du Connecteur de répertoire dans le Control Hub, vous pouvez utiliser des méthodes dans le Control Hub pour attribuer globalement des licences de service Webex à tous vos utilisateurs, utilisateurs individuels, via le modèle CSV en bloc, ou automatiquement aux nouveaux utilisateurs si vous avez déjà configuré un modèle de licence d’attribution automatique. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Lorsque vous attribuez une licence à un utilisateur de Webex App, cet utilisateur reçoit par défaut un courrier électronique confirmant l’attribution. Le courrier électronique est envoyé par un service de notification dans Control Hub. Si vous avez intégré l’authentification unique (SSO) à votre organisation Webex, vous pouvez également supprimer ces notifications automatiques par courrier électronique si vous préférez contacter vos utilisateurs directement.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Effectuez un test de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      • Après avoir confirmé les résultats de l’essai, effectuez une synchronisation complète sur vos utilisateurs Active Directory.

                                                                                                                                                      Au moment de la synchronisation complète, l'utilisateur est créé dans le Cloud, aucune attribution de service n'est ajoutée et aucun courrier électronique d'activation n'est envoyé. Si les courriers électroniques ne sont pas supprimés, les nouveaux utilisateurs reçoivent un courrier électronique d’activation lorsque vous attribuez des services aux utilisateurs par une méthode de gestion des utilisateurs standard dans Control Hub, telle que l’importation CSV, la mise à jour manuelle des utilisateurs ou la fin de l’affectation automatique avec succès.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez dans Gestion > Utilisateurs, cliquez sur Gérer les utilisateurs, choisissez Modifier tous les utilisateurs synchronisés, puis cliquez sur Suivant.

                                                                                                                                                      2

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Si les courriers électroniques ne sont pas supprimés, un courrier électronique est envoyé à chaque utilisateur contenant une invitation à rejoindre et à télécharger Webex.

                                                                                                                                                      • Si vous avez sélectionné les mêmes services Webex pour tous vos utilisateurs, vous pouvez ensuite modifier les licences attribuées individuellement ou en bloc.

                                                                                                                                                      Problèmes connus avec Directory Connector

                                                                                                                                                      Gérer les utilisateurs de Webex App

                                                                                                                                                      Lancer une synchronisation incrémentielle

                                                                                                                                                      Une synchronisation incrémentale nécessite votre répertoire actif (Active Directory) et vérifie les modifications qui ont eu lieu depuis la dernière synchronisation. Il regroupe ensuite ces modifications et les envoie au service de connecteur Les changements incluent la modification de l'attribution des utilisateurs et le moment où un utilisateur est ajouté ou supprimé.

                                                                                                                                                      Cette synchronisation ne met pas autant de charge sur les serveurs et ne prend pas autant de temps qu’une synchronisation complète. Après avoir effectué votre synchronisation complète initiale, nous vous recommandons l'option incrémentale pour les synchronisations suivantes.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Notez ces exceptions que la synchronisation incrémentale ne prend pas en charge (suivez plutôt Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud ) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Pour les nouvelles modifications de configuration sur le mappage des attributs, le ND de base, le filtre et le paramètre d’avatar, la synchronisation incrémentale ne fonctionnera pas et celles-ci nécessitent une synchronisation complète.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      Lorsque vous activez la synchronisation, Directory Connector vous demande d'abord d'effectuer un test.

                                                                                                                                                      2

                                                                                                                                                      Dans Actions, cliquez sur Mode de synchronisation > Activer la synchronisation si elle n'est pas déjà activée.

                                                                                                                                                      Par défaut, une synchronisation incrémentale est configurée pour avoir lieu toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentielle ne se produit pas tant que vous n'avez pas initialement effectué une synchronisation complète. Lorsqu'un nouvel intervalle de temps incrémentiel est activé, le programme vérifie les modifications en fonction du dernier horodatage.

                                                                                                                                                      3

                                                                                                                                                      De Actions, cliquez sur Synchroniser maintenant > incrémentale.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications à partir de 72 heures du moment où vous effectuez la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Lors de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a commencé et la phase actuelle de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations.

                                                                                                                                                      • Si des erreurs se produisent au cours de la synchronisation, l'indicateur du statut de la balle devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Pour des informations sur les erreurs, cliquez sur Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous avez plusieurs domaines, procédez comme suit sur d’autres instances de Directory Connector que vous avez installées.

                                                                                                                                                      Récupérer les utilisateurs supprimés accidentellement

                                                                                                                                                      Directory Connector dispose de contrôles et de contrepoids pour empêcher la suppression involontaire des utilisateurs. Malheureusement, des accidents se produisent ; vous avez peut-être configuré un filtre LDAP par erreur dans Active Directory, ce qui a supprimé certains utilisateurs lorsqu’ils sont synchronisés avec le Cloud. La fonctionnalité de suppression logicielle peut vous aider à vous remettre de ces accidents et à rétablir les comptes utilisateur dans Control Hub.

                                                                                                                                                      Par défaut, cette fonction est activée pour toutes les organisations. Lorsque les utilisateurs sont supprimés dans le Cloud, par exemple, en raison d’un problème d’objet non conforme après une synchronisation à partir du Connecteur de répertoire, les utilisateurs peuvent être récupérés. Si vous avez vu des objets non appariés remarquer ou remarqué que des utilisateurs ont été supprimés, vous pouvez être en mesure de les récupérer si vous agissez rapidement.

                                                                                                                                                      Les utilisateurs sont marqués comme inactifs dans le Control Hub lorsque les comptes correspondants sont supprimés dans Active Directory. Le service de Cloud en arrière-plan conserve les utilisateurs pendant 7 jours maximum. Pendant cette période, vous pouvez toujours utiliser Cisco Directory Connector pour récupérer les utilisateurs. Nous vous recommandons de récupérer ces utilisateurs dès que possible.

                                                                                                                                                      Les utilisateurs qui sont désactivés dans Active Directory sont également marqués comme inactifs dans Control Hub, mais le compte utilisateur n’est pas supprimé après 7 jours.

                                                                                                                                                      1

                                                                                                                                                      Connectez-vous au Control Hub.

                                                                                                                                                      2

                                                                                                                                                      Allez à Utilisateurs et confirmez si un compte utilisateur spécifique est à l'état inactif ou non listé.

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      3

                                                                                                                                                      Si les utilisateurs ont été supprimés dans Control Hub ou si vous remarquez des utilisateurs dans un état Inactif, allez dans Active Directory, ajoutez les comptes utilisateur manquants, puis effectuez un test de synchronisation dans Directory Connector.

                                                                                                                                                      L'objectif avec Directory Connector est de créer une correspondance exacte entre les informations de l'utilisateur dans Active Directory et dans le Cloud.

                                                                                                                                                      4

                                                                                                                                                      Effectuez une synchronisation complète pour resynchroniser les comptes utilisateur temporairement supprimés vers Control Hub.

                                                                                                                                                      Les utilisateurs sont récupérés et vont au statut d'origine, y compris le statut de leur compte et les affectations de services.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Retournez au Control Hub, allez dans Gestion > Utilisateurs et confirmez que les comptes utilisateur précédemment supprimés apparaissent dans la liste des utilisateurs.

                                                                                                                                                      Supprimer définitivement les utilisateurs après la suppression logicielle

                                                                                                                                                      Après avoir effectué un test, vous pouvez choisir de supprimer définitivement les utilisateurs qui ont été supprimés de manière logicielle lors de la prochaine synchronisation.

                                                                                                                                                      1

                                                                                                                                                      Après un essai à vide terminé, sélectionnez Objets supprimés de manière souple.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case située en regard des utilisateurs que vous souhaitez supprimer.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Terminé.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Lors de la prochaine synchronisation, les utilisateurs que vous avez vérifiés seront définitivement supprimés.

                                                                                                                                                      Changer l’adresse électronique d’une application Webex

                                                                                                                                                      Si vous souhaitez modifier les adresses électroniques des utilisateurs et que votre entreprise utilise le Connecteur de répertoire, vous modifiez ces adresses électroniques dans Active Directory. Cette procédure couvre la façon de modifier l’adresse électronique d’une application Webex pour un seul domaine et le processus de modification du domaine.

                                                                                                                                                      Si vous souhaitez modifier uniquement l’adresse électronique ou une valeur pour un utilisateur, ne supprimez pas l’utilisateur d’Active Directory et recréez-en un nouveau avec la même adresse électronique. Le Cloud interprète cette action comme un nouveau compte utilisateur et les espaces de l’utilisateur et d’autres données dans le Cloud seront perdus.

                                                                                                                                                      • Pour changer les adresses électroniques des utilisateurs sans changer le domaine :

                                                                                                                                                        1. Ouvrez le compte utilisateur (exemple, user1@example.com) dans Active Directory et changez l'adresse électronique (exemple, user2@example.com).

                                                                                                                                                        2. Reprenez la synchronisation sur le Directory Connector.

                                                                                                                                                          Après la prochaine synchronisation, les modifications s’affichent dans votre liste d’utilisateurs dans le Control Hub et pour les utilisateurs dans l’application Webex après l’actualisation du cache.

                                                                                                                                                          Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode. L’identifiant unique de l’utilisateur est configuré dans le Cloud après la première synchronisation. Toutes les synchronisations suivantes sont basées sur cet identifiant.

                                                                                                                                                      • Dans un déploiement de plusieurs domaines avec Directory Connector, pour changer les adresses électroniques des utilisateurs tout en changeant le domaine (considérons exemple1.com l’ancien domaine et exemple2.com le nouveau domaine) :

                                                                                                                                                        1. Pour l'ancien compte utilisateur (user1@example1.com), notez l'attribut Active Directory qui mappe vers l'attribut du Cloud uid . Vous devez utiliser cette même valeur Active Directory pour le nouveau compte. Pour cet exemple, nous utiliserons user1@example1.com comme attribut sur site pour le mapper à uid dans le Cloud.

                                                                                                                                                        2. Mettre la synchronisation en pause sur le Connecteur de répertoire pour les domaines exemple1.com et exemple2.com.

                                                                                                                                                        3. Créez un nouveau compte utilisateur dans example2.com et utilisez le même attribut à partir de ci-dessus. (Par exemple, user1@example1.com).

                                                                                                                                                        4. Sur le Directory Connector, reprenez la synchronisation pour example2.com

                                                                                                                                                          Avant de continuer, vérifiez que le compte utilisateur1@example2.com se synchronise dans Control Hub. Nous vous recommandons de demander à l’utilisateur de vérifier la modification de l’adresse électronique dans l’application Webex et que toutes les données (espaces, messages, réunions, fichiers, etc.) sont conservées.

                                                                                                                                                          Il n'y a aucune perte de données ou d'espaces en utilisant cette méthode, mais dans le nouveau compte utilisateur, vous devez vous assurer que l'attribut Active Directory qui mappe vers l'attribut uid du cloud est conservé à partir de l'ancien compte utilisateur. Si vous modifiez la valeur Active Directory, le nouveau compte ne conserve pas les données de l'ancien compte.

                                                                                                                                                        5. Après avoir vérifié le changement d’adresse électronique et que les données sont intactes, supprimez l’ancien compte utilisateur sur example1.com, puis utilisez Directory Connector pour reprendre la synchronisation pour example1.com.

                                                                                                                                                          À ce stade, vous pouvez mettre à jour l'adresse électronique en toute sécurité dans le nouveau domaine Active Directory pour user1@example2.com.

                                                                                                                                                      Directory Connector ne limite pas le changement de domaine de messagerie. Cependant, lorsque l'utilisateur se resynchronise au Cloud, l'état de l'utilisateur dépend de la vérification du nouveau domaine dans votre organisation. Si le domaine n’est pas vérifié dans votre organisation, le statut de l’utilisateur passe à En attente après la synchronisation complète. Pour plus d’informations, voir Gérer vos domaines.

                                                                                                                                                      Si votre entreprise n’utilise pas le Connecteur de répertoire, vous pouvez modifier les adresses électroniques de votre application Webex via la page des paramètres du compte. Voir Changer l’adresse électronique de votre compte pour connaitre les étapes que les utilisateurs peuvent suivre pour changer leurs adresses électroniques.

                                                                                                                                                      Modification du domaine du répertoire actif

                                                                                                                                                      Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et les adresses électroniques. Ils se synchronisent avec le service d'identité dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Configurer un nouveau domaine Active Directory (Répertoire actif).

                                                                                                                                                      2

                                                                                                                                                      Désactiver les synchronisations sur tous vos connecteurs.

                                                                                                                                                      3

                                                                                                                                                      Désinstallez tous vos connecteurs.

                                                                                                                                                      4

                                                                                                                                                      Ouvrir un dossier pour modifier le domaine.

                                                                                                                                                      Dans l’envoi du cas, veillez à demander la suppression de la configuration du domaine et de tous les attributs de synchronisation dans votre organisation.

                                                                                                                                                      Avant d’ouvrir un dossier pour modifier le domaine, vérifiez que vous n’avez pas de synchronisation en cours d’exécution. Ne changez aucune adresse électronique d’utilisateur dans Active Directory tant que le cas n’est pas résolu.

                                                                                                                                                      5

                                                                                                                                                      Une fois le cas résolu :

                                                                                                                                                      1. Installez le Connecteur de répertoire sur le même serveur que celui avec le nouveau domaine Active Directory.

                                                                                                                                                      2. Configurez le Directory Connector pour qu'il pointe vers le nouveau domaine Active Directory.

                                                                                                                                                        S’il y a des utilisateurs existants dans Control Hub ( https://admin.webex.com), vérifiez que les utilisateurs ayant des adresses électroniques correspondantes sont également présents dans Active Directory. Si votre entreprise a désactivé le bouton softDelete dans DirSync, les adresses électroniques des utilisateurs qui sont dans Control Hub mais pas dans Active Directory risquent de être supprimées.

                                                                                                                                                      Effectuez un test avec le Directory Connector avant d'effectuer la synchronisation réelle.

                                                                                                                                                      Vous pouvez uniquement effectuer une réclamation de domaine via un dossier de support (voir le lien ci-dessous).

                                                                                                                                                      Une réclamation de domaine se produit si vous réclamez un domaine de messagerie électronique pour une organisation afin que tout compte latéral soit créé dans l'organisation des clients avec compte payant et non dans l'organisation des consommateurs avec compte gratuit. Vous pouvez uniquement faire une réclamation de domaine par le biais d’un dossier d’assistance (voir le lien ci-dessous pour plus d’informations).

                                                                                                                                                      Si le Directory Connector est actif et que le domaine est réclamé, les comptes latéraux ne sont pas créés dans l'organisation du client ou dans l'organisation du client avec compte gratuit. Seul le Directory Connector peut provisionner les comptes de l'organisation à partir d'Active Directory. Les informations stockées sur le répertoire actif sont la source d'origine. Si vous tentez de d'archiver un compte, l'utilisateur invité reçoit une erreur. La seule façon pour un utilisateur invité d’être ajouté à un espace Webex App est d’abord d’utiliser le Directory Connector pour provisionner le compte dans Control Hub.

                                                                                                                                                      Convertir les utilisateurs gratuits de l’application Webex dans une organisation synchronisée avec le répertoire

                                                                                                                                                      Vous ne pouvez utiliser que des adresses électroniques uniques dans le répertoire de l’application Webex. Si vos utilisateurs se sont inscrits à la version gratuite de l’application Webex, leur compte existe dans l’organisation de consommateurs avec compte gratuit. Pour gérer les utilisateurs de cette organisation à l’aide de Directory Connector, migrez-les (convertissez-les) vers l’organisation du client avant d’activer Directory Connector. Ensuite, vous ajoutez les utilisateurs à Active Directory avec l’adresse électronique exacte, puis vous synchronisez sur le Cloud.

                                                                                                                                                      Si vous ne convertissez pas les comptes avant l'activation, désactivez Directory Connector pour les convertir.

                                                                                                                                                      Si vous tentez de convertir un utilisateur alors que la synchronisation du répertoire est activée, le message d'erreur n'a pas pu être converti s'affiche. Pour éviter le problème, vous pouvez utiliser ces étapes comme solution de contournement.

                                                                                                                                                      Certains utilisateurs réclamés peuvent apparaître avec l’attribut movedfrom lors d’un essai à vide. Ces utilisateurs figureront dans la liste Objet supprimé au lieu de Objet non conforme. Vous devez ajouter ces utilisateurs à votre liste AD si vous souhaitez les déplacer vers votre entreprise.

                                                                                                                                                      Si vous n’ajoutez pas ces utilisateurs, ils seront tous supprimés à côté de la synchronisation sur le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Désactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Suivez la procédure Convertir les utilisateurs sans licence dans Control Hub pour convertir l’utilisateur de l’organisation de consommateurs avec licence gratuite vers l’organisation d’entreprise.

                                                                                                                                                      Cette étape ajoute l’utilisateur à votre organisation et le compte s’affiche dans Control Hub. Directory Connector fait d'Active Directory la source unique de vérité pour les comptes utilisateur et l'objectif est d'avoir une correspondance exacte entre Active Directory et Control Hub. Assurez-vous qu’il y a des utilisateurs Active Directory pour tous les utilisateurs récemment convertis avant de réavertiser la synchronisation. Une synchronisation à sec peut être utilisée pour garantir qu’il n’y a pas d’utilisateurs inégalées.

                                                                                                                                                      3

                                                                                                                                                      Sur le Directory Connector, effectuez un test de synchronisation. Lorsque l’dry run est terminé, cochez l’onglet Ajouter des objets. Vérifiez que tous les utilisateurs que vous avez convertis ne sont pas supprimés.

                                                                                                                                                      Vous devez effectuer un test avant de réactiver la synchronisation pour vous assurer que tous les comptes utilisateur convertis apparaissent dans Active Directory. Si vous activez la synchronisation et que les comptes ne résident que dans Control Hub, Directory Connector respecte la casse et supprime les utilisateurs convertis qu'il détecte avec des adresses électroniques qui ne correspondent pas (par exemple, user1@example.com et User1@example.com).

                                                                                                                                                      Si des utilisateurs convertis sont supprimés, ils perdent tous leurs espaces de l’application Webex.

                                                                                                                                                      4

                                                                                                                                                      Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      Les comptes utilisateur convertis ne sont pas activés automatiquement si vous n’avez vérifié un domaine. Par exemple, si vous avez activé le modèle de licence d’attribution automatique et que vous avez ensuite activé Directory Connector sans vérification du domaine, les utilisateurs convertis sont inactifs dans le serveur principal du Cloud jusqu’à ce qu’ils confirment leurs adresses électroniques.

                                                                                                                                                      Comptes utilisateur de l’application Webex latéraux

                                                                                                                                                      Lorsque vous invitez un autre utilisateur dans un espace dans l’application Webex, si l’utilisateur invité n’a pas de compte Application Webex, un compte est créé pour lui (« sideboarded »). Par défaut, les comptes créés de cette manière sont ajoutés à l'organisation de consommateurs gratuite.

                                                                                                                                                      Si vous souhaitez gérer le compte latéral à l'aide du Directory Connector, vous devez convertir le compte.

                                                                                                                                                      Modifier le format du nom d’utilisateur de l’application Webex après la synchronisation du répertoire

                                                                                                                                                      Par défaut, Directory Connector mappe l'attribut displayName dans Active Directory à l'attribut displayName dans le Cloud.

                                                                                                                                                      Après avoir effectué une synchronisation du répertoire, vous pouvez constater que les noms d’utilisateur s’affichent au format .

                                                                                                                                                      Ce nom d'utilisateur peut s'afficher si l'attribut displayName dans Active Directory est configuré de cette façon. Lorsque l’attribut est mappé sur displayName dans le Cloud, les noms s’affichent au format dans le Control Hub.

                                                                                                                                                      Pour changer le format, dans l'écran de mappage de l'attribut du Directory Connector : mappez l'attribut Active Directory givenName sn (ou sn givenName) à displayName dans les noms des attributs du Cloud Cisco.

                                                                                                                                                      Sinon, mappez l'attribut sn givenName à displayName :

                                                                                                                                                      Vous pouvez également utiliser l'option Personnaliser l'attribut, si vous souhaitez mapper votre propre expression d'attribut personnalisée à displayName.

                                                                                                                                                      Par exemple, saisissez givenName + "" + sn (prénom, espace, nom de famille) comme expression. Ceci mappe les deux attributs dans Active Directory vers displayName dans le Cloud.

                                                                                                                                                      Autoriser les utilisateurs à modifier les noms d’affichage dans Webex Meetings

                                                                                                                                                      Vous pouvez démapper l’attribut displayName de la synchronisation vers le Cloud dans Directory Connector si vous souhaitez autoriser les utilisateurs à modifier leurs noms d’affichage préférés. Les utilisateurs peuvent saisir un nom d’affichage à afficher pendant les réunions Webex à la place de leur prénom et de leur nom. Les administrateurs peuvent également modifier manuellement le nom d’affichage d’un utilisateur dans le Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      2

                                                                                                                                                      Sélectionnez displayName sous Nom de l'attribut du Cloud Cisco.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Ne pas synchroniser cet attribut.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Les utilisateurs peuvent maintenant modifier leurs noms d’écran à partir de leur site Webex.

                                                                                                                                                      Dépannage du connecteur de répertoire

                                                                                                                                                      Mise à niveau vers la dernière version du logiciel

                                                                                                                                                      Pour que votre déploiement reste conforme et obtenir les dernières fonctionnalités, fonctionnalités, corrections de bogues et améliorations de sécurité, vous devez toujours effectuer la mise à niveau vers la dernière version de Directory Connector. Si vous n'effectuez pas la mise à niveau vers la dernière version disponible, vous risquez de rencontrer des problèmes, tels que Directory Connector ne se synchronise plus correctement ou être sur une version qui ne prend pas en charge l'exigence obligatoire TLS 1.2.

                                                                                                                                                      Directory Connector vous envoie une notification automatiquement lorsqu'une nouvelle version est disponible. Toujours mise à jour vers la dernière version pour éviter les problèmes. Vous voyez également une notification dans la barre des tâches.

                                                                                                                                                      Bien que vous puissiez installer manuellement les mises à jour logicielles du connecteur, nous vous recommandons de suivre les étapes contenues dans Configurer les mises à jour automatiques pour laisser l’application gérer vos mises à jour automatiquement.

                                                                                                                                                      1

                                                                                                                                                      Cliquez sur la notification dans la barre des tâches Windows, ou faites un clic droit sur l'icône Directory Connector dans la barre des tâches Windows pour démarrer le processus de mise à jour.

                                                                                                                                                      2

                                                                                                                                                      Suivez les instructions pour effectuer la mise à jour.

                                                                                                                                                      3

                                                                                                                                                      Relancez le connecteur et connectez-vous avec vos informations d'authentification d'administrateur.

                                                                                                                                                      4

                                                                                                                                                      Vérifiez le numéro de version du logiciel sous Aide > À propos.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Pour une nouvelle installation de Directory Connector, vous pouvez télécharger le fichier zip et suivre les étapes d’installation dans ce guide.

                                                                                                                                                      Configurer les paramètres généraux pour Directory Connector

                                                                                                                                                      Utilisez cette procédure pour configurer les paramètres généraux, tels que le nom du serveur en cours d'exécution de Directory Connector, les niveaux de journalisation, les mises à niveau automatiques et les paramètres préférés pour les contrôleurs de domaine. Le nom du connecteur s'affiche sur le tableau de bord dans la section des connecteurs, avec les autres connecteurs en cours d'exécution.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Général.

                                                                                                                                                      2

                                                                                                                                                      Dans le champ Nom du connecteur, saisissez le nom du connecteur. Ce champ affiche uniquement le nom de l'ordinateur sur lequel le connecteur est actuellement en cours d'exécution.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le niveau de journalisation dans la liste déroulante. Par défaut, le niveau de journalisation est défini sur info. Les niveaux de journalisation disponibles sont les suivants :

                                                                                                                                                      • Infos (Par défaut)—Affiche les messages d'information qui mettent en évidence la progression de l'application à un niveau élevé. Utilisez ce paramètre si vous souhaitez recevoir des rapports après toutes les synchronisations complètes.

                                                                                                                                                      • Avertissement–Affiche les situations potentiellement dangereuses.

                                                                                                                                                      • Débogage—Affiche les événements d'information détaillés qui sont les plus utiles pour déboguer une application. Lorsque vous voyez un quelconque problème, configurez ce niveau de journalisation et envoyer le journal d’événements pour prendre en charge lorsque vous ouvrez un cas.

                                                                                                                                                      • Erreur—Affiche les événements d'erreur qui peuvent encore permettre à l'application de continuer à fonctionner. Lorsque vous choisissez cette option, les rapports de synchronisation ne sont envoyés que lorsque des erreurs sont signalées.

                                                                                                                                                      Ces paramètres affectent le rapport de synchronisation qui est envoyé par courrier électronique. Si vous définissez le niveau du journal sur Erreur, seules les erreurs sont signalées dans le rapport de synchronisation ; si aucune erreur n'existe, le rapport de synchronisation n'est pas envoyé. Changez le paramètre sur Infos, puis vous recevez des rapports de synchronisation après la synchronisation complète. (Gardez à l'esprit que pour la synchronisation incrémentale, aucun rapport n'est envoyé lorsqu'aucune erreur n'est signalée.)

                                                                                                                                                      4

                                                                                                                                                      Sélectionnez les Contrôleurs de domaine préférés pour définir l'ordre des contrôleurs de domaine pour la synchronisation des identités.

                                                                                                                                                      Les contrôleurs sont accessibles de haut en bas. Si le contrôleur du haut est indisponible, sélectionnez le deuxième contrôleur dans la liste. S'il n'y a pas de contrôleur listé, vous pouvez accéder au contrôleur principal.

                                                                                                                                                      5

                                                                                                                                                      Cochez Mise à jour automatique vers la nouvelle version du Connecteur de répertoire Cisco si vous souhaitez que des mises à jour automatiques se produisent.

                                                                                                                                                      Il est toujours important de garder votre logiciel Cisco Directory Connector à jour vers la dernière version. Nous vous recommandons de cocher ce paramètre pour permettre d'installer silencieusement les mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      6

                                                                                                                                                      Cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion.

                                                                                                                                                      Si vous ne cochez pas LDAP sur SSL, Directory Connector continue d'utiliser le protocole de connexion LDAP.

                                                                                                                                                      LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      Configurer la politique du connecteur

                                                                                                                                                      Vous pouvez définir le nombre maximum de suppressions pouvant se produire lors de la synchronisation. L'exécution de la synchronisation ne supprime pas les objets de votre répertoire actif sur le site. Tous les objets sont supprimés uniquement à partir du cloud.

                                                                                                                                                      Par exemple, vous configurez 1 comme valeur de suppression du seuil déclencheur. Lorsque vous complet ou synchronisation incrémentielle, si le nombre d’utilisateurs que vous souhaitez supprimer est supérieure à celle du paramètre, le directory connector indique un avertissement. Si vous cliquez sur Écraser le seuil, vous pouvez démarrer la synchronisation complète ou incrémentielle avec succès, mais vous verrez cette substitution avis la prochaine fois que vous exécutez la politique.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Politique.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case Activer la suppression du déclencheur de seuil si vous souhaitez ajouter un déclencheur de seuil.

                                                                                                                                                      Le choix de cette option déclenche une alerte si le nombre de suppressions dépasse le seuil. Lorsque le compte de suppression dépasse celui que vous avez défini, la synchronisation échoue.
                                                                                                                                                      3

                                                                                                                                                      Saisissez le nombre maximum de suppressions que vous souhaitez. La valeur par défaut est 20.

                                                                                                                                                      Nous vous recommandons de ne pas augmenter la valeur par défaut.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Configurer la programmation des connecteurs

                                                                                                                                                      Définir la synchronisation dans Active Directory. Basculement est utilisé pour la haute disponibilité (HA). Si un connecteur est hors service, nous basculons vers un autre connecteur veille après l’intervalle prédéfini.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Programmer.

                                                                                                                                                      2

                                                                                                                                                      Spécifiez L'intervalle de synchronisation incrémentielle en minutes.

                                                                                                                                                      Par défaut, une synchronisation incrémentielle est configurée pour se lancer toutes les 30 minutes. La synchronisation incrémentielle complète ne se produit pas jusqu'à ce que vous effectuiez initialement une synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Changer le Envoyer des rapports par... heure valeur si vous souhaitez que le changement à quelle fréquence les rapports sont envoyés.

                                                                                                                                                      4

                                                                                                                                                      Cochez la case Activer la programmation de synchronisation complète pour préciser les jours et les heures auxquels une synchronisation complète doit avoir lieu.

                                                                                                                                                      5

                                                                                                                                                      Spécifiez l'Intervalle de basculement en minutes.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Scénarios de domaines multiples

                                                                                                                                                      Plusieurs domaines sont basés sur la priorité du domaine. Pour les objets qui ont la même valeur de clé dans différents domaines, après la synchronisation, les données du domaine de priorité supérieure réécrivent les données du domaine de priorité inférieure.

                                                                                                                                                      Les objets ayant la même valeur de clé sont liés dans un enregistrement de la base de données.

                                                                                                                                                      La valeur de clé pour « Utilisateur » est Adresse électronique ; la valeur de clé pour « Groupe » est Nom de groupe.

                                                                                                                                                      Exemple de cas d'utilisation pour plusieurs domaines

                                                                                                                                                      Cet exemple suppose une organisation avec deux domaines: exemple1.com et exemple2.com, par ordre de priorité.

                                                                                                                                                      • Ajouter l'utilisateur 1 (adresse électronique : user@example1.com) vers le répertoire actif de example1.com.

                                                                                                                                                      • Ajouter le groupe (Nom du groupe : Test) vers le répertoire actif d'example1.com.

                                                                                                                                                      • Ajouter l'utilisateur 2 (adresse électronique : user@example2.com) vers le répertoire actif d'example2.com.

                                                                                                                                                      • Ajouter le groupe 2 (Nom du groupe : Test) vers le répertoire actif d'example2.com.

                                                                                                                                                      Synchronisation sur example1.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Si vous effectuez une synchronisation complète ou incrémentielle pour exemple1.com, utilisateur1 et groupe1 sont synchronisés. De plus, utilisateur2 et groupe2 sont remplacés par les informations de l'utilisateur1 et du groupe1.

                                                                                                                                                      L'utilisateur1 renvoie à l'utilisateur2 comme le même enregistrement dans la base de données ; groupe1 renvoie au groupe 2 comme enregistrement identique dans la base de données.

                                                                                                                                                      Synchronisation sur example1.com et example2.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Considérez ces étapes:

                                                                                                                                                      1. Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com.
                                                                                                                                                      2. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com. L'utilisateur 2 n’est pas lié à l’utilisateur 1 et le groupe 2 n’est pas lié au Groupe 1.

                                                                                                                                                      3. Effectuez une synchronisation incrémentielle pour example2.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com.

                                                                                                                                                      4. Effectuer une synchronisation complète pour example2.com.

                                                                                                                                                        Résultat : l'utilisateur 2 et les informations du groupe 2 sont listées dans https://admin.webex.com.

                                                                                                                                                      Synchroniser un nouveau domaine et conserver un domaine existant

                                                                                                                                                      Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), veillez à installer Directory Connector pour la synchronisation de domaine (B) sur un serveur Windows pris en charge. Le connecteur se lie au nouveau domaine après la configuration initiale et les informations utilisateur sous le domaine (A) restent inchangées.

                                                                                                                                                      Chaque domaine doit avoir son propre connecteur actif. Considérez deux domaines avec l'installation suivante : domaine A avec les connecteurs (ca1) et (ca2) pour la haute disponibilité locale (HA) ; domaine B avec connecteur (cb1). (ca1) et (ca2) desservent le domaine A. Dans ce scénario, un connecteur est actif et l'autre est en attente (HA). Cette conception maintient le domaine synchronisé, car un connecteur est toujours actif. Ainsi, cb1 est le connecteur actif pour le domaine B, car le domaine A a déjà un connecteur actif (ca1 ou ca2).

                                                                                                                                                      Définir la priorité du domaine

                                                                                                                                                      Utilisez cette procédure pour modifier la priorité de vos domaines Active Directory. Priorité de domaine vous permet de déterminer le domaine principal, domaine secondaire et ainsi de suite. Ceci permet de si deux utilisateurs à partir de deux domaines différents ont la même valeur électronique synchronisée dans une organisation.

                                                                                                                                                      N’utilisez pas cette procédure si vous avez un seul domaine répertorié dans le Directory Connector. Si vous essayez, le connecteur vous affiche un message, indiquant que la priorité de domaine n’est pas nécessaire.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de https://admin.webex.com.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Définir domaine prioritaire.

                                                                                                                                                      3

                                                                                                                                                      Mettez en surbrillance un nom de domaine dans la liste, cliquez sur Haut ou Vers le bas pour changer la priorité de ce domaine, puis cliquez sur Enregistrer pour enregistrer cette modification.

                                                                                                                                                      Les domaines sont triés par priorité de haut en bas.

                                                                                                                                                      Domaines de commutateur

                                                                                                                                                      Utilisez cette procédure pour lier le connecteur de répertoire Cisco à un domaine différent.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vérifiez qu’aucune tâche de synchronisation n’est en cours d’exécution avant de basculer des domaines.

                                                                                                                                                      • Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Domaine de commutateur.

                                                                                                                                                      3

                                                                                                                                                      Après avoir lu la mise en garde, si vous comprenez l’effet ce changement a activé votre déploiement et vous êtes toujours sûr, cliquez sur Oui.

                                                                                                                                                      Si vous changez un domaine, alors vous êtes déconnecté du connecteur de répertoire Cisco actuel, les autres domaines du connecteur ne sont pas enregistrés et les informations du connecteur sur cet ordinateur sont supprimées.

                                                                                                                                                      4

                                                                                                                                                      Reconnectez-vous au connecteur de répertoire Cisco et reliez le domaine.

                                                                                                                                                      Désactiver la synchronisation du répertoire

                                                                                                                                                      Si vous devez arrêter la synchronisation à partir du Connecteur de répertoire, vous pouvez temporairement la désactiver à partir du Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, puis choisissez-en un :

                                                                                                                                                      • Cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur que vous souhaitez désactiver.
                                                                                                                                                      • Cliquez sur Désactiver toutes les synchronisations du répertoire pour arrêter la synchronisation de toutes les instances du connecteur.
                                                                                                                                                      2

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Désactiver.

                                                                                                                                                      La synchronisation s'arrête jusqu'à ce que vous la réactiviez à partir du Connecteur de répertoire.

                                                                                                                                                      Supprimer le mappage des attributs utilisateurs

                                                                                                                                                      Utilisez Directory Connector pour supprimer le mappage des attributs Active Directory précédemment mappés sur le Cloud et synchronisés avec Webex. Après avoir supprimé le mappage des attributs, les valeurs des attributs sont supprimées du Cloud et ne sont plus synchronisées avec Webex. Ces valeurs peuvent ensuite être modifiées manuellement.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Supprimer le mappage des attributs utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le mappage à supprimer de la liste Nom de l'attribut .

                                                                                                                                                      4

                                                                                                                                                      Sous Portée de l’utilisateur affecté, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Seuls les utilisateurs synchronisés avec Directory Connector : le mappage ne sera supprimé que des utilisateurs précédemment synchronisés par Directory Connector.
                                                                                                                                                      • Tous les utilisateurs : le mappage sera supprimé de tous les utilisateurs d’Active Directory.
                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Gérer les images de profil

                                                                                                                                                      Utilisez Directory Connector pour mettre à jour les images de profil utilisateur ou pour supprimer les images de profil utilisateur vides.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Gérer les images de profil.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Supprimer les images de profil pour les sources d'avatars vides : Si l'image de profil Active Directory est vide, cette option garantit que les images de profil utilisateur sont supprimées du Cloud, même si l'utilisateur a précédemment téléchargé sa propre image dans Webex.
                                                                                                                                                      • Charger à nouveau à partir de la source synchronisée pour remplacer les images mises en cache : Directory Connector utilise le même répertoire actif que le précédent pour mettre à jour les images de profil pour tous les utilisateurs. Ceci garantit qu'il n'y a aucune discordance entre les images de profil dans Active Directory et le Cloud.
                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Désinstaller et désactiver le Connecteur de répertoire

                                                                                                                                                      Après avoir désinstallé une instance de Directory Connector, vous devez le supprimer. Supprimer complètement un Directory Connector pour chacun de ces scénarios :

                                                                                                                                                      • Vous ne souhaitez plus utiliser la synchronisation du répertoire.

                                                                                                                                                      • Vous ne souhaitez pas utiliser l’un des connecteurs du répertoire plusieurs (haute disponibilité).

                                                                                                                                                      • Vous souhaitez modifier le domaine et installer un autre connecteur.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous pouvez avoir plusieurs instances de Directory Connector configurées pour la haute disponibilité (HD) ou la synchronisation de plusieurs domaines. Désactiver la synchronisation si vous désinstaller le seul ou restant dernière instance de Directory Connector.

                                                                                                                                                      • Enregistrez et fermez toutes les tâches importantes avant de désinstaller le Connecteur de répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de votre machine Windows, allez à panneau de configuration et puis cliquez sur Programmes et fonctionnalités.

                                                                                                                                                      2

                                                                                                                                                      Dans la liste des programmes, cliquez sur Directory Connector, choisissez Désinstaller, puis suivez les invites.

                                                                                                                                                      Vous devrez peut-être redémarrer votre système pour terminer la désinstallation.

                                                                                                                                                      3

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur de répertoire que vous souhaitez désinstaller.

                                                                                                                                                      4

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Confirmer.

                                                                                                                                                      À moins qu’il y a un autre Directory Connector dans un déploiement de haute disponibilité (HA), comptes d’utilisateurs ne sont pas synchronisées plus.

                                                                                                                                                      Lancer l’outil de diagnostic

                                                                                                                                                      Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Directory Connector. Cet outil est installé dans le cadre de Directory Connector 3.4 et versions ultérieures.

                                                                                                                                                      Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion avec le LDAP afin que vous pouvez diagnostiquer les erreurs vous-même avant de contacter l’assistance. Si l'outil renvoie une erreur, vous pouvez envoyer les résultats détaillés du journal à l'assistance.

                                                                                                                                                      • Pour exécuter des tests pour les services du domaine Active Directory :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-DS , saisissez votre Domaine puis cliquez sur Charger les contrôleurs de domaine.

                                                                                                                                                        2. Choisissez un contrôleur de domaine dans la liste.

                                                                                                                                                          Ne modifiez pas l'entrée ultérieurement, car la recherche incrémentale doit toujours être exécutée sur le même contrôleur de domaine.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que les objets Utilisateurs et Groupe et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour les services Active Directory Lightweight :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-LDS , saisissez votre Organisateur et votre Port, puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Choisissez une partition dans la liste et cliquez sur Se connecter.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que Utilisateur, ProxyUtilisateur, et ProxyUtilisateurComplet et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour le protocole LDAP (Lightweight Directory Access Protocol) :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet LDAP RAW , saisissez votre chemin d'accès racine, Filtrer et choisissez une entrée dans Attributs puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Cochez les options suivantes si nécessaire :

                                                                                                                                                          • Sécurité de l'objet—Si cette option est présente, l'appelant ne nécessite aucun droit et ne peut voir que les objets et attributs qui sont accessibles à l'appelant. Si cette option n'est pas présente, l'appelant a le droit de reproduire les modifications.

                                                                                                                                                          • ParentsFirst–S’assure que tous les parents des enfants viennent avant leurs enfants.

                                                                                                                                                        3. Choisissez une valeur pour DN étendu.

                                                                                                                                                          Cette valeur est utilisée avec une recherche LDAP étendue pour demander une forme étendue de nom distingué d'objet.

                                                                                                                                                        4. Choisissez une valeur pour RenvoiChasing.

                                                                                                                                                          Une recherche de référence est lancée lorsqu'un contrôleur de domaine renvoie une référence à partir d'une requête—par exemple, pour les détails d'un résultat de requête qui peut se trouver en dehors de l'espace de noms (comme les membres d'un groupe dans un autre domaine ou une forêt).

                                                                                                                                                        5. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        6. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      Résoudre les problèmes dans Cisco Directory Connector

                                                                                                                                                      Dépannage et correctifs pour Directory Connector

                                                                                                                                                      Vous pouvez rencontrer un message d'erreur ou un autre problème dans Directory Connector. De plus, une fois que Directory Connector a synchronisé les informations utilisateur, le connecteur peut vous envoyer un rapport par courrier électronique qui répertorie les problèmes de synchronisation. Reportez-vous aux sections suivantes pour connaitre les problèmes qui peuvent survenir, les causes possibles et les solutions proposées que vous pouvez essayer avant de contacter l’assistance.

                                                                                                                                                      Installer

                                                                                                                                                      Directory Connector a cessé de fonctionner

                                                                                                                                                      Vous avez reçu des courriers électroniques d'alerte vous informant que votre connecteur de répertoire ne fonctionne pas.

                                                                                                                                                      • Le connecteur de répertoire peut ne pas être installé correctement.

                                                                                                                                                      • Le connecteur de répertoire ne fonctionne peut-être pas.

                                                                                                                                                      • Le réseau n'est peut-être pas disponible.

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Ouvrez Panneau de configuration > Programmes et fonctionnalités. Recherchez Directory Connector. Si elle n’existe pas, téléchargez la dernière version depuis Control Hub et installez-la.

                                                                                                                                                      • Ouvrez Service et recherchez le service Cisco DirSync. Vérifiez qu'il affiche le statut comme Démarré. Si le service est interrompu, faites un clic droit et sélectionnez Démarrer pour le redémarrer.

                                                                                                                                                      • Vérifiez que le serveur sur lequel vous avez installé le Directory Connector a accès à Internet.

                                                                                                                                                      Erreur de réinstallation

                                                                                                                                                      Problème–Si vous installez immédiatement un nouveau connecteur après avoir désinstallé un ancien, vous voyez un message d'erreur.

                                                                                                                                                      Cause possible—Dans Windows Server 2012, le client de désinstallation a besoin de temps pour supprimer le compte de service de la liste des services.

                                                                                                                                                      Solution—Après un certain temps, réessayez l'installation.

                                                                                                                                                      Connexion

                                                                                                                                                      Directory Connector se bloque au cours de la connexion SSO

                                                                                                                                                      Problème

                                                                                                                                                      Directory Connector peut se bloquer après avoir saisi une adresse électronique à partir d'une page de connexion SSO.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      Procédez comme suit pour configurer une nouvelle politique de groupe :

                                                                                                                                                      1. Allez dans le contrôleur de domaine et ouvrez Group Policy Management (gpedit.msc).

                                                                                                                                                      2. Faites un clic droit sur une UO ou un domaine spécifique et sélectionnez Créer un GPO dans ce domaine, puis Lier ici

                                                                                                                                                      3. Donnez un nom à la politique, puis faites un clic droit et choisissez Modifier.

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de la machine :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de l'utilisateur :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Les modifications prennent effet après l'exécution de gpupdate /force, le redémarrage de la machine (pour les modifications de la machine), ou la connexion de l'utilisateur (pour les modifications de l'utilisateur).

                                                                                                                                                      Le connecteur du service Cisco DirSync n'a pas pu être enregistré

                                                                                                                                                      Problème

                                                                                                                                                      La connexion échoue et ce message s'affiche : « Le connecteur de service Cisco DirSync n'a pas pu être enregistré. »

                                                                                                                                                      Solution

                                                                                                                                                      Le système Windows sur lequel est installé Directory Connector doit être membre d'Active Directory.

                                                                                                                                                      Aucune page de connexion ne s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Vous avez ouvert Directory Connector et la page de connexion ne s’affiche pas.

                                                                                                                                                      Solution

                                                                                                                                                      Essayez les étapes suivantes :

                                                                                                                                                      1. Dans Internet Explorer, allez à https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Essayez le lien dans d'autres navigateurs tels que Chrome et Firefox.

                                                                                                                                                      2. Si Internet Explorer ne peut pas visiter le lien, mais que les autres navigateurs peuvent le faire, cochez les paramètres d'Internet Explorer et cochez les cases TLS 1.1 et 1.2. (Utilisez la procédure Activer TLS dans Internet Explorer .)

                                                                                                                                                      L'invite de connexion s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Une invite s'affiche vous demandant de saisir le nom d'utilisateur et le mot de passe pour passer l'authentification.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le Directory Connector termine l'authentification de sécurité NTLM silencieusement avec le compte de connexion. Si l'authentification échoue, une boîte de dialogue s'affiche pour demander le nom d'utilisateur et le mot de passe d'authentification.

                                                                                                                                                      Solution

                                                                                                                                                      Lorsque vous voyez la fenêtre contextuelle de connexion, vous devez fournir un compte valide avec une authentification correcte pour passer la sécurité.

                                                                                                                                                      Impossible de se connecter au serveur distant

                                                                                                                                                      Problème

                                                                                                                                                      Lors d'un fonctionnement normal, le message d'erreur s'affiche : "Impossible de se connecter au serveur distant."

                                                                                                                                                      Cause possible

                                                                                                                                                      Vous pouvez rencontrer des problèmes de proxy qui doivent être résolus.

                                                                                                                                                      Solution

                                                                                                                                                      Voir Dépanner les problèmes de connexion au compte de service pour plus d’informations de dépannage.

                                                                                                                                                      Impossible d’enregistrer le connecteur

                                                                                                                                                      Problème

                                                                                                                                                      Vous voyez le message d'erreur « Impossible d'enregistrer le connecteur. Une exception générale s'est produite."

                                                                                                                                                      Cause possible

                                                                                                                                                      Dans la plupart des cas, le problème est parce que le Directory Connector n'a aucun privilège pour se connecter au contexte racine LDAP.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      1. Lancez une invite de commande (cmd) et saisissez ldp.exe.

                                                                                                                                                      2. Cliquez sur Connexion > Lier, choisissez Lier comme utilisateur actuellement connecté, puis cliquez sur OK.

                                                                                                                                                      3. Cliquez sur Affichage > Arbre, saisissez DC=arbonneintl,DC=ad en tant que DN de base, puis cliquez sur OK.

                                                                                                                                                      4. Si le problème persiste, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Synchronisation

                                                                                                                                                      Avatars non synchronisés

                                                                                                                                                      Problème

                                                                                                                                                      Le connecteur de répertoire Cisco a synchronisé les données AD de l’utilisateur avec le Cloud Webex. Mais aucune donnée d'avatar n'a été synchronisée avec succès.

                                                                                                                                                      Cause possible

                                                                                                                                                      Si vous avez réutilisé un serveur avatar existant et que les avatars des utilisateurs étaient déjà synchronisés, le cache local les capture et évite de les renvoyer pour économiser la bande passante.

                                                                                                                                                      Solution

                                                                                                                                                      Supprimez le cache local en procédant comme suit :

                                                                                                                                                      1. Allez à C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

                                                                                                                                                      2. Supprimer DirSyncPluginAvatar.dll-cache.bin.

                                                                                                                                                      3. Relancer la synchronisation des avatars à partir du connecteur de répertoire Cisco.

                                                                                                                                                      Comptes de messagerie électronique des utilisateurs conflictuels

                                                                                                                                                      Problème

                                                                                                                                                      Les résultats de la synchronisation peuvent afficher des comptes de messagerie utilisateur conflictuels.

                                                                                                                                                      • Si les utilisateurs ont essayé la version gratuite de l’application Webex, leurs adresses électroniques résident dans l’organisation de consommateurs avec compte gratuit.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs ont déjà été synchronisées dans une autre organisation.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs existent dans plusieurs domaines qui appartiennent à l’entreprise.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Suivez ces étapes si vous essayez de cibler des utilisateurs :

                                                                                                                                                        1. Assurez-vous d’avoir vérifié le domaine dans Control Hub.

                                                                                                                                                        2. Désactiver temporairement le Connecteur de répertoire Cisco.

                                                                                                                                                        3. Utilisez l’option de réclamation de l’utilisateur dans le Control Hub pour revendiquer tous les comptes qui peuvent exister dans l’organisation de consommateurs libres. Voir Réclamer des utilisateurs dans votre organisation (Convertir des utilisateurs) pour plus d’informations.

                                                                                                                                                        4. Effectuez un test dans le Connecteur de répertoire Cisco, puis réactivez la synchronisation du répertoire

                                                                                                                                                      • Dans le dernier cas, vérifiez les données utilisateur dans vos sources Active Directory.

                                                                                                                                                      Utilisateur converti marqué comme inactif

                                                                                                                                                      Problème

                                                                                                                                                      Dans votre environnement synchronisé avec le répertoire, vous avez converti un utilisateur gratuit (organisation de consommateurs) en votre organisation d’entreprise, mais l’utilisateur converti ne peut pas se connecter à l’application Webex.

                                                                                                                                                      Cause possible

                                                                                                                                                      Lorsque l'utilisateur gratuit est converti dans l'organisation de l'entreprise, l'utilisateur est marqué comme étant inactif pendant 30 jours comme mesure de conformité de sécurité. Pendant cette période, l’utilisateur ne peut pas se connecter à l’application Webex et est marqué pour suppression à la fin de la période de 30 jours. Cette situation se produit parce que les informations utilisateur gratuites ne résident pas dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez prendre des mesures si vous ne souhaitez pas que le compte utilisateur soit supprimé. Pour résoudre ce problème, créez un compte utilisateur dans votre répertoire actif sur site qui correspond au compte utilisateur gratuit converti. Puis, effectuez une synchronisation à partir du Cisco Directory Connector. Ensuite, l’utilisateur peut se reconnecter à l’application Webex et le compte ne sera pas supprimé.

                                                                                                                                                      Échec de la synchronisation incrémentale

                                                                                                                                                      Problème

                                                                                                                                                      Une synchronisation incrémentale échoue.

                                                                                                                                                      Ce problème peut se produire sur Windows Server 2008 R2 dans les conditions suivantes :

                                                                                                                                                      • Vous prenez en charge les mises à jour de valeur incrémentielles.

                                                                                                                                                      • Le filtre que vous utilisez fait référence à un attribut de valeur lié.

                                                                                                                                                      • Les valeurs de résultat de cet attribut ont été mises à jour depuis la dernière fois qu'une synchronisation complète a été effectuée.

                                                                                                                                                      Solution

                                                                                                                                                      Windows Server 2008 R2 a un bogue lié à ce problème. Le bogue est corrigé en 2012 R2 et plus tard. Nous vous recommandons d'effectuer la mise à jour de votre serveur Windows vers au moins 2012 R2.

                                                                                                                                                      Valeur non valide pour l'attribut

                                                                                                                                                      Problème

                                                                                                                                                      Pour [user dn (distinguished name)], l'attribut [attribute name] a la valeur invalide suivante [attribute value].

                                                                                                                                                      Cause possible

                                                                                                                                                      Pour CN=b,OU=Employees,OU=C Users,DC=c,DC=com, l'attribut [telephone number] a la valeur non valide suivante : +. Cet attribut doit contenir au moins un chiffre.

                                                                                                                                                      Solution

                                                                                                                                                      Un attribut pour cet utilisateur n'a pas de valeur valide. Fixer sa valeur selon la description contenue dans le message d'avertissement. Puis faire une autre synchronisation.

                                                                                                                                                      Utilisateurs correspondants à supprimer

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs correspondants sont marqués pour être supprimés.

                                                                                                                                                      Lorsque vous effectuez un test de synchronisation pour vérifier les données entre Active Directory et le Cloud, vous pouvez voir la même adresse électronique dans les deux. Cependant, l'utilisateur est marqué comme un objet à supprimer.

                                                                                                                                                      Solution

                                                                                                                                                      Choisissez un correctif approprié :

                                                                                                                                                      • S'il est acceptable de supprimer l'utilisateur et de refaire les licences après, vous pouvez utiliser Directory Connector pour le correctif. Effectuez une synchronisation pour supprimer l'utilisateur, puis effectuez une autre synchronisation pour synchroniser l'utilisateur de AD sur site avec le Cloud.

                                                                                                                                                      • Si vous ne pouvez pas supprimer et recréer le compte utilisateur, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Attribut manquant

                                                                                                                                                      Problème

                                                                                                                                                      L'attribut requis [attribute_name] lors de l'ajout d'une entrée sur site [user dn (distinguished name)]. L’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Cause possible

                                                                                                                                                      L'adresse électronique d'attribut requise est manquante. Lors de l’ajout d’une entrée sur site [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], l’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Solution

                                                                                                                                                      L’un des attributs requis est manquant pour l’utilisateur [user_email_address]. Fournissez les valeurs requises pour cet utilisateur.

                                                                                                                                                      Le groupe imbriqué ne se synchronise pas

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe Active Directory imbriqué ne sont pas synchronisés correctement avec le Cloud.

                                                                                                                                                      Cause possible

                                                                                                                                                      Un filtre est utilisé qui inclut à la fois le groupe enfant et le groupe parent, qui n'est pas pris en charge. par exemple (memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez reconfigurer le filtre qui synchronise les groupes. par exemple |(memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Conflit d’appellation d’utilisateur

                                                                                                                                                      Problème

                                                                                                                                                      Il existe un conflit d'appellation pour [user dn] pour un objet d'entrée existant sur le Cloud portant le nom : [user email address], et de type utilisateur [user_type].

                                                                                                                                                      Cause possible

                                                                                                                                                      Un utilisateur avec cette adresse électronique existe déjà dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Créez un utilisateur dans votre répertoire actif avec la même adresse électronique que le compte que vous avez enregistré via Control Hub.

                                                                                                                                                      Control Hub

                                                                                                                                                      Liste des utilisateurs manquante dans Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Si vous avez une organisation Webex avec plus de 1 000 utilisateurs synchronisés, vous ne voyez pas la liste des utilisateurs dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Vous pouvez utiliser la fonctionnalité de recherche pour trouver un compte utilisateur. Dans Control Hub, allez à Utilisateurs, cliquez sur Rechercher , puis saisissez les critères de recherche pour trouver un utilisateur spécifique.

                                                                                                                                                      Les groupes ne seront pas synchronisés avec le Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe de répertoire ne se synchroniseront pas correctement avec le Control Hub.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le groupe n'est pas marqué comme isCriticalSystemObject dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vérifiez que l'attribut isCriticalSystemObject est configuré sur TRUE (VRAI) dans Active Directory.

                                                                                                                                                      Activer le dépannage pour Directory Connector

                                                                                                                                                      Vous pouvez activer le dépannage pour vous aider à diagnostiquer les erreurs rencontrées dans Directory Connector. Cela vous permet de capturer les informations sur le trafic réseau et de les enregistrer dans un fichier.

                                                                                                                                                      Les fichiers journaux qui sont : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      Exécutez le fichier services.msc pour changer le compte courant pour le service Directory Connector du système local vers un compte de domaine qui a des privilèges pour accéder à votre AD DS ou AD LDS.

                                                                                                                                                      2

                                                                                                                                                      Redémarrer le service.

                                                                                                                                                      Reportez-vous à la section Comment démarrer des Services pour des instructions.

                                                                                                                                                      3

                                                                                                                                                      Dans Directory Connector, cliquez sur Tableau de bord.

                                                                                                                                                      4

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Dépannage.

                                                                                                                                                      5

                                                                                                                                                      Lorsque le dépannage est activé, répétez les actions qui provoquaient une erreur ; ce qui capture les données de trafic afin qu'elles puissent être examinées.

                                                                                                                                                      6

                                                                                                                                                      Examiner les fichiers journaux : si le fichier est vide, assurez-vous que le compte dispose de privilèges pour accéder à vos services AD DS ou AD LDS.

                                                                                                                                                      Le dossier journal n'enregistre que les fichiers des 3 derniers jours. Le contenu des fichiers journaux est cohérent avec la sortie du journal des événements sur le système.

                                                                                                                                                      7

                                                                                                                                                      Si nécessaire, envoyez le fichier journal à l'Assistance Cisco pour obtenir de l'aide.

                                                                                                                                                      8

                                                                                                                                                      Assurez-vous de désactiver la fonction de dépannage lorsque vous avez terminé.

                                                                                                                                                      Lancer l'observateur d'événements

                                                                                                                                                      Pour voir les événements qui se sont produits au cours d'une synchronisation complète ou incrémentale, lancez l'observateur d'événements. Il affiche un résumé des journaux d'événements administratifs et d'erreurs.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Tableau de bord, puis cliquez sur Action > Lancer la visionneuse d’événements.

                                                                                                                                                      La boite de dialogue Propriétés des événements affiche les détails des événements et les détails des erreurs de la synchronisation.

                                                                                                                                                      2

                                                                                                                                                      À partir de la visionneuse d'événements, allez à Journaux des applications et des services > Cisco Directory Connector.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, cliquez sur Enregistrer tous les événements sous pour exporter tous les journaux sous forme d’un seul fichier d’événements (*.evtx) ou d’un autre format tel que xml ou csv.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous devez ouvrir un cas, contactez l’assistance, décrivez le problème avec le connecteur et joignez le fichier Events à votre cas.

                                                                                                                                                      Les journaux d'événements capturent les actions des utilisateurs. Pour obtenir de l’aide sur la gestion du trafic réseau, activez le dépannage sur le connecteur.

                                                                                                                                                      Activer TLS dans Internet Explorer

                                                                                                                                                      Si vous avez changé de fournisseur d'authentification unique (SSO), vous pouvez voir les messages d'erreur suivants du connecteur de répertoire Cisco :

                                                                                                                                                      • Une erreur s’est produite lors de la connexion au service

                                                                                                                                                      • Une erreur s'est produite dans le script de cette page

                                                                                                                                                      Si vous voyez ces erreurs, vous devez activer un paramètre TLS dans votre navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez Internet Explorer, puis choisissez Outils. Cochez maintenant les cases de la version TLS/SSL que vous souhaitez activer Cliquez sur OK Fermez le navigateur et ouvrez-le à nouveau

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Options Internet , allez à Avancé , faites défiler jusqu’à la section Sécurité.

                                                                                                                                                      3

                                                                                                                                                      Cochez les cases Utiliser TLS 1.1 et Utiliser TLS 1.2 , puis cliquez sur OK.

                                                                                                                                                      4

                                                                                                                                                      Redémarrez votre système pour que les modifications soient prises en compte.

                                                                                                                                                      Résoudre les problèmes de connexion du compte de service

                                                                                                                                                      Si vous ne pouvez pas vous connecter au connecteur de répertoire Cisco ou si vous ne pouvez pas lancer une synchronisation, utilisez ces étapes pour essayer de résoudre le problème avant de contacter l’assistance.

                                                                                                                                                      1

                                                                                                                                                      Essayez de visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL dans votre Navigateur.

                                                                                                                                                      2

                                                                                                                                                      Choisissez l’une, selon les résultats :

                                                                                                                                                      • Si vous ne pouvez pas visiter le lien à partir de votre navigateur, vérifiez vos paramètres réseau. Si votre environnement utilise le proxy, vérifiez les paramètres du proxy.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais ne pouvez pas ouvrir le connecteur de répertoire Cisco (Impossible d’ouvrir le connecteur et d’afficher le message d’erreur avec 407), cliquez ici pour obtenir la dernière version du connecteur de répertoire Cisco.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais que vous ne pouvez pas exécuter une synchronisation à partir du connecteur de répertoire Cisco, changez le compte de connexion au service par administrateur de domaine.

                                                                                                                                                        Vérifiez si le compte que vous avez utilisé pour vous connecter au système Windows est le même compte que celui que vous avez défini dans « Service de synchronisation du répertoire Cisco ». S'il s'agit de 2 comptes différents, assurez-vous que les deux comptes peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Si votre environnement utilise le proxy, vérifiez que les deux comptes sont configurés pour le proxy dans Internet Explorer et peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL avec succès.

                                                                                                                                                      3

                                                                                                                                                      Au minimum, vérifiez que le compte configuré pour le service Cisco DirSync (qui se trouve dans les services Windows) a un niveau de privilège qui lui permet d'accéder aux données d'avatar et aux données AD. Par défaut, le service exploite les informations d'identification et l'authentification du compte de connexion Windows.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Présentation de Cisco Directory Connector

                                                                                                                                                      Présentation de Directory Connector

                                                                                                                                                      Directory Connector est une application sur site pour la synchronisation d'identité dans le Cloud. Vous téléchargez le logiciel du connecteur à partir du Control Hub et installez-le sur votre machine locale.

                                                                                                                                                      Avec Directory Connector, vous pouvez conserver vos comptes utilisateur et vos données dans Active Directory, de sorte qu'Active Directory devient la source unique de vérité. Lorsque vous effectuez un changement sur site, il est répliqué sur le Cloud.

                                                                                                                                                      Voir toutes les fonctionnalités, descriptions et avantages dans le tableau :

                                                                                                                                                      Description et avantageDescription et avantage
                                                                                                                                                      Tableau de bord facile à utiliser Le tableau de bord fournit un calendrier de synchronisation, un résumé et l'état de la synchronisation, ainsi que l'état du connecteur de répertoire. Vous pouvez afficher le tableau de bord à chaque fois que vous vous connectez.
                                                                                                                                                      Essai à vide avant la synchronisation avec le Cloud Effectuez un essai à vide des modifications du répertoire avant qu’elles ne soient implémentées dans le Cloud. Ensuite, lancez un rapport pour vérifier que les modifications que vous souhaitez apporter sont conformes à vos attentes.
                                                                                                                                                      Synchronisation complète et incrémentielle Synchronisez le répertoire entier. Ou simplement synchroniser les modifications incrémentielles pour économiser sur la puissance de traitement et raccourcir le temps de synchronisation.

                                                                                                                                                      Synchroniser plusieurs domaines (forêt unique ou forêts multiples)

                                                                                                                                                      Directory Connector prend en charge plusieurs domaines sous une seule forêt ou sous plusieurs forêts (sans avoir besoin d'AD LDS). Pour les entreprises ayant plusieurs domaines Active Directory, vous pouvez installer un connecteur de répertoire pour chaque domaine, lier chaque domaine à votre organisation, puis synchroniser chaque base d’utilisateurs dans Webex. Le Control Hub reflète le statut en affichant l’état de synchronisation pour plusieurs connecteurs de répertoire, vous permet de désactiver la synchronisation pour un domaine spécifique et de désactiver un connecteur de répertoire dans un déploiement de haute disponibilité.

                                                                                                                                                      Synchronisation planifiée Définissez un calendrier de synchronisation par jour, heure et minute.
                                                                                                                                                      Le répertoire Lightweight Directory Access Protocol (LDAP) Définissez les critères de recherche LDAP et fournissez des importations efficaces.
                                                                                                                                                      Mappage des attributs du répertoire actif Mappez les attributs Microsoft Active Directory aux attributs correspondants du Cloud Webex. Vous pouvez mapper des attributs qui sont pertinents pour votre configuration Active Directory et également définir des attributs personnalisés à mapper au cloud. Les attributs des locaux forment diverses données dans le Cloud, telles que les informations de compte utilisateur, les numéros de téléphone intégrés dans Webex Teams, les adresses SIP de ressource de salle et d'autres données de carte de contact utilisateur (titre de poste, service, responsable, etc.).

                                                                                                                                                      Répertoire d’entreprise pour les ressources de salle sur site et les utilisateurs de Cisco Webex Calling (Cloud RTCP) et les contacts d’entreprise sans licence Webex

                                                                                                                                                      Si une partie de votre organisation utilise le RTCP du cloud Cisco Webex Calling pour le service d’appel ou si vous avez des périphériques de salle sur site, cette fonctionnalité permet aux utilisateurs de rechercher dans le répertoire des contacts d’entreprise à partir de leurs téléphones Cisco Webex Calling (cloud RTCP) ou des ressources de salle.

                                                                                                                                                      Ressources des salles
                                                                                                                                                      Lorsque vous synchronisez les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud, tel qu’un périphérique de salle Cisco Webex ou Cisco Webex Board.

                                                                                                                                                      Lorsque les utilisateurs font une recherche sur un périphérique de salle Cisco Webex ou Cisco Webex Board, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsqu’ils passent un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l’adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      Appels
                                                                                                                                                      Les utilisateurs peuvent passer des appels à des contacts d’entreprise en plus des contacts de l’application Webex. Grâce à Directory Connector, les utilisateurs de l’entreprise et leurs numéros de téléphone sont ajoutés à votre organisation Webex. Il n’est pas nécessaire qu’ils soient autorisés à utiliser les services Webex pour que cette fonctionnalité fonctionne.

                                                                                                                                                      Les utilisateurs qui ne sont pas sous licence pour Webex apparaîtront dans la recherche de répertoire effectuée à partir du téléphone d’un utilisateur Cisco Webex Calling tant qu’il y a une URI ou un numéro de téléphone synchronisé avec Webex via le Connecteur de répertoire. La fonctionnalité d'appel se comporte de la même manière pour les deux types d'utilisateurs. Cette fonctionnalité offre également une fonction de modification pour les contacts avec uniquement des numéros de téléphone.

                                                                                                                                                      Dans le résultat de la recherche de contacts :

                                                                                                                                                      • Si les contacts ont un URI composable (adresse SIP Webex) et un numéro de téléphone, l'URI associée au contact s'affiche.

                                                                                                                                                      • Si les contacts n'ont pas d'URI pouvant être composée mais ont un numéro de téléphone, celui-ci est affiché. Ils ont également une touche logicielle d'édition.

                                                                                                                                                      • Si les contacts n'ont ni l'un ni l'autre, ils ne sont pas affichés dans le répertoire.

                                                                                                                                                      Visionneuse d'événements Utilisez la visionneuse d'événements pour déterminer s'il y a eu des problèmes avec la synchronisation.
                                                                                                                                                      Outil de diagnostic et dépannage Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Connecteur de répertoire Cisco. Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion à Active Directory afin que vous puissiez diagnostiquer vous-même les erreurs avant de contacter l'assistance.

                                                                                                                                                      Une fois que vous avez activé le dépannage dans Directory Connector, les journaux sont écrits qui peuvent être envoyés à l’assistance technique.

                                                                                                                                                      Mise à niveau automatique Après avoir installé Directory Connector, vous recevez une notification chaque fois qu'une nouvelle version du logiciel est disponible. Vous pouvez configurer des mises à jour automatiques afin que vous soyez toujours sur la dernière version du logiciel lorsqu'une nouvelle version est publiée.
                                                                                                                                                      Haute disponibilité Configurez plusieurs connecteurs pour qu'il y ait une sauvegarde, dans le cas où le connecteur principal ou l'ordinateur qui l'héberge tombe en panne.

                                                                                                                                                      Directory Connector est divisé en trois zones :

                                                                                                                                                      • Control Hub est l’interface unique qui vous permet de gérer tous les aspects de votre organisation Webex : affichez les utilisateurs, attribuez des licences, téléchargez Directory Connector et configurez l’authentification unique (SSO) si vous souhaitez que vos utilisateurs s’authentifient via leur fournisseur d’identité d’entreprise et que vous ne souhaitez pas envoyer d’invitations par courrier électronique à l’application Webex.

                                                                                                                                                      • L’interface de gestion du Directory Connector est le logiciel que vous téléchargez à partir du Control Hub et que vous installez sur un serveur Windows de confiance. Pour plusieurs domaines Active Directory, vous pouvez installer un instant du logiciel pour chaque domaine que vous souhaitez synchroniser. À l'aide du logiciel, vous pouvez exécuter une synchronisation pour amener vos comptes utilisateur Active Directory dans Webex, afficher et surveiller l'état de la synchronisation et configurer les services Directory Connector.

                                                                                                                                                      • Le service de synchronisation du répertoire interroge votre répertoire actif pour récupérer les utilisateurs et les groupes à synchroniser avec le service du connecteur et le connecteur de répertoire.

                                                                                                                                                      Reportez-vous à ce diagramme pour comprendre l'architecture du Connecteur de répertoire :

                                                                                                                                                      Architecture pour Directory Connector

                                                                                                                                                      Préparer votre environnement pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Directory Connector

                                                                                                                                                      Configuration minimale requise pour Windows et Active Directory

                                                                                                                                                      Vous pouvez installer Directory Connector sur ces serveurs Windows pris en charge :

                                                                                                                                                      • Windows Server 2022

                                                                                                                                                      • Windows Server 2019

                                                                                                                                                      • Windows Server 2016

                                                                                                                                                      Pour résoudre un problème de cookies, nous vous recommandons de mettre à niveau votre contrôleur de domaine vers une version qui contient le correctif–Windows Server 2012 R2 ou 2016.

                                                                                                                                                      Directory Connector est pris en charge avec les services Active Directory suivants :

                                                                                                                                                      • Répertoire actif 2016

                                                                                                                                                        (Directory Connector est pris en charge lors de l'utilisation de la dernière version d'Active Directory sur Windows Server 2019)

                                                                                                                                                      • Répertoire actif 2012

                                                                                                                                                      • Active Directory 2008 R2

                                                                                                                                                      • Répertoire actif 2008

                                                                                                                                                      Notez les exigences supplémentaires suivantes :

                                                                                                                                                      Configuration matérielle requise

                                                                                                                                                      Vous devez installer le Connecteur de répertoire sur un ordinateur avec les exigences matérielles minimales suivantes :

                                                                                                                                                      • 8 Go de RAM

                                                                                                                                                      • 50 Go de stockage

                                                                                                                                                      • Pas de minimum pour le CPU

                                                                                                                                                      Exigences réseau

                                                                                                                                                      Si votre réseau est derrière un pare-feu, vérifiez que votre système dispose d'un accès HTTPS (port 443) à Internet.

                                                                                                                                                      Exigences de l’organisation Webex

                                                                                                                                                      • Pour accéder au logiciel Directory Connector à partir du Control Hub, vous avez besoin d’une organisation Webex avec un essai ou un abonnement payant.

                                                                                                                                                      • (Facultatif) Si vous souhaitez que les nouveaux comptes utilisateur de l’application Webex soient Actifs avant qu’ils ne se connectent pour la première fois, nous vous recommandons d’effectuer les actions suivantes :

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      Exigences d’installation

                                                                                                                                                      • Pour un environnement à plusieurs domaines (une forêt unique ou plusieurs forêts), vous devez installer un connecteur de répertoire pour chaque domaine Active Directory. Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), vérifiez que vous disposez d'un serveur Windows distinct pris en charge pour installer Directory Connector pour la synchronisation de domaine (B).

                                                                                                                                                      • Pour vous connecter au connecteur, nous n'avons pas besoin d'un compte administratif dans Active Directory. Nous avons besoin d’un compte utilisateur local qui est le même utilisateur qu’un compte administrateur complet dans le Control Hub.

                                                                                                                                                        Cet utilisateur local doit avoir des privilèges sur cette machine Windows pour se connecter au contrôleur de domaine et lire les objets utilisateur Active Directory. Le compte de connexion de la machine doit être un administrateur d'ordinateur ayant les privilèges d'installation du logiciel sur la machine locale. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Lors de la connexion au connecteur, le compte de connexion doit être le même que le compte d’administrateur complet pour le Control Hub. Par défaut, le connecteur utilise le compte système local pour accéder à Active Directory. Cependant, vous pouvez utiliser les services Windows pour configurer un autre compte pour accéder à Active Directory. (Ces informations s'appliquent également à la connexion d'une machine virtuelle.)

                                                                                                                                                      • Vérifiez que le mode de recherche Windows Safe dynamic link library (DLL) est activé en utilisant cette procédure : Vérifiez SafeDllSearchMode dans le registre Windows.

                                                                                                                                                      • Si vous utilisez AD LDS pour plusieurs domaines sur une seule forêt, nous vous recommandons d'installer Directory Connector et Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) sur des machines distinctes.

                                                                                                                                                      Exigences relatives à plusieurs domaines

                                                                                                                                                      Avant de suivre les tâches dans le Flux des tâches de déploiement du connecteur de répertoire Cisco, gardez les exigences et recommandations suivantes à l'esprit si vous allez synchroniser les informations Active Directory de plusieurs domaines dans le Cloud :

                                                                                                                                                      • Une instance distincte de Directory Connector est requise pour chaque domaine.

                                                                                                                                                      • Le logiciel Directory Connector doit s'exécuter sur un hôte qui est sur le même domaine qu'il va synchroniser.

                                                                                                                                                      • Nous vous recommandons de vérifier ou de revendiquer vos domaines dans Control Hub. (Voir Ajouter, vérifier et revendiquer des domaines.)

                                                                                                                                                      • Si vous souhaitez synchroniser plus de 50 domaines, vous devez ouvrir un ticket pour que votre organisation soit déplacée vers une grande liste d’organisations.

                                                                                                                                                      • Si vous le souhaitez, vous pouvez synchroniser les informations des ressources de la salle avec les comptes utilisateur. (Voir Synchroniser les informations de la salle sur site avec le Cloud Webex.)

                                                                                                                                                      Recommandations du groupe Active Directory pour l’attribution automatique des licences

                                                                                                                                                      Les groupes Active Directory sont utilisés pour collecter les comptes utilisateur, les comptes informatiques et d'autres groupes dans des unités gérables. Travailler avec des groupes plutôt qu’avec des utilisateurs individuels permet de simplifier la maintenance et l’administration du réseau.

                                                                                                                                                      Il existe deux types de groupes dans Active Directory :

                                                                                                                                                      • Groupes de distribution–Utilisés pour créer des listes de distribution d’e-mails.​

                                                                                                                                                      • Groupes de sécurité–Utilisés pour attribuer des autorisations aux ressources partagées.

                                                                                                                                                      Tenez compte des instructions suivantes lors de la création de groupes dans Active Directory :

                                                                                                                                                      • Créez un groupe mondial pour chaque fonction, service ou service (ventes, marketing, responsables, comptables, licences Webex, etc.).

                                                                                                                                                      • Utilisez les conventions d’appellation standard dans toute votre organisation pour faciliter l’identification des informations importantes sur un groupe. Les noms de groupe peuvent inclure des informations sur le groupe, telles que le niveau d’accès, le type de ressource, le niveau de sécurité, la portée du groupe, la capacité de messagerie, etc. Par exemple, le nom de groupe « GSG_Webex_Licensing_EMEAR » fait référence à un groupe de sécurité globale pour les utilisateurs de Webex Licensing EMEAR.​

                                                                                                                                                      • Organisez les groupes de manière facile à comprendre, par exemple en fonction de la géographie ou de la hiérarchie managériale. Utilisez les descriptions de groupe pour décrire complètement l'objectif du groupe.

                                                                                                                                                      • Avant d’ajouter des utilisateurs à des groupes nouvellement déployés, définissez le modèle de groupe de licences automatiques dans le Control Hub pour ces groupes. Voir Configurer votre modèle d’attribution automatique de licence pour plus d’informations.

                                                                                                                                                      Informations sur le dimensionnement

                                                                                                                                                      Directory Connector fonctionne comme un pont entre Active Directory sur site et le Cloud Webex. En tant que tel, le connecteur n'a pas de limite supérieure pour le nombre d'objets Active Directory pouvant être synchronisés avec le Cloud. Toutes les limites sur les objets du répertoire local sont liées à la version spécifique et aux spécifications de l'environnement Active Directory qui est synchronisé avec le Cloud, et non le connecteur lui-même.

                                                                                                                                                      Quelques facteurs peuvent affecter la vitesse de la synchronisation :

                                                                                                                                                      • Le nombre total d'objets Active Directory. (Une tâche de synchronisation de 5 000 utilisateurs ne prendra pas aussi longtemps que 50 000.)

                                                                                                                                                      • Vitesse réseau et bande passante.

                                                                                                                                                      • Charge de travail et spécifications du système.

                                                                                                                                                      Si vous synchronisez plus de 50 000 utilisateurs, nous vous recommandons fortement d'utiliser un second connecteur pour le basculement et la redondance.

                                                                                                                                                      Étant donné que plusieurs facteurs sont impliqués dans la synchronisation et que chaque déploiement varie en fonction des facteurs ci-dessus, nous ne pouvons pas fournir de valeurs temporelles spécifiques sur la durée de la synchronisation d'objets.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Intégration du proxy Web

                                                                                                                                                      Si l'authentification du proxy Web est activée dans votre environnement, vous pouvez encore utiliser Directory Connector.

                                                                                                                                                      Si votre organisation utilise un proxy Web transparent, il ne prend pas en charge l'authentification. Le connecteur se connecte et synchronise les utilisateurs avec succès.

                                                                                                                                                      Vous pouvez effectuer une de ces approches :

                                                                                                                                                      • Proxy Web explicite via Internet Explorer (le connecteur hérite des paramètres du proxy Web)

                                                                                                                                                      • Proxy Web explicite via un fichier .pac (le connecteur hérite des paramètres de proxy spécifiques à l’entreprise)

                                                                                                                                                      • Proxy transparent qui fonctionne avec le connecteur sans aucune modification

                                                                                                                                                      Utiliser un Proxy Web via le navigateur

                                                                                                                                                      Vous pouvez configurer Directory Connector pour utiliser un proxy Web via Internet Explorer.

                                                                                                                                                      Si le Service de synchronisation du répertoire Cisco fonctionne à partir de l’utilisateur actuellement connecté (e) dans un compte différent, vous devez également connecter avec ce compte et configurer un proxy web.

                                                                                                                                                      1

                                                                                                                                                      À partir d’Internet Explorer, allez à Options Internet, cliquez sur Connexions, puis choisissez Paramètres LAN.

                                                                                                                                                      2

                                                                                                                                                      Pointez l'instance de Windows où le connecteur est installé sur votre proxy web. Le connecteur hérite de ces paramètres du proxy Web.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      4

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Configurer le proxy Web via un PAC

                                                                                                                                                      Vous pouvez configurer un navigateur client pour utiliser un fichier .pac. Ce fichier fournit l'adresse du proxy web et les informations sur les ports. Directory Connector hérite directement de la configuration du proxy Web spécifique à l'entreprise.

                                                                                                                                                      1

                                                                                                                                                      Pour que le connecteur puisse se connecter et synchroniser les informations des utilisateurs avec le Cloud Webex, vérifiez que l'authentification par proxy est désactivée pour cloudconnector.webex.com dans la configuration du fichier .pac pour l'hôte où le connecteur est installé.

                                                                                                                                                      2

                                                                                                                                                      Si votre environnement utilise l’authentification du proxy, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • cloudconnector.webex.com pour la synchronisation.
                                                                                                                                                      • idbroker.webex.com pour l'authentification.
                                                                                                                                                      • idbroker-static.webex.com pour fournir des ressources statiques, telles que la police, les composants js, etc.

                                                                                                                                                      Vous pouvez effectuer cette opération sur tout le site (pour tous les hôtes) ou uniquement pour l'hôte qui possède le connecteur.

                                                                                                                                                      Si vous ajoutez ces URL à une liste autorisée pour contourner complètement votre proxy Web, assurez-vous que la table LCA de votre pare-feu est mise à jour pour permettre à l'hôte du connecteur d'accéder directement aux URL.

                                                                                                                                                      3

                                                                                                                                                      Si votre environnement doit demander des listes de révocation de certificats aux autorités de certification, ajoutez ces URL à votre liste autorisée :

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pour plus d’informations, consultez cet article sur les domaines et les URL auxquels il faut accéder pour les services Webex.

                                                                                                                                                      Proxy NTLM

                                                                                                                                                      Directory Connector prend en charge NT LAN Manager (NTLM). NTLM est une approche pour soutenir l'authentification Windows parmi les périphériques des domaines et assurer leur sécurité.

                                                                                                                                                      Conception NTLM

                                                                                                                                                      Dans la plupart des cas, un utilisateur souhaite accéder à un autre poste de travail via un PC client, ce qui peut être difficile à faire de manière sécurisée.

                                                                                                                                                      Généralement, la conception technique de NTLM est basée sur un mécanisme de Défi et de Réponse :

                                                                                                                                                      1. Un utilisateur se connecte à un PC client via un compte Windows et un mot de passe. Le mot de passe n'est jamais enregistré localement. Au lieu d'un mot de passe en texte brut, une valeur de hachage du mot de passe est stockée localement. Lorsqu'un utilisateur se connecte au client via le mot de passe, le système d'exploitation Windows compare la valeur de hachage stockée et la valeur hachée du mot de passe saisi. Si les deux sont identiques, l'authentification passe.

                                                                                                                                                        Lorsque l'utilisateur souhaite accéder à une ressource d'un autre serveur, le client envoie une demande au serveur avec le nom de compte en texte brut.

                                                                                                                                                      2. Lorsque le serveur reçoit la demande, le serveur génère une clé aléatoire 16 bits. La clé est appelée Challenge (ou Nonce). Avant que le serveur ne renvoie au client, le défi est stocké dans le serveur. Puis le serveur envoie le défi au client en texte brut.

                                                                                                                                                      3. Dès que le client reçoit le challenge envoyé par le serveur, le client chiffre le challenge par la valeur de hachage mentionnée à l'étape 1. Après le chiffrement, la valeur est renvoyée au serveur.

                                                                                                                                                      4. Lorsque le serveur reçoit la valeur chiffrée du client, le serveur l'envoie au contrôleur de domaine pour vérification. La demande comprend : le nom du compte, le défi chiffré envoyé par le client et le défi simple d'origine.

                                                                                                                                                      5. Le contrôleur de domaine peut récupérer les valeurs de hachage du mot de passe en fonction du nom du compte. Et puis le contrôleur de domaine peut chiffrer sur le défi initial. Le contrôleur doman peut alors effectuer une comparaison avec la valeur de hachage reçue et la valeur de hachage chiffrée. S'ils sont identiques, la vérification a réussi.

                                                                                                                                                      Windows a une authentification de sécurité intégrée au système d'exploitation, ce qui permet aux applications de prendre en charge plus facilement l'authentification de sécurité. Par conséquent, vous n'avez pas besoin d'effectuer d'autres configurations.

                                                                                                                                                      Configurer le proxy Transparent

                                                                                                                                                      Dans ce scénario, le navigateur ignore qu'un proxy Web transparent intercepte les requêtes HTTP [80/443] et qu'aucune configuration n'est requise du côté du client.

                                                                                                                                                      1

                                                                                                                                                      Déployez un proxy transparent, afin que le connecteur puisse connecter et synchroniser les utilisateurs.

                                                                                                                                                      2

                                                                                                                                                      Confirmer que le proxy est réussi—vous voyez une fenêtre contextuelle d'authentification attendue du navigateur lors du démarrage du connecteur.

                                                                                                                                                      Définir l'authentification du proxy

                                                                                                                                                      Ajoutez l'URL cloudconnector.webex.com à votre liste autorisée en créant une liste de contrôle d'accès.

                                                                                                                                                      Sur votre serveur de pare-feu d'entreprise :

                                                                                                                                                      1

                                                                                                                                                      Activer la recherche DNS si elle n'est pas déjà activée.

                                                                                                                                                      2

                                                                                                                                                      Déterminez une bande passante estimée pour cette connexion (à environ 2 mb/s ou moins pour le connecteur). Ceci peut ne pas être nécessaire.

                                                                                                                                                      3

                                                                                                                                                      Créez une liste de contrôle d'accès à appliquer à l'hôte du connecteur et spécifiez cloudconnector.webex.com comme cible à ajouter à la liste autorisée.

                                                                                                                                                      par exemple

                                                                                                                                                      access-list 2000 acl-inside permis étendu TCP [IP du connecteur] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      Appliquez cette ACL à l'interface de pare-feu appropriée, qui ne s'applique qu'à cet hôte de connecteur unique.

                                                                                                                                                      5

                                                                                                                                                      Vérifiez que le reste des organisateurs de votre entreprise doivent toujours utiliser votre proxy Web en configurant l'instruction implicite de refus appropriée.

                                                                                                                                                      Déployer Directory Connector

                                                                                                                                                      Flux des tâches de déploiement du connecteur de répertoire Cisco

                                                                                                                                                      1

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès. Pour une nouvelle installation de Directory Connector, allez toujours sur Control Hub ( https://admin.webex.com) pour obtenir la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      2

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Connectez-vous avec vos informations d’identification d’administrateur Webex et effectuez la configuration initiale.

                                                                                                                                                      3

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      Il est toujours important de garder votre logiciel Directory Connector à jour vers la dernière version. Nous vous recommandons d'utiliser cette procédure pour permettre l'installation silencieuse des mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      4

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      5

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid.

                                                                                                                                                      6

                                                                                                                                                      Synchronisez les avatars du répertoire à l'aide de l'une des procédures suivantes :

                                                                                                                                                      Vous pouvez synchroniser les avatars de vos utilisateurs avec le Cloud afin que l'avatar de chaque utilisateur s'affiche lorsqu'ils se connectent à l'application. Vous pouvez synchroniser les avatars à partir d'un attribut Active Directory ou d'un serveur de ressources.

                                                                                                                                                      7

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés dans le Cloud, tels qu’un périphérique de salle Webex ou un Cisco Webex Board

                                                                                                                                                      8

                                                                                                                                                      Pour Provisionner Les Utilisateurs D’Active Directory Dans Control Hub, procédez comme suit :

                                                                                                                                                      Suivez cette séquence pour provisionner les utilisateurs Active Directory pour les comptes de l’application Webex. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory multiple ou de plusieurs domaines pour le Connecteur de répertoire 3.0 et versions ultérieures. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Installer le Connecteur de répertoire

                                                                                                                                                      Control Hub affiche initialement la synchronisation du répertoire comme désactivée. Pour activer la synchronisation du répertoire pour votre organisation, vous devez installer et configurer le Connecteur de répertoire, puis effectuer une synchronisation complète avec succès.

                                                                                                                                                      Vous devez installer un connecteur pour chaque domaine Active Directory que vous souhaitez synchroniser. Une instance Directory Connector unique ne peut servir qu’un seul domaine. Reportez-vous au diagramme suivant pour comprendre le flux de synchronisation de plusieurs domaines :

                                                                                                                                                      Flux de domaines multiples pour Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Si vous vous authentifiez via un serveur proxy, assurez-vous que vous disposez de vos informations d'identification proxy :

                                                                                                                                                      • Pour l'authentification de base du proxy, vous devez saisir le nom d'utilisateur et le mot de passe après avoir installé une instance du connecteur. La configuration du proxy Internet Explorer est également requise pour l'authentification de base ; voir Utiliser un proxy Web via le navigateur

                                                                                                                                                      • Pour le proxy NTLM, vous pouvez voir une erreur lorsque vous ouvrez le connecteur pour la première fois. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Dans Control Hub, allez dans Utilisateurs > Gérer les utilisateurs > Activer la synchronisation du répertoire, puis choisissez Suivant.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur le lien Télécharger et installer pour enregistrer la dernière version du fichier .zip d'installation du connecteur sur votre serveur VMware ou Windows.

                                                                                                                                                      Vous pouvez obtenir le fichier .zip directement à partir de ce lien, mais vous devez avoir un accès administratif complet à une organisation Control Hub pour que ce logiciel fonctionne.

                                                                                                                                                      Pour une nouvelle installation, obtenez la dernière version du logiciel afin que vous utilisiez les dernières fonctionnalités et corrections de bogues. Après avoir installé le logiciel, les mises à niveau sont signalées par le biais du logiciel et s'installent automatiquement lorsqu'elles sont disponibles.

                                                                                                                                                      3

                                                                                                                                                      Sur le serveur VMware ou Windows, décompressez et exécutez le fichier .msi dans le dossier d'installation pour lancer l'assistant d'installation.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Suivant, cochez la case pour accepter le contrat de licence, puis cliquez sur Suivant jusqu'à ce que vous voyez l'écran du type de compte.

                                                                                                                                                      5

                                                                                                                                                      Choisissez le type de compte de service que vous souhaitez utiliser et effectuez l'installation avec un compte d'administrateur :

                                                                                                                                                      • Système local—L'option par défaut. Vous pouvez utiliser cette option si vous avez un proxy configuré via Internet Explorer.
                                                                                                                                                      • Compte de domaine—Utilisez cette option si l'ordinateur fait partie du domaine. Directory Connector doit interagir avec les services réseau pour accéder aux ressources du domaine. Vous pouvez saisir les informations du compte et cliquer sur OK. Lorsque vous saisissez le Nom d'utilisateur, utilisez le format {domain}\{user_name}

                                                                                                                                                        Pour un proxy qui s’intègre à AD (NTLMv2 ou Kerberos), vous devez utiliser l’option de compte de domaine. Le compte utilisé pour exécuter le service Directory Connector doit avoir suffisamment de privilèges pour passer le proxy et accéder à AD.

                                                                                                                                                      Pour éviter les erreurs, vérifiez que les privilèges suivants sont en place :

                                                                                                                                                      • Le serveur fait partie du domaine

                                                                                                                                                      • Le compte de domaine peut accéder aux données AD sur site et aux données des avatars. Le compte doit également avoir le rôle d'administrateur local, car il doit accéder aux fichiers d'accès sous C:\Program Files.

                                                                                                                                                      • Pour la connexion d'une machine virtuelle, le privilège de compte d'administrateur doit au moins être en mesure de lire les informations du domaine.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Installer. Après l’exécution du test réseau et si vous y êtes invité, saisissez vos identifiants de base de proxy, cliquez sur OK, puis cliquez sur Terminer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Nous vous recommandons de redémarrer le serveur après l'installation. Le rapport d'essai à vide ne peut pas afficher le résultat correct lorsque les données n'ont pas été publiées. Lors du redémarrage de la machine, toutes les données sont actualisées pour afficher un résultat exact dans le rapport.

                                                                                                                                                      Connectez-vous À Directory Connector

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Assurez-vous que vous disposez de vos informations d'identification proxy.

                                                                                                                                                      • Pour le proxy de base-auth, vous saisissez le nom d'utilisateur et le mot de passe après avoir ouvert le connecteur pour la première fois.

                                                                                                                                                      • Pour le proxy NTLM, ouvrez Internet Explorer, cliquez sur l'icône d'engrenage, allez dans Options Internet > Connexions > Paramètres LAN, vérifiez que les informations du serveur proxy sont ajoutées, puis cliquez sur OK. Voir Utiliser un proxy Web via le navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez le connecteur et ajoutez https://idbroker.webex.com à votre liste de sites de confiance si vous voyez une invite.

                                                                                                                                                      2

                                                                                                                                                      Si vous y êtes invité, connectez-vous avec vos identifiants d’authentification proxy, puis connectez-vous à Webex en utilisant votre compte administrateur et cliquez sur Suivant.

                                                                                                                                                      3

                                                                                                                                                      Confirmez votre organisation et votre domaine.

                                                                                                                                                      • Si vous choisissez AD DS, cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion, choisissez le domaine à partir duquel vous souhaitez synchroniser, puis cliquez sur Confirmer.

                                                                                                                                                        Si vous ne cochez pas LDAP sur SSL, DirSync continuera d'utiliser le protocole de connexion LDAP.

                                                                                                                                                        LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      • Si vous choisissez AD LDS, saisissez l'hôte, le domaine et le port, puis cliquez sur Actualiser pour charger toutes les partitions d'application. Puis sélectionnez la partition dans la liste déroulante et cliquez sur Confirmer. Voir la section AD LDS pour plus d'informations.

                                                                                                                                                        Dans le fichier de configuration CloudConnectorCommon.dll, vérifiez que vous ajoutez le paramètre ADAuthLevel au nœud appSetting. Les valeurs peuvent être 1, 2 ou 3. Consultez cet article de Microsoft pour en savoir plus sur les types d’authentification. Voici un exemple du paramètre avec une valeur de 1 :

                                                                                                                                                        <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
                                                                                                                                                      4

                                                                                                                                                      Après l'écran Confirmer l'organisation s'affiche, cliquez sur Confirmer.

                                                                                                                                                      Si vous avez déjà lié AD DS/AD LDS, l'écran Confirmer l'organisation s'affiche.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Confirmer.

                                                                                                                                                      6

                                                                                                                                                      Choisissez-en une, en fonction du nombre de domaines Active Directory que vous souhaitez lier à Directory Connector :

                                                                                                                                                      • Si vous avez un seul domaine qui est AD LDS, lier à la source AD LDS existante, puis cliquez sur Confirmer.
                                                                                                                                                      • Si vous avez un seul domaine qui est AD DS, soit lier au domaine existant ou à un nouveau domaine. Si vous choisissez Lier à un nouveau domaine, cliquez sur Suivant.

                                                                                                                                                        Comme le type de source existant est AD DS, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      • Si vous avez plus d’un domaine, choisissez un domaine existant dans la liste ou Lier à un nouveau domaine et cliquez sur Suivant.

                                                                                                                                                        Comme vous avez plusieurs domaines, le type de source existant doit être AD DS. Si vous choisissez Lier à un nouveau domaine et cliquez sur Suivant, vous ne pouvez pas sélectionner AD LDS pour la nouvelle liaison.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Après vous être connecté, vous êtes invité à effectuer un test de synchronisation.

                                                                                                                                                      Tableau de bord du Directory Connector

                                                                                                                                                      Lorsque vous vous connectez à Directory Connector pour la première fois, le tableau de bord s'affiche. Ici, vous pouvez afficher un résumé de toutes les activités de synchronisation, afficher les statistiques du Cloud, effectuer un test de synchronisation, démarrer une synchronisation complète ou incrémentielle et lancer l’affichage de l’événement pour afficher les informations d’erreur.

                                                                                                                                                      Si votre session expire, reconnectez-vous.

                                                                                                                                                      Vous pouvez facilement exécuter ces tâches à partir de la barre d'outils Actions ou du menu Actions.

                                                                                                                                                      Tableau 1. Composants du tableau de bord

                                                                                                                                                      Composant

                                                                                                                                                      Description

                                                                                                                                                      Synchronisation actuelle

                                                                                                                                                      Affiche les informations d'état sur la synchronisation actuellement en cours. Lorsqu'aucune synchronisation n'est en cours, l'affichage du statut est inactif.

                                                                                                                                                      Synchronisation suivante

                                                                                                                                                      Affiche les prochaines synchronisations complètes et incrémentales programmées. Si aucune planification n'est définie, Non programmée s'affiche.

                                                                                                                                                      Dernière synchronisation

                                                                                                                                                      Affiche l'état des deux dernières synchronisations effectuées.

                                                                                                                                                      État actuel de la synchronisation

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Connecteurs

                                                                                                                                                      Affiche les connecteurs sur site actuels qui sont disponibles pour le Cloud.

                                                                                                                                                      Statistiques du Cloud

                                                                                                                                                      Affiche l'état général de la synchronisation.

                                                                                                                                                      Calendrier de synchronisation

                                                                                                                                                      Affiche le calendrier de synchronisation pour la synchronisation incrémentale et complète.

                                                                                                                                                      Résumé de la configuration

                                                                                                                                                      Répertorie les paramètres que vous avez modifiés dans la configuration. Par exemple, le résumé peut inclure les éléments suivants :
                                                                                                                                                      • Tous les objets seront synchronisés

                                                                                                                                                      • Tous les utilisateurs seront synchronisés

                                                                                                                                                      • Le seuil supprimé a été désactivé.

                                                                                                                                                      Tableau 2. Barre d’outils actions
                                                                                                                                                      ActionDescription
                                                                                                                                                      Démarrer la synchronisation incrémentale

                                                                                                                                                      Démarrer manuellement une synchronisation incrémentale

                                                                                                                                                      Cette action est désactivée lorsque vous mettez en pause ou désactivez la synchronisation, si une synchronisation complète n'est pas terminée ou si une synchronisation est en cours.

                                                                                                                                                      Test de synchronisation

                                                                                                                                                      Effectuez un test de synchronisation.

                                                                                                                                                      Lancer la visionneuse d'événements

                                                                                                                                                      Lancez Microsoft Event Viewer.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualiser le tableau de bord du connecteur de répertoire Cisco

                                                                                                                                                      Tableau 3. Barre de menus Actions

                                                                                                                                                      Action

                                                                                                                                                      Description

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Démarrer instantanément une synchronisation complète.

                                                                                                                                                      Mode de synchronisation

                                                                                                                                                      Sélectionnez le mode de synchronisation incrémentale ou complète.

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Établir une conversation entre le connecteur de répertoire Cisco et le service de connecteur. La sélection de cette action réinitialise le secret dans le Cloud, puis l’enregistre localement.

                                                                                                                                                      Essai à vide

                                                                                                                                                      Effectuez un test du processus de synchronisation. Vous devez effectuer un test avant d'effectuer une synchronisation complète.

                                                                                                                                                      Dépannage

                                                                                                                                                      Activer/désactiver le dépannage.

                                                                                                                                                      Actualiser

                                                                                                                                                      Actualisez l'écran principal du connecteur de répertoire Cisco.

                                                                                                                                                      Quitter

                                                                                                                                                      Quittez le connecteur de répertoire Cisco.

                                                                                                                                                      Tableau 4. Combinaisons de touches

                                                                                                                                                      Combinaison de touches

                                                                                                                                                      Action

                                                                                                                                                      Alt + A

                                                                                                                                                      Afficher le menu Actions

                                                                                                                                                      Alt + A + S

                                                                                                                                                      Synchroniser maintenant

                                                                                                                                                      Alt + A + R

                                                                                                                                                      Réinitialiser le code secret du connecteur

                                                                                                                                                      Alt + A + D

                                                                                                                                                      Essai à vide

                                                                                                                                                      Alt + A + S + I

                                                                                                                                                      Synchronisation incrémentale

                                                                                                                                                      Alt + A + S + F

                                                                                                                                                      Synchronisation complète

                                                                                                                                                      Alt + H

                                                                                                                                                      Afficher le menu Aide

                                                                                                                                                      Alt + H + H

                                                                                                                                                      Aide

                                                                                                                                                      Alt + H + A

                                                                                                                                                      À propos de

                                                                                                                                                      Alt + H + F

                                                                                                                                                      faq

                                                                                                                                                      Configurer les mises à niveau automatiques

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration > Général, puis cochez Mise à niveau automatique vers la nouvelle version de Cisco Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      Les nouvelles versions du connecteur sont automatiquement installées lorsqu'elles sont disponibles.

                                                                                                                                                      Vous pouvez gérer manuellement les mises à niveau, si vous préférez. Voir Mise à jour vers la dernière version du logiciel pour plus d’informations.

                                                                                                                                                      Choisir les objets Active Directory à synchroniser

                                                                                                                                                      Par défaut, Directory Connector synchronise tous les utilisateurs qui ne sont pas des ordinateurs et tous les groupes qui ne sont pas des objets système critiques pour un domaine. Pour plus de contrôle sur les objets qui sont synchronisés, vous pouvez sélectionner des utilisateurs spécifiques à synchroniser et spécifier des filtres LDAP en utilisant la page Sélection d'objets dans le Directory Connector.

                                                                                                                                                      Groupes pour l’attribution automatique des licences

                                                                                                                                                      Control Hub vous permet de gérer l’attribution des licences sur une base par groupe. Vous pouvez créer des modèles de licence et les mapper à des groupes Active Directory que vous synchronisez avec le Cloud. Au moment de la création de l’utilisateur, Webex vérifie l’adhésion de l’utilisateur et le mappage du modèle de licence automatique pour ce nouvel utilisateur.

                                                                                                                                                      Nous vous recommandons d'utiliser un filtre LDAP pour synchroniser uniquement les groupes pertinents avec le Cloud. Par exemple, vous pouvez définir le filtre sur :

                                                                                                                                                      (&(cn=Exemple)(objectclass=Group))*

                                                                                                                                                      Ce filtre synchronise tous les groupes au sein du DN de base où le nom commence par l'exemple. Les utilisateurs qui ne sont pas affectés à des groupes se voient attribuer des licences à partir du modèle de licence automatique par défaut que vous avez configuré dans Control Hub.

                                                                                                                                                      Écran de sélection d'objet dans Directory Connector

                                                                                                                                                      Groupes pour les déploiements de sécurité des données hybrides

                                                                                                                                                      Dans Directory Connector, vous devez cocher Groupes si vous utilisez la sécurité des données hybrides pour configurer un groupe d’essai pour les utilisateurs pilotes. Voir le Guide de déploiement de la sécurité des données hybrides pour obtenir des instructions. Ce paramètre Directory Connector n’affecte pas la synchronisation des autres utilisateurs dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Sélection d’objets.

                                                                                                                                                      2

                                                                                                                                                      Dans la section Type d'objet, cochez Utilisateurs et envisagez de limiter le nombre de conteneurs consultables pour les utilisateurs.

                                                                                                                                                      Si vous souhaitez synchroniser uniquement les utilisateurs d'un certain groupe, par exemple, vous devez saisir un filtre LDAP dans le champ Filtres LDAP Utilisateurs. Si vous souhaitez synchroniser les utilisateurs qui sont dans le groupe Exemple-manager, utilisez un filtre comme celui-ci :

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      Cochez Identifier la salle pour séparer les données de la salle des données utilisateur. Cliquez sur Personnaliser si vous souhaitez configurer des attributs supplémentaires pour identifier les données utilisateur en tant que données de salle.

                                                                                                                                                      Utilisez ce paramètre si vous souhaitez synchroniser les informations de la salle sur site d’Active Directory vers le Cloud Webex. Après la synchronisation des informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s’affichent comme des entrées consultables sur les périphériques de salle enregistrés sur le Cloud. Pour plus d’informations, voir Synchroniser les informations de la salle sur site avec le Cloud Webex.

                                                                                                                                                      4

                                                                                                                                                      Cochez Groupes si vous souhaitez synchroniser vos groupes d'utilisateurs Active Directory avec le Cloud.

                                                                                                                                                      N'ajoutez pas de filtre LDAP de synchronisation de l'utilisateur dans le champ Groupes. Vous devez utiliser le champ Groupes uniquement pour synchroniser les données du groupe avec le Cloud.

                                                                                                                                                      Par défaut, les groupes ne sont pas synchronisés pour les nouveaux clients. Vous devez activer la synchronisation de groupe. Vous devez également synchroniser des groupes de sécurité.
                                                                                                                                                      5

                                                                                                                                                      Cochez Contacts si vous souhaitez synchroniser les informations de contact des utilisateurs avec le Cloud.

                                                                                                                                                      Directory Connector gère uniquement les contacts synchronisés par le connecteur. S’il y a déjà des contacts dans le Control Hub, la synchronisation ne supprime pas les contacts. Si les contacts sont supprimés du périmètre de synchronisation, les informations de contact des utilisateurs sont également supprimées dans Control Hub.

                                                                                                                                                      6

                                                                                                                                                      Configurez les filtres LDAP. Vous pouvez ajouter des filtres étendus en fournissant un filtre LDAP valide. Voir cet article pour plus d'informations sur la configuration des filtres LDAP.

                                                                                                                                                      7

                                                                                                                                                      Spécifiez les DN de base locaux à synchroniser en cliquant sur Sélectionner pour afficher l'arborescence de votre répertoire actif. À partir d’ici, vous pouvez sélectionner ou désélectionner les conteneurs à rechercher.

                                                                                                                                                      8

                                                                                                                                                      Vérifiez que les objets que vous souhaitez ajouter pour cette configuration, puis cliquez sur Sélectionner.

                                                                                                                                                      Vous pouvez sélectionner des conteneurs individuels ou parents à utiliser pour la synchronisation. Sélectionnez un conteneur parent pour activer tous les conteneurs enfants. Si vous sélectionnez un conteneur enfant, le conteneur parent affiche une coche grise indiquant qu'un conteneur enfant a été coché. Vous pouvez ensuite cliquer sur Sélectionner pour accepter les conteneurs Active Directory que vous avez cochés.

                                                                                                                                                      Si votre organisation place tous les utilisateurs et groupes dans le conteneur Utilisateurs, vous n'avez pas à rechercher d'autres conteneurs. Si votre organisation est divisée en unités d'organisation, vérifiez que vous sélectionnez UO.

                                                                                                                                                      9

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • Appliquer les modifications de configuration

                                                                                                                                                      • Essai à vide

                                                                                                                                                      • Annuler

                                                                                                                                                      Pour des informations sur les essais, voir Effectuer un essai de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      Pour la synchronisation de groupe, vous devez effectuer une synchronisation complète : Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud.

                                                                                                                                                      Mapper les attributs des utilisateurs

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud. Le seul champ obligatoire est *uid, un identifiant unique pour chaque compte utilisateur dans le service d'identité du Cloud.

                                                                                                                                                      Vous pouvez choisir quel attribut Active Directory à mapper au Cloud—par exemple, vous pouvez mapper firstName lastName dans Active Directory ou une expression d'attribut personnalisée à displayName dans le Cloud.

                                                                                                                                                      Les comptes dans le répertoire actif doivent avoir une adresse électronique ; l’uid se mappe par défaut vers le champ ad du courrier électronique (pas nom du compte sAMA).

                                                                                                                                                      Si vous choisissez que la langue préférée provienne de votre Active Directory, alors Active Directory est la source unique de vérité : les utilisateurs ne pourront pas modifier leur paramètre de langue dans les Paramètres Webex et les administrateurs ne pourront pas modifier ce paramètre dans Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      Cette page affiche les noms d’attributs pour Active Directory (à gauche) et le Cloud Webex (à droite). Tous les attributs requis sont marqués d'un astérisque rouge.

                                                                                                                                                      2

                                                                                                                                                      Faites défiler jusqu'au bas des noms d'attributs Active Directory, puis choisissez l'un de ces attributs Active Directory à mapper à l'attribut du Cloud uid :

                                                                                                                                                      • messagerie–Utilisée par la plupart des déploiements pour le format de la messagerie électronique.
                                                                                                                                                      • userPrincipalName—Un choix alternatif si votre attribut de messagerie électronique est utilisé à d'autres fins dans Active Directory. Cet attribut doit être au format de courrier électronique.

                                                                                                                                                      Vous pouvez mapper tous les autres attributs Active Directory à l'uid, mais nous vous recommandons d'utiliser la messagerie ou userPrincipalName, comme décrit dans les instructions ci-dessus. Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. Pour voir quels attributs correspondent dans Active Directory dans le Cloud, voir Mappage des attributs Active Directory dans Directory Connector.

                                                                                                                                                      Pour que la synchronisation fonctionne, vous devez vous assurer que l'attribut Active Directory que vous choisissez est au format de courrier électronique. Directory Connector affiche une fenêtre contextuelle pour vous rappeler si vous ne choisissez pas l’un des attributs recommandés.

                                                                                                                                                      3

                                                                                                                                                      Si les attributs Active Directory prédéfinis ne fonctionnent pas pour votre déploiement, cliquez sur la liste déroulante des attributs, faites défiler jusqu'en bas, puis choisissez Personnaliser l'attribut pour ouvrir une fenêtre qui vous permet de définir une expression d'attribut.

                                                                                                                                                      Cliquez sur Aide pour obtenir plus d’informations sur les expressions et voir des exemples de fonctionnement des expressions. Vous pouvez également voir Expressions pour les attributs personnalisés pour plus d’informations.

                                                                                                                                                      Dans cet exemple, associons les attributs Active Directory givenName et Sn à l'attribut du Cloud displayName :

                                                                                                                                                      1. Définissez l'expression de l'attribut comme givenName + "" + Sn (les guillemets étant un espace supplémentaire), puis fournissez une adresse électronique d'utilisateur existante pour vérifier.

                                                                                                                                                      2. Cliquez sur Vérifier, et voyez si le résultat correspond à ce que vous attendiez.

                                                                                                                                                        Voici un résultat réussi :

                                                                                                                                                      3. Si les résultats correspondent à vos attentes, cliquez sur OK pour enregistrer le nouvel attribut personnalisé.

                                                                                                                                                        Plus tard, si vous souhaitez modifier le displayName, vous pouvez saisir une nouvelle expression d’attribut

                                                                                                                                                      Directory Connector vérifie la valeur d’attribut de l’uid dans le service d’identité et récupère 3 utilisateurs disponibles sous les options de filtre utilisateur actuelles. Si tous ces 3 utilisateurs ont un format de courrier électronique valide, le Connecteur de répertoire Cisco affiche le message suivant :

                                                                                                                                                      Si l’attribut ne peut pas être vérifié, vous voyez l’avertissement suivant et vous pouvez revenir à Active Directory pour vérifier et corriger les données utilisateur :

                                                                                                                                                      4

                                                                                                                                                      (Facultatif) Choisissez les mappages pour mobile et telephoneNumber si vous souhaitez que les numéros mobiles et professionnels apparaissent, par exemple, dans la carte de contact de l’utilisateur dans l’application Webex.

                                                                                                                                                      Les données du numéro de téléphone apparaissent dans l’application Webex lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur.

                                                                                                                                                      Pour plus d’informations sur l’appel à partir de la carte de contact d’un utilisateur, voir Guide de déploiement de Webex (Unified CM) (administrateurs).

                                                                                                                                                      5

                                                                                                                                                      Choisissez des mappages supplémentaires pour que davantage de données apparaissent dans la carte de contact :

                                                                                                                                                      • Numéro de service
                                                                                                                                                      • Nom d’affichage
                                                                                                                                                      • gestionnaire
                                                                                                                                                      • titre

                                                                                                                                                      Une fois les attributs mappés, les informations apparaissent lorsqu’un utilisateur survole la photo de profil d’un autre utilisateur :

                                                                                                                                                      Afficher les coordonnées d’une personne

                                                                                                                                                      Pour plus d’informations sur la carte de contact, voir Vérifier qui vous contactez.

                                                                                                                                                      Une fois ces attributs synchronisés sur chaque compte utilisateur, vous pouvez également activer People Insights dans Control Hub. Cette fonctionnalité permet aux utilisateurs de l’application Webex de partager plus d’informations dans leurs profils et d’en savoir plus les uns sur les autres. Pour plus d’informations sur la fonctionnalité et sur la façon de l’activer, voir Profils People Insights pour Webex, Jabber, Webex Meetings et Webex Events (Nouveau) dans Control Hub

                                                                                                                                                      6

                                                                                                                                                      Après avoir fait vos choix, cliquez sur Appliquer.

                                                                                                                                                      Toutes les données utilisateur contenues dans Active Directory remplacent les données dans le Cloud qui correspondent à cet utilisateur. Par exemple, si vous avez créé un utilisateur manuellement dans le Control Hub, l’adresse électronique de l’utilisateur doit être identique à celle de l’adresse électronique dans Active Directory. Tout utilisateur sans adresse électronique correspondante dans Active Directory est supprimé.

                                                                                                                                                      Les utilisateurs supprimés sont conservés dans le service d'identité du Cloud pendant 7 jours avant d'être définitivement supprimés.

                                                                                                                                                      Attributs Active Directory et du Cloud

                                                                                                                                                      Vous pouvez mapper les attributs de votre répertoire actif local aux attributs correspondants dans le Cloud en utilisant l'onglet Mappage des attributs utilisateur.

                                                                                                                                                      Ce tableau compare le mappage entre les noms d'attributs du répertoire actif et les noms d'attributs du Cloud Cisco. Ces valeurs et mappages sont le paramètre par défaut dans Directory Connector. Vous pouvez choisir différents attributs dans les listes déroulantes Active Directory et déterminer quel attribut sur site se synchronise avec quel attribut du Cloud.

                                                                                                                                                      Les attributs de la liste déroulante sont des préréglages. Comme alternative aux valeurs de la ligne Active Directory, vous pouvez également spécifier un attribut personnalisé, votre propre préréglage, dans Active Directory (une expression avec plusieurs attributs) pour le mapper à un seul attribut du Cloud dans la ligne correspondante. De cette façon, vous avez la flexibilité de déterminer les noms d'affichage de vos utilisateurs—par exemple, vous pouvez ajouter une expression qui crée un attribut personnalisé en fonction du titre de l'employé, du nom donné et du prénom dans Active Directory.

                                                                                                                                                      Vous pouvez également spécifier l'un des attributs Active Directory à mapper à l'uid dans le Cloud. Cependant, vous devez vous assurer que l'attribut sur site suit un format de courrier électronique valide.

                                                                                                                                                      Vous pouvez également utiliser d'autres adresses électroniques, si par exemple vous souhaitez utiliser userPrincipalName pour vous connecter, mais que l'adresse électronique d'un utilisateur est utilisée pour gérer son calendrier. Dans ce cas, mappez une autre adresse électronique à l'attribut emails;type-work. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      Noms des attributs du répertoire actif

                                                                                                                                                      Noms des attributs du Cloud Webex

                                                                                                                                                      Remarques

                                                                                                                                                      Nom du bâtiment

                                                                                                                                                      c

                                                                                                                                                      c

                                                                                                                                                      Cet attribut spécifie l'abréviation du pays de l'utilisateur.

                                                                                                                                                      Numéro de service

                                                                                                                                                      Numéro de service

                                                                                                                                                      Cet attribut est utilisé pour le numéro de service de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Nom d’affichage

                                                                                                                                                      Cet attribut est utilisé pour le nom d’affichage du compte utilisateur qui apparaît dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      ContrôleCompteUtilisateur

                                                                                                                                                      compte-ds-pwp-désactivé

                                                                                                                                                      Cet attribut est utilisé pour la synchronisation des utilisateurs. Vérifiez que l'attribut userAccountControl est mappé sur ds-pwp-account-disabled ou que les utilisateurs ne seront pas synchronisés correctement.

                                                                                                                                                      Numéro employé

                                                                                                                                                      Numéro employé

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      NuméroTéléphoneFax

                                                                                                                                                      ID de jabber

                                                                                                                                                      Cet attribut du Cloud se rapporte aux adresses de MI (type XMPP) qui sont utilisées par Jabber. Cette valeur n'est pas la même que les adresses SIP.

                                                                                                                                                      l

                                                                                                                                                      l

                                                                                                                                                      Cet attribut spécifie la ville de l'utilisateur.

                                                                                                                                                      paramètres régionaux

                                                                                                                                                      gestionnaire

                                                                                                                                                      gestionnaire

                                                                                                                                                      Cet attribut est utilisé pour le nom du gestionnaire de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      portable

                                                                                                                                                      portable

                                                                                                                                                      Cet attribut est utilisé comme numéro de portable qui s’affiche pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      o

                                                                                                                                                      o

                                                                                                                                                      Cet attribut spécifie le nom de l'entreprise ou de l'organisation et apparaît dans la carte de contact.

                                                                                                                                                      ou

                                                                                                                                                      ou

                                                                                                                                                      Cet attribut spécifie le nom de l'unité organisationnelle.

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      NomBureauLivraisonPhysique

                                                                                                                                                      Cet attribut spécifie l'emplacement du bureau de l'utilisateur.

                                                                                                                                                      Code postal

                                                                                                                                                      Code postal

                                                                                                                                                      Cet attribut spécifie le code postal ou zip de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      Langue préférée

                                                                                                                                                      Langue préférée

                                                                                                                                                      Cet attribut définit la langue préférée de l’utilisateur et les formats suivants sont pris en charge : xx_YY ou xx-YY. Voici quelques exemples : fr_US, fr_GB, fr-CA.

                                                                                                                                                      Si vous utilisez une langue non prise en charge ou un format non valide, la langue préférée des utilisateurs basculera sur la langue configurée pour l’organisation.

                                                                                                                                                      MSRTCSIP-AdresseUtilisateurPrincipal

                                                                                                                                                      Téléphone IP

                                                                                                                                                      Adresses Sip;type=entreprise

                                                                                                                                                      Cet attribut est utilisé pour synchroniser les informations de la salle sur site à partir d’Active Directory dans le Cloud Cisco Webex.

                                                                                                                                                      sn

                                                                                                                                                      sn

                                                                                                                                                      Cet attribut est utilisé pour le nom du compte utilisateur qui s’affiche dans le Control Hub, la carte de contact et People Insights.

                                                                                                                                                      er

                                                                                                                                                      er

                                                                                                                                                      Cet attribut spécifie l'état ou la province de l'utilisateur.

                                                                                                                                                      Adresse postale

                                                                                                                                                      rue

                                                                                                                                                      Cet attribut spécifie l'adresse postale de l'utilisateur pour la livraison physique du courrier.

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      numéro de téléphone

                                                                                                                                                      Cet attribut spécifie le numéro de téléphone principal (professionnel) de l’utilisateur qui est utilisé pour appeler l’utilisateur à partir de la carte de contact.

                                                                                                                                                      fuseau horaire

                                                                                                                                                      Cet attribut du Cloud spécifie le fuseau horaire de l’utilisateur.

                                                                                                                                                      titre

                                                                                                                                                      titre

                                                                                                                                                      Cet attribut spécifie le titre de l’utilisateur qui apparaît dans la carte de contact et People Insights.

                                                                                                                                                      type

                                                                                                                                                      entreprise

                                                                                                                                                      *adresse électronique

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      id utilisateur (uid)

                                                                                                                                                      Un mappage d'attributs obligatoire. Pour chaque compte utilisateur, la valeur Active Directory mappe vers un uid unique dans le Cloud.

                                                                                                                                                      Dans certains cas, userPrincipalName est utilisé pour se connecter, mais l’adresse électronique d’un utilisateur est utilisée pour gérer son calendrier. Vous devez vous assurer que l’adresse électronique pour la gestion du calendrier correspond au champ de l’adresse électronique principale dans Webex. Ajoutez le nom principal de l’utilisateur comme adresse électronique alternative. L’utilisateur peut alors utiliser l’une de ces adresses électroniques pour se connecter, tant que le mappage d’attribut SAML correct est en place.

                                                                                                                                                      Reportez-vous à la section exemple de mappage d’attributs ci-dessous pour savoir comment vous pouvez mapper une autre adresse électronique.

                                                                                                                                                      *Nom principal de l’utilisateur

                                                                                                                                                      *adresse électronique

                                                                                                                                                      <attribut personnalisé>

                                                                                                                                                      courriers électroniques ; type-travail

                                                                                                                                                      Ce mappage est facultatif, utilisez-le si vous souhaitez utiliser d’autres adresses électroniques. Ceci est l’adresse électronique qui est utilisée pour l’authentification ; elle n’est pas utilisée pour gérer votre calendrier. L’adresse électronique que vous mappez à partir d’AD doit provenir d’un domaine vérifié au sein de votre organisation, et elle doit être unique et ne pas être attribuée à un autre utilisateur.

                                                                                                                                                      <Nouvel attribut pour l’identifiant de l’utilisateur Azure>

                                                                                                                                                      IDexterne

                                                                                                                                                      Créez un nouvel attribut Active Directory pour contenir l’identifiant de l’utilisateur Azure, afin qu’il ne s’oppose pas à un attribut existant.

                                                                                                                                                      Cet attribut correspond ensuite à l’attribut externalId, s’assurant que lorsque les utilisateurs Webex créent des groupes dans Microsoft 365, ils créent automatiquement des équipes dans Webex.

                                                                                                                                                      Autre mappage d’adresses électroniques

                                                                                                                                                      Expressions pour les attributs personnalisés

                                                                                                                                                      Tableau 5. Expressions pour les attributs personnalisés

                                                                                                                                                      Opérateur

                                                                                                                                                      Description et exemple

                                                                                                                                                      %

                                                                                                                                                      Supprime tous les caractères du début de la chaîne jusqu'à la position du caractère ou de l'argument de la chaîne, s'ils correspondent.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » % « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      exemple.com

                                                                                                                                                      -

                                                                                                                                                      Supprime l'arrière de la chaîne d'entrée de la fin de la chaîne spécifiée.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc@exemple.com » - « @ »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      Concatène les chaînes d'entrée ou les expressions.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « abc » + « def »
                                                                                                                                                      Résultat
                                                                                                                                                      abc déf

                                                                                                                                                      |

                                                                                                                                                      Évalue les expressions séparées par rapport à la chaîne vide et sélectionne le premier résultat non vide.

                                                                                                                                                      Exemple d'expression
                                                                                                                                                      « » | « abc »
                                                                                                                                                      Résultat
                                                                                                                                                      abc

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un attribut Active Directory vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les données brutes de l'avatar à partir d'un attribut Active Directory.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Attribut AD, puis choisissez l'attribut Avatar qui contient les données brutes de l'avatar que vous souhaitez synchroniser avec le Cloud.

                                                                                                                                                      3

                                                                                                                                                      Pour vérifier que l’avatar est correctement accessible, saisissez l’adresse électronique d’un utilisateur, puis cliquez sur Obtenir l’avatar de l’utilisateur.

                                                                                                                                                      L’avatar s’affiche sur la droite.

                                                                                                                                                      4

                                                                                                                                                      Après avoir vérifié que l’avatar s’affichait correctement, cliquez sur Appliquer pour enregistrer vos modifications.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les avatars du répertoire à partir d'un serveur de ressources vers le Cloud

                                                                                                                                                      Vous pouvez synchroniser les avatars du répertoire de vos utilisateurs avec le Cloud afin que chaque avatar s’affiche lorsqu’ils se connectent à l’application Webex. Utilisez cette procédure pour synchroniser les avatars à partir d'un serveur de ressources.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Le modèle URI et la valeur de la variable dans cette procédure sont des exemples. Vous devez utiliser les URL réelles où se trouvent vos avatars du répertoire.

                                                                                                                                                      • Le modèle URI de l'avatar et le serveur où résident les avatars doivent être accessibles à partir de l'application Directory Connector. Le connecteur doit avoir accès http ou https aux images, mais les images n'ont pas besoin d'être accessibles publiquement sur Internet.

                                                                                                                                                      • La synchronisation des données avatars est séparée des profils utilisateur Active Directory. Si vous exécutez un proxy, vous devez vous assurer que les données de l'avatar sont accessibles par authentification NTLM ou authentification de base.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, cliquez sur Avatar, puis cochez Activer.

                                                                                                                                                      2

                                                                                                                                                      Pour Obtenir un avatar à partir de, choisissez Serveur de ressources et saisissez le Modèle de l’URI de l’avatar—Par exemple, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      Examinons chaque partie du schéma de l’URI avatar et ce qu’elles signifient :

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/—Le chemin d'accès à toutes les photos qui seront synchronisées. Il doit s'agir d'une URL que le service Directory Connector de votre serveur doit pouvoir joindre.
                                                                                                                                                      • courrier :–Indique au connecteur de répertoire d'obtenir la valeur de l'attribut de courrier électronique à partir d'Active Directory
                                                                                                                                                      • .*?(?=@.*)—Une syntaxe regex qui effectue ces fonctions :
                                                                                                                                                        • .*–N’importe quel caractère, répéter zéro ou plusieurs fois.

                                                                                                                                                        • ?–Indique à la variable précédente de correspondre au moins de caractères possible.

                                                                                                                                                        • (?= ... )–Correspond à un groupe après l’expression principale sans l’inclure dans le résultat. Directory Connector recherche une correspondance et ne l'inclut pas dans la sortie.

                                                                                                                                                        • @.*–Le symbole At, suivi de n’importe quel caractère, répétant zéro ou plus de fois.

                                                                                                                                                      • .jpg–L’extension de fichier pour les avatars de vos utilisateurs. Voir les types de fichiers pris en charge dans ce document et modifiez l'extension en conséquence.
                                                                                                                                                      3

                                                                                                                                                      (Facultatif) Si votre serveur de ressources nécessite des informations d'identification, cochez Configurer les informations d'identification de l'utilisateur pour l'avatar, puis choisissez Utiliser l'utilisateur de connexion du service actuel ou Utiliser cet utilisateur et saisissez le mot de passe.

                                                                                                                                                      4

                                                                                                                                                      Saisissez la Valeur de la variable—Par exemple : abcd@example.com.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Test pour vous assurer que le modèle de l’URI de l’avatar fonctionne correctement.

                                                                                                                                                      Dans cet exemple, si la valeur du courrier électronique pour une entrée AD est abcd@example.com et que les images jpg étaient synchronisées, l'URI de l'avatar final est http://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      Après que les informations de l’URI ont été vérifiées et semblent correctes, cliquez sur Appliquer.

                                                                                                                                                      Pour des informations détaillées sur l'utilisation des expressions régulières, voir la Référence rapide du langage des expressions régulières Microsoft.

                                                                                                                                                      • Les images qui sont synchronisées deviennent l’avatar par défaut pour les utilisateurs dans l’application Webex. Les utilisateurs ne sont pas autorisés à configurer leur propre avatar une fois que cette fonctionnalité est activée à partir du Connecteur de répertoire.

                                                                                                                                                      • Les avatars des utilisateurs se synchronisent à la fois sur l’application Webex et sur tous les comptes correspondants sur le site Webex.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Effectuez un test de synchronisation ; s’il n’y a aucun problème, effectuez une synchronisation complète pour que vos comptes utilisateur Active Directory et vos avatars soient synchronisés dans le Cloud et apparaissent dans le Control Hub.

                                                                                                                                                      Synchroniser les informations de la salle sur site avec le Cloud Webex

                                                                                                                                                      Utilisez cette procédure pour synchroniser les informations de salle sur site à partir d’Active Directory dans le Cloud Webex. Après avoir synchronisé les informations de la salle, les périphériques de salle sur site avec une adresse SIP configurée et mappée s'affichent comme des entrées consultables sur les périphériques Webex enregistrés dans le Cloud (Room, Desk et Board).

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Sélection d’objet.

                                                                                                                                                      2

                                                                                                                                                      Cochez Synchroniser les informations de la salle vers le Cloud pour séparer les données de la salle des données utilisateur pendant la synchronisation.

                                                                                                                                                      Lorsque ce paramètre est désactivé, les données de la salle sont traitées de la même manière que les données synchronisées par l'utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Allez à Mappage des attributs, puis changez le mappage des attributs pour l’attribut du Cloud sipAddresses;type=enterprise.

                                                                                                                                                      Pour utiliser la validation de la valeur, la valeur de l'adresse SIP doit être Pattern.compile("^([^@])(.*)@(.*)$").

                                                                                                                                                      • Choisissez MSRTCSIP-PrimaryUserAddress si disponible.
                                                                                                                                                      • Si vous n’avez pas l’attribut ci-dessus dans votre schéma Active Directory, utilisez un autre champ tel que Téléphone IP.
                                                                                                                                                      4

                                                                                                                                                      Créer une boîte aux lettres des ressources de salle dans Exchange. Ceci ajoute l'attribut msExchResourceMetaData;ResourceType:Room que le connecteur utilise ensuite pour identifier les salles.

                                                                                                                                                      5

                                                                                                                                                      À partir des utilisateurs et des ordinateurs Active Directory, accédez aux propriétés de la salle et modifiez-les. Ajoutez l'URI SIP entièrement qualifié avec un préfixe de sip :

                                                                                                                                                      6

                                                                                                                                                      Effectuez une synchronisation à vide, puis une synchronisation à exécution complète dans le connecteur.

                                                                                                                                                      Les nouveaux objets de salle sont listés Objets ajoutés et les objets de salle correspondants apparaissent dans Objets correspondants dans le rapport d'essai à vide. Tous les objets de salle marqués pour suppression sont sous Salles supprimées.

                                                                                                                                                      Les résultats de l'essai à vide montrent toutes les ressources de salle qui ont été correspondantes.

                                                                                                                                                      Les résultats de l'essai à vide du Directory Connector affichent les objets correspondants

                                                                                                                                                      Ce paramètre sépare les données de la salle Active Directory (y compris l'attribut de la salle) des données utilisateur. Une fois la synchronisation terminée, les statistiques du Cloud sur le tableau de bord du connecteur affichent les données de salle qui ont été synchronisées avec le Cloud.

                                                                                                                                                      Le tableau de bord du connecteur de répertoire met en surbrillance la fenêtre des statistiques du Cloud. Les statistiques du Cloud comprennent les utilisateurs, les groupes, les salles et les contacts.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Maintenant que vous avez effectué ces étapes, lorsque vous effectuez une recherche sur un périphérique Webex enregistré sur le Cloud, vous voyez les entrées des salles synchronisées qui sont configurées avec des adresses SIP. Lorsque vous passez un appel à partir du périphérique Webex sur cette entrée, un appel est passé à l'adresse SIP qui a été configurée pour la salle.

                                                                                                                                                      À partir du Control Hub, vous pouvez importer automatiquement des salles à partir de votre répertoire et créer des espaces de travail.

                                                                                                                                                      Le point de terminaison ne peut pas boucler un appel vers l’application Webex. Pour les périphériques de numérotation de test, ces périphériques doivent être enregistrés en tant qu’URI SIP sur site ou ailleurs que l’application Webex. Si le système de salle Active Directory que vous recherchez est enregistré sur Webex et que la même adresse électronique se trouve sur le périphérique de salle Webex, le périphérique de bureau ou le Webex Board pour le service de calendrier, alors les résultats de recherche n'affichent pas l'entrée en double. Le périphérique Room, Desk ou Board est composé directement dans l’application Webex et aucun appel SIP n’est effectué.

                                                                                                                                                      Envoyer des rapports par courrier électronique sur les résultats de la synchronisation du répertoire

                                                                                                                                                      Par défaut, les contacts ou les administrateurs de l’entreprise reçoivent toujours des notifications par courrier électronique. Avec ce paramètre, vous pouvez personnaliser qui doit recevoir des notifications par courrier électronique pour résumer les rapports de synchronisation du répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Notification.

                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, cliquez sur Paramètres, puis à côté de Destinataire de courrier électronique, basculez sur Activer la synchronisation du rapport.

                                                                                                                                                      3

                                                                                                                                                      Cochez Activer la notification si vous souhaitez remplacer le comportement de notification par défaut et ajouter un ou plusieurs destinataires de courrier électronique.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Ajouter et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Ajouter une adresse électronique et saisissez une adresse électronique.

                                                                                                                                                      Si vous saisissez une adresse électronique dont le format n’est pas valide, un message s’affiche vous indiquant de corriger le problème avant de pouvoir enregistrer et appliquer les modifications.

                                                                                                                                                      6

                                                                                                                                                      Si vous devez modifier une adresse électronique que vous avez saisie, double-cliquez sur l'entrée de l'adresse électronique dans la colonne de gauche, puis apportez les modifications que vous souhaitez.

                                                                                                                                                      7

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Appliquer.

                                                                                                                                                      8

                                                                                                                                                      Après avoir ajouté toutes les adresses électroniques valides, cliquez sur Enregistrer.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur un courrier électronique pour mettre cette entrée en surbrillance, puis cliquer sur Supprimer.

                                                                                                                                                      Si vous avez décidé de supprimer des adresses électroniques, vous pouvez cliquer sur Supprimer à côté des saisies d’adresses électroniques spécifiques.

                                                                                                                                                      Provisionner les utilisateurs à partir d’Active Directory dans Control Hub

                                                                                                                                                      Suivez ces étapes pour provisionner les utilisateurs Active Directory et créer les comptes utilisateur correspondants dans Control Hub. Vous pouvez provisionner les utilisateurs à partir d’un déploiement Active Directory à plusieurs domaines (avec une seule forêt ou plusieurs forêts) après avoir installé un Connecteur de répertoire par domaine. Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. L’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      1

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      2

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      3

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir de Directory Connector dans Control Hub, vous pouvez attribuer des licences de service Webex en utilisant une variété de méthodes. Nous vous recommandons de configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory. Vous pouvez également effectuer des modifications individuelles après cette étape initiale.

                                                                                                                                                      Effectuer un test de synchronisation sur vos utilisateurs Active Directory

                                                                                                                                                      Effectuez un essai pour comparer les objets de l'Active Directory sur site et les objets du Cloud Webex. Un essai vous permet de voir quels objets seront ajoutés, modifiés ou supprimés avant d'exécuter une synchronisation complète ou incrémentielle et de valider les changements dans le Cloud.

                                                                                                                                                      Au cours du processus d’intégration des utilisateurs de différents domaines, vous devez décider de conserver ou de supprimer les objets utilisateur qui pourraient déjà exister dans le cloud Webex—par exemple, tester les comptes d’un essai. Avec Directory Connector, l’objectif est d’avoir une correspondance exacte entre vos répertoires actifs et le Cloud Webex.

                                                                                                                                                      Si vous avez plusieurs domaines dans une seule forêt ou plusieurs forêts, vous devez effectuer cette étape sur chacune des instances du connecteur de répertoire Cisco que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Il se peut que vous ayez déjà quelques utilisateurs de l’application Webex dans le Control Hub avant d’utiliser Directory Connector. Parmi les utilisateurs dans le Cloud, certains peuvent correspondre à l'objet Active Directory sur site et se voir attribuer des licences pour les services. Mais certains peuvent être des utilisateurs de test que vous souhaitez supprimer lors d’une synchronisation. Vous devez créer une correspondance exacte entre votre répertoire actif et Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, cliquez sur Oui sur l'invite pour effectuer un test.
                                                                                                                                                      • Si vous manquez un rappel pour effectuer un test, à tout moment à partir de Directory Connector, cliquez sur Tableau de bord, choisissez Test de synchronisation, puis cliquez sur OK pour démarrer un test de synchronisation.

                                                                                                                                                      Lorsque l’essai est terminé, vous voyez l’un des résultats suivants :

                                                                                                                                                      • Objets non appariés détectés dans Directory Connector

                                                                                                                                                      • Résumé des résultats du rapport de test et des objets non concordants dans Directory Connector

                                                                                                                                                        Écran des résultats de l'essai à vide du Directory Connector

                                                                                                                                                      Le résumé contient des informations sur la correspondance d'objet :

                                                                                                                                                      • Objets correspondants - Un utilisateur qui est dans Webex Common Identity et existe également dans le domaine Active Directory, c'est-à-dire si someuser@cisco.com a été synchronisé sur Webex et affiché dans Control Hub et que le même utilisateur (someuser@cisco.com) existe dans Active Directory. Cela signifie que l’utilisateur a été identifié.

                                                                                                                                                      • Objets non appariés - Un utilisateur qui est dans Webex, quelle que soit la façon dont l’utilisateur a été ajouté dans Common Identity, mais l’utilisateur n’existe pas dans Active Directory. On l'appelle un objet non apparié. Par exemple, si someuser@cisco.com a été synchronisé dans Webex et affiché dans Control Hub mais que le même utilisateur (someuser@cisco.com) n’est pas géré par Active Directory, alors le rapport indique que l’utilisateur ne correspond pas.

                                                                                                                                                      L'essai identifie les utilisateurs en les comparant aux utilisateurs du domaine. L'application peut identifier les utilisateurs s'ils appartiennent au domaine actuel. À l'étape suivante, vous devez décider de supprimer les objets ou de les conserver. Les objets qui ne correspondent pas sont identifiés comme existant déjà dans le Cloud Webex mais non dans l’Active Directory sur site.

                                                                                                                                                      2

                                                                                                                                                      Vérifiez les résultats de l’essai et choisissez une option selon que vous utilisez un seul domaine ou plusieurs domaines :

                                                                                                                                                      • Domaine unique–Décidez si vous souhaitez conserver les utilisateurs qui ne correspondent pas. Si vous souhaitez les conserver, choisissez Non, conserver les objets ; si vous ne le souhaitez pas, choisissez Oui, supprimer des objets. Après avoir effectué ces étapes et exécuté manuellement une synchronisation complète afin qu’il y ait une correspondance exacte entre le site et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.
                                                                                                                                                      • Domaines multiples–Pour une organisation avec le domaine A et le domaine B, effectuez d'abord un essai à vide pour le domaine A. Si vous souhaitez conserver les utilisateurs qui ne correspondent pas, choisissez Non, conserver les objets. (Ces utilisateurs qui ne correspondent pas peuvent être membres du domaine B.) Si vous souhaitez supprimer, choisissez Oui, supprimer des objets.

                                                                                                                                                        Si vous conservez les utilisateurs, exécutez d’abord une synchronisation complète pour le domaine A, puis faites un essai pour le domaine B. S’il y a toujours des utilisateurs non concernés, ajoutez ces utilisateurs dans Active Directory et effectuez une synchronisation complète pour le domaine B. Lorsqu’il y a une correspondance exacte entre les sites et le Cloud, Directory Connector active automatiquement les tâches de synchronisation automatique programmées.

                                                                                                                                                      3

                                                                                                                                                      Dans l'invite Confirmer l'essai à vide, cliquez sur Oui pour refaire la synchronisation de l'essai et afficher le tableau de bord pour voir les résultats.

                                                                                                                                                      Tous les comptes qui ont été synchronisés avec succès au cours de l'essai s'affichent sous Objets correspondants.

                                                                                                                                                      Si un utilisateur dans le Cloud n’a pas un utilisateur correspondant avec la même adresse électronique dans Active Directory, l’entrée est listée sous Utilisateurs supprimés. Pour éviter cet indicateur de suppression, vous pouvez ajouter un utilisateur dans Active Directory avec la même adresse électronique.

                                                                                                                                                      Pour afficher les détails des éléments qui ont été synchronisés, cliquez sur l'onglet correspondant pour les éléments spécifiques ou Objets correspondants. Pour enregistrer le résumé des informations, cliquez sur Enregistrer les résultats dans un fichier.

                                                                                                                                                      4

                                                                                                                                                      Si les résultats sont attendus, allez dans Actions > Mode de synchronisation > Activer la synchronisation, puis cliquez sur Activer maintenant pour effectuer une synchronisation manuelle et la mettre en mode manuel à ce stade.

                                                                                                                                                      Après avoir effectué une synchronisation sur le dernier domaine Active Directory dans votre déploiement de plusieurs domaines, vous devez activer le mode automatique pour Directory Connector. Vous ne pouvez activer le mode automatique que lorsque les objets correspondent complètement entre le Cloud Webex et tous les répertoires actifs sur site.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      Choses à garder à l’esprit

                                                                                                                                                      Effectuer une synchronisation complète des utilisateurs d'Active Directory dans le Cloud

                                                                                                                                                      Lorsque vous exécutez une synchronisation complète, le service du connecteur envoie tous les objets filtrés de votre répertoire actif (AD) vers le cloud. Le service du connecteur met ensuite à jour le magasin d'identité avec vos entrées AD. Si vous avez créé un modèle de licence d’attribution automatique, vous pouvez l’attribuer aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      Si vous avez plusieurs domaines, vous devez effectuer cette étape sur chacune des instances de Directory Connector que vous avez installées pour chaque domaine Active Directory.

                                                                                                                                                      Directory Connector synchronise l'état du compte utilisateur—Dans Active Directory, tous les utilisateurs qui sont marqués comme désactivés apparaissent également comme inactifs dans le cloud.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Si vous souhaitez que les comptes utilisateur de l’application Webex soient au statut Actif après la synchronisation complète et avant que les utilisateurs ne se connectent pour la première fois, vous devez procéder comme suit pour ignorer la validation du courrier électronique :

                                                                                                                                                      • Lorsque vous activez la synchronisation, le connecteur de répertoire vous demande d'abord d'effectuer un essai à vide. Nous vous recommandons d’effectuer un test avant une synchronisation complète pour détecter les erreurs potentielles.

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                        Si vous n’utilisez pas de modèles d’attribution automatique de licences, les utilisateurs nouvellement synchronisés obtiennent automatiquement des licences gratuites. Ils pourront utiliser les mêmes fonctionnalités gratuites que celles avec des comptes gratuits.

                                                                                                                                                      1

                                                                                                                                                      Choisissez-en une :

                                                                                                                                                      • Après la première connexion, si l’essai est terminé et s’avère correct pour tous les domaines, cliquez sur Activer maintenant pour autoriser la synchronisation automatique.
                                                                                                                                                      • À partir de Directory Connector, allez au Tableau de bord, cliquez sur Actions, choisissez Mode de synchronisation > Activer la synchronisation, puis cliquez sur Synchroniser maintenant > Complète pour démarrer la synchronisation.
                                                                                                                                                      2

                                                                                                                                                      À partir de Directory Connector, allez à Synchroniser, cliquez sur plus à côté d’un domaine synchronisé, cliquez sur Configuration, puis choisissez Synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Confirmez le démarrage de la synchronisation.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications jusqu’à 72 heures après avoir effectué la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Au cours de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a démarré et la phase d'exécution de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations. Les données utilisateur sont synchronisées avec le Cloud.

                                                                                                                                                      • Si des erreurs se produisent pendant la synchronisation, la balle de l'indicateur d'état devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Actualiser si vous souhaitez mettre à jour le statut de la synchronisation. (Les éléments synchronisés apparaissent sous Statistiques du Cloud.)

                                                                                                                                                      5

                                                                                                                                                      Pour des informations sur les erreurs, sélectionnez Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      6

                                                                                                                                                      Pour configurer un calendrier de synchronisation pour les synchronisations incrémentales en cours sur le Cloud, voir Configurer la programmation du connecteur et Exécuter une synchronisation incrémentale.

                                                                                                                                                      • Une fois la synchronisation complète terminée, le statut de la synchronisation du répertoire est mis à jour de Désactivé à Opérationnel sur la page Paramètres du Control Hub.

                                                                                                                                                      • Lorsque toutes les données sont mises en correspondance entre le site et le Cloud, Directory Connector passe du mode manuel au mode de synchronisation automatique.

                                                                                                                                                      • Sauf si vous intégrez l’authentification unique, vérifiez les domaines et éventuellement revendiquez des domaines pour les comptes de messagerie que vous avez synchronisés, et supprimez les courriers électroniques automatisés, les comptes utilisateur de l’application Webex restent à l’état Non vérifié jusqu’à ce que les utilisateurs se connectent à l’application Webex pour la première fois pour confirmer leurs comptes. Reportez-vous à la section Avant de commencer pour savoir comment synchroniser les comptes en tant qu'utilisateurs actifs.

                                                                                                                                                      • Si vous avez plusieurs domaines, procédez comme suit sur n'importe quel autre connecteur de répertoire que vous avez installé. Après la synchronisation, les utilisateurs de tous les domaines que vous avez ajoutés sont listés dans le Control Hub.

                                                                                                                                                      • Si vous avez intégré l’authentification unique SSO à Webex et supprimé les notifications par courrier électronique, les courriers électroniques d’invitation ne sont pas envoyés aux utilisateurs nouvellement synchronisés.

                                                                                                                                                      • Vous ne pouvez pas ajouter des utilisateurs manuellement dans le Control Hub une fois que le Connecteur de répertoire est activé. Une fois activé, la gestion des utilisateurs est effectuée à partir du connecteur de répertoire Cisco et Active Directory est la source unique de vérité.

                                                                                                                                                      • Tous les groupes que vous avez synchronisés apparaissent dans le Control Hub et vous pouvez attribuer un modèle de licence afin que des licences soient attribuées aux utilisateurs de ce groupe.

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Lorsque vous supprimez un utilisateur d'Active Directory, l'utilisateur est supprimé de manière souple après la prochaine synchronisation. L'utilisateur devient Inactif mais le profil d'identité du Cloud est conservé pendant sept jours (pour permettre la récupération après une suppression accidentelle).

                                                                                                                                                        Lorsque vous cochez Le compte est désactivé dans Active Directory, l’utilisateur devient Inactif après la prochaine synchronisation. Le profil d’identité du Cloud n’est pas supprimé après sept jours, au cas où vous souhaitez réactiver l’utilisateur.

                                                                                                                                                      • Notez ces exceptions à une synchronisation incrémentale (suivez plutôt les étapes de synchronisation complètes ci-dessus) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Les modifications apportées à la configuration du mappage des attributs, du ND de base, du filtre et des paramètres d’avatar nécessitent une synchronisation complète.

                                                                                                                                                      Attribuer les services Webex aux utilisateurs synchronisés par répertoire dans Control Hub

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du connecteur de répertoire Cisco dans le Control Hub, vous pouvez utiliser le Control Hub pour attribuer les mêmes licences de service Webex à tous vos utilisateurs à la fois ou ajouter des licences supplémentaires à de nouveaux utilisateurs si vous avez déjà configuré un modèle de licence attribué automatiquement. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Après avoir effectué une synchronisation complète des utilisateurs à partir du Connecteur de répertoire dans le Control Hub, vous pouvez utiliser des méthodes dans le Control Hub pour attribuer globalement des licences de service Webex à tous vos utilisateurs, utilisateurs individuels, via le modèle CSV en bloc, ou automatiquement aux nouveaux utilisateurs si vous avez déjà configuré un modèle de licence d’attribution automatique. Vous pouvez effectuer des modifications de compte utilisateur individuel après cette étape initiale.

                                                                                                                                                      Lorsque vous attribuez une licence à un utilisateur de Webex App, cet utilisateur reçoit par défaut un courrier électronique confirmant l’attribution. Le courrier électronique est envoyé par un service de notification dans Control Hub. Si vous avez intégré l’authentification unique (SSO) à votre organisation Webex, vous pouvez également supprimer ces notifications automatiques par courrier électronique si vous préférez contacter vos utilisateurs directement.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Effectuez un test de synchronisation sur vos utilisateurs Active Directory.

                                                                                                                                                      • Après avoir confirmé les résultats de l’essai, effectuez une synchronisation complète sur vos utilisateurs Active Directory.

                                                                                                                                                      Au moment de la synchronisation complète, l'utilisateur est créé dans le Cloud, aucune attribution de service n'est ajoutée et aucun courrier électronique d'activation n'est envoyé. Si les courriers électroniques ne sont pas supprimés, les nouveaux utilisateurs reçoivent un courrier électronique d’activation lorsque vous attribuez des services aux utilisateurs par une méthode de gestion des utilisateurs standard dans Control Hub, telle que l’importation CSV, la mise à jour manuelle des utilisateurs ou la fin de l’affectation automatique avec succès.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez dans Gestion > Utilisateurs, cliquez sur Gérer les utilisateurs, choisissez Modifier tous les utilisateurs synchronisés, puis cliquez sur Suivant.

                                                                                                                                                      2

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      Que faire ensuite ?

                                                                                                                                                      • Si les courriers électroniques ne sont pas supprimés, un courrier électronique est envoyé à chaque utilisateur contenant une invitation à rejoindre et à télécharger Webex.

                                                                                                                                                      • Si vous avez sélectionné les mêmes services Webex pour tous vos utilisateurs, vous pouvez ensuite modifier les licences attribuées individuellement ou en bloc.

                                                                                                                                                      Problèmes connus avec Directory Connector

                                                                                                                                                      Gérer les utilisateurs de Webex App

                                                                                                                                                      Lancer une synchronisation incrémentielle

                                                                                                                                                      Une synchronisation incrémentale nécessite votre répertoire actif (Active Directory) et vérifie les modifications qui ont eu lieu depuis la dernière synchronisation. Il regroupe ensuite ces modifications et les envoie au service de connecteur Les changements incluent la modification de l'attribution des utilisateurs et le moment où un utilisateur est ajouté ou supprimé.

                                                                                                                                                      Cette synchronisation ne met pas autant de charge sur les serveurs et ne prend pas autant de temps qu’une synchronisation complète. Après avoir effectué votre synchronisation complète initiale, nous vous recommandons l'option incrémentale pour les synchronisations suivantes.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous devez configurer un modèle de licence d’attribution automatique avant de l’utiliser sur les nouveaux utilisateurs de l’application Webex que vous avez synchronisés à partir d’Active Directory.

                                                                                                                                                      • Notez ces exceptions que la synchronisation incrémentale ne prend pas en charge (suivez plutôt Effectuer une synchronisation complète des utilisateurs Active Directory dans le Cloud ) :

                                                                                                                                                        • Dans le cas d’un avatar mis à jour mais d’aucune autre modification d’attribut, la synchronisation incrémentale ne mettra pas à jour l’avatar de l’utilisateur vers le Cloud.

                                                                                                                                                        • Pour les nouvelles modifications de configuration sur le mappage des attributs, le ND de base, le filtre et le paramètre d’avatar, la synchronisation incrémentale ne fonctionnera pas et celles-ci nécessitent une synchronisation complète.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      Lorsque vous activez la synchronisation, Directory Connector vous demande d'abord d'effectuer un test.

                                                                                                                                                      2

                                                                                                                                                      Dans Actions, cliquez sur Mode de synchronisation > Activer la synchronisation si elle n'est pas déjà activée.

                                                                                                                                                      Par défaut, une synchronisation incrémentale est configurée pour avoir lieu toutes les 30 minutes (sur les versions 3.4 et antérieures) ou toutes les 4 heures (sur les versions 3.5 et ultérieures), mais vous pouvez modifier cette valeur. La synchronisation incrémentielle ne se produit pas tant que vous n'avez pas initialement effectué une synchronisation complète. Lorsqu'un nouvel intervalle de temps incrémentiel est activé, le programme vérifie les modifications en fonction du dernier horodatage.

                                                                                                                                                      3

                                                                                                                                                      De Actions, cliquez sur Synchroniser maintenant > incrémentale.

                                                                                                                                                      Pour toutes les modifications que vous apportez aux utilisateurs dans Active Directory (par exemple, le nom d’affichage), le Control Hub reflète la modification immédiatement lorsque vous actualisez l’affichage de l’utilisateur, mais l’application Webex reflète les modifications à partir de 72 heures du moment où vous effectuez la synchronisation.

                                                                                                                                                      Vous pouvez essayer d’effacer le cache local de l’application Webex en suivant ces instructions : Windows ou Mac.

                                                                                                                                                      • Lors de la synchronisation, le tableau de bord indique la progression de la synchronisation ; cela peut inclure le type de synchronisation, l'heure à laquelle elle a commencé et la phase actuelle de la synchronisation.

                                                                                                                                                      • Après la synchronisation, les sections Dernière synchronisation et Statistiques du Cloud sont mises à jour avec les nouvelles informations.

                                                                                                                                                      • Si des erreurs se produisent au cours de la synchronisation, l'indicateur du statut de la balle devient rouge.

                                                                                                                                                      4

                                                                                                                                                      Pour des informations sur les erreurs, cliquez sur Lancer la visionneuse d'événements à partir de la barre d'outils Actions pour afficher les journaux d'erreurs.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous avez plusieurs domaines, procédez comme suit sur d’autres instances de Directory Connector que vous avez installées.

                                                                                                                                                      Récupérer les utilisateurs supprimés accidentellement

                                                                                                                                                      Directory Connector dispose de contrôles et de contrepoids pour empêcher la suppression involontaire des utilisateurs. Malheureusement, des accidents se produisent ; vous avez peut-être configuré un filtre LDAP par erreur dans Active Directory, ce qui a supprimé certains utilisateurs lorsqu’ils sont synchronisés avec le Cloud. La fonctionnalité de suppression logicielle peut vous aider à vous remettre de ces accidents et à rétablir les comptes utilisateur dans Control Hub.

                                                                                                                                                      Par défaut, cette fonction est activée pour toutes les organisations. Lorsque les utilisateurs sont supprimés dans le Cloud, par exemple, en raison d’un problème d’objet non conforme après une synchronisation à partir du Connecteur de répertoire, les utilisateurs peuvent être récupérés. Si vous avez vu des objets non appariés remarquer ou remarqué que des utilisateurs ont été supprimés, vous pouvez être en mesure de les récupérer si vous agissez rapidement.

                                                                                                                                                      Les utilisateurs sont marqués comme inactifs dans le Control Hub lorsque les comptes correspondants sont supprimés dans Active Directory. Le service de Cloud en arrière-plan conserve les utilisateurs pendant 7 jours maximum. Pendant cette période, vous pouvez toujours utiliser Cisco Directory Connector pour récupérer les utilisateurs. Nous vous recommandons de récupérer ces utilisateurs dès que possible.

                                                                                                                                                      Les utilisateurs qui sont désactivés dans Active Directory sont également marqués comme inactifs dans Control Hub, mais le compte utilisateur n’est pas supprimé après 7 jours.

                                                                                                                                                      1

                                                                                                                                                      Connectez-vous au Control Hub.

                                                                                                                                                      2

                                                                                                                                                      Allez à Utilisateurs et confirmez si un compte utilisateur spécifique est à l'état inactif ou non listé.

                                                                                                                                                      Pour plus d’informations, voir Statuts et actions des utilisateurs dans Control Hub.

                                                                                                                                                      3

                                                                                                                                                      Si les utilisateurs ont été supprimés dans Control Hub ou si vous remarquez des utilisateurs dans un état Inactif, allez dans Active Directory, ajoutez les comptes utilisateur manquants, puis effectuez un test de synchronisation dans Directory Connector.

                                                                                                                                                      L'objectif avec Directory Connector est de créer une correspondance exacte entre les informations de l'utilisateur dans Active Directory et dans le Cloud.

                                                                                                                                                      4

                                                                                                                                                      Effectuez une synchronisation complète pour resynchroniser les comptes utilisateur temporairement supprimés vers Control Hub.

                                                                                                                                                      Les utilisateurs sont récupérés et vont au statut d'origine, y compris le statut de leur compte et les affectations de services.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Retournez au Control Hub, allez dans Gestion > Utilisateurs et confirmez que les comptes utilisateur précédemment supprimés apparaissent dans la liste des utilisateurs.

                                                                                                                                                      Supprimer définitivement les utilisateurs après la suppression logicielle

                                                                                                                                                      Après avoir effectué un test, vous pouvez choisir de supprimer définitivement les utilisateurs qui ont été supprimés de manière logicielle lors de la prochaine synchronisation.

                                                                                                                                                      1

                                                                                                                                                      Après un essai à vide terminé, sélectionnez Objets supprimés de manière souple.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case située en regard des utilisateurs que vous souhaitez supprimer.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Terminé.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Lors de la prochaine synchronisation, les utilisateurs que vous avez vérifiés seront définitivement supprimés.

                                                                                                                                                      Changer l’adresse électronique d’une application Webex

                                                                                                                                                      Si vous souhaitez modifier les adresses électroniques des utilisateurs et que votre entreprise utilise le Connecteur de répertoire, vous modifiez ces adresses électroniques dans Active Directory. Cette procédure couvre la façon de modifier l’adresse électronique d’une application Webex pour un seul domaine et le processus de modification du domaine.

                                                                                                                                                      Si vous souhaitez modifier uniquement l’adresse électronique ou une valeur pour un utilisateur, ne supprimez pas l’utilisateur d’Active Directory et recréez-en un nouveau avec la même adresse électronique. Le Cloud interprète cette action comme un nouveau compte utilisateur et les espaces de l’utilisateur et d’autres données dans le Cloud seront perdus.

                                                                                                                                                      • Pour changer les adresses électroniques des utilisateurs sans changer le domaine :

                                                                                                                                                        1. Ouvrez le compte utilisateur (exemple, user1@example.com) dans Active Directory et changez l'adresse électronique (exemple, user2@example.com).

                                                                                                                                                        2. Reprenez la synchronisation sur le Directory Connector.

                                                                                                                                                          Après la prochaine synchronisation, les modifications s’affichent dans votre liste d’utilisateurs dans le Control Hub et pour les utilisateurs dans l’application Webex après l’actualisation du cache.

                                                                                                                                                          Il n'y a pas de perte de données ou d'espaces en utilisant cette méthode. L’identifiant unique de l’utilisateur est configuré dans le Cloud après la première synchronisation. Toutes les synchronisations suivantes sont basées sur cet identifiant.

                                                                                                                                                      • Dans un déploiement de plusieurs domaines avec Directory Connector, pour changer les adresses électroniques des utilisateurs tout en changeant le domaine (considérons exemple1.com l’ancien domaine et exemple2.com le nouveau domaine) :

                                                                                                                                                        1. Pour l'ancien compte utilisateur (user1@example1.com), notez l'attribut Active Directory qui mappe vers l'attribut du Cloud uid . Vous devez utiliser cette même valeur Active Directory pour le nouveau compte. Pour cet exemple, nous utiliserons user1@example1.com comme attribut sur site pour le mapper à uid dans le Cloud.

                                                                                                                                                        2. Mettre la synchronisation en pause sur le Connecteur de répertoire pour les domaines exemple1.com et exemple2.com.

                                                                                                                                                        3. Créez un nouveau compte utilisateur dans example2.com et utilisez le même attribut à partir de ci-dessus. (Par exemple, user1@example1.com).

                                                                                                                                                        4. Sur le Directory Connector, reprenez la synchronisation pour example2.com

                                                                                                                                                          Avant de continuer, vérifiez que le compte utilisateur1@example2.com se synchronise dans Control Hub. Nous vous recommandons de demander à l’utilisateur de vérifier la modification de l’adresse électronique dans l’application Webex et que toutes les données (espaces, messages, réunions, fichiers, etc.) sont conservées.

                                                                                                                                                          Il n'y a aucune perte de données ou d'espaces en utilisant cette méthode, mais dans le nouveau compte utilisateur, vous devez vous assurer que l'attribut Active Directory qui mappe vers l'attribut uid du cloud est conservé à partir de l'ancien compte utilisateur. Si vous modifiez la valeur Active Directory, le nouveau compte ne conserve pas les données de l'ancien compte.

                                                                                                                                                        5. Après avoir vérifié le changement d’adresse électronique et que les données sont intactes, supprimez l’ancien compte utilisateur sur example1.com, puis utilisez Directory Connector pour reprendre la synchronisation pour example1.com.

                                                                                                                                                          À ce stade, vous pouvez mettre à jour l'adresse électronique en toute sécurité dans le nouveau domaine Active Directory pour user1@example2.com.

                                                                                                                                                      Directory Connector ne limite pas le changement de domaine de messagerie. Cependant, lorsque l'utilisateur se resynchronise au Cloud, l'état de l'utilisateur dépend de la vérification du nouveau domaine dans votre organisation. Si le domaine n’est pas vérifié dans votre organisation, le statut de l’utilisateur passe à En attente après la synchronisation complète. Pour plus d’informations, voir Gérer vos domaines.

                                                                                                                                                      Si votre entreprise n’utilise pas le Connecteur de répertoire, vous pouvez modifier les adresses électroniques de votre application Webex via la page des paramètres du compte. Voir Changer l’adresse électronique de votre compte pour connaitre les étapes que les utilisateurs peuvent suivre pour changer leurs adresses électroniques.

                                                                                                                                                      Modification du domaine du répertoire actif

                                                                                                                                                      Vous pouvez utiliser cette procédure pour créer de nouveaux domaines et les adresses électroniques. Ils se synchronisent avec le service d'identité dans le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Configurer un nouveau domaine Active Directory (Répertoire actif).

                                                                                                                                                      2

                                                                                                                                                      Désactiver les synchronisations sur tous vos connecteurs.

                                                                                                                                                      3

                                                                                                                                                      Désinstallez tous vos connecteurs.

                                                                                                                                                      4

                                                                                                                                                      Ouvrir un dossier pour modifier le domaine.

                                                                                                                                                      Dans l’envoi du cas, veillez à demander la suppression de la configuration du domaine et de tous les attributs de synchronisation dans votre organisation.

                                                                                                                                                      Avant d’ouvrir un dossier pour modifier le domaine, vérifiez que vous n’avez pas de synchronisation en cours d’exécution. Ne changez aucune adresse électronique d’utilisateur dans Active Directory tant que le cas n’est pas résolu.

                                                                                                                                                      5

                                                                                                                                                      Une fois le cas résolu :

                                                                                                                                                      1. Installez le Connecteur de répertoire sur le même serveur que celui avec le nouveau domaine Active Directory.

                                                                                                                                                      2. Configurez le Directory Connector pour qu'il pointe vers le nouveau domaine Active Directory.

                                                                                                                                                        S’il y a des utilisateurs existants dans Control Hub ( https://admin.webex.com), vérifiez que les utilisateurs ayant des adresses électroniques correspondantes sont également présents dans Active Directory. Si votre entreprise a désactivé le bouton softDelete dans DirSync, les adresses électroniques des utilisateurs qui sont dans Control Hub mais pas dans Active Directory risquent de être supprimées.

                                                                                                                                                      Effectuez un test avec le Directory Connector avant d'effectuer la synchronisation réelle.

                                                                                                                                                      Vous pouvez uniquement effectuer une réclamation de domaine via un dossier de support (voir le lien ci-dessous).

                                                                                                                                                      Une réclamation de domaine se produit si vous réclamez un domaine de messagerie électronique pour une organisation afin que tout compte latéral soit créé dans l'organisation des clients avec compte payant et non dans l'organisation des consommateurs avec compte gratuit. Vous pouvez uniquement faire une réclamation de domaine par le biais d’un dossier d’assistance (voir le lien ci-dessous pour plus d’informations).

                                                                                                                                                      Si le Directory Connector est actif et que le domaine est réclamé, les comptes latéraux ne sont pas créés dans l'organisation du client ou dans l'organisation du client avec compte gratuit. Seul le Directory Connector peut provisionner les comptes de l'organisation à partir d'Active Directory. Les informations stockées sur le répertoire actif sont la source d'origine. Si vous tentez de d'archiver un compte, l'utilisateur invité reçoit une erreur. La seule façon pour un utilisateur invité d’être ajouté à un espace Webex App est d’abord d’utiliser le Directory Connector pour provisionner le compte dans Control Hub.

                                                                                                                                                      Convertir les utilisateurs gratuits de l’application Webex dans une organisation synchronisée avec le répertoire

                                                                                                                                                      Vous ne pouvez utiliser que des adresses électroniques uniques dans le répertoire de l’application Webex. Si vos utilisateurs se sont inscrits à la version gratuite de l’application Webex, leur compte existe dans l’organisation de consommateurs avec compte gratuit. Pour gérer les utilisateurs de cette organisation à l’aide de Directory Connector, migrez-les (convertissez-les) vers l’organisation du client avant d’activer Directory Connector. Ensuite, vous ajoutez les utilisateurs à Active Directory avec l’adresse électronique exacte, puis vous synchronisez sur le Cloud.

                                                                                                                                                      Si vous ne convertissez pas les comptes avant l'activation, désactivez Directory Connector pour les convertir.

                                                                                                                                                      Si vous tentez de convertir un utilisateur alors que la synchronisation du répertoire est activée, le message d'erreur n'a pas pu être converti s'affiche. Pour éviter le problème, vous pouvez utiliser ces étapes comme solution de contournement.

                                                                                                                                                      Certains utilisateurs réclamés peuvent apparaître avec l’attribut movedfrom lors d’un essai à vide. Ces utilisateurs figureront dans la liste Objet supprimé au lieu de Objet non conforme. Vous devez ajouter ces utilisateurs à votre liste AD si vous souhaitez les déplacer vers votre entreprise.

                                                                                                                                                      Si vous n’ajoutez pas ces utilisateurs, ils seront tous supprimés à côté de la synchronisation sur le Cloud.

                                                                                                                                                      1

                                                                                                                                                      Désactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Suivez la procédure Convertir les utilisateurs sans licence dans Control Hub pour convertir l’utilisateur de l’organisation de consommateurs avec licence gratuite vers l’organisation d’entreprise.

                                                                                                                                                      Cette étape ajoute l’utilisateur à votre organisation et le compte s’affiche dans Control Hub. Directory Connector fait d'Active Directory la source unique de vérité pour les comptes utilisateur et l'objectif est d'avoir une correspondance exacte entre Active Directory et Control Hub. Assurez-vous qu’il y a des utilisateurs Active Directory pour tous les utilisateurs récemment convertis avant de réavertiser la synchronisation. Une synchronisation à sec peut être utilisée pour garantir qu’il n’y a pas d’utilisateurs inégalées.

                                                                                                                                                      3

                                                                                                                                                      Sur le Directory Connector, effectuez un test de synchronisation. Lorsque l’dry run est terminé, cochez l’onglet Ajouter des objets. Vérifiez que tous les utilisateurs que vous avez convertis ne sont pas supprimés.

                                                                                                                                                      Vous devez effectuer un test avant de réactiver la synchronisation pour vous assurer que tous les comptes utilisateur convertis apparaissent dans Active Directory. Si vous activez la synchronisation et que les comptes ne résident que dans Control Hub, Directory Connector respecte la casse et supprime les utilisateurs convertis qu'il détecte avec des adresses électroniques qui ne correspondent pas (par exemple, user1@example.com et User1@example.com).

                                                                                                                                                      Si des utilisateurs convertis sont supprimés, ils perdent tous leurs espaces de l’application Webex.

                                                                                                                                                      4

                                                                                                                                                      Lorsque vous êtes sûr que la prochaine synchronisation ne supprimera aucun compte, réactivez la synchronisation du répertoire à partir du Directory Connector.

                                                                                                                                                      Les comptes utilisateur convertis ne sont pas activés automatiquement si vous n’avez vérifié un domaine. Par exemple, si vous avez activé le modèle de licence d’attribution automatique et que vous avez ensuite activé Directory Connector sans vérification du domaine, les utilisateurs convertis sont inactifs dans le serveur principal du Cloud jusqu’à ce qu’ils confirment leurs adresses électroniques.

                                                                                                                                                      Comptes utilisateur de l’application Webex latéraux

                                                                                                                                                      Lorsque vous invitez un autre utilisateur dans un espace dans l’application Webex, si l’utilisateur invité n’a pas de compte Application Webex, un compte est créé pour lui (« sideboarded »). Par défaut, les comptes créés de cette manière sont ajoutés à l'organisation de consommateurs gratuite.

                                                                                                                                                      Si vous souhaitez gérer le compte latéral à l'aide du Directory Connector, vous devez convertir le compte.

                                                                                                                                                      Modifier le format du nom d’utilisateur de l’application Webex après la synchronisation du répertoire

                                                                                                                                                      Par défaut, Directory Connector mappe l'attribut displayName dans Active Directory à l'attribut displayName dans le Cloud.

                                                                                                                                                      Après avoir effectué une synchronisation du répertoire, vous pouvez constater que les noms d’utilisateur s’affichent au format .

                                                                                                                                                      Ce nom d'utilisateur peut s'afficher si l'attribut displayName dans Active Directory est configuré de cette façon. Lorsque l’attribut est mappé sur displayName dans le Cloud, les noms s’affichent au format dans le Control Hub.

                                                                                                                                                      Pour changer le format, dans l'écran de mappage de l'attribut du Directory Connector : mappez l'attribut Active Directory givenName sn (ou sn givenName) à displayName dans les noms des attributs du Cloud Cisco.

                                                                                                                                                      Sinon, mappez l'attribut sn givenName à displayName :

                                                                                                                                                      Vous pouvez également utiliser l'option Personnaliser l'attribut, si vous souhaitez mapper votre propre expression d'attribut personnalisée à displayName.

                                                                                                                                                      Par exemple, saisissez givenName + "" + sn (prénom, espace, nom de famille) comme expression. Ceci mappe les deux attributs dans Active Directory vers displayName dans le Cloud.

                                                                                                                                                      Autoriser les utilisateurs à modifier les noms d’affichage dans Webex Meetings

                                                                                                                                                      Vous pouvez démapper l’attribut displayName de la synchronisation vers le Cloud dans Directory Connector si vous souhaitez autoriser les utilisateurs à modifier leurs noms d’affichage préférés. Les utilisateurs peuvent saisir un nom d’affichage à afficher pendant les réunions Webex à la place de leur prénom et de leur nom. Les administrateurs peuvent également modifier manuellement le nom d’affichage d’un utilisateur dans le Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Mappage des attributs utilisateur.

                                                                                                                                                      2

                                                                                                                                                      Sélectionnez displayName sous Nom de l'attribut du Cloud Cisco.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez Ne pas synchroniser cet attribut.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Les utilisateurs peuvent maintenant modifier leurs noms d’écran à partir de leur site Webex.

                                                                                                                                                      Dépannage du connecteur de répertoire

                                                                                                                                                      Mise à niveau vers la dernière version du logiciel

                                                                                                                                                      Pour que votre déploiement reste conforme et obtenir les dernières fonctionnalités, fonctionnalités, corrections de bogues et améliorations de sécurité, vous devez toujours effectuer la mise à niveau vers la dernière version de Directory Connector. Si vous n'effectuez pas la mise à niveau vers la dernière version disponible, vous risquez de rencontrer des problèmes, tels que Directory Connector ne se synchronise plus correctement ou être sur une version qui ne prend pas en charge l'exigence obligatoire TLS 1.2.

                                                                                                                                                      Directory Connector vous envoie une notification automatiquement lorsqu'une nouvelle version est disponible. Toujours mise à jour vers la dernière version pour éviter les problèmes. Vous voyez également une notification dans la barre des tâches.

                                                                                                                                                      Bien que vous puissiez installer manuellement les mises à jour logicielles du connecteur, nous vous recommandons de suivre les étapes contenues dans Configurer les mises à jour automatiques pour laisser l’application gérer vos mises à jour automatiquement.

                                                                                                                                                      1

                                                                                                                                                      Cliquez sur la notification dans la barre des tâches Windows, ou faites un clic droit sur l'icône Directory Connector dans la barre des tâches Windows pour démarrer le processus de mise à jour.

                                                                                                                                                      2

                                                                                                                                                      Suivez les instructions pour effectuer la mise à jour.

                                                                                                                                                      3

                                                                                                                                                      Relancez le connecteur et connectez-vous avec vos informations d'authentification d'administrateur.

                                                                                                                                                      4

                                                                                                                                                      Vérifiez le numéro de version du logiciel sous Aide > À propos.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Pour une nouvelle installation de Directory Connector, vous pouvez télécharger le fichier zip et suivre les étapes d’installation dans ce guide.

                                                                                                                                                      Configurer les paramètres généraux pour Directory Connector

                                                                                                                                                      Utilisez cette procédure pour configurer les paramètres généraux, tels que le nom du serveur en cours d'exécution de Directory Connector, les niveaux de journalisation, les mises à niveau automatiques et les paramètres préférés pour les contrôleurs de domaine. Le nom du connecteur s'affiche sur le tableau de bord dans la section des connecteurs, avec les autres connecteurs en cours d'exécution.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Configuration, puis cliquez sur Général.

                                                                                                                                                      2

                                                                                                                                                      Dans le champ Nom du connecteur, saisissez le nom du connecteur. Ce champ affiche uniquement le nom de l'ordinateur sur lequel le connecteur est actuellement en cours d'exécution.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le niveau de journalisation dans la liste déroulante. Par défaut, le niveau de journalisation est défini sur info. Les niveaux de journalisation disponibles sont les suivants :

                                                                                                                                                      • Infos (Par défaut)—Affiche les messages d'information qui mettent en évidence la progression de l'application à un niveau élevé. Utilisez ce paramètre si vous souhaitez recevoir des rapports après toutes les synchronisations complètes.

                                                                                                                                                      • Avertissement–Affiche les situations potentiellement dangereuses.

                                                                                                                                                      • Débogage—Affiche les événements d'information détaillés qui sont les plus utiles pour déboguer une application. Lorsque vous voyez un quelconque problème, configurez ce niveau de journalisation et envoyer le journal d’événements pour prendre en charge lorsque vous ouvrez un cas.

                                                                                                                                                      • Erreur—Affiche les événements d'erreur qui peuvent encore permettre à l'application de continuer à fonctionner. Lorsque vous choisissez cette option, les rapports de synchronisation ne sont envoyés que lorsque des erreurs sont signalées.

                                                                                                                                                      Ces paramètres affectent le rapport de synchronisation qui est envoyé par courrier électronique. Si vous définissez le niveau du journal sur Erreur, seules les erreurs sont signalées dans le rapport de synchronisation ; si aucune erreur n'existe, le rapport de synchronisation n'est pas envoyé. Changez le paramètre sur Infos, puis vous recevez des rapports de synchronisation après la synchronisation complète. (Gardez à l'esprit que pour la synchronisation incrémentale, aucun rapport n'est envoyé lorsqu'aucune erreur n'est signalée.)

                                                                                                                                                      4

                                                                                                                                                      Sélectionnez les Contrôleurs de domaine préférés pour définir l'ordre des contrôleurs de domaine pour la synchronisation des identités.

                                                                                                                                                      Les contrôleurs sont accessibles de haut en bas. Si le contrôleur du haut est indisponible, sélectionnez le deuxième contrôleur dans la liste. S'il n'y a pas de contrôleur listé, vous pouvez accéder au contrôleur principal.

                                                                                                                                                      5

                                                                                                                                                      Cochez Mise à jour automatique vers la nouvelle version du Connecteur de répertoire Cisco si vous souhaitez que des mises à jour automatiques se produisent.

                                                                                                                                                      Il est toujours important de garder votre logiciel Cisco Directory Connector à jour vers la dernière version. Nous vous recommandons de cocher ce paramètre pour permettre d'installer silencieusement les mises à jour automatiques du logiciel lorsqu'elles sont disponibles.

                                                                                                                                                      6

                                                                                                                                                      Cochez LDAP sur SSL pour utiliser le protocole LDAP sécurisé (LDAPS) comme protocole de connexion.

                                                                                                                                                      Si vous ne cochez pas LDAP sur SSL, Directory Connector continue d'utiliser le protocole de connexion LDAP.

                                                                                                                                                      LDAP (Lightweight Directory Application Protocol) et Secure LDAP (LDAPS) sont les protocoles de connexion utilisés entre une application et le contrôleur de domaine au sein de l'infrastructure. La communication LDAPS est chiffrée et sécurisée.

                                                                                                                                                      Configurer la politique du connecteur

                                                                                                                                                      Vous pouvez définir le nombre maximum de suppressions pouvant se produire lors de la synchronisation. L'exécution de la synchronisation ne supprime pas les objets de votre répertoire actif sur le site. Tous les objets sont supprimés uniquement à partir du cloud.

                                                                                                                                                      Par exemple, vous configurez 1 comme valeur de suppression du seuil déclencheur. Lorsque vous complet ou synchronisation incrémentielle, si le nombre d’utilisateurs que vous souhaitez supprimer est supérieure à celle du paramètre, le directory connector indique un avertissement. Si vous cliquez sur Écraser le seuil, vous pouvez démarrer la synchronisation complète ou incrémentielle avec succès, mais vous verrez cette substitution avis la prochaine fois que vous exécutez la politique.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Politique.

                                                                                                                                                      2

                                                                                                                                                      Cochez la case Activer la suppression du déclencheur de seuil si vous souhaitez ajouter un déclencheur de seuil.

                                                                                                                                                      Le choix de cette option déclenche une alerte si le nombre de suppressions dépasse le seuil. Lorsque le compte de suppression dépasse celui que vous avez défini, la synchronisation échoue.
                                                                                                                                                      3

                                                                                                                                                      Saisissez le nombre maximum de suppressions que vous souhaitez. La valeur par défaut est 20.

                                                                                                                                                      Nous vous recommandons de ne pas augmenter la valeur par défaut.

                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Configurer la programmation des connecteurs

                                                                                                                                                      Définir la synchronisation dans Active Directory. Basculement est utilisé pour la haute disponibilité (HA). Si un connecteur est hors service, nous basculons vers un autre connecteur veille après l’intervalle prédéfini.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur Configuration, puis choisissez Programmer.

                                                                                                                                                      2

                                                                                                                                                      Spécifiez L'intervalle de synchronisation incrémentielle en minutes.

                                                                                                                                                      Par défaut, une synchronisation incrémentielle est configurée pour se lancer toutes les 30 minutes. La synchronisation incrémentielle complète ne se produit pas jusqu'à ce que vous effectuiez initialement une synchronisation complète.

                                                                                                                                                      3

                                                                                                                                                      Changer le Envoyer des rapports par... heure valeur si vous souhaitez que le changement à quelle fréquence les rapports sont envoyés.

                                                                                                                                                      4

                                                                                                                                                      Cochez la case Activer la programmation de synchronisation complète pour préciser les jours et les heures auxquels une synchronisation complète doit avoir lieu.

                                                                                                                                                      5

                                                                                                                                                      Spécifiez l'Intervalle de basculement en minutes.

                                                                                                                                                      6

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Scénarios de domaines multiples

                                                                                                                                                      Plusieurs domaines sont basés sur la priorité du domaine. Pour les objets qui ont la même valeur de clé dans différents domaines, après la synchronisation, les données du domaine de priorité supérieure réécrivent les données du domaine de priorité inférieure.

                                                                                                                                                      Les objets ayant la même valeur de clé sont liés dans un enregistrement de la base de données.

                                                                                                                                                      La valeur de clé pour « Utilisateur » est Adresse électronique ; la valeur de clé pour « Groupe » est Nom de groupe.

                                                                                                                                                      Exemple de cas d'utilisation pour plusieurs domaines

                                                                                                                                                      Cet exemple suppose une organisation avec deux domaines: exemple1.com et exemple2.com, par ordre de priorité.

                                                                                                                                                      • Ajouter l'utilisateur 1 (adresse électronique : user@example1.com) vers le répertoire actif de example1.com.

                                                                                                                                                      • Ajouter le groupe (Nom du groupe : Test) vers le répertoire actif d'example1.com.

                                                                                                                                                      • Ajouter l'utilisateur 2 (adresse électronique : user@example2.com) vers le répertoire actif d'example2.com.

                                                                                                                                                      • Ajouter le groupe 2 (Nom du groupe : Test) vers le répertoire actif d'example2.com.

                                                                                                                                                      Synchronisation sur example1.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Si vous effectuez une synchronisation complète ou incrémentielle pour exemple1.com, utilisateur1 et groupe1 sont synchronisés. De plus, utilisateur2 et groupe2 sont remplacés par les informations de l'utilisateur1 et du groupe1.

                                                                                                                                                      L'utilisateur1 renvoie à l'utilisateur2 comme le même enregistrement dans la base de données ; groupe1 renvoie au groupe 2 comme enregistrement identique dans la base de données.

                                                                                                                                                      Synchronisation sur example1.com et example2.com

                                                                                                                                                      Comme cas d'utilisation, ustilisateur2 et groupe2 sont synchronisés avec le Cloud et apparaissent dans https://admin.webex.com, contrairement à utilisateur1 et groupe1. Considérez ces étapes : Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                      Considérez ces étapes:

                                                                                                                                                      1. Supprimez utilisateur1 et groupe1 sur Active Directory pour exemple1.com.
                                                                                                                                                      2. Effectuez une synchronisation complète ou incrémentielle pour exemple1.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com. L'utilisateur 2 n’est pas lié à l’utilisateur 1 et le groupe 2 n’est pas lié au Groupe 1.

                                                                                                                                                      3. Effectuez une synchronisation incrémentielle pour example2.com.

                                                                                                                                                        Résultat : les informations de l’utilisateur ne sont pas modifiées dans https://admin.webex.com.

                                                                                                                                                      4. Effectuer une synchronisation complète pour example2.com.

                                                                                                                                                        Résultat : l'utilisateur 2 et les informations du groupe 2 sont listées dans https://admin.webex.com.

                                                                                                                                                      Synchroniser un nouveau domaine et conserver un domaine existant

                                                                                                                                                      Si vous souhaitez synchroniser un nouveau domaine (B) tout en conservant les données utilisateur synchronisées sur un autre domaine existant (A), veillez à installer Directory Connector pour la synchronisation de domaine (B) sur un serveur Windows pris en charge. Le connecteur se lie au nouveau domaine après la configuration initiale et les informations utilisateur sous le domaine (A) restent inchangées.

                                                                                                                                                      Chaque domaine doit avoir son propre connecteur actif. Considérez deux domaines avec l'installation suivante : domaine A avec les connecteurs (ca1) et (ca2) pour la haute disponibilité locale (HA) ; domaine B avec connecteur (cb1). (ca1) et (ca2) desservent le domaine A. Dans ce scénario, un connecteur est actif et l'autre est en attente (HA). Cette conception maintient le domaine synchronisé, car un connecteur est toujours actif. Ainsi, cb1 est le connecteur actif pour le domaine B, car le domaine A a déjà un connecteur actif (ca1 ou ca2).

                                                                                                                                                      Définir la priorité du domaine

                                                                                                                                                      Utilisez cette procédure pour modifier la priorité de vos domaines Active Directory. Priorité de domaine vous permet de déterminer le domaine principal, domaine secondaire et ainsi de suite. Ceci permet de si deux utilisateurs à partir de deux domaines différents ont la même valeur électronique synchronisée dans une organisation.

                                                                                                                                                      N’utilisez pas cette procédure si vous avez un seul domaine répertorié dans le Directory Connector. Si vous essayez, le connecteur vous affiche un message, indiquant que la priorité de domaine n’est pas nécessaire.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de https://admin.webex.com.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Définir domaine prioritaire.

                                                                                                                                                      3

                                                                                                                                                      Mettez en surbrillance un nom de domaine dans la liste, cliquez sur Haut ou Vers le bas pour changer la priorité de ce domaine, puis cliquez sur Enregistrer pour enregistrer cette modification.

                                                                                                                                                      Les domaines sont triés par priorité de haut en bas.

                                                                                                                                                      Domaines de commutateur

                                                                                                                                                      Utilisez cette procédure pour lier le connecteur de répertoire Cisco à un domaine différent.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vérifiez qu’aucune tâche de synchronisation n’est en cours d’exécution avant de basculer des domaines.

                                                                                                                                                      • Pour éviter les erreurs, installez ou effectuez la mise à niveau vers la dernière version du connecteur de répertoire Cisco. Vous devez la télécharger à partir de Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir du connecteur de répertoire Cisco, cliquez sur Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Atteindre Actions, puis cliquez sur Domaine de commutateur.

                                                                                                                                                      3

                                                                                                                                                      Après avoir lu la mise en garde, si vous comprenez l’effet ce changement a activé votre déploiement et vous êtes toujours sûr, cliquez sur Oui.

                                                                                                                                                      Si vous changez un domaine, alors vous êtes déconnecté du connecteur de répertoire Cisco actuel, les autres domaines du connecteur ne sont pas enregistrés et les informations du connecteur sur cet ordinateur sont supprimées.

                                                                                                                                                      4

                                                                                                                                                      Reconnectez-vous au connecteur de répertoire Cisco et reliez le domaine.

                                                                                                                                                      Désactiver la synchronisation du répertoire

                                                                                                                                                      Si vous devez arrêter la synchronisation à partir du Connecteur de répertoire, vous pouvez temporairement la désactiver à partir du Control Hub.

                                                                                                                                                      1

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, puis choisissez-en un :

                                                                                                                                                      • Cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur que vous souhaitez désactiver.
                                                                                                                                                      • Cliquez sur Désactiver toutes les synchronisations du répertoire pour arrêter la synchronisation de toutes les instances du connecteur.
                                                                                                                                                      2

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Désactiver.

                                                                                                                                                      La synchronisation s'arrête jusqu'à ce que vous la réactiviez à partir du Connecteur de répertoire.

                                                                                                                                                      Supprimer le mappage des attributs utilisateurs

                                                                                                                                                      Utilisez Directory Connector pour supprimer le mappage des attributs Active Directory précédemment mappés sur le Cloud et synchronisés avec Webex. Après avoir supprimé le mappage des attributs, les valeurs des attributs sont supprimées du Cloud et ne sont plus synchronisées avec Webex. Ces valeurs peuvent ensuite être modifiées manuellement.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Supprimer le mappage des attributs utilisateur.

                                                                                                                                                      3

                                                                                                                                                      Sélectionnez le mappage à supprimer de la liste Nom de l'attribut .

                                                                                                                                                      4

                                                                                                                                                      Sous Portée de l’utilisateur affecté, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Seuls les utilisateurs synchronisés avec Directory Connector : le mappage ne sera supprimé que des utilisateurs précédemment synchronisés par Directory Connector.
                                                                                                                                                      • Tous les utilisateurs : le mappage sera supprimé de tous les utilisateurs d’Active Directory.
                                                                                                                                                      5

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Gérer les images de profil

                                                                                                                                                      Utilisez Directory Connector pour mettre à jour les images de profil utilisateur ou pour supprimer les images de profil utilisateur vides.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, cliquez sur l'onglet Tableau de bord.

                                                                                                                                                      2

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Gérer les images de profil.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, sélectionnez l’une des options suivantes :

                                                                                                                                                      • Supprimer les images de profil pour les sources d'avatars vides : Si l'image de profil Active Directory est vide, cette option garantit que les images de profil utilisateur sont supprimées du Cloud, même si l'utilisateur a précédemment téléchargé sa propre image dans Webex.
                                                                                                                                                      • Charger à nouveau à partir de la source synchronisée pour remplacer les images mises en cache : Directory Connector utilise le même répertoire actif que le précédent pour mettre à jour les images de profil pour tous les utilisateurs. Ceci garantit qu'il n'y a aucune discordance entre les images de profil dans Active Directory et le Cloud.
                                                                                                                                                      4

                                                                                                                                                      Cliquez sur Appliquer.

                                                                                                                                                      Désinstaller et désactiver le Connecteur de répertoire

                                                                                                                                                      Après avoir désinstallé une instance de Directory Connector, vous devez le supprimer. Supprimer complètement un Directory Connector pour chacun de ces scénarios :

                                                                                                                                                      • Vous ne souhaitez plus utiliser la synchronisation du répertoire.

                                                                                                                                                      • Vous ne souhaitez pas utiliser l’un des connecteurs du répertoire plusieurs (haute disponibilité).

                                                                                                                                                      • Vous souhaitez modifier le domaine et installer un autre connecteur.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      • Vous pouvez avoir plusieurs instances de Directory Connector configurées pour la haute disponibilité (HD) ou la synchronisation de plusieurs domaines. Désactiver la synchronisation si vous désinstaller le seul ou restant dernière instance de Directory Connector.

                                                                                                                                                      • Enregistrez et fermez toutes les tâches importantes avant de désinstaller le Connecteur de répertoire.

                                                                                                                                                      1

                                                                                                                                                      À partir de votre machine Windows, allez à panneau de configuration et puis cliquez sur Programmes et fonctionnalités.

                                                                                                                                                      2

                                                                                                                                                      Dans la liste des programmes, cliquez sur Directory Connector, choisissez Désinstaller, puis suivez les invites.

                                                                                                                                                      Vous devrez peut-être redémarrer votre système pour terminer la désinstallation.

                                                                                                                                                      3

                                                                                                                                                      À partir de l’affichage du client dans https://admin.webex.com, allez à Gestion > Paramètres de l’organisation, faites défiler jusqu’à Synchronisation du répertoire, cliquez sur plus , puis cliquez sur Désactiver à côté de l’instance du connecteur de répertoire que vous souhaitez désinstaller.

                                                                                                                                                      4

                                                                                                                                                      Après avoir lu l'invite, cliquez sur Confirmer.

                                                                                                                                                      À moins qu’il y a un autre Directory Connector dans un déploiement de haute disponibilité (HA), comptes d’utilisateurs ne sont pas synchronisées plus.

                                                                                                                                                      Lancer l’outil de diagnostic

                                                                                                                                                      Vous pouvez utiliser l’outil de diagnostic intégré pour dépanner votre déploiement Directory Connector. Cet outil est installé dans le cadre de Directory Connector 3.4 et versions ultérieures.

                                                                                                                                                      Si la synchronisation ne fonctionne pas correctement, vous pouvez rencontrer une erreur de configuration ou de réseau. Cet outil teste votre connexion avec le LDAP afin que vous pouvez diagnostiquer les erreurs vous-même avant de contacter l’assistance. Si l'outil renvoie une erreur, vous pouvez envoyer les résultats détaillés du journal à l'assistance.

                                                                                                                                                      • Pour exécuter des tests pour les services du domaine Active Directory :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-DS , saisissez votre Domaine puis cliquez sur Charger les contrôleurs de domaine.

                                                                                                                                                        2. Choisissez un contrôleur de domaine dans la liste.

                                                                                                                                                          Ne modifiez pas l'entrée ultérieurement, car la recherche incrémentale doit toujours être exécutée sur le même contrôleur de domaine.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que les objets Utilisateurs et Groupe et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour les services Active Directory Lightweight :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet AD-LDS , saisissez votre Organisateur et votre Port, puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Choisissez une partition dans la liste et cliquez sur Se connecter.

                                                                                                                                                        3. Par défaut, tous les chemins sont recherchés, mais vous pouvez choisir un Attribut puis cliquer sur Test pour vérifier cette valeur.

                                                                                                                                                        4. Configurez plus de filtres dans la section Requêtes du répertoire actif , tels que Utilisateur, ProxyUtilisateur, et ProxyUtilisateurComplet et les filtres de recherche.

                                                                                                                                                        5. Cochez Remplir automatiquement le cookie pour générer automatiquement un cookie pour une recherche.

                                                                                                                                                        6. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        7. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      • Pour exécuter des tests pour le protocole LDAP (Lightweight Directory Access Protocol) :

                                                                                                                                                        1. Allez dans le menu Démarrer, recherchez Cisco Directory Connector, cliquez sur Cisco Directory - Diagnostic. Cliquez sur l'onglet LDAP RAW , saisissez votre chemin d'accès racine, Filtrer et choisissez une entrée dans Attributs puis cliquez sur Charger les partitions.

                                                                                                                                                        2. Cochez les options suivantes si nécessaire :

                                                                                                                                                          • Sécurité de l'objet—Si cette option est présente, l'appelant ne nécessite aucun droit et ne peut voir que les objets et attributs qui sont accessibles à l'appelant. Si cette option n'est pas présente, l'appelant a le droit de reproduire les modifications.

                                                                                                                                                          • ParentsFirst–S’assure que tous les parents des enfants viennent avant leurs enfants.

                                                                                                                                                        3. Choisissez une valeur pour DN étendu.

                                                                                                                                                          Cette valeur est utilisée avec une recherche LDAP étendue pour demander une forme étendue de nom distingué d'objet.

                                                                                                                                                        4. Choisissez une valeur pour RenvoiChasing.

                                                                                                                                                          Une recherche de référence est lancée lorsqu'un contrôleur de domaine renvoie une référence à partir d'une requête—par exemple, pour les détails d'un résultat de requête qui peut se trouver en dehors de l'espace de noms (comme les membres d'un groupe dans un autre domaine ou une forêt).

                                                                                                                                                        5. Cliquez sur Requête pour démarrer une nouvelle recherche incrémentale ou complète. Cette recherche peut prendre quelques secondes.

                                                                                                                                                        6. Lorsque le test est terminé, cliquez sur Enregistrer pour enregistrer une entrée de journal, que vous pouvez envoyer à l’équipe d’assistance pour analyse lorsque vous ouvrez un ticket.

                                                                                                                                                      Résoudre les problèmes dans Cisco Directory Connector

                                                                                                                                                      Dépannage et correctifs pour Directory Connector

                                                                                                                                                      Vous pouvez rencontrer un message d'erreur ou un autre problème dans Directory Connector. De plus, une fois que Directory Connector a synchronisé les informations utilisateur, le connecteur peut vous envoyer un rapport par courrier électronique qui répertorie les problèmes de synchronisation. Reportez-vous aux sections suivantes pour connaitre les problèmes qui peuvent survenir, les causes possibles et les solutions proposées que vous pouvez essayer avant de contacter l’assistance.

                                                                                                                                                      Installer

                                                                                                                                                      Directory Connector a cessé de fonctionner

                                                                                                                                                      Vous avez reçu des courriers électroniques d'alerte vous informant que votre connecteur de répertoire ne fonctionne pas.

                                                                                                                                                      • Le connecteur de répertoire peut ne pas être installé correctement.

                                                                                                                                                      • Le connecteur de répertoire ne fonctionne peut-être pas.

                                                                                                                                                      • Le réseau n'est peut-être pas disponible.

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Ouvrez Panneau de configuration > Programmes et fonctionnalités. Recherchez Directory Connector. Si elle n’existe pas, téléchargez la dernière version depuis Control Hub et installez-la.

                                                                                                                                                      • Ouvrez Service et recherchez le service Cisco DirSync. Vérifiez qu'il affiche le statut comme Démarré. Si le service est interrompu, faites un clic droit et sélectionnez Démarrer pour le redémarrer.

                                                                                                                                                      • Vérifiez que le serveur sur lequel vous avez installé le Directory Connector a accès à Internet.

                                                                                                                                                      Erreur de réinstallation

                                                                                                                                                      Problème–Si vous installez immédiatement un nouveau connecteur après avoir désinstallé un ancien, vous voyez un message d'erreur.

                                                                                                                                                      Cause possible—Dans Windows Server 2012, le client de désinstallation a besoin de temps pour supprimer le compte de service de la liste des services.

                                                                                                                                                      Solution—Après un certain temps, réessayez l'installation.

                                                                                                                                                      Connexion

                                                                                                                                                      Directory Connector se bloque au cours de la connexion SSO

                                                                                                                                                      Problème

                                                                                                                                                      Directory Connector peut se bloquer après avoir saisi une adresse électronique à partir d'une page de connexion SSO.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      Procédez comme suit pour configurer une nouvelle politique de groupe :

                                                                                                                                                      1. Allez dans le contrôleur de domaine et ouvrez Group Policy Management (gpedit.msc).

                                                                                                                                                      2. Faites un clic droit sur une UO ou un domaine spécifique et sélectionnez Créer un GPO dans ce domaine, puis Lier ici

                                                                                                                                                      3. Donnez un nom à la politique, puis faites un clic droit et choisissez Modifier.

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de la machine :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Procédez comme suit pour modifier la politique au niveau de l'utilisateur :

                                                                                                                                                      1. Allez dans Configuration de l’ordinateur > Préférences > Paramètres Windows, faites un clic droit sur Registre, choisissez Nouveau, puis Élément de registre.

                                                                                                                                                      2. Pour Chemin de la clé, entrez ou allez à HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Saisissez Désactiver le débogueur de script pour Valeur et saisissez Non pour les données de valeur.

                                                                                                                                                        Les paramètres doivent correspondre à cette capture d'écran :

                                                                                                                                                      Les modifications prennent effet après l'exécution de gpupdate /force, le redémarrage de la machine (pour les modifications de la machine), ou la connexion de l'utilisateur (pour les modifications de l'utilisateur).

                                                                                                                                                      Le connecteur du service Cisco DirSync n'a pas pu être enregistré

                                                                                                                                                      Problème

                                                                                                                                                      La connexion échoue et ce message s'affiche : « Le connecteur de service Cisco DirSync n'a pas pu être enregistré. »

                                                                                                                                                      Solution

                                                                                                                                                      Le système Windows sur lequel est installé Directory Connector doit être membre d'Active Directory.

                                                                                                                                                      Aucune page de connexion ne s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Vous avez ouvert Directory Connector et la page de connexion ne s’affiche pas.

                                                                                                                                                      Solution

                                                                                                                                                      Essayez les étapes suivantes :

                                                                                                                                                      1. Dans Internet Explorer, allez à https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Essayez le lien dans d'autres navigateurs tels que Chrome et Firefox.

                                                                                                                                                      2. Si Internet Explorer ne peut pas visiter le lien, mais que les autres navigateurs peuvent le faire, cochez les paramètres d'Internet Explorer et cochez les cases TLS 1.1 et 1.2. (Utilisez la procédure Activer TLS dans Internet Explorer .)

                                                                                                                                                      L'invite de connexion s'affiche

                                                                                                                                                      Problème

                                                                                                                                                      Une invite s'affiche vous demandant de saisir le nom d'utilisateur et le mot de passe pour passer l'authentification.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le Directory Connector termine l'authentification de sécurité NTLM silencieusement avec le compte de connexion. Si l'authentification échoue, une boîte de dialogue s'affiche pour demander le nom d'utilisateur et le mot de passe d'authentification.

                                                                                                                                                      Solution

                                                                                                                                                      Lorsque vous voyez la fenêtre contextuelle de connexion, vous devez fournir un compte valide avec une authentification correcte pour passer la sécurité.

                                                                                                                                                      Impossible de se connecter au serveur distant

                                                                                                                                                      Problème

                                                                                                                                                      Lors d'un fonctionnement normal, le message d'erreur s'affiche : "Impossible de se connecter au serveur distant."

                                                                                                                                                      Cause possible

                                                                                                                                                      Vous pouvez rencontrer des problèmes de proxy qui doivent être résolus.

                                                                                                                                                      Solution

                                                                                                                                                      Voir Dépanner les problèmes de connexion au compte de service pour plus d’informations de dépannage.

                                                                                                                                                      Impossible d’enregistrer le connecteur

                                                                                                                                                      Problème

                                                                                                                                                      Vous voyez le message d'erreur « Impossible d'enregistrer le connecteur. Une exception générale s'est produite."

                                                                                                                                                      Cause possible

                                                                                                                                                      Dans la plupart des cas, le problème est parce que le Directory Connector n'a aucun privilège pour se connecter au contexte racine LDAP.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      1. Lancez une invite de commande (cmd) et saisissez ldp.exe.

                                                                                                                                                      2. Cliquez sur Connexion > Lier, choisissez Lier comme utilisateur actuellement connecté, puis cliquez sur OK.

                                                                                                                                                      3. Cliquez sur Affichage > Arbre, saisissez DC=arbonneintl,DC=ad en tant que DN de base, puis cliquez sur OK.

                                                                                                                                                      4. Si le problème persiste, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Synchronisation

                                                                                                                                                      Avatars non synchronisés

                                                                                                                                                      Problème

                                                                                                                                                      Le connecteur de répertoire Cisco a synchronisé les données AD de l’utilisateur avec le Cloud Webex. Mais aucune donnée d'avatar n'a été synchronisée avec succès.

                                                                                                                                                      Cause possible

                                                                                                                                                      Si vous avez réutilisé un serveur avatar existant et que les avatars des utilisateurs étaient déjà synchronisés, le cache local les capture et évite de les renvoyer pour économiser la bande passante.

                                                                                                                                                      Solution

                                                                                                                                                      Supprimez le cache local en procédant comme suit :

                                                                                                                                                      1. Allez à C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

                                                                                                                                                      2. Supprimer DirSyncPluginAvatar.dll-cache.bin.

                                                                                                                                                      3. Relancer la synchronisation des avatars à partir du connecteur de répertoire Cisco.

                                                                                                                                                      Comptes de messagerie électronique des utilisateurs conflictuels

                                                                                                                                                      Problème

                                                                                                                                                      Les résultats de la synchronisation peuvent afficher des comptes de messagerie utilisateur conflictuels.

                                                                                                                                                      • Si les utilisateurs ont essayé la version gratuite de l’application Webex, leurs adresses électroniques résident dans l’organisation de consommateurs avec compte gratuit.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs ont déjà été synchronisées dans une autre organisation.

                                                                                                                                                      • Si les adresses électroniques des utilisateurs existent dans plusieurs domaines qui appartiennent à l’entreprise.

                                                                                                                                                      Solution

                                                                                                                                                      Procédez comme suit :

                                                                                                                                                      • Suivez ces étapes si vous essayez de cibler des utilisateurs :

                                                                                                                                                        1. Assurez-vous d’avoir vérifié le domaine dans Control Hub.

                                                                                                                                                        2. Désactiver temporairement le Connecteur de répertoire Cisco.

                                                                                                                                                        3. Utilisez l’option de réclamation de l’utilisateur dans le Control Hub pour revendiquer tous les comptes qui peuvent exister dans l’organisation de consommateurs libres. Voir Réclamer des utilisateurs dans votre organisation (Convertir des utilisateurs) pour plus d’informations.

                                                                                                                                                        4. Effectuez un test dans le Connecteur de répertoire Cisco, puis réactivez la synchronisation du répertoire

                                                                                                                                                      • Dans le dernier cas, vérifiez les données utilisateur dans vos sources Active Directory.

                                                                                                                                                      Utilisateur converti marqué comme inactif

                                                                                                                                                      Problème

                                                                                                                                                      Dans votre environnement synchronisé avec le répertoire, vous avez converti un utilisateur gratuit (organisation de consommateurs) en votre organisation d’entreprise, mais l’utilisateur converti ne peut pas se connecter à l’application Webex.

                                                                                                                                                      Cause possible

                                                                                                                                                      Lorsque l'utilisateur gratuit est converti dans l'organisation de l'entreprise, l'utilisateur est marqué comme étant inactif pendant 30 jours comme mesure de conformité de sécurité. Pendant cette période, l’utilisateur ne peut pas se connecter à l’application Webex et est marqué pour suppression à la fin de la période de 30 jours. Cette situation se produit parce que les informations utilisateur gratuites ne résident pas dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez prendre des mesures si vous ne souhaitez pas que le compte utilisateur soit supprimé. Pour résoudre ce problème, créez un compte utilisateur dans votre répertoire actif sur site qui correspond au compte utilisateur gratuit converti. Puis, effectuez une synchronisation à partir du Cisco Directory Connector. Ensuite, l’utilisateur peut se reconnecter à l’application Webex et le compte ne sera pas supprimé.

                                                                                                                                                      Échec de la synchronisation incrémentale

                                                                                                                                                      Problème

                                                                                                                                                      Une synchronisation incrémentale échoue.

                                                                                                                                                      Ce problème peut se produire sur Windows Server 2008 R2 dans les conditions suivantes :

                                                                                                                                                      • Vous prenez en charge les mises à jour de valeur incrémentielles.

                                                                                                                                                      • Le filtre que vous utilisez fait référence à un attribut de valeur lié.

                                                                                                                                                      • Les valeurs de résultat de cet attribut ont été mises à jour depuis la dernière fois qu'une synchronisation complète a été effectuée.

                                                                                                                                                      Solution

                                                                                                                                                      Windows Server 2008 R2 a un bogue lié à ce problème. Le bogue est corrigé en 2012 R2 et plus tard. Nous vous recommandons d'effectuer la mise à jour de votre serveur Windows vers au moins 2012 R2.

                                                                                                                                                      Valeur non valide pour l'attribut

                                                                                                                                                      Problème

                                                                                                                                                      Pour [user dn (distinguished name)], l'attribut [attribute name] a la valeur invalide suivante [attribute value].

                                                                                                                                                      Cause possible

                                                                                                                                                      Pour CN=b,OU=Employees,OU=C Users,DC=c,DC=com, l'attribut [telephone number] a la valeur non valide suivante : +. Cet attribut doit contenir au moins un chiffre.

                                                                                                                                                      Solution

                                                                                                                                                      Un attribut pour cet utilisateur n'a pas de valeur valide. Fixer sa valeur selon la description contenue dans le message d'avertissement. Puis faire une autre synchronisation.

                                                                                                                                                      Utilisateurs correspondants à supprimer

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs correspondants sont marqués pour être supprimés.

                                                                                                                                                      Lorsque vous effectuez un test de synchronisation pour vérifier les données entre Active Directory et le Cloud, vous pouvez voir la même adresse électronique dans les deux. Cependant, l'utilisateur est marqué comme un objet à supprimer.

                                                                                                                                                      Solution

                                                                                                                                                      Choisissez un correctif approprié :

                                                                                                                                                      • S'il est acceptable de supprimer l'utilisateur et de refaire les licences après, vous pouvez utiliser Directory Connector pour le correctif. Effectuez une synchronisation pour supprimer l'utilisateur, puis effectuez une autre synchronisation pour synchroniser l'utilisateur de AD sur site avec le Cloud.

                                                                                                                                                      • Si vous ne pouvez pas supprimer et recréer le compte utilisateur, ouvrez un dossier avec l’assistance.

                                                                                                                                                      Attribut manquant

                                                                                                                                                      Problème

                                                                                                                                                      L'attribut requis [attribute_name] lors de l'ajout d'une entrée sur site [user dn (distinguished name)]. L’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Cause possible

                                                                                                                                                      L'adresse électronique d'attribut requise est manquante. Lors de l’ajout d’une entrée sur site [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], l’entrée n’est pas créée dans le Control Hub tant que tous les attributs requis n’ont pas une valeur.

                                                                                                                                                      Solution

                                                                                                                                                      L’un des attributs requis est manquant pour l’utilisateur [user_email_address]. Fournissez les valeurs requises pour cet utilisateur.

                                                                                                                                                      Le groupe imbriqué ne se synchronise pas

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe Active Directory imbriqué ne sont pas synchronisés correctement avec le Cloud.

                                                                                                                                                      Cause possible

                                                                                                                                                      Un filtre est utilisé qui inclut à la fois le groupe enfant et le groupe parent, qui n'est pas pris en charge. par exemple (memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Solution

                                                                                                                                                      Vous devez reconfigurer le filtre qui synchronise les groupes. par exemple |(memberof=CN=testgroup1,CN=utilisateurs,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=utilisateurs,DC=rktest2008,DC=org)

                                                                                                                                                      Conflit d’appellation d’utilisateur

                                                                                                                                                      Problème

                                                                                                                                                      Il existe un conflit d'appellation pour [user dn] pour un objet d'entrée existant sur le Cloud portant le nom : [user email address], et de type utilisateur [user_type].

                                                                                                                                                      Cause possible

                                                                                                                                                      Un utilisateur avec cette adresse électronique existe déjà dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Créez un utilisateur dans votre répertoire actif avec la même adresse électronique que le compte que vous avez enregistré via Control Hub.

                                                                                                                                                      Control Hub

                                                                                                                                                      Liste des utilisateurs manquante dans Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Si vous avez une organisation Webex avec plus de 1 000 utilisateurs synchronisés, vous ne voyez pas la liste des utilisateurs dans le Control Hub.

                                                                                                                                                      Solution

                                                                                                                                                      Vous pouvez utiliser la fonctionnalité de recherche pour trouver un compte utilisateur. Dans Control Hub, allez à Utilisateurs, cliquez sur Rechercher , puis saisissez les critères de recherche pour trouver un utilisateur spécifique.

                                                                                                                                                      Les groupes ne seront pas synchronisés avec le Control Hub

                                                                                                                                                      Problème

                                                                                                                                                      Les utilisateurs d’un groupe de répertoire ne se synchroniseront pas correctement avec le Control Hub.

                                                                                                                                                      Cause possible

                                                                                                                                                      Le groupe n'est pas marqué comme isCriticalSystemObject dans Active Directory.

                                                                                                                                                      Solution

                                                                                                                                                      Vérifiez que l'attribut isCriticalSystemObject est configuré sur TRUE (VRAI) dans Active Directory.

                                                                                                                                                      Activer le dépannage pour Directory Connector

                                                                                                                                                      Vous pouvez activer le dépannage pour vous aider à diagnostiquer les erreurs rencontrées dans Directory Connector. Cela vous permet de capturer les informations sur le trafic réseau et de les enregistrer dans un fichier.

                                                                                                                                                      Les fichiers journaux qui sont : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      Exécutez le fichier services.msc pour changer le compte courant pour le service Directory Connector du système local vers un compte de domaine qui a des privilèges pour accéder à votre AD DS ou AD LDS.

                                                                                                                                                      2

                                                                                                                                                      Redémarrer le service.

                                                                                                                                                      Reportez-vous à la section Comment démarrer des Services pour des instructions.

                                                                                                                                                      3

                                                                                                                                                      Dans Directory Connector, cliquez sur Tableau de bord.

                                                                                                                                                      4

                                                                                                                                                      Allez dans Actions, puis cliquez sur Utilitaires > Dépannage.

                                                                                                                                                      5

                                                                                                                                                      Lorsque le dépannage est activé, répétez les actions qui provoquaient une erreur ; ce qui capture les données de trafic afin qu'elles puissent être examinées.

                                                                                                                                                      6

                                                                                                                                                      Examiner les fichiers journaux : si le fichier est vide, assurez-vous que le compte dispose de privilèges pour accéder à vos services AD DS ou AD LDS.

                                                                                                                                                      Le dossier journal n'enregistre que les fichiers des 3 derniers jours. Le contenu des fichiers journaux est cohérent avec la sortie du journal des événements sur le système.

                                                                                                                                                      7

                                                                                                                                                      Si nécessaire, envoyez le fichier journal à l'Assistance Cisco pour obtenir de l'aide.

                                                                                                                                                      8

                                                                                                                                                      Assurez-vous de désactiver la fonction de dépannage lorsque vous avez terminé.

                                                                                                                                                      Lancer l'observateur d'événements

                                                                                                                                                      Pour voir les événements qui se sont produits au cours d'une synchronisation complète ou incrémentale, lancez l'observateur d'événements. Il affiche un résumé des journaux d'événements administratifs et d'erreurs.

                                                                                                                                                      1

                                                                                                                                                      À partir de Directory Connector, allez à Tableau de bord, puis cliquez sur Action > Lancer la visionneuse d’événements.

                                                                                                                                                      La boite de dialogue Propriétés des événements affiche les détails des événements et les détails des erreurs de la synchronisation.

                                                                                                                                                      2

                                                                                                                                                      À partir de la visionneuse d'événements, allez à Journaux des applications et des services > Cisco Directory Connector.

                                                                                                                                                      3

                                                                                                                                                      Sous Actions, cliquez sur Enregistrer tous les événements sous pour exporter tous les journaux sous forme d’un seul fichier d’événements (*.evtx) ou d’un autre format tel que xml ou csv.

                                                                                                                                                      Que faire ensuite

                                                                                                                                                      Si vous devez ouvrir un cas, contactez l’assistance, décrivez le problème avec le connecteur et joignez le fichier Events à votre cas.

                                                                                                                                                      Les journaux d'événements capturent les actions des utilisateurs. Pour obtenir de l’aide sur la gestion du trafic réseau, activez le dépannage sur le connecteur.

                                                                                                                                                      Activer TLS dans Internet Explorer

                                                                                                                                                      Si vous avez changé de fournisseur d'authentification unique (SSO), vous pouvez voir les messages d'erreur suivants du connecteur de répertoire Cisco :

                                                                                                                                                      • Une erreur s’est produite lors de la connexion au service

                                                                                                                                                      • Une erreur s'est produite dans le script de cette page

                                                                                                                                                      Si vous voyez ces erreurs, vous devez activer un paramètre TLS dans votre navigateur.

                                                                                                                                                      1

                                                                                                                                                      Ouvrez Internet Explorer, puis choisissez Outils. Cochez maintenant les cases de la version TLS/SSL que vous souhaitez activer Cliquez sur OK Fermez le navigateur et ouvrez-le à nouveau

                                                                                                                                                      2

                                                                                                                                                      Cliquez sur Options Internet , allez à Avancé , faites défiler jusqu’à la section Sécurité.

                                                                                                                                                      3

                                                                                                                                                      Cochez les cases Utiliser TLS 1.1 et Utiliser TLS 1.2 , puis cliquez sur OK.

                                                                                                                                                      4

                                                                                                                                                      Redémarrez votre système pour que les modifications soient prises en compte.

                                                                                                                                                      Résoudre les problèmes de connexion du compte de service

                                                                                                                                                      Si vous ne pouvez pas vous connecter au connecteur de répertoire Cisco ou si vous ne pouvez pas lancer une synchronisation, utilisez ces étapes pour essayer de résoudre le problème avant de contacter l’assistance.

                                                                                                                                                      1

                                                                                                                                                      Essayez de visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL dans votre Navigateur.

                                                                                                                                                      2

                                                                                                                                                      Choisissez l’une, selon les résultats :

                                                                                                                                                      • Si vous ne pouvez pas visiter le lien à partir de votre navigateur, vérifiez vos paramètres réseau. Si votre environnement utilise le proxy, vérifiez les paramètres du proxy.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais ne pouvez pas ouvrir le connecteur de répertoire Cisco (Impossible d’ouvrir le connecteur et d’afficher le message d’erreur avec 407), cliquez ici pour obtenir la dernière version du connecteur de répertoire Cisco.
                                                                                                                                                      • Si vous pouvez visiter le lien à partir de votre navigateur mais que vous ne pouvez pas exécuter une synchronisation à partir du connecteur de répertoire Cisco, changez le compte de connexion au service par administrateur de domaine.

                                                                                                                                                        Vérifiez si le compte que vous avez utilisé pour vous connecter au système Windows est le même compte que celui que vous avez défini dans « Service de synchronisation du répertoire Cisco ». S'il s'agit de 2 comptes différents, assurez-vous que les deux comptes peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Si votre environnement utilise le proxy, vérifiez que les deux comptes sont configurés pour le proxy dans Internet Explorer et peuvent visiter https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL avec succès.

                                                                                                                                                      3

                                                                                                                                                      Au minimum, vérifiez que le compte configuré pour le service Cisco DirSync (qui se trouve dans les services Windows) a un niveau de privilège qui lui permet d'accéder aux données d'avatar et aux données AD. Par défaut, le service exploite les informations d'identification et l'authentification du compte de connexion Windows.

                                                                                                                                                      Vérifiez SafeDllSearchMode dans le registre Windows

                                                                                                                                                      Le mode de recherche DLL (Safe dynamic link library) est défini par défaut dans le registre Windows et place le répertoire actuel de l'utilisateur plus tard dans l'ordre de recherche DLL. Si ce mode était désactivé d'une manière ou d'une autre, un pirate pourrait placer une DLL malveillante (nommée la même chose qu'un fichier DLL référencé qui se trouve dans le dossier système) dans le répertoire de travail actuel de l'application.

                                                                                                                                                      Généralement, SafeDllSearchMode est activé, mais utilisez cette procédure pour vérifier les paramètres du registre.

                                                                                                                                                      Avant de commencer

                                                                                                                                                      Les modifications du registre Windows doivent être effectuées avec une extrême prudence. Nous vous recommandons d'effectuer une sauvegarde de votre registre avant d'utiliser ces étapes.

                                                                                                                                                      1

                                                                                                                                                      Dans la recherche Windows ou la fenêtre Exécuter, tapez regedit et appuyez sur Entrée.

                                                                                                                                                      2

                                                                                                                                                      Allez à HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Choisissez une option :

                                                                                                                                                      • SafeDllSearchMode n'est pas listé—Aucune autre action n'est nécessaire.
                                                                                                                                                      • SafeDllSearchMode est listé–Vérifiez que la valeur est configurée sur 1.

                                                                                                                                                      Pour plus d’informations, voir Commande de recherche de bibliothèque de liens dynamiques.

                                                                                                                                                      Cet article était-il utile ?
                                                                                                                                                      Cet article était-il utile ?