תודה על המשוב.

הפעל את מציג האירועים

כדי לראות את האירועים שהתרחשו במהלך סנכרון מלא או הדרגתי, הפעל את מציג האירועים. הוא מציג סיכום של האירועים המנהליים ויומני השגיאה.

1	מ-Directory Connector, עבור אל לוח מחוונים, ולאחר מכן לחץ על פעולה > הפעל מציג אירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ואת פרטי השגיאה.
2	ממציג האירועים, עבור אל יומני רישום של יישומים ושירותים > מחבר ספר הטלפונים של Cisco.
3	תחת פעולות, לחץ על שמור את כל האירועים כ כדי לייצא את כל יומני הרישום כקובץ אירועים יחיד (*.evtx) או תבנית אחרת כגון xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ ה-Events לתיק שלך.

יומני רישום של אירועים לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בעת התחברות לשירות
אירעה שגיאה בתסריט בדף הזה

אם אתה רואה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. כעת סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על אישור סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל האבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש בתיבות הסימון TLS 1.2 ולחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתרון בעיות בכניסה לחשבון שירות

אם אינך יכול להיכנס למחבר ספר הטלפונים של Cisco או לא יכול להפעיל סנכרון, השתמש בשלבים אלה כדי לנסות לפתור את הבעיה לפני יצירת קשר עם התמיכה.

נסו לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלכם.

בחר אחד, בהתאם לתוצאות:

אם אינך יכול לבקר את הקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-proxy, בדוק את הגדרות ה-proxy.
אם אתה יכול לבקר את הקישור מהדפדפן שלך אבל לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה מוקפצת עם 407), לחץ כאן כדי לקבל את הגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco.

אם תוכל לבקר בקישור מהדפדפן שלך אך לא תוכל להפעיל סנכרון ממחבר ספר הטלפונים של Cisco, שנה את חשבון ההתחברות של השירות למנהל הדומיין.

בדוק אם החשבון שבו השתמשת כדי להיכנס למערכת Windows הוא אותו חשבון שהגדרת ב-Cisco DirSync Service. אם מדובר ב-2 חשבונות שונים, וודאו ששני החשבונות יכולים לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. אם הסביבה שלך משתמשת ב-proxy, ודא ששני החשבונות מוגדרים עבור proxy ב-Internet Explorer, ויכולים לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בהצלחה.

לכל הפחות, ודא שלחשבון המוגדר עבור שירות Cisco DirSync (שניתן למצוא בשירותי Windows) יש רמת הרשאות המאפשרת לו לגשת לנתוני אווטאר ולנתוני AD. כברירת מחדל, השירות ממנף את האישורים והאימות של חשבון ההתחברות של Windows.

מידע קשור

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

עם Directory Connector, תוכל לשמור על חשבונות המשתמש והנתונים שלך ב-Active Directory, כך ש-Active Directory הופך למקור האמת היחיד. כאשר אתה מבצע שינוי מקומי, הוא משוכפל לענן.

ראה את כל התכונות, התיאורים והיתרונות בטבלה:

תכונה	תיאור והטבה
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב סנכרון, ומצב מחבר ספר הטלפונים. באפשרותך להציג את לוח המחוונים בכל פעם שתיכנס.
הרצה יבשה לפני הסנכרון עם הענן	בצע הרצה יבשה של שינויים בספרייה לפני שיושמו בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה מהם.
סנכרון מלא ומצטבר	סנכרן את ספר הטלפונים כולו. או פשוט סנכרן את השינויים המצטברים כדי לחסוך בכוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך בדומיינים מרובים תחת יער יחיד או תחת יערות מרובים (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשור כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש עם Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי ספר טלפונים מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי ולהשבית מחבר ספר טלפונים בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol ‏(LDAP)	הגדר קריטריוני חיפוש של LDAP וספק יבוא יעיל.
מיפוי תכונות של Active Directory	מפה תכונות של Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות רלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות לענן. התכונות המקומיות יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, מספרי טלפון ב-Webex Teams, כתובות SIP של משאב חדר ונתוני כרטיס איש קשר אחרים של משתמש (תפקיד, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשים ואנשי קשר ארגוניים של Cisco Webex Calling (PSTN בענן) ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN של ענן Cisco Webex Calling עבור שירות שיחות או שיש לך מכשירים לחדר מקומיים, תכונה זו מאפשרת למשתמשים לחפש בספריית אנשי קשר ארגוניים מטלפונים של Cisco Webex Calling (PSTN בענן) או במשאבי החדר שלהם. משאבי חדר לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Cisco Webex Room או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם יבצעו שיחה ממכשיר Webex בערך זה, שיחה תועבר לכתובת ה-SIP שהוגדרה עבור החדר. התקשרות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות Directory Connector, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון שלהם עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים ל-Webex יופיעו בחיפוש ספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד יש URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות חיוג לעריכת אנשי קשר עם מספרי טלפון בלבד. בתוצאת החיפוש של אנשי הקשר: אם לאנשי קשר יש URI הניתנים לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI המשויך לאיש הקשר מוצג. אם לאנשי קשר אין URI הניתן לחיוג, אך יש להם מספר טלפון, מוצג מספר הטלפון. יש להם גם מקש מהיר לחיוג לעריכה. אם אין אנשי קשר, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירוע כדי לקבוע אם אירעו בעיות בסנכרון.
כלי אבחון ופתרון בעיות	באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת מחבר הספריות של Cisco. אם הסנכרון לא פעל כראוי, ייתכן שיש לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני שתיצור קשר עם התמיכה. ברגע שתפעיל פתרון בעיות ב-Directory Connector, ייכתבו יומני רישום שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר התקנת Directory Connector, נשלחת לך התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שתמיד תהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה משוחררת.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיהיה גיבוי, במקרה שהמחבר הראשי או המחשב שמארח אותו יורידו.

Directory Connector מחולק לשלושה אזורים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד Directory Connector וקבע תצורה של כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יאומתו באמצעות ספק הזהויות הארגוניות שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector היא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין רגע אחד של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory אל Webex, להציג ולנטר את מצב הסנכרון ולקבוע את התצורה של שירותי מחבר ספר טלפונים.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזר משתמשים וקבוצות לסנכרון עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

***ארכיטקטורה עבור Directory Connector***

הכנת הסביבה שלך עבור Directory Connector

דרישות עבור Directory Connector

דרישות Windows ו-Active Directory

באפשרותך להתקין Directory Connector בשרתי Windows נתמכים אלה:

שרת Windows 2022
שרת חלונות 2019
Windows Server 2016

כדי לטפל בבעיית קובצי Cookie, מומלץ לשדרג את בקר הדומיין שלך למהדורה המכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

ב-Active Directory 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
בActive Directory 2012
Active Directory 2008 R2
ב־Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר הטלפונים דורש TLS1.2. עליך להתקין את הדברים הבאים:
- ‎.NET Framework v3.5 (נדרש עבור יישום Directory Connector. אם תיתקל בבעיות כלשהן, השתמש בכיוונים ב- Enable .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- ‎.NET Framework v.4.5 (נדרש עבור TLS1.2)
נדרשת רמה פונקציונלית של יער Active Directory 2 (Windows Server 2003) ואילך. (ראה מהן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50GB
אין מינימום ל-CPU

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה זקוק לארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם ברצונך שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם נכנסים בפעם הראשונה, אנו ממליצים שתבצע את הפעולות הבאות:
- הוסף, אמת וטען לבעלות על דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן בענן.
- בצע שילוב כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex שלך.
- הסתר הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר טלפונים אחד עבור כל דומיין של Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת WINDOWS נתמך נפרד להתקנת מחבר ספר טלפונים עבור סנכרון דומיין (B).
כדי להיכנס למחבר, איננו דורשים חשבון מנהל ב-Active Directory. אנחנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייבות להיות הרשאות במחשב Windows הזה כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המחשב צריך להיות מנהל מערכת של מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על התחברות למחשב וירטואלי.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא עבור Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת אל Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי לקבוע תצורה של חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על התחברות למחשב וירטואלי.)
ודא שמצב החיפוש של Windows Safe Dynamic Link Library ‏(DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ברישום Windows.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער אחד, מומלץ להתקין את Directory Connector ואת Active Directory Domain Service/Active Directory Lightweight Directory Services ‏(AD DS/AD LDS) במחשבים נפרדים.

דרישות דומיין מרובות

לפני שתבצע את המשימות בזרימת משימת הפריסה של מחבר ספר הטלפונים של Cisco, זכור את הדרישות והמלצות הבאות אם ברצונך לסנכרן פרטי Active Directory ממספר דומיינים בענן:

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול במארח שנמצא באותו דומיין שבו היא תסנכרן.
מומלץ לאמת או לדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה הוספה, אימות ודרישת דומיינים.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרן מידע על חדר מקומי לענן Webex.)

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

קבוצות Active Directory משמשות לאיסוף חשבונות משתמשים, חשבונות מחשב וקבוצות אחרות ליחידות הניתנות לניהול. עבודה עם קבוצות במקום עם משתמשים בודדים עוזרת לפשט את התחזוקה וניהול הרשת.

קיימים שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשים ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון כדי להקל על זיהוי מידע חשוב על קבוצה. שמות קבוצות יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאב, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית למשתמשי EMEAR של Webex.
ארגן קבוצות בצורה קלה להבנה, כגון על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי קבוצה כדי לתאר לחלוטין את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיונות האוטומטיים ב-Control Hub עבור קבוצות אלה. למידע נוסף, ראה הגדרת תבנית הקצאת הרישיונות האוטומטית שלך .

מידע על הגדלה

Directory Connector פועל כגשר בין Active Directory המקומי לענן Webex. ככזה, למחבר אין מגבלה עליונה לגבי מספר אובייקטי Active Directory שניתן לסנכרן עם הענן. כל המגבלות באובייקטים בספר הטלפונים המקומי קשורות לגרסה הספציפית ולמפרטים עבור סביבת Active Directory המסונכרנת עם הענן, ולא המחבר עצמו.

כמה גורמים יכולים להשפיע על מהירות הסינכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סנכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס העבודה של המערכת ומפרטים.

אם אתה מסנכרן יותר מ-50,000 משתמשים, מומלץ מאוד להשתמש במחבר שני ליתירות כשל ויתירות.

מכיוון שמספר גורמים מעורבים בסנכרון ומכיוון שכל פריסה משתנה בהתאם לגורמים שלעיל, אין לנו אפשרות לספק ערכי זמן ספציפיים למשך כמה זמן יימשך סנכרון אובייקט.

בדוק את SafeDllSearchMode ברישום Windows

מצב חיפוש Safe Dynamic Link Library ‏(DLL) מוגדר כברירת מחדל ברישום Windows ומציב את הספריה הנוכחית של המשתמש מאוחר יותר בסדר החיפוש DLL. אם מצב זה היה מושבת איכשהו, תוקף יכול להציב DLL זדוני (הנקרא אותו שם כמו קובץ DLL מועבר שנמצא בתיקיית המערכת) בספריית העבודה הנוכחית של היישום.

בדרך כלל, SafeDllSearchMode מופעל, אך השתמש בנוהל זה כדי לבדוק פעמיים את הגדרות הרישום.

לפני שתתחיל

שינויים ברישום Windows צריכים להיעשות בזהירות רבה. מומלץ לגבות את הרישום שלך לפני שתשתמש בשלבים הבאים.

בחיפוש Windows או בחלון ההפעלה, הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום – לא נדרשת פעולה נוספת.
SafeDllSearchMode רשום – ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש של ספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מחבר ומסנכרן משתמשים בהצלחה.

ניתן לנקוט באחת מהגישות הבאות:

Web Proxy מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות ה-Web Proxy)
Explicit Web Proxy באמצעות קובץ ‎.pac (המחבר מקבל בירושה הגדרות Proxy ספציפיות לארגון)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector לשימוש ב-proxy אינטרנט דרך Internet Explorer.

אם שירות Cisco DirSync פועל מחשבון אחר מהמשתמש המחובר כעת, עליך גם להיכנס באמצעות חשבון זה ולהגדיר את התצורה של proxy אינטרנט.

1	מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים ולאחר מכן בחר הגדרות LAN.
2	הצבע על מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר מקבל בירושה הגדרות Proxy אינטרנט אלה.
3	אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: cloudconnector.webex.com לסנכרון. idbroker.webex.com לאימות. idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה. באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר. אם תוסיף את כתובות ה-URL האלה לרשימת היתרים כדי לעקוף לחלוטין את ה-PROXY של האינטרנט שלך, ודא שטבלת ה-ACL של חומת האש שלך מעודכנת כדי לאפשר למארח המחבר לגשת לכתובות ה-URL ישירות.
4	אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת תצורת Web Proxy באמצעות קובץ PAC

באפשרותך להגדיר דפדפן לקוח לשימוש בקובץ ‎.pac. קובץ זה מספק את כתובת ה-Proxy באינטרנט ואת פרטי היציאה. Directory Connector מקבל בירושה ישירות את תצורת ה-Proxy האינטרנט הספציפית לארגון.

כדי שהמחבר יתחבר בהצלחה ויסנכרן פרטי משתמש עם ענן Webex, ודא שאימות Proxy מושבת עבור cloudconnector.webex.com בתצורת קובץ ‎.pac עבור המארח שבו המחבר מותקן.

אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה.

באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם תוסיף את כתובות ה-URL האלה לרשימת היתרים כדי לעקוף לחלוטין את ה-PROXY של האינטרנט שלך, ודא שטבלת ה-ACL של חומת האש שלך מעודכנת כדי לאפשר למארח המחבר לגשת לכתובות ה-URL ישירות.

אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

פרוקסי NTLM

מחבר ספר הטלפונים תומך בNT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בקרב התקני התחום ולהבטיח את ביטחונם.

עיצוב NTLM

ברוב המקרים, משתמש רוצה לגשת למשאבי תחנת עבודה אחרים דרך מחשב לקוח, אשר יכול להיות קשה לעשות בצורה מאובטחת.

באופן כללי, העיצוב הטכני של ה-NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח באמצעות חשבון Windows וסיסמה. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט רגילה, ערך ה-hash של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס באמצעות הסיסמה ללקוח, מערכת ההפעלה Windows משווה את ערך ה-hash המאוחסן וערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת למשאב כלשהו בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת מייצר מפתח אקראי בן 16 סיביות. המפתח נקרא אתגר (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט פשוט.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך ה-hash שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, האתגר המוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי ה-hash של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר ה-doman יכול לאחר מכן להשוות לערך ה-hash שהתקבל ולערך ה-hash המוצפן. אם הם זהים, האימות הצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות HTTP (יציאה 80/יציאה 443) ולא נדרשת תצורה בצד הלקוח.

1	פרוס Proxy שקוף, כך שהמחבר יכול להתחבר ולסנכרן משתמשים.
2	אשר שה-Proxy הצליח - תראה חלון קופץ צפוי של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את כתובת ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	הפעל בדיקת מידע של DNS אם היא לא מופעלת כבר.
2	קבע רוחב פס משוער עבור החיבור הזה (בערך 2 MB/s או פחות עבור המחבר). ייתכן שלא יהיה צורך בכך.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כיעד להוספה לרשימת ההיתרים. לדוגמה: `רשימת גישה 2000 acl-inside של אישור מורחב TCP [IP של המחבר] cloudconnector.webex.com eq https`
4	החל את ה-ACL הזה על ממשק חומת האש המתאים, שיישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה המשתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימת פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמושבת. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע את התצורה של מחבר ספר הטלפונים, ולאחר מכן לבצע סנכרון מלא בהצלחה. להתקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ‏(https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כדי שתשתמש בתכונות ובתיקוני באגים העדכניים ביותר. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
2	היכנס אל Directory Connector היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים חשוב תמיד לשמור על תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בנוהל זה כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסנכרון כברירת מחדל, מחבר ספר הטלפונים מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרון ולציין מסנני LDAP באמצעות הדף 'בחירת אובייקטים' ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן. השדה הנדרש היחיד הוא ה-* uid.
6	סנכרן אווטארים של ספר טלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטארים של המשתמשים שלך עם הענן כך שאווטאר של כל משתמש יופיע כאשר הוא נכנס ליישום. באפשרותך לסנכרן אווטארים מתכונה Active Directory או משרת משאבים.
7	סנכרן מידע על החדר המקומי עם ענן Webex השתמש בהליך זה כדי לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Webex Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את השלבים הבאים: ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory לענן הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub עקוב אחר הרצף הזה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסת Active Directory יער או דומיין מרובים עבור Directory Connector 3.0 ואילך. במהלך התהליך לצירוף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שייתכן שכבר קיימים בענן Webex - לדוגמה, בדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין ספרי הטלפונים הפעילים שלך לענן Webex.

התקן מחבר ספר טלפונים

Control Hub מציג בתחילה סנכרון ספר טלפונים כמושבת. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע את התצורה של מחבר ספר הטלפונים, ולאחר מכן לבצע סנכרון מלא בהצלחה.

עליך להתקין מחבר אחד עבור כל דומיין של Active Directory שברצונך לסנכרן. מופע יחיד של Directory Connector יכול לשרת רק דומיין אחד. עיין בדיאגרמה הבאה כדי להבין את הזרימה עבור סנכרון דומיינים מרובים:

***זרימת דומיינים מרובים עבור מחבר ספר טלפונים***

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת ה-proxy של Internet Explorer נדרשת גם לאימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור NTLM Proxy, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	ב-Control Hub, עבור אל משתמשים > נהל משתמשים > הפעל סנכרון ספר טלפונים ובחר הבא.
2	לחץ על הקישור הורד והתקן כדי לשמור את הגרסה האחרונה של קובץ התקנת המחבר ‎.zip בשרת VMware או Windows שלך. באפשרותך להשיג את קובץ ה-‎.zip ישירות מקישור זה, אבל דרושה לך גישה ניהולית מלאה לארגון Control Hub כדי שהתוכנה הזו תפעל. להתקנה חדשה, קבל את הגרסה העדכנית ביותר של התוכנה כך שתשתמש בתכונות העדכניות ביותר ובתיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
3	בשרת VMware או Windows, בטל את zip והפעל את קובץ ‎.msi בתיקיית ההגדרה כדי להפעיל את אשף ההגדרה.
4	לחץ על הבא, סמן את התיבה כדי לקבל את הסכם הרישיון ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.
5	בחר את סוג חשבון השירות שברצונך להשתמש בו ובצע את ההתקנה עם חשבון מנהל מערכת: מערכת מקומית – אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך Proxy מוגדר דרך Internet Explorer. חשבון דומיין – השתמש באפשרות זו אם המחשב הוא חלק מהדומיין. מחבר ספר הטלפונים חייב לקיים אינטראקציה עם שירותי רשת כדי לגשת למשאבי דומיין. באפשרותך להזין את פרטי החשבון וללחוץ על אישור. בעת הזנת שם משתמש, השתמש בתבנית `{domain}\{user_name}` עבור Proxy המשתלב עם AD (NTLMv2 או Kerberos), עליך להשתמש באפשרות חשבון הדומיין. החשבון המשמש להפעלת שירות מחבר ספר טלפונים מוכרח להיות בעל הרשאות מספיקות כדי להעביר את ה-Proxy ולגשת ל-AD. כדי למנוע שגיאות, ודא שההרשאות הבאות קיימות: השרת הוא חלק מהדומיין חשבון הדומיין יכול לגשת לנתוני AD ואווטארים מקומיים. החשבון חייב לכלול גם את תפקיד מנהל המערכת המקומי, מכיוון שהוא חייב לגשת לקבצים תחת C:\Program Files. עבור התחברות למחשב וירטואלי, הרשאת חשבון מנהל המערכת חייבת להיות מסוגלת לפחות לקרוא פרטי דומיין.
6	לחץ על התקן. לאחר הפעלת בדיקת הרשת ואם תתבקש, הזן את פרטי הכניסה הבסיסיים של ה-Proxy, לחץ על אישור ולאחר מכן לחץ על סיום.

מה הלאה

מומלץ לאתחל מחדש את השרת לאחר ההתקנה. דוח ההפעלה היבשה לא יכול להציג את התוצאה הנכונה כאשר הנתונים לא הופצו. בעת אתחול המחשב, כל הנתונים מתעדכנים כדי להציג תוצאה מדויקת בדוח.

היכנס אל Directory Connector

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור NTLM Proxy, פתח את Internet Explorer, לחץ על סמל ההילוך, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-Proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	פתח את המחבר והוסף `https://idbroker.webex.com` לרשימת האתרים המהימנים שלך אם אתה רואה הודעה.
2	אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, ולאחר מכן היכנס ל-Webex באמצעות חשבון מנהל המערכת שלך ולחץ על הבא.
3	אשר את הארגון והדומיין שלך. אם תבחר AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אשר. אם לא תסמן את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת. אם תבחר AD LDS, הזן את המארח, הדומיין והיציאה ולאחר מכן לחץ על רענן כדי לטעון את כל מחיצות היישום. לאחר מכן בחר את המחיצה מהרשימה הנפתחת ולחץ על אשר. למידע נוסף, עיין בקטע AD LDS. בקובץ התצורה CloudConnectorCommon.dll, הקפד להוסיף את הגדרת ADAuthLevel לצומת הגדרת app. הערכים יכולים להיות 1, 2 או 3. עיין במאמר זה מ-Microsoft לקבלת מידע נוסף על AuthenticationTypes. הנה דוגמה להגדרה עם ערך של 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <ADD KEY="ADAuthLevel" value="1" /> </appSettings>`
4	לאחר שמסך אשר ארגון יופיע, לחץ על אשר. אם כבר קשרת AD DS/AD LDS, המסך אשר ארגון יופיע.
5	לחץ על אשר.
6	בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לשייך ל-Directory Connector: אם יש לך דומיין יחיד שהוא AD LDS, התחבר למקור ה-AD LDS הקיים ולחץ על אשר. אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר איגוד לדומיין חדש, לחץ על הבא. מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS לאיגוד החדש. אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או בצע איגוד לדומיין חדש ולאחר מכן לחץ על הבא. מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר איגוד לדומיין חדש ותלחץ על הבא, לא תוכל לבחור AD LDS לאיגוד החדש.

מה הלאה

לאחר הכניסה, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

כאשר תיכנס לראשונה אל Directory Connector, לוח המחוונים יופיע. כאן באפשרותך להציג סיכום של כל פעילויות הסנכרון, להציג סטטיסטיקה בענן, לבצע סנכרון הפעלה יבשה, להתחיל סנכרון מלא או הדרגתי והפעל את תצוגת האירוע כדי לראות פרטי שגיאה.

אם מסתיים זמן ההפעלה, היכנס שוב.

באפשרותך להפעיל משימות אלה בקלות מסרגל הכלים 'פעולות' או מתפריט 'פעולות'.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את מידע המצב אודות הסנכרון שמופעל כעת. כאשר לא מתבצע סנכרון, תצוגת המצב לא פעילה.
הסנכרון הבא	מציג את הסינכרונים המלאים וההדרגתיים המתוזמנים הבאים. אם לא מוגדר לוח זמנים, לא מתוזמן מוצג.
סנכרון אחרון	מציג את המצב של שני הסנכרון האחרונים שבוצעו.
מצב סנכרון נוכחי	מציג את המצב הכולל של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכולל של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים לסנכרון עבור סנכרון מצטבר ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הדברים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל פעולות
פעולה	תיאור
התחל סנכרון מצטבר	התחל באופן ידני סנכרון מצטבר פעולה זו מושבתת בעת השהה או השבתת סנכרון, אם סנכרון מלא לא הושלם, או אם מתבצע סנכרון.
סנכרן הפעלה יבשה	בצע סנכרון הפעלה יבשה.
הפעל את מציג האירועים	הפעל את מציג האירועים של Microsoft.
רענן	רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 2. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סינכרון מלא באופן מיידי.
מצב סנכרון	בחר מצב סנכרון מצטבר או מצב סנכרון מלא.
אפס סוד מחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco לשירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ולאחר מכן תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסנכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעל/כבה פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
צא	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מפתח
שילוב מקשים	פעולה
אלט +A	הצג את תפריט פעולות
`אלט + A + S`	סנכרן כעת
`אלט +A + R`	אפס סוד מחבר
`אלט + A + D`	הרצה יבשה
`Alt + A + S + I`	סנכרון מצטבר
`Alt + A + S + F`	סנכרון מלא
`אלט + H`	הצג תפריטעזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector.
2	לחץ על החל כדי לשמור את השינויים שלך.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כשהן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסנכרון

כברירת מחדל, מחבר ספר הטלפונים מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרון ולציין מסנני LDAP באמצעות הדף 'בחירת אובייקטים' ב-Directory Connector.

קבוצות להקצאת רישיונות אוטומטית

Control Hub מאפשר לך לנהל הקצאות רישיונות על בסיס כל קבוצה. באפשרותך ליצור תבניות רישיון ולמפות אותן לקבוצות Active Directory שתסנכרן עם הענן. בנקודת יצירת המשתמש, Webex בודק את החברות של המשתמש ואת מיפוי תבנית הרישיון האוטומטית עבור המשתמש החדש הזה.

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן ל:

(&(cn=דוגמה)(objectclass=Group))*

מסנן זה מסנכרן את כל הקבוצות בתוך ה-DN של הבסיס כאשר השם מתחיל ב-Example. משתמשים שלא הוקצו לקבוצות מוקצים רישיונות מתבנית הרישיון האוטומטית של ברירת המחדל שהגדרת ב-Control Hub.

מסך בחירת אובייקטים ב-Directory Connector

קבוצות עבור פריסות אבטחת נתונים היברידיים

ב-Directory Connector, עליך לבדוק את האפשרות קבוצות אם אתה משתמש באבטחת נתונים היברידיים כדי להגדיר קבוצת ניסיון עבור משתמשי ניסוי. עיין במדריך הפריסה לאבטחת נתונים היברידיים לקבלת הדרכה. ההגדרה הזו של Directory Connector לא משפיעה על סנכרון משתמשים אחר בענן.

לפני שתתחיל

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על בחירת אובייקטים.
2	במקטע סוג אובייקט, סמן את משתמשים ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים. אם ברצונך לסנכרן רק משתמשים בקבוצה מסוימת, לדוגמה, עליך להזין מסנן LDAP בשדה מסנני LDAP משתמשים. אם ברצונך לסנכרן משתמשים שנמצאים בקבוצת Example-Manager, השתמש במסנן כמו זה: `(&(sAMAccountName=*)(memberOf=cn=דוגמה-manager,או=דוגמה,או=קבוצת אבטחה,dc=חברה))`
3	סמן את מזהה חדר כדי להפריד נתוני חדר מנתוני משתמש. לחץ על התאם אישית אם ברצונך להגדיר תכונות נוספות כדי לזהות נתוני משתמש כנתוני חדר. השתמש בהגדרה זו אם ברצונך לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן. למידע נוסף, ראה סנכרן פרטי חדר מקומיים לענן Webex.
4	בדוק את קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory עם הענן. אל תוסיף מסנן LDAP של סנכרון משתמשים לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמם עם הענן. כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.
5	בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים עם הענן. מחבר ספר הטלפונים מנהל רק אנשי קשר מסונכרנים על-ידי המחבר. אם כבר יש אנשי קשר ב-Control Hub, הסנכרון לא ימחק את אנשי הקשר. אם אנשי קשר יוסרו מהיקף הסנכרון, פרטי הקשר של המשתמשים יוסרו גם ב-Control Hub.
6	קבע את התצורה של מסנני LDAP. באפשרותך להוסיף מסננים מורחבים על-ידי מתן מסנן LDAP חוקי. עיין במאמר זה לקבלת מידע נוסף על קביעת התצורה של מסנני LDAP.
7	ציין את מזהי ה-DN של בסיס מקומי לסנכרון על-ידי לחיצה על בחר כדי לראות את מבנה העץ של Active Directory שלך. מכאן באפשרותך לבחור או לבטל את הבחירה של אילו מכולות לחפש.
8	בדוק שהאובייקטים שברצונך להוסיף לתצורה זו ולחץ על בחר. באפשרותך לבחור מכולות אישיות או אב לשימוש לסנכרון. בחר מיכל אב כדי להפעיל את כל מיכלי הילדים. אם תבחר מיכל לילד, מיכל ההורה יציג סימן ביקורת אפור המציין שילד סומן. לאחר מכן תוכל ללחוץ על בחר כדי לקבל את מכולות Active Directory שבדקת. אם הארגון שלך מציב את כל המשתמשים והקבוצות בגורם המכיל של המשתמשים, אין צורך לחפש מיכלים אחרים. אם הארגון שלך מחולק ליחידות ארגון, הקפד לבחור או.
9	לחץ על החל. בחר אפשרות: החל שינויי תצורה הרצה יבשה ביטול לקבלת מידע על הפעלה יבשה, ראה בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך. עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory לענן.

מפה תכונות משתמש

באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן. השדה הנדרש היחיד הוא uid, מזהה ייחודי עבור כל חשבון משתמש בשירות הזהויות בענן.

באפשרותך לבחור איזו תכונה של Active Directory למפות לענן - לדוגמה, באפשרותך למפות את firstName lastName ב-Active Directory או ביטוי תכונה מותאם אישית לdisplayName בענן.

לחשבונות ב-Active Directory מוכרח להיות כתובת דוא"ל; ה-uid ממפה כברירת מחדל לשדה ad של הדואר (לא sAMAccountName).

אם תבחר שהשפה המועדפת תגיע מ-Active Directory שלך, Active Directory הוא המקור היחיד לאמת: המשתמשים לא יוכלו לשנות את הגדרת השפה שלהם בהגדרות Webex ומנהלי מערכת לא יוכלו לשנות את ההגדרה ב-Control Hub.

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש. דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.
2	גלול לתחתית שמות תכונות של Active Directory, ולאחר מכן בחר אחת מתכונות Active Directory אלה כדי למפות לתכונת הענן uid: דואר – משמש את רוב הפריסות עבור תבנית דוא"ל. userPrincipalName – בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל. ניתן למפות כל אחת מתכונות Active Directory האחרות ל-uid, אך מומלץ להשתמש ב-mail או ב-userPrincipalName, כפי שמכוסה בהנחיות לעיל. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. כדי לראות אילו תכונות ב-Active Directory תואמות בענן, ראה מיפוי תכונות Active Directory במחבר ספר הטלפונים. כדי שהסנכרון יפעל, עליך לוודא שהתכונה Active Directory שתבחר נמצאת בתבנית דוא"ל. מחבר ספר הטלפונים מציג חלון קופץ שיזכיר לך אם לא תבחר באחת מהתכונות המומלצות.
3	אם תכונות Active Directory המוגדרות מראש אינן פועלות עבור הפריסה שלך, לחץ על הרשימה הנפתחת של התכונה, גלול לתחתית ולאחר מכן בחר התאם אישית תכונה כדי לפתוח חלון המאפשר לך להגדיר ביטוי תכונה. לחץ על עזרה כדי לקבל מידע נוסף על הביטויים ולראות דוגמאות לאופן שבו ביטויים פועלים. תוכל גם לראות ביטויים עבור תכונות מותאמות אישית לקבלת מידע נוסף. בדוגמה זו, בוא נמפה את תכונות Active Directory `givenName` ו-`Sn` לתכונת הענן `displayName`: הגדר את ביטוי התכונה כgivenName + "" + Sn (הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל משתמש קיים כדי לאמת. לחץ על אמת וראה אם התוצאה תואמת למה שציפית. תוצאה מוצלחת נראית כך: אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה. מאוחר יותר, אם ברצונך לשנות את displayName, תוכל להזין ביטוי תכונה חדש מחבר ספר הטלפונים מאמת את ערך התכונה של uid בשירות הזהויות ומאחזר 3 משתמשים זמינים תחת אפשרויות סינון המשתמשים הנוכחיות. אם לכל 3 המשתמשים האלה יש תבנית דוא"ל חוקית, Cisco Directory Connector מציג את ההודעה הבאה: אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור אל Active Directory כדי לבדוק ולתקן את נתוני המשתמש:
4	(אופציונלי) בחר מיפויים עבור נייד וtelephoneNumber אם ברצונך שמספרי נייד ועבודה יופיעו, לדוגמה, בכרטיס איש הקשר של המשתמש ביישום Webex. נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר. לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של שיחות ב-Webex (Unified CM) (מנהלי מערכת).
5	בחר מיפויים נוספים כדי שנתונים נוספים יופיעו בכרטיס איש הקשר: `מספר מחלקה` `שם תצוגה` `מנהל` `כותרת` לאחר מיפוי התכונות, המידע מופיע כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר: לקבלת מידע נוסף על כרטיס איש הקשר, ראה אמת עם מי אתה יוצר קשר. לאחר שתכונות אלה יסונכרנו עם כל חשבון משתמש, תוכל גם להפעיל את 'תובנות על אנשים' ב-Control Hub. תכונה זו מאפשרת למשתמשי יישום Webex לשתף מידע נוסף בפרופילים שלהם, וללמוד יותר זה על זה. למידע נוסף על התכונה וכיצד להפעיל אותה, ראה פרופילי תובנות על אנשים עבור Webex‏, Jabber‏, Webex Meetings ו-Webex Events (חדש) ב-Control Hub
6	לאחר שתבצע את הבחירות שלך, לחץ על החל.

כל נתוני המשתמש הכלולים ב-Active Directory מחלפים את הנתונים בענן התואמים למשתמש זה. לדוגמה, אם יצרת משתמש באופן ידני ב-Control Hub, כתובת הדוא"ל של המשתמש חייבת להיות זהה לכתובת הדוא"ל ב-Active Directory. כל משתמש ללא כתובת דוא"ל מתאימה ב-Active Directory נמחק.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

תכונות Active Directory וענן

באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן באמצעות הלשונית מיפוי תכונות משתמש.

טבלה זו משווה את המיפוי בין שמות התכונות של Active Directory לבין שמות התכונות של ענן Cisco. ערכים ומיפויים אלה הם הגדרת ברירת המחדל ב-Directory Connector. באפשרותך לבחור תכונות שונות בנפילות הנפתחות של Active Directory ולקבוע אילו תכונות מקומיות מסונכרנות עם אילו תכונות ענן.

חשבו על התכונות הנפתחות כמוגדרות מראש. כחלופה לערכים בשורה של Active Directory, באפשרותך גם לציין תכונה מותאמת אישית, מוגדרת מראש משלך, ב-Active Directory (ביטוי עם תכונות מרובות) למיפוי לתכונת ענן אחת בשורה המתאימה. בדרך זו, יש לך את הגמישות לקבוע את שמות התצוגה של המשתמשים שלך - לדוגמה, באפשרותך להוסיף ביטוי שיוצר תכונה מותאמת אישית המבוססת על כותרת העובד, שם נתון ושם משפחה ב-Active Directory.

באפשרותך גם לציין כל אחת מתכונות Active Directory למיפוי ל-uid בענן. עם זאת, עליך לוודא שהתכונה המקומית משתמשת בתבנית דוא"ל חוקית.

באפשרותך גם להשתמש בכתובות דוא"ל חלופיות, אם לדוגמה ברצונך להשתמש ב-userPrincipalName לכניסה, אבל כתובת דוא"ל של משתמש משמשת לניהול לוח השנה שלו. במקרה זה, מפה כתובת דוא"ל אחרת לתכונה הודעות דוא"ל;type-work. זהו הדוא"ל המשמש לאימות; הוא לא משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בארגון שלך, ועליה להיות ייחודית ולא מוקצית למשתמש אחר.

שמות תכונות של Active Directory	שמות תכונות של ענן Webex	הערות
—	בנייןName	—
ג'	ג'	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
שם תצוגה	שם תצוגה	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
בקרת משתמש	ds-pwp-account-מושבת	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה אל ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
פקסימיליהTelephoneNumber	פקסימיליהTelephoneNumber	—
—	מזהה Jabber	תכונת הענן הזו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
ג'ורג'יה	ג'ורג'יה	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת עבור שם מנהל המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון ומופיעה בכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
משרד משלוחיםName	משרד משלוחיםName	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את המיקוד או המיקוד של המשתמש למשלוח דואר פיזי.
מועדף	מועדף	תכונה זו מגדירה את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_US, EN_GB, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה המוגדרת עבור הארגון.
כתובת MSRTCSIP-ראשי אייפון	SipAddresses;type=ארגון	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סנ'	סנ'	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
סנט	סנט	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (בעבודה) של המשתמש המשמש להתקשר למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת הענן הזו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס איש הקשר ובתובנות על אנשים.
סוג	ארגון	—
דואר userPrincipalName	משתמש	מיפוי תכונה הכרחית. עבור כל חשבון משתמש, ערך Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד קיים מיפוי תכונות SAML הנכון. עיין במיפוי תכונות לדוגמה להלן כדי למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <תכונה מותאמת אישית>	הודעות דוא"ל;סוג-עבודה	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא לא משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בארגון שלך, ועליה להיות ייחודית ולא מוקצית למשתמש אחר.
<תכונה חדשה עבור אובייקט משתמש של Azure>	מזהה חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את אובייקט המשתמש של Azure, כך שהוא לא יתנגש עם אובייקט קיים. לאחר מכן התכונה הזו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים צוותים ב-Webex באופן אוטומטי.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם מתאימים. דוגמה 1. `"abc@example.com" % "@"` תוצאה `example.com`
-	פס את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. דוגמה 1. `"abc@example.com" - "@"` תוצאה `ג'יי`
+	משלב מחרוזות קלט או ביטויים. דוגמה 1. `"abc" + "" + "def"` תוצאה `רשת ABC`
\|	מעריך את הביטויים המופרדים כנגד המחרוזת הריקה, ובוחר את התוצאה הלא ריקה הראשונה. דוגמה 1. `"" \| "abc"` תוצאה `ג'יי`

סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן

באפשרותך לסנכרן את האווטארים של ספר הטלפונים של המשתמשים שלך עם הענן כך שכל אווטאר יופיע כשהוא נכנס ליישום Webex. השתמש בהליך זה כדי לסנכרן נתוני אווטאר גולמיים מתכונה Active Directory.

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהאווטאר ניגש כהלכה, הזן כתובת דוא"ל של משתמש ולאחר מכן לחץ על השג אווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתאמת שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

בצע סנכרון הפעלה יבשה; אם אין בעיות, בצע סנכרון מלא כדי לגרום לחשבונות המשתמש והאווטארים של Active Directory לסנכרן עם הענן ולהופיע ב-Control Hub.

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

באפשרותך לסנכרן את האווטארים של ספר הטלפונים של המשתמשים שלך עם הענן כך שכל אווטאר יופיע כשהוא נכנס ליישום Webex. השתמש בהליך זה כדי לסנכרן אווטארים משרת משאבים.

לפני שתתחיל

תבנית ה-URI והערך המשתנה בהליך זה הן דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים אווטארים בספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר צריך גישת http או https לתמונות, אבל התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרדים מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך לוודא שניתן לגשת לנתוני אווטאר על ידי אימות NTLM או אימות בסיסי.

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	כדי לקבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר – לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה משמעותם: http://www.example.com/dir/photo/zoom/ – הנתיב שבו כל התמונות יסונכרנו נמצא. זה חייב להיות כתובת URL שאליה שירות Directory Connector בשרת שלך חייב להיות מסוגל לגשת. דואר: – מורה למחבר ספר הטלפונים לקבל את הערך של תכונת הדואר מ-Active Directory .?(?=@.) – תחביר regex שמבצע פונקציות אלה: *`. – כל תו, חוזר על עצמו אפס או יותר פעמים.` `? – אומר למשתנה הקודם להתאים כמה שיותר תווים.` `(?= ... ) – תואם לקבוצה לאחר הביטוי הראשי מבלי לכלול אותו בתוצאה. Directory Connector מחפש התאמה ואינו כולל אותה בפלט.` `@.* – סמל ה-at, ואחריו תו כלשהו, חוזר על עצמו אפס או יותר פעמים.` `.jpg – סיומת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.`**
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, סמן את האפשרות הגדר פרטי כניסה של משתמש עבור אווטאר ולאחר מכן בחר השתמש משתמש זה בהתחברות לשירות או השתמש משתמש זה והזן את הסיסמה.
4	הזן את ערך המשתנה – לדוגמה: `abcd@example.com`.
5	לחץ על בדוק כדי לוודא שתבנית ה-URI של האווטאר פועלת כהלכה. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg סונכרנו, ה-URI של האווטאר הסופי הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר שפרטי ה-URI מאומתים ונראים נכונים, לחץ על החל. לקבלת מידע מפורט אודות השימוש בביטויים קבועים, עיין בMicrosoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

סנכרן מידע על החדר המקומי עם ענן Webex

השתמש בהליך זה כדי לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי Webex הרשומים בענן (Room‏, Desk ו-Board).

1	מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד' לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר בחירת אובייקטים.
2	סמן את סנכרן פרטי חדר עם הענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון. כאשר הגדרה זו מושבתת, נתוני חדר מטופלים באותו אופן כמו נתונים מסונכרנים של משתמש.
3	עבור אל מיפוי תכונות ולאחר מכן שנה את מיפוי התכונות עבור תכונת הענן sipAddresses;type=enterprise. כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.)@(.)$") בחר MSRTCSIP-PrimaryUserAddress אם זמין. אם התכונה לעיל אינה מופעלת בסכמת Active Directory, השתמש בשדה אחר כגון ipPhone.
4	צור תיבת דואר של משאב חדר ב-Exchange. פעולה זו מוסיפה את התכונה msExchResourceMetaData;ResourceType:Room שבה המחבר משתמש לאחר מכן כדי לזהות חדרים.
5	ממשתמשים ומחשבים של Active Directory, נווט אל מאפייני החדר וערוך אותו. הוסף את ה-SIP URI המלא עם קידומת של sip:
6	בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר. אובייקטי החדר החדשים מופיעים אובייקטים שנוספו ואובייקטי חדר תואמים מופיעים באובייקטים תואמים בדוח ההפעלה היבשה. כל אובייקטי החדר המסומנים למחיקה נמצאים תחת חדרים נמחקו. תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו. הגדרה זו מפרידה את נתוני החדר של Active Directory (כולל התכונה של החדר) מנתוני המשתמש. לאחר סיום הסנכרון, הסטטיסטיקה בענן בלוח המחוונים של המחבר מציגה נתוני חדר שסונכרנו לענן.

מה הלאה

כעת, לאחר שביצעת את השלבים הבאים, בעת ביצוע חיפוש במכשיר הרשום בענן Webex, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. בעת ביצוע שיחה ממכשיר Webex ברישום זה, שיחה מועברת לכתובת ה-SIP שהוגדרה עבור החדר.

מ-Control Hub, באפשרותך לייבא חדרים מספר הטלפונים באופן אוטומטי וליצור סביבות עבודה.

נקודת הקצה לא יכולה להחזיר שיחה ליישום Webex. למכשירי חיוג לבדיקה, יש לרשום מכשירים אלה כ-SIP URI מקומי או במקום אחר מלבד יישום Webex. אם מערכת החדר של Active Directory שאתה מחפש רשומה ב-Webex ואותה כתובת דוא"ל נמצאת במכשיר Webex Room, במכשיר Desk או ב-Webex Board for Calendar, תוצאות החיפוש לא יציגו את הערך הכפול. מכשיר Room‏, Desk או Board מחויג ישירות ביישום Webex, ושיחת SIP לא מתבצעת.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

כברירת מחדל, אנשי הקשר או מנהלי המערכת של הארגון מקבלים תמיד התראות בדוא"ל. עם הגדרה זו, באפשרותך להתאים אישית מי צריך לקבל התראות דוא"ל המסכמים דוחות סנכרון ספר טלפונים.

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקבל דוא"ל, הפעל את האפשרות הפעל סנכרון דוח.
3	סמן את האפשרות הפעל התראה אם ברצונך לעקוף את התנהגות ההתראה המוגדרת כברירת מחדל ולהוסיף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את השינויים הדרושים.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי להדגיש את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד ערכי כתובות דוא"ל ספציפיים.

הקצה משתמשים מ-Active Directory ל-Control Hub

בצע את השלבים הבאים כדי להקצות משתמשי Active Directory וליצור חשבונות משתמשים מתאימים ב-Control Hub. באפשרותך להקצות משתמשים מפריסת Active Directory מרובה תחומים (עם יער יחיד או יערות מרובים) לאחר התקנת Directory Connector לכל דומיין. במהלך התהליך לצירוף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שייתכן שכבר קיימים בענן Webex - לדוגמה, בדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין ספרי הטלפונים הפעילים שלך לענן Webex.

1	ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי לאובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory לענן בעת הפעלת סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי AD שלך. אם יצרת תבנית רישיון להקצאה אוטומטית, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני השימוש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. ניתן גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי לאובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.

במהלך התהליך לצירוף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שייתכן שכבר קיימים בענן Webex - לדוגמה, בדוק חשבונות מגרסת ניסיון. עם Directory Connector, המטרה היא ליצור התאמה מדויקת בין ספרי הטלפונים הפעילים שלך לענן Webex.

אם יש לך מספר דומיינים ביער אחד או ביערות מרובים, עליך לבצע שלב זה בכל אחד מהמופעים של מחבר ספר הטלפונים של Cisco שהתקנת עבור כל דומיין של Active Directory.

לפני שתתחיל

ייתכן שכבר יש לך כמה משתמשי יישום Webex ב-Control Hub לפני שהשתמשת ב-Directory Connector. בין המשתמשים בענן, חלקם עשויים להתאים לאובייקט Active Directory מקומי ולהוקצה להם רישיונות עבור שירותים. אבל חלקם עשויים להיות משתמשי בדיקה שברצונך למחוק בעת ביצוע סנכרון. עליך ליצור התאמה מדויקת בין Active Directory ל-Control Hub.

1	בחר אחד: לאחר הכניסה הראשונה, לחץ על כן בהנחיה כדי לבצע הפעלה יבשה. אם אתה מפספס תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר סנכרן הפעלה יבשה ולאחר מכן לחץ על אישור כדי להתחיל סנכרון הפעלה יבשה. לאחר השלמת הרצה יבשה, תראה אחת מהתוצאות הבאות: *זוהו אובייקטים לא תואמים ב-Directory Connector* *סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים ב-Directory Connector* הסיכום מכיל מידע על התאמת האובייקט: אובייקטים תואמים – משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין Active Directory, כלומר, אם someuser@cisco.com סונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם. אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה איך המשתמש נוסף ב'זהות משותפת', אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם. ההפעלה היבשה מזהה את המשתמשים על-ידי השוואתם למשתמשי דומיין. היישום יכול לזהות את המשתמשים אם הם שייכים לדומיין הנוכחי. בשלב הבא, עליך להחליט אם למחוק את האובייקטים או לשמור אותם. האובייקטים שאינם תואמים מזוהים כקיימים כבר בענן Webex אך אינם קיימים ב-Active Directory המקומי.
2	סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לאם אתה משתמש בדומיין יחיד או בדומיינים מרובים: דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל באופן ידני סינכרון מלא כך שיש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות. דומיינים מרובים – עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים שאינם תואמים, בחר לא, שמור אובייקטים. (משתמשים לא תואמים אלה עשויים להיות חברים ב-Domain B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים. אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A, ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים שאינם תואמים, הוסף את המשתמשים האלה ל-ACTIVE DIRECTORY ובצע סנכרון מלא עבור דומיין B. כאשר יש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
3	בהנחיה אשר הפעלה יבשה, לחץ על כן כדי לבצע מחדש את סנכרון ההפעלה היבשה ולהציג את לוח המחוונים כדי לראות את התוצאות. כל החשבונות שסונכרנו בהצלחה בהפעלה היבשה מופיעים תחת אובייקטים תואמים. אם למשתמש בענן אין משתמש תואם עם אותו דוא"ל ב-Active Directory, הערך מופיע תחת משתמשים שנמחקו. כדי למנוע את דגל המחיקה הזה, באפשרותך להוסיף משתמש ב-Active Directory עם אותה כתובת דוא"ל. כדי להציג את הפרטים של הפריטים שסונכרנו, לחץ על הלשונית המתאימה עבור פריטים ספציפיים או על אובייקטים תואמים. כדי לשמור את פרטי הסיכום, לחץ על שמור תוצאות בקובץ.
4	אם התוצאות צפויות, עבור אל פעולות > מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על הפעל כעת כדי לבצע סנכרון ידני והעבר אותו למצב ידני בשלב זה. לאחר ביצוע סנכרון בדומיין Active Directory האחרון בפריסת הדומיינים המרובה שלך, עליך להפעיל מצב אוטומטי עבור Directory Connector. באפשרותך להפעיל מצב אוטומטי רק כאשר האובייקטים מותאמים באופן מלא בין ענן Webex לכל ספרי הטלפונים הפעילים המקומיים.

מה הלאה

עבור כל אובייקטי משתמש שאינם תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיש התאמה מדויקת בין הסביבה המקומית לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן עבור הפעם הראשונה שתסנכרן משתמשים חדשים לענן. בצע זאת מתוך פעולות > סנכרן עכשיו > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לעקוב אחר שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים האלה בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

בצע הפעלה יבשה לפני שתפעיל סנכרון מלא, או בעת שינוי פרמטרי הסנכרון. אם ההפעלה היבשה התחילה באמצעות שינוי תצורה, באפשרותך לשמור את ההגדרות לאחר שההפעלה היבשה תושלם. אם כבר הוספת משתמשים באופן ידני, ביצוע סנכרון Active Directory עשוי לגרום להסרת משתמשים שנוספו קודם לכן. באפשרותך לבדוק את דוחות ההפעלה היבשה של מחבר ספר הטלפונים כדי לאמת שכל המשתמשים הצפויים קיימים לפני שתסנכרן באופן מלא עם הענן.

אם משתמשים תואמים מסומנים למחיקה ואינך בטוח כיצד להמשיך, ראה פרטי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory לענן

בעת הפעלת סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי AD שלך. אם יצרת תבנית רישיון להקצאה אוטומטית, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.

אם יש לך מספר דומיינים, עליך לבצע שלב זה בכל אחד מהמופעים של Directory Connector שהתקנת עבור כל דומיין של Active Directory.

Directory Connector מסנכרן את מצב חשבון המשתמש - ב-Active Directory, כל המשתמשים המסומנים כמושבתים מופיעים גם כלא פעילים בענן.

לפני שתתחיל

אם ברצונך שחשבונות המשתמש של יישום Webex יהיו במצב פעיל לאחר הסינכרון המלא ולפני שהמשתמשים ייכנסו בפעם הראשונה, עליך לבצע את השלבים הבאים כדי לעקוף את אימות הדוא"ל:
- שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך למידע נוסף.
- השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה הוספה, אימות ודרישת בעלות על דומיינים.
- השתק הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ליישום Webex. (יש לך אפשרות לבצע קמפיין בדוא"ל משלך.)
  
  משתמשים מופעלים שלא נכנסו מופיעים עם מצב מאומת ב-Control Hub. לאחר הכניסה, הם מופיעים כפעילים. למידע נוסף על מצבי משתמש, ראה מצבי משתמש ופעולות ב-Cisco Webex Control Hub.
כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה. מומלץ לבצע הפעלה יבשה לפני סנכרון מלא כדי לתפוס שגיאות אפשריות.
עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.

אם אינך משתמש בתבניות רישיון להקצאה אוטומטית, משתמשים חדשים שסונכרנו יקבלו אוטומטית רישיונות בחינם. הם יוכלו להשתמש באותן תכונות חינמיות כמו אלה עם חשבונות חינמיים.

1	בחר אחד: לאחר הכניסה הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל כעת כדי לאפשר סנכרון אוטומטי להתרחש. מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון ולאחר מכן לחץ על סנכרן עכשיו > מלא כדי להתחיל את הסנכרון.
2	מ-Directory Connector, עבור אל סנכרן, לחץ על עוד לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר סנכרון מלא.
3	אשר את תחילת הסנכרון. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים עד 72 שעות לאחר ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. נתוני המשתמש מסונכרנים עם הענן. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)
5	לקבלת מידע על שגיאות, בחר הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.
6	כדי להגדיר לוח זמנים לסינכרון עבור סנכרון מצטבר מתמשך עם הענן, ראה הגדרת לוח הזמנים של המחבר והפעל סנכרון מצטבר.

לאחר השלמת הסנכרון המלא, המצב עבור סנכרון ספר טלפונים מעדכן ממושבת לתפעולי בדף הגדרות ב-Control Hub.
כאשר כל הנתונים מותאמים בין נתונים מקומיים לענן, Directory Connector משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם כן תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסינכרון ותדחה הודעות דוא"ל אוטומטיות, חשבונות המשתמש של יישום Webex יישארו במצב 'לא מאומת' עד שמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין במקטע 'לפני שתתחיל' לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע את השלב הזה בכל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת מופיעים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והשתקת הודעות דוא"ל, ההזמנות בדוא"ל לא יישלחו למשתמשים החדשים המסונכרנים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר הפעלת Directory Connector. לאחר ההפעלה, ניהול המשתמשים מתבצע מתוך מחבר ספר הטלפונים של Cisco ו-Active Directory הוא המקור היחיד לאמת.
כל הקבוצות שסינכרון מופיעות ב-Control Hub ובאפשרותך להקצות תבנית רישיון כך שיוקצו למשתמשים בקבוצה הזו רישיונות.

מה הלאה

כשאתה מסיר משתמש מ-Active Directory, המשתמש נמחק זמנית לאחר הסנכרון הבא. המשתמש הופך ל-לא פעיל אבל פרופיל הזהות בענן נשמר למשך שבעה ימים (כדי לאפשר התאוששות ממחיקה בשוגג).

כאשר תסמן את האפשרות החשבון מושבת ב-Active Directory, המשתמש הופך ל-לא פעיל לאחר הסנכרון הבא. פרופיל הזהות בענן אינו נמחק לאחר שבעה ימים, במקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגות אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלאים לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN של בסיס, מסנן והגדרת אווטאר מחייבים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub

לאחר שתשלים סנכרון משתמש מלא מ-Cisco Directory Connector ל-Control Hub, תוכל להשתמש ב-Control Hub כדי להקצות את אותם רישיונות שירות Webex לכל המשתמשים שלך בבת אחת או להוסיף רישיונות נוספים למשתמשים חדשים אם כבר הגדרת תבנית רישיון הקצאה אוטומטית. באפשרותך לבצע שינויים בחשבון המשתמש האישי לאחר השלב הראשוני הזה.

לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להשתמש בשיטות ב-Control Hub כדי להקצות רישיונות שירות של Webex באופן גלובלי לכל המשתמשים שלך, משתמשים בודדים, באמצעות תבנית ה-CSV בצובר או באופן אוטומטי למשתמשים חדשים אם כבר הגדרת תבנית רישיון להקצאה אוטומטית. באפשרותך לבצע שינויים בחשבון המשתמש האישי לאחר השלב הראשוני הזה.

כאשר אתה מקצה רישיון למשתמש ביישום Webex, המשתמש הזה מקבל כברירת מחדל דוא"ל המאשר את ההקצאה. הדוא"ל נשלח על-ידי שירות התראות ב-Control Hub. אם שיתפת כניסה יחידה (SSO) עם ארגון Webex שלך, תוכל גם להסתיר התראות אוטומטיות אלה בדוא"ל אם אתה מעדיף ליצור קשר ישירות עם המשתמשים שלך.

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור התוצאות של ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בזמן הסנכרון המלא, המשתמש נוצר בענן, לא נוספו הקצאות שירות ולא נשלח דוא"ל של הפעלה. אם הודעות דוא"ל לא מופסקות, המשתמשים החדשים מקבלים הודעת דוא"ל להפעלה כאשר אתה מקצה שירותים למשתמשים באמצעות שיטת ניהול משתמשים סטנדרטית ב-Control Hub, כגון ייבוא CSV, עדכון משתמש ידני או באמצעות השלמת הקצאה אוטומטית מוצלחת.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > משתמשים, לחץ על ניהול משתמשים, בחר שנה את כל המשתמשים המסונכרנים ולאחר מכן לחץ על הבא.

בחר אפשרות:

מה הלאה

אם הודעות דוא"ל לא מופסקות, נשלח דוא"ל לכל משתמש עם הזמנה להצטרף ל-Webex ולהוריד אותו.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות רישיון שהוקצה בנפרד או בצובר.

מידע קשור

בעיות ידועות עם Directory Connector

לגרסאות Windows Server לפני 2012 R2 יש בעיית קובצי Cookie המשפיעה על Directory Connector. בעיה זו נפתרה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון.

תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלה בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

סנכרון מצטבר מבקש את Active Directory שלך ומחפש שינויים שהתרחשו מאז הסנכרון האחרון. לאחר מכן שלב זה משלב את השינויים האלה ושולח אותם לשירות המחבר. השינויים כוללים שינוי של ייחוס משתמשים וכאשר משתמש נוסף או נמחק.

סנכרון זה לא מטיל עומס רב על שרתים ולא לוקח זמן רב כמו סנכרון מלא. לאחר שתבצע את הסנכרון המלא הראשוני שלך, אנו ממליצים על האפשרות המצטברת לסנכרון הבא.

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
שים לב לחריגות אלה שלפיהם סנכרון מצטבר אינו תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN של בסיס, מסנן והגדרת האווטאר, סינכרון הדרגתי לא יפעל והם דורשים סנכרון מלא.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים. כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה.
2	מתוך פעולות, לחץ על מצב סנכרון > הפעל סנכרון אם הוא לא מופעל כבר. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא. כאשר מרווח זמן מצטבר חדש מופעל, התוכנית בודקת את השינויים בהתבסס על חותמת הזמן האחרונה.
3	מתוך פעולות, לחץ על סנכרן עכשיו > הדרגתי. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לקבלת מידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעים אחרים של Directory Connector שהתקנת.

שחזר משתמשים שנמחקו בטעות

Directory Connector כולל בדיקות ואיזונים כדי למנוע מחיקה לא מכוונת של משתמשים. למרבה הצער, תאונות קורות; ייתכן שהגדרת באופן שגוי מסנן LDAP ב- Active Directory, שמחק משתמשים מסוימים כאשר סונכרנו עם הענן. תכונת המחיקה הרכה יכולה לעזור לך להתאושש מתאונות אלה ולהקים מחדש את חשבונות המשתמש ב-Control Hub.

כברירת מחדל, פונקציה זו מופעלת עבור כל הארגונים. כאשר משתמשים נמחקים בענן, לדוגמה, עקב בעיית אובייקט שאינה תואמת לאחר סנכרון מ-Directory Connector, ניתן לשחזר את המשתמשים. אם ראית הודעה על אובייקטים שאינם תואמים או שמת לב שמשתמשים נמחקו, ייתכן שתוכל לשחזר אותם אם תפעל במהירות.

משתמשים מסומנים כלא פעילים ב-Control Hub כאשר החשבונות המתאימים נמחקים ב-Active Directory. שירות הענן של הרקע שומר על המשתמשים למשך עד 7 ימים. במהלך תקופה זו, עדיין תוכל להשתמש ב-Cisco Directory Connector כדי לשחזר משתמשים. מומלץ לשחזר משתמשים אלה בהקדם האפשרי.

משתמשים מושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אבל חשבון המשתמש לא נמחק לאחר 7 ימים.

1	היכנס למרכז הבקרה.
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שהוא לא רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם משתמשים נמחקו ב-Control Hub או שאתה מבחין משתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמשים החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory ובענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית עם Control Hub. המשתמשים משוחזרים ועוברים למצב המקורי, כולל מצב החשבון והקצאות השירות שלהם.

מה הלאה?

חזור ל-Control Hub, עבור אל ניהול > משתמשים ואשר שחשבונות המשתמש שנמחקו קודם לכן מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו זמנית בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסנכרון הבא, המשתמשים שסימנת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

אם ברצונך לשנות את כתובות הדוא"ל של המשתמש והארגון שלך משתמש במחבר ספר הטלפונים, שנה את כתובות הדוא"ל האלה ב-Active Directory. הליך זה עוסק בשינוי כתובת דוא"ל של יישום Webex עבור דומיין יחיד ותהליך לשינוי הדומיין.

אם ברצונך לשנות רק דוא"ל או ערך מסוים עבור משתמש אחד, אל תמחק את המשתמש מ-Active Directory ולאחר מכן צור מחדש ערך חדש עם אותו דוא"ל. הענן מפרש פעולה זו כחשבון משתמש חדש והמרחבים של המשתמש ונתונים אחרים בענן יאבדו.

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:
1. פתח את חשבון המשתמש (דוגמה, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (דוגמה, user2@example.com).
2. חדש את הסנכרון ב-Directory Connector.
  
  לאחר הסנכרון הבא, השינויים יופיעו ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו. המזהה הייחודי של המשתמש מוגדר בענן לאחר הסנכרון הראשון. כל הסינכרונים הבאים מבוססים על מזהה זה.
בפריסת דומיין מרובה עם Directory Connector, כדי לשנות את כתובות הדוא"ל של המשתמש בעת שינוי הדומיין (שקול את example1.com הדומיין הישן ו- example2.com הדומיין החדש):
1. עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונה Active Directory שממפה לתכונת ענן uid . עליך להשתמש באותו ערך Active Directory עבור החשבון החדש. עבור דוגמה זו, נשתמש בuser1@example1.com כתכונה המקומית למפות לuid בענן.
2. השהה סנכרון ב-Directory Connector עבור דומיינים example1.com ו-example2.com.
3. צור חשבון משתמש חדש ב-example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).
4. ב-Directory Connector, חדש את הסנכרון עבור example2.com
  
  לפני שתמשיך, ודא שחשבון user1@example2.com מסתנכרן עם Control Hub. מומלץ שתנחה את המשתמש לאמת את שינוי הדוא"ל ביישום Webex ושכל הנתונים (מרחבים, הודעות, פגישות, קבצים וכן הלאה) יישמרו.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו, אך בחשבון המשתמש החדש, עליך לוודא שתכונת Active Directory שממפה לתכונת uid של הענן נשמרת מחשבון המשתמש הישן. אם תשנה את ערך Active Directory, החשבון החדש לא ישמור את הנתונים מהחשבון הישן.
5. לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים שלמים, מחק את חשבון המשתמש הישן ב- example1.com, ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסנכרון עבור example1.com.
  
  בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין Active Directory החדש עבור user1@example2.com.

מחבר ספר הטלפונים לא מגביל את השינוי בדומיין הדוא"ל. עם זאת, כאשר המשתמש מסתנכרן מחדש לענן, מצב המשתמש תלוי באם הדומיין החדש מאומת בארגון שלך. אם הדומיין אינו מאומת בארגון שלך, מצב המשתמש משתנה ל'בהמתנה' לאחר הסינכרון המלא. למידע נוסף, ראה ניהול הדומיינים שלך.

אם הארגון שלך לא משתמש במחבר ספר הטלפונים, באפשרותך לשנות את כתובות הדוא"ל של יישום Webex דרך דף הגדרות החשבון. ראה שינוי כתובת הדוא"ל של החשבון שלך כדי לראות שלבים שמשתמשים יכולים לבצע כדי לשנות את כתובות הדוא"ל שלהם.

שינוי דומיין Active Directory

באפשרותך להשתמש בנוהל זה כדי ליצור דומיינים וכתובות דוא"ל חדשים. הם מסתנכרנים עם שירות הזהויות בענן.

1	הגדר דומיין חדש של Active Directory (AD).
2	השבת סנכרון בכל המחברים שלך.
3	הסר את ההתקנה של כל המחברים שלך.
4	פתח מקרה כדי לשנות את הדומיין. במקרה של הגשה, הקפד לבקש את ההסרה של תצורת הדומיין ואת כל תכונות הסנכרון בארגון שלך. לפני שתפתח מקרה לשינוי הדומיין, ודא שאין לך סנכרון פועל. אל תשנה כתובות דוא"ל של משתמש ב-Active Directory עד שהתיק ייפתר.
5	לאחר פתרון המקרה: התקן את Directory Connector באותו שרת כמו זה עם דומיין Active Directory החדש. קבע את תצורת Directory Connector כך שהוא יפנה לדומיין Active Directory החדש. אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את הלחצן הדו-מצבי `softDelete` ב-DirSync, כתובות דוא"ל של משתמשים שנמצאות ב-Control Hub אבל לא במחיקת סיכונים של Active Directory. בצע הפעלת בדיקה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת בעלות על דומיין

דרישת בעלות על דומיין מתרחשת אם אתה דורש בעלות על דומיין דוא"ל עבור ארגון כך שכל חשבון צד נוצר בארגון הלקוח בתשלום ולא בארגון הצרכנים החינמי. באפשרותך לטעון בעלות על דומיין רק באמצעות מקרה תמיכה (ראה את הקישור הבא לקבלת מידע נוסף).

אם Directory Connector פעיל ונדרשת בעלות על הדומיין, חשבונות Sideboarded לא נוצרים בארגון הלקוח או בארגון הצרכן החופשי. רק מחבר ספר הטלפונים יכול להקצות חשבונות עבור הארגון מ-Active Directory. המידע המאוחסן ב-Active Directory הוא המקור המקורי. אם תנסה להתחבר לחשבון בצד, המשתמש המוזמן יקבל שגיאה. הדרך היחידה שבה ניתן להוסיף משתמש מוזמן למרחב של יישום Webex היא באמצעות תחילה שימוש ב-Directory Connector כדי להקצות את החשבון ל-Control Hub.

מידע קשור

המר משתמשי יישום Webex בחינם לארגון ספר טלפונים מסונכרן

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם תנסה להמיר משתמש בזמן שסנכרון ספר טלפונים מופעל, הודעת השגיאה לא ניתן להמיר תופיע. כדי למנוע את הבעיה, אתה יכול להשתמש בשלבים אלה כדרך לעקיפת הבעיה.

משתמשים מסוימים שהוגשה עליהם דרישת בעלות עשויים להופיע עם התכונה movedfrom בעת ביצוע הפעלה יבשה. משתמשים אלה יהיו ברשימת אובייקטים שנמחקו במקום MismatchedObject. תצטרך להוסיף את המשתמשים האלה לרשימת ה-AD שלך אם ברצונך להעביר אותם לארגון שלך.

אם לא תוסיף משתמשים אלה, הם יימחקו כולם כאשר אתה מסנכרן עם הענן לידך.

1	השבת את סנכרון ספר הטלפונים ממחבר ספר הטלפונים.
2	בצע את ההליך המר משתמשים לא מורשים ב-Control Hub כדי להמיר את המשתמש מארגון הצרכן החופשי לארגון הארגון. שלב זה מוסיף את המשתמש לארגון שלך והחשבון מופיע ב-Control Hub. Directory Connector הופך את Active Directory למקור האמת היחיד עבור חשבונות משתמשים והמטרה היא לקיים התאמה מדויקת בין Active Directory ל-Control Hub. ודא שקיימים משתמשים תואמים ב- Active Directory עבור משתמשים שהומרו לאחרונה לפני סינכרון מחדש. ניתן להשתמש בסינכרון Dry Run כדי להבטיח שלא יישארו משתמשים ללא תחרות.
3	ב-Directory Connector, בצע סנכרון הפעלה יבשה. לאחר השלמת הריצה היבשה, בדוק את הכרטיסיה הוספת אובייקטים. ודא שכל המשתמשים שהמרת אינם נמחקים. עליך לבצע הפעלה יבשה לפני הפעלת מחדש את הסנכרון כדי לוודא שחשבונות משתמש שהומרו מופיעים ב-Active Directory. אם תפעיל סינכרון וחשבונות מתגוררים רק ב-Control Hub, מחבר ספר הטלפונים יהיה רגיש לרישיות ומוחק משתמשים שהומרו שהוא מזהה עם כתובות דוא"ל לא תואמות (לדוגמה, user1@example.com ו-User1@example.com). אם משתמשים שהומרו יימחקו, הם יאבדו את כל מרחבי יישום Webex שלהם.
4	כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש סנכרון ספר טלפונים מ-Directory Connector.

חשבונות משתמשים שהומרו אינם מופעלים באופן אוטומטי אם לא אימתת דומיין. לדוגמה, אם הפעלת את תבנית הרישיון להקצאה אוטומטית ולאחר מכן הפעלת את Directory Connector ללא אימות דומיין, משתמשים שהומרו לא פעילים במנוע הענן עד שיאשרו את כתובות הדוא"ל שלהם.

חשבונות משתמש של יישום Webex בעלי הרשאות צד

כשאתה מזמין משתמש אחר למרחב ביישום Webex, אם למשתמש המוזמן אין חשבון ביישום Webex, נוצר עבורו חשבון ("sideboarded"). כברירת מחדל, חשבונות שנוצרו בדרך זו מתווספים לארגון הצרכן החופשי.

אם ברצונך לנהל את החשבון המצורף באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן שתגלה ששמות משתמשים מוצגים בתבנית .

שם משתמש זה עשוי להופיע אם התכונה displayName ב-Active Directory מוגדרת כך. כאשר התכונה ממופה לdisplayName בענן, שמות מופיעים בתבנית ב-Control Hub.

כדי לשנות את התבנית, במסך המיפוי של תכונות Directory Connector: מפה את התכונה givenName sn (או sn givenName) לdisplayName בשמות התכונות של ענן Cisco.

לחלופין, מפה את התכונה sn givenName לdisplayName:

תוכל גם להשתמש באפשרות התאמה אישית של תכונה, אם ברצונך למפות את ביטוי התכונה המותאם אישית שלך לdisplayName.

לדוגמה, הזן givenName + "" + sn (שם פרטי, רווח, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

באפשרותך לבטל את המפה של התכונה displayName מסנכרון לענן ב-Directory Connector אם ברצונך לאפשר למשתמשים לערוך את שמות התצוגה המועדפים שלהם. משתמשים יכולים להזין שם תצוגה שיוצג במהלך פגישות Webex במקום השם הפרטי ושם המשפחה שלהם. מנהלי מערכת יכולים גם לשנות את שם התצוגה של משתמש באופן ידני ב-Control Hub.

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש.
2	בחר displayName תחת שם תכונה של ענן Cisco.
3	בחר אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

כדי לשמור על הפריסה שלך בתאימות ולקבל את התכונות החדשות ביותר, הפונקציונליות, תיקוני באגים ושיפורים באבטחה, עליך תמיד לשדרג לגרסה העדכנית ביותר של Directory Connector. אם לא תשדרג לגרסה העדכנית ביותר הזמינה, ייתכן שתיתקל בבעיות, כגון Directory Connector אינו מסתנכרן עוד כראוי או שהוא נמצא בגרסה שאינה תומכת בדרישת TLS 1.2 הכרחית.

מחבר ספר הטלפונים מודיע לך באופן אוטומטי כאשר גרסה חדשה זמינה. שדרג תמיד לגרסה האחרונה כדי למנוע בעיות. אתה רואה גם התראה בשורת המשימות של Windows.

למרות שיש לך אפשרות להתקין ידנית עדכונים של תוכנת מחבר, מומלץ לבצע את השלבים בהגדר שדרוגים אוטומטיים כדי לאפשר ליישום לנהל את השדרוגים שלך באופן אוטומטי.

1	לחץ על ההתראה בשורת המשימות של Windows, או לחץ לחיצה ימנית על הסמל Directory Connector בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות אישורי מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לעקוב אחר שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר טלפונים

השתמש בהליך זה כדי לקבוע תצורה של הגדרות כלליות, כגון שם השרת שבו פועל Directory Connector, רמות יומן הרישום, שדרוגים אוטומטיים וההגדרות המועדפות עבור בקרי הדומיין. שם המחבר מופיע בלוח המחוונים בקטע המחברים, יחד עם כל מחבר אחר שפועל.

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על כללי.
2	בשדה שם המחבר , הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.
3	בחר את רמת יומן הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כמידע. רמות יומן הרישום הזמינות הן: מידע (ברירת מחדל) - מציג הודעות מידע שמדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסנכרון המלא. אזהרה – מציג מצבים שעלולים להזיק. איתור באגים – מציג אירועי מידע מפורטים שהם השימושיים ביותר לאיתור באגים ביישום. כאשר אתה רואה בעיה, הגדר רמת יומן רישום זו ושלח את יומן האירוע לתמיכה בעת פתיחת מקרה. שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחות על שגיאות. הגדרות אלה משפיעות על דוח הסינכרון שמתקבל בדוא"ל. אם תגדיר את רמת יומן הרישום ל-Error, רק שגיאות מדווחות בדוח הסנכרון; אם לא קיימות שגיאות, דוח הסנכרון לא יישלח. שנה את ההגדרה 'מידע', ולאחר מכן תקבל דוחות סנכרון לאחר סנכרון מלא. (זכור כי עבור סנכרון מצטבר, לא נשלחים דוחות כאשר לא מדווחים על שגיאות.)
4	בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין לסנכרון זהויות. ניתן לגשת לבקרי הדומיין מלמעלה למטה. אם הבקר העליון אינו זמין, בחר את הבקר השני ברשימה. אם לא רשום בקר, תוכל לגשת לבקר הראשי.
5	סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector אם ברצונך שיתרחשו שדרוגים אוטומטיים. חשוב תמיד לשמור על תוכנת Cisco Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ לבדוק הגדרה זו כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
6	בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור. אם לא תסמן את LDAP באמצעות SSL, Directory Connector ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

קבע את התצורה של מדיניות המחבר

באפשרותך להגדיר את מספר המחיקות המקסימלי שעשויות להתרחש במהלך הסנכרון. הפעלת סנכרון אינה מוחקת אובייקטים מ-Active Directory המקומי שלך. כל האובייקטים נמחקים רק מהענן.

לדוגמה, אתה מגדיר 1 כערך trigger של הסף המחיקה. בעת ביצוע סנכרון מלא או הדרגתי, אם מספר המשתמשים שברצונך למחוק גדול יותר מההגדרה, מחבר ספר הטלפונים מציג אזהרה. אם תלחץ על עקוף סף, תוכל להתחיל סנכרון מלא או הדרגתי בהצלחה, אך תראה הודעת עקיפה זו בפעם הבאה שתפעיל את המדיניות.

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מדיניות.
2	סמן את התיבה אפשר מחיקת גורם מפעיל סף אם ברצונך להוסיף גורם מפעיל סף. בחירה באפשרות זו מפעילה התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מהמחיקה שאתה מגדיר, הסינכרון נכשל.
3	הזן את מספר המחיקות המקסימלי הרצוי. ברירת המחדל היא 20. מומלץ לא להגדיל את ערך ברירת המחדל.
4	לחץ על החל.

הגדרת לוח הזמנים של המחבר

הגדר את תזמון הסנכרון ב-Active Directory. יתירות כשל משמשים עבור זמינות גבוהה (HA). אם מחבר אחד מושבת, אנחנו עוברים למחבר אחר במצב המתנה לאחר המרווח המוגדר מראש.

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר תזמן.
2	ציין את מרווח הסנכרון המצטבר בדקות. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות. הסנכרון המשולב המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את הערך שלח דוחות לפי… זמן אם ברצונך לשנות את תדירות שליחת הדוחות.
4	סמן את הפעל לוח זמנים לסינכרון מלא כדי לציין את הימים והשעות שבהם ברצונך לבצע סינכרון מלא.
5	ציין את מרווח יתירות כשל בדקות.
6	לחץ על החל.

תרחישים מרובים של דומיין

דומיינים מרובים מבוססים על עדיפות הדומיין. עבור אובייקטים בעלי ערך מפתח זהה בדומיינים שונים, לאחר הסנכרון, הנתונים מהדומיין בעדיפות גבוהה משכתבים את הנתונים מהדומיין בעדיפות נמוכה יותר.

אובייקטים בעלי אותו ערך מפתח מקושרים לרשומה אחת במסד הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת דוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

דוגמה לשימוש ב-Case עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר עדיפות.

הוסף משתמש1 (דוא"ל: user@example1.com) אל Active Directory of example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory of example1.com.
הוסף משתמש2 (דוא"ל: user@example2.com) אל Active Directory of example2.com.
הוסף קבוצה2 (שם קבוצה: בדיקה) ל-Active Directory of example2.com.

סנכרון ב example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או הדרגתי לדוגמה1.com, user1 ו-group1 יסונכרנו. כמו כן, user2 ו-group2 מוחלפים על-ידי המידע של user1 ו-group1.

User1 מקשר אל user2 כאותה רשומה במסד הנתונים; group1 מקשר את group2 כאותה רשומה במסד הנתונים.

סנכרון ב- example1.com ו- example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ואת group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או הדרגתי עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, ו-group2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 מופיע ב-https://admin.webex.com.

סנכרון דומיין חדש ושמור דומיין קיים

אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), הקפד להתקין את מחבר ספר הטלפונים עבור סנכרון דומיין (B) בשרת Windows נתמך. המחבר מתחבר לדומיין החדש לאחר ההגדרה הראשונית, ופרטי המשתמש תחת הדומיין (A) נשארים ללא פגע.

לכל דומיין חייב להיות מחבר פעיל משלו. שקול שני דומיינים עם ההגדרה הבאה: דומיין A עם מחברים (CA1) ו-(CA2) עבור זמינות גבוהה מקומית (HA); דומיין B עם מחבר (CB1). (CA1)ו-(CA2) משרתים את דומיין A. בתרחיש זה, מחבר אחד פעיל והשני במצב המתנה (HA). עיצוב זה שומר על הדומיין מסונכרן, מכיוון שמחבר אחד תמיד פעיל. לכן, cb1 הוא המחבר הפעיל עבור דומיין B, מכיוון שלדומיין A כבר יש מחבר פעיל (CA1 או CA2).

הגדר את עדיפות הדומיין

השתמש בנוהל זה כדי לשנות את העדיפות של הדומיינים של Active Directory. עדיפות הדומיין מאפשרת לך לקבוע את הדומיין הראשי, הדומיין המשני וכן הלאה. זה עוזר כאשר לשני משתמשים משני דומיינים שונים יש את אותו ערך דוא"ל מסונכרן עם ארגון אחד.

אל תשתמש בנוהל זה אם יש לך דומיין יחיד רשום ב-Directory Connector. אם תנסה, המחבר יציג לך הודעה המציינת שעדיפות הדומיין אינה נדרשת.

לפני שתתחיל

כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-https://admin.webex.com.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על הגדר עדיפות דומיין.
3	סמן דומיין אחד ברשימה, לחץ על למעלה או למטה כדי לשנות את העדיפות של דומיין זה, ולאחר מכן לחץ על שמור כדי לשמור את השינוי הזה. הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי לחבר מחדש את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שלא פועלות משימות סנכרון לפני שתחליף דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-Control Hub.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת הזהירות, אם אתה מבין את ההשפעה של שינוי זה בפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, יצאת ממחבר ספר הטלפונים של Cisco הנוכחי, דומיינים אחרים במחבר לא רשומים ופרטי המחבר במחשב זה נמחקים.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco וחבר מחדש את הדומיין.

בטל סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו באופן זמני מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים ולאחר מכן בחר אחד:

לחץ על עוד ולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחבר.

לאחר שתקרא את ההנחיה, לחץ על כבה.

הסנכרון נפסק עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

השתמש ב-Directory Connector כדי להסיר את המיפוי עבור תכונות Active Directory שמיפו בעבר לענן וסונכרנו עם Webex. לאחר שתסיר את מיפוי התכונות, ערכי התכונה יוסרו מהענן ולא יסונכרנו עוד עם Webex. לאחר מכן ניתן לערוך ערכים אלה באופן ידני.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי להסרה מרשימת שם תכונה .
4	תחת טווח משתמש מושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים מסונכרנים עם Directory Connector: המיפוי יוסר רק ממשתמשים ש-Directory Connector סינכרן בעבר. כל המשתמשים: המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות של פרופיל משתמש או כדי להסיר תמונות ריקות של פרופיל משתמש.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > נהל תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות במטמון: Directory Connector משתמש באותו Active Directory כמו הקודם כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory לענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

לאחר הסרת ההתקנה של מופע של Directory Connector, עליך לבטל את הרישום שלו. הסר לחלוטין מחבר ספר טלפונים עבור כל אחד מהתרחישים הבאים:

אינך רוצה להשתמש עוד בסנכרון ספר טלפונים.
אינך רוצה להשתמש באחד ממחברי ספר טלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם אתה מסיר את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור כל עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מרשימת התוכניות, לחץ על מחבר ספר טלפונים, בחר הסר התקנה ולאחר מכן פעל בהתאם להנחיות. ייתכן שיהיה עליך לאתחל את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, לחץ על עוד ולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר את ההתקנה.
4	לאחר שתקרא את ההנחיה, לחץ על השבת. אלא אם כן קיים מחבר ספר טלפונים אחר בפריסת זמינות גבוהה (HA), חשבונות משתמש אינם מסונכרנים עוד.

הפעל את כלי האבחון

באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Directory Connector. כלי זה מותקן כחלק מ-Directory Connector 3.4 ואילך.

אם הסנכרון לא פעל כראוי, ייתכן שיש לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל- LDAP כך שתוכל לאבחן שגיאות בעצמך לפני שתפנה לתמיכה. אם הכלי מחזיר שגיאה כלשהי, באפשרותך לשלוח את תוצאות יומן הרישום המפורטות לתמיכה.

כדי להפעיל בדיקות עבור שירותי Active Directory Domain:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין שלך ולאחר מכן לחץ על טען בקרי דומיין.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, מכיוון שחיפוש מצטבר חייב לפעול תמיד באותו בקר דומיין.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות Active Directory , כגון אובייקטים משתמשים וקבוצה ומסנני חיפוש או שניהם.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-LDS , הזן את המארח ואת היציאה שלך ולאחר מכן לחץ על טען מחיצות.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על התחבר.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים במקטע שאילתות Active Directory , כגון משתמש, UserProxy, וUserProxyFull ומסנני חיפוש.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol ‏(LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב הבסיס, מסנן ובחר ערך מתוך תכונות ולאחר מכן לחץ על טען מחיצות.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity – אם אפשרות זו קיימת, המתקשר אינו דורש זכויות והוא יכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ParentsFirst – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט מכובד.
4. בחר ערך עבור ReferralChasing.
  
  מרדף הפניה מתחיל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, עבור פרטים של תוצאת שאילתה שעשויים להיות מחוץ לתחום השמות (כגון חברי קבוצה בדומיין או ביער אחר).
5. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
6. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים

ייתכן שתיתקל בהודעת שגיאה או בעיה אחרת ב-Directory Connector. כמו כן, לאחר ש-Directory Connector מסנכרן את פרטי המשתמש, המחבר עשוי לשלוח לך דוח דוא"ל שמפרט כל בעיה בסנכרון. עיין בסעיפים הבאים לקבלת בעיות שעלולות להתעורר, סיבות אפשריות ופתרונות מוצעים שתוכל לנסות לפני יצירת קשר עם התמיכה.

התקן

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שמחבר ספר הטלפונים שלך לא פועל.

ייתכן ש-Directory Connector לא יותקן כראוי.
ייתכן ש-Directory Connector לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח את לוח הבקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח את שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את המצב כהתחיל. אם השירות נעצר, לחץ לחיצה ימנית ובחר התחל כדי להפעיל מחדש את השירות.
ודא שלשרת שבו התקנת את Directory Connector יש גישה לאינטרנט.

שגיאה בהתקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית – ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן למחיקת חשבון השירות מרשימת השירותים.

פתרון – לאחר זמן מה, נסה שוב את ההתקנה.

היכנס

קריסות מחבר ספר טלפונים במהלך כניסה ל-SSO

בעיה

מחבר ספר הטלפונים עלול לקרוס לאחר הזנת כתובת דוא"ל מדף כניסה של SSO.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את ניהול מדיניות הקבוצה (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, קשר אותו כאן…
תן שם למדיניות ולאחר מכן לחץ לחיצה ימנית ובחר ערוך.

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_CURRENT_משתמש\תוכנה\Microsoft\Internet Explorer\ראשי.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

השינויים ייכנסו לתוקף לאחר הפעלת gpupdate /force, המחשב יופעל מחדש (עבור שינויי מחשב) או המשתמש נכנס שוב (עבור שינויי משתמשים).

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת וההודעה הזו מופיעה: "לא ניתן לרשום את מחבר השירות Cisco DirSync."

תמיסה

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector ודף הכניסה לא הופיע.

תמיסה

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר בקישור אבל דפדפנים אחרים יכולים, סמן את הגדרות Internet Explorer וסמן את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בנוהל הפעל TLS ב-Internet Explorer .)

הנחיית כניסה מופיעה

בעיה

מופיעה בקשה המבקשת להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

סיבה אפשרית

מחבר ספר הטלפונים משלים בשקט אימות אבטחת NTLM עם חשבון הכניסה. אם האימות נכשל, חלון קופץ כדי לבקש את שם המשתמש והסיסמה של האימות.

תמיסה

כאשר תראה את חלון הכניסה המוקפץ, עליך לספק חשבון חוקי עם אימות נכון כדי להעביר את האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך פעולה רגילה, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק".

סיבה אפשרית

ייתכן שיש לך בעיות Proxy שצריך לפתור.

תמיסה

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

סיבה אפשרית

ברוב המקרים, הבעיה היא מכיוון שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר שורש LDAP.

תמיסה

נסה את הפעולות הבאות:

הפעל בקשת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחץ על חיבור > איגוד, בחר איגוד כמחובר כעת למשתמש ולאחר מכן לחץ על אישור.
לחץ על תצוגה > עץ, הזן DC=arbonneintl,DC=ad בתור BaseDN ולאחר מכן לחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco סינכרן נתוני AD של משתמש עם ענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

סיבה אפשרית

אם השתמשת מחדש בשרת אווטאר קיים והאווטארים של המשתמש כבר סונכרנו, המטמון המקומי לוכד אותם ומונע שליחה חוזרת כדי לחסוך ברוחב פס.

תמיסה

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\קובצי תוכנית (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק את DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסנכרון עשויות להציג חשבונות דוא"ל של משתמשים מתנגשים.

אם המשתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכן החופשי.
אם הודעות דוא"ל של משתמשים סונכרנו אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת באופן זמני את Cisco Directory Connector.
3. השתמש באפשרות 'דרוש בעלות על משתמש' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העשויים להתקיים בארגון הצרכן החופשי. למידע נוסף, ראה דרוש בעלות על משתמשים לארגון שלך (המר משתמשים) .
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש את סנכרון ספר הטלפונים
במקרה האחרון, בדוק פעמיים את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר סומן כלא פעיל

בעיה

בסביבה המסונכרנת של ספר הטלפונים שלך, המרת משתמש חינמי (ארגון צרכנים) לארגון הארגון שלך, אבל המשתמש שהומר לא יכול להיכנס ליישום Webex.

סיבה אפשרית

כאשר המשתמש החינמי מומר לארגון הארגון, המשתמש מסומן כמצב לא פעיל למשך 30 יום כאמצעי תאימות לאבטחה. במהלך תקופה זו, המשתמש לא יכול להיכנס ליישום Webex והוא מסומן למחיקה בסוף התקופה בת 30 יום. מצב זה נובע מכיוון שפרטי המשתמש החינמיים אינם נמצאים ב-Active Directory.

תמיסה

עליך לנקוט פעולה אם אינך רוצה למחוק את חשבון המשתמש. כדי לפתור בעיה זו, צור חשבון משתמש ב-Active Directory המקומי שלך התואם לחשבון המשתמש החינמי שהומר. לאחר מכן, בצע סנכרון מתוך מחבר ספר הטלפונים של Cisco. לאחר מכן, המשתמש יכול להיכנס שוב ליישום Webex והחשבון לא יימחק.

כשל סינכרון מצטבר

בעיה

סנכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערך מצטבר.
המסנן שבו אתה משתמש מפנה לתכונת ערך מקושר.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבוצע סנכרון מלא.

תמיסה

ל-Windows Server 2008 R2 יש באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את Windows Server ל-2012 R2 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [dn משתמש (שם מובחן)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [value attribute].

סיבה אפשרית

עבור CN=b,OU=עובדים,OU=C משתמשי,DC=C,DC=com, לתכונה [מספר טלפון] יש את הערך הלא חוקי הבא: +. תכונה זו חייבת להכיל לפחות מספר אחד.

תמיסה

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סנכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים המתאימים מסומנים למחיקה.

בעת ביצוע סנכרון הפעלה יבשה כדי לבדוק את הנתונים בין Active Directory לענן, ייתכן שתראה את אותה כתובת דוא"ל בשניהם. עם זאת, המשתמש מסומן כאובייקט למחיקה.

תמיסה

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector לתיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק וליצור מחדש את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

התכונה הנדרשת [attribute_name] בעת הוספת ערך מקומי [dn משתמש (שם מובחן)]. הערך לא נוצר ב-Control Hub עד שלכל התכונות הנדרשות יש ערך.

סיבה אפשרית

כתובת הדוא"ל של התכונה הנדרשת חסרה. בעת הוספת ערך מקומי [CN=משתמש מכירות,OU=מהנדסים,OU=K,DC=k,DC=מקומי], הערך אינו נוצר ב-Control Hub עד שלכל התכונות הנדרשות יש ערך.

תמיסה

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור משתמש זה.

קבוצה מקוננת לא תסנכרן

בעיה

משתמשים בקבוצת Active Directory מקוננת אינם מסונכרנים כראוי עם הענן.

סיבה אפשרית

נעשה שימוש במסנן הכולל הן את קבוצת הילדים והן את קבוצת ההורים, שאינה נתמכת. לדוגמה: (memberof=CN=testgroup1,CN=משתמשים,DC=RKTEST2008,DC=org)

תמיסה

עליך להגדיר מחדש את המסנן שמסנכרן קבוצות. לדוגמה: |(memberof=CN=testgroup1,CN=משתמשים,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=משתמשים,DC=rktest2008,DC=org)

התנגשות עם מתן שמות של משתמשים

בעיה

קיים התנגשות מתן שמות עבור [dn משתמש] עבור אובייקט הזנה קיים בענן בשם: [כתובת דוא"ל של משתמש], וסוג המשתמש [user_type].

סיבה אפשרית

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

תמיסה

צור משתמש ב-Active Directory שלך עם אותה כתובת דוא"ל כמו החשבון שרשמת דרך Control Hub.

Control Hub

רשימת משתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

תמיסה

באפשרותך להשתמש בפונקציונליות החיפוש כדי למצוא חשבון משתמש. ב-Control Hub, עבור אל משתמשים, לחץ על חיפוש ולאחר מכן הזן קריטריוני חיפוש כדי לאתר משתמש ספציפי.

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספריות לא יסונכרנו כראוי עם Control Hub.

סיבה אפשרית

הקבוצה אינה מתויגת כ-isCriticalSystemObject ב-Active Directory.

תמיסה

ודא שהתכונה isCriticalSystemObject מוגדרת ל-TRUE ב-Active Directory.

הפעל פתרון בעיות עבור מחבר ספר הטלפונים

באפשרותך להפעיל פתרון בעיות כדי לעזור לאבחן שגיאות שאתה נתקל ב-Directory Connector. פתרון בעיות מאפשר לך ללכוד את פרטי תעבורת הרשת ולשמור אותו בקובץ.

קובצי יומן הרישום שהם : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	הפעל את הקובץ `services.msc` כדי לשנות את החשבון הפעיל של שירות מחבר ספר הטלפונים מהמערכת המקומית לחשבון דומיין שיש לו הרשאות לגשת ל-AD DS או ל-AD LDS שלך.
2	הפעל מחדש את השירות. ראה כיצד להפעיל שירותים לקבלת הדרכה.
3	ב-Directory Connector, לחץ על לוח מחוונים.
4	עבור אל פעולות ולאחר מכן לחץ על שירותים > פתרון בעיות.
5	כאשר פתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התעבורה כך שניתן יהיה לבחון אותם.
6	בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או ל-AD LDS שלך. תיקיית יומן הרישום שומרת קבצים רק ב-3 הימים האחרונים. התוכן בקובצי יומן הרישום תואם לפלט יומן האירוע למערכת.
7	במידת הצורך, שלח את קובץ יומן הרישום לתמיכה לקבלת סיוע.
8	השבת את תכונת פתרון הבעיות כשתסיים.

מידע קשור

הפעל את מציג האירועים

כדי לראות את האירועים שהתרחשו במהלך סנכרון מלא או הדרגתי, הפעל את מציג האירועים. הוא מציג סיכום של אירועי הניהול ויומני השגיאות.

1	מ-Directory Connector, עבור אל לוח מחוונים ולאחר מכן לחץ על פעולה > הפעל את מציג האירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ופרטי השגיאה.
2	ממציג האירועים, עבור אל יומני יישומים ושירותים > Cisco Directory Connector.
3	תחת פעולות, לחץ על שמור את כל האירועים בשם כדי לייצא את כל יומני הרישום כקובץ Events יחיד (*.evtx) או בתבנית אחרת כמו xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ האירועים למקרה שלך.

יומני האירוע לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בהתחברות לשירות
אירעה שגיאה בסקריפט בדף זה

אם תראה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. עכשיו סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על 'אישור' סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל אבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש ב-TLS 1.2 ולאחר מכן לחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתור בעיות בכניסה לחשבון שירות

אם אינך יכול להיכנס אל Cisco Directory Connector או שאינך יכול להפעיל סנכרון, השתמש בשלבים הבאים כדי לנסות לפתור את הבעיה לפני יצירת קשר עם התמיכה.

נסה לבקר https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלך.

בחר אחת, בהתאם לתוצאות:

אם אינך יכול לבקר בקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-Proxy, בדוק את הגדרות ה-Proxy.
אם ניתן לבקר בקישור מהדפדפן אך לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה קופצת עם 407), לחץ כאן כדי לקבל את הגרסה האחרונה של מחבר ספר הטלפונים של Cisco.
אם באפשרותך לבקר בקישור מהדפדפן שלך אבל אינך יכול להפעיל סנכרון מחבר ספר הטלפונים של Cisco, שנה את חשבון הכניסה לשירות למנהל דומיין.

בדוק אם החשבון שבו השתמשת כדי להיכנס למערכת Windows הוא אותו חשבון שהגדרת ב-Cisco DirSync Service. אם מדובר ב-2 חשבונות שונים, ודא ששני החשבונות יכולים לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. אם הסביבה שלך משתמשת ב-Proxy, ודא ששני החשבונות מוגדרים עבור Proxy ב-Internet Explorer ותוכל לבקר https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בהצלחה.

לכל הפחות, ודא שלחשבון שהוגדר עבור שירות Cisco DirSync (שניתן למצוא בשירותי Windows) יש רמת הרשאות המאפשרת לו לגשת לנתוני אווטאר ולנתוני AD. כברירת מחדל, השירות ממנף את אישורי חשבון הכניסה של Windows ואת האימות.

מידע קשור

בדוק את SafeDllSearchMode ברישום Windows

בדרך כלל, SafeDllSearchMode מופעל, אך השתמש בנוהל זה כדי לבדוק פעמיים את הגדרות הרישום.

לפני שתתחיל

שינויים ברישום Windows צריכים להיעשות בזהירות רבה. מומלץ לגבות את הרישום שלך לפני שתשתמש בשלבים הבאים.

בחיפוש Windows או בחלון ההפעלה, הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום – לא נדרשת פעולה נוספת.
SafeDllSearchMode רשום – ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש של ספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים והיתרונות בטבלה:

תכונה	תיאור והטבה
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב סנכרון, ומצב מחבר ספר הטלפונים. באפשרותך להציג את לוח המחוונים בכל פעם שתיכנס.
הרצה יבשה לפני הסנכרון עם הענן	בצע הרצה יבשה של שינויים בספרייה לפני שיושמו בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה מהם.
סנכרון מלא ומצטבר	סנכרן את ספר הטלפונים כולו. או פשוט סנכרן את השינויים המצטברים כדי לחסוך בכוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך בדומיינים מרובים תחת יער יחיד או תחת יערות מרובים (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשור כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש עם Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי ספר טלפונים מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי ולהשבית מחבר ספר טלפונים בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol ‏(LDAP)	הגדר קריטריוני חיפוש של LDAP וספק יבוא יעיל.
מיפוי תכונות של Active Directory	מפה תכונות של Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות רלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות לענן. התכונות המקומיות יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, מספרי טלפון ב-Webex Teams, כתובות SIP של משאב חדר ונתוני כרטיס איש קשר אחרים של משתמש (תפקיד, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשים ואנשי קשר ארגוניים של Cisco Webex Calling (PSTN בענן) ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN של ענן Cisco Webex Calling עבור שירות שיחות או שיש לך מכשירים לחדר מקומיים, תכונה זו מאפשרת למשתמשים לחפש בספריית אנשי קשר ארגוניים מטלפונים של Cisco Webex Calling (PSTN בענן) או במשאבי החדר שלהם. משאבי חדר לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Cisco Webex Room או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם יבצעו שיחה ממכשיר Webex בערך זה, שיחה תועבר לכתובת ה-SIP שהוגדרה עבור החדר. התקשרות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות Directory Connector, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון שלהם עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים ל-Webex יופיעו בחיפוש ספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד יש URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות חיוג לעריכת אנשי קשר עם מספרי טלפון בלבד. בתוצאת החיפוש של אנשי הקשר: אם לאנשי קשר יש URI הניתנים לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI המשויך לאיש הקשר מוצג. אם לאנשי קשר אין URI הניתן לחיוג, אך יש להם מספר טלפון, מוצג מספר הטלפון. יש להם גם מקש מהיר לחיוג לעריכה. אם אין אנשי קשר, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירוע כדי לקבוע אם אירעו בעיות בסנכרון.
כלי אבחון ופתרון בעיות	באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת מחבר הספריות של Cisco. אם הסנכרון לא פעל כראוי, ייתכן שיש לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני שתיצור קשר עם התמיכה. ברגע שתפעיל פתרון בעיות ב-Directory Connector, ייכתבו יומני רישום שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר התקנת Directory Connector, נשלחת לך התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שתמיד תהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה משוחררת.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיהיה גיבוי, במקרה שהמחבר הראשי או המחשב שמארח אותו יורידו.

Directory Connector מחולק לשלושה אזורים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד Directory Connector וקבע תצורה של כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יאומתו באמצעות ספק הזהויות הארגוניות שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector היא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין רגע אחד של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory אל Webex, להציג ולנטר את מצב הסנכרון ולקבוע את התצורה של שירותי מחבר ספר טלפונים.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזר משתמשים וקבוצות לסנכרון עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכנת הסביבה שלך עבור Directory Connector

דרישות עבור Directory Connector

דרישות Windows ו-Active Directory

באפשרותך להתקין Directory Connector בשרתי Windows נתמכים אלה:

שרת Windows 2022
שרת חלונות 2019
Windows Server 2016

כדי לטפל בבעיית קובצי Cookie, מומלץ לשדרג את בקר הדומיין שלך למהדורה המכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

ב-Active Directory 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
בActive Directory 2012
Active Directory 2008 R2
ב־Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר הטלפונים דורש TLS1.2. עליך להתקין את הדברים הבאים:
- ‎.NET Framework v3.5 (נדרש עבור יישום Directory Connector. אם תיתקל בבעיות כלשהן, השתמש בכיוונים ב- Enable .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- ‎.NET Framework v.4.5 (נדרש עבור TLS1.2)
נדרשת רמה פונקציונלית של יער Active Directory 2 (Windows Server 2003) ואילך. (ראה מהן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50GB
אין מינימום ל-CPU

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה זקוק לארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם ברצונך שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם נכנסים בפעם הראשונה, אנו ממליצים שתבצע את הפעולות הבאות:
- הוסף, אמת וטען לבעלות על דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן בענן.
- בצע שילוב כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex שלך.
- הסתר הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר טלפונים אחד עבור כל דומיין של Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת WINDOWS נתמך נפרד להתקנת מחבר ספר טלפונים עבור סנכרון דומיין (B).
כדי להיכנס למחבר, איננו דורשים חשבון מנהל ב-Active Directory. אנחנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייבות להיות הרשאות במחשב Windows הזה כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המחשב צריך להיות מנהל מערכת של מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על התחברות למחשב וירטואלי.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא עבור Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת אל Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי לקבוע תצורה של חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על התחברות למחשב וירטואלי.)
ודא שמצב החיפוש של Windows Safe Dynamic Link Library ‏(DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ברישום Windows.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער אחד, מומלץ להתקין את Directory Connector ואת Active Directory Domain Service/Active Directory Lightweight Directory Services ‏(AD DS/AD LDS) במחשבים נפרדים.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול במארח שנמצא באותו דומיין שבו היא תסנכרן.
מומלץ לאמת או לדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה הוספה, אימות ודרישת דומיינים.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרן מידע על חדר מקומי לענן Webex.)

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

קיימים שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשים ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון כדי להקל על זיהוי מידע חשוב על קבוצה. שמות קבוצות יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאב, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית למשתמשי EMEAR של Webex.
ארגן קבוצות בצורה קלה להבנה, כגון על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי קבוצה כדי לתאר לחלוטין את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיונות האוטומטיים ב-Control Hub עבור קבוצות אלה. למידע נוסף, ראה הגדרת תבנית הקצאת הרישיונות האוטומטית שלך .

מידע על הגדלה

כמה גורמים יכולים להשפיע על מהירות הסינכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סנכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס העבודה של המערכת ומפרטים.

אם אתה מסנכרן יותר מ-50,000 משתמשים, מומלץ מאוד להשתמש במחבר שני ליתירות כשל ויתירות.

בדוק את SafeDllSearchMode ברישום Windows

בדרך כלל, SafeDllSearchMode מופעל, אך השתמש בנוהל זה כדי לבדוק פעמיים את הגדרות הרישום.

לפני שתתחיל

שינויים ברישום Windows צריכים להיעשות בזהירות רבה. מומלץ לגבות את הרישום שלך לפני שתשתמש בשלבים הבאים.

בחיפוש Windows או בחלון ההפעלה, הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום – לא נדרשת פעולה נוספת.
SafeDllSearchMode רשום – ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש של ספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מחבר ומסנכרן משתמשים בהצלחה.

ניתן לנקוט באחת מהגישות הבאות:

Web Proxy מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות ה-Web Proxy)
Explicit Web Proxy באמצעות קובץ ‎.pac (המחבר מקבל בירושה הגדרות Proxy ספציפיות לארגון)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector לשימוש ב-proxy אינטרנט דרך Internet Explorer.

1	מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים ולאחר מכן בחר הגדרות LAN.
2	הצבע על מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר מקבל בירושה הגדרות Proxy אינטרנט אלה.
3	אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: cloudconnector.webex.com לסנכרון. idbroker.webex.com לאימות. idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה. באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר. אם תוסיף את כתובות ה-URL האלה לרשימת היתרים כדי לעקוף לחלוטין את ה-PROXY של האינטרנט שלך, ודא שטבלת ה-ACL של חומת האש שלך מעודכנת כדי לאפשר למארח המחבר לגשת לכתובות ה-URL ישירות.
4	אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת תצורת Web Proxy באמצעות קובץ PAC

אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה.

באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

פרוקסי NTLM

מחבר ספר הטלפונים תומך בNT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בקרב התקני התחום ולהבטיח את ביטחונם.

עיצוב NTLM

ברוב המקרים, משתמש רוצה לגשת למשאבי תחנת עבודה אחרים דרך מחשב לקוח, אשר יכול להיות קשה לעשות בצורה מאובטחת.

באופן כללי, העיצוב הטכני של ה-NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח באמצעות חשבון Windows וסיסמה. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט רגילה, ערך ה-hash של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס באמצעות הסיסמה ללקוח, מערכת ההפעלה Windows משווה את ערך ה-hash המאוחסן וערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת למשאב כלשהו בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת מייצר מפתח אקראי בן 16 סיביות. המפתח נקרא אתגר (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט פשוט.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך ה-hash שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, האתגר המוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי ה-hash של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר ה-doman יכול לאחר מכן להשוות לערך ה-hash שהתקבל ולערך ה-hash המוצפן. אם הם זהים, האימות הצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות HTTP (יציאה 80/יציאה 443) ולא נדרשת תצורה בצד הלקוח.

1	פרוס Proxy שקוף, כך שהמחבר יכול להתחבר ולסנכרן משתמשים.
2	אשר שה-Proxy הצליח - תראה חלון קופץ צפוי של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את כתובת ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	הפעל בדיקת מידע של DNS אם היא לא מופעלת כבר.
2	קבע רוחב פס משוער עבור החיבור הזה (בערך 2 MB/s או פחות עבור המחבר). ייתכן שלא יהיה צורך בכך.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כיעד להוספה לרשימת ההיתרים. לדוגמה: `רשימת גישה 2000 acl-inside של אישור מורחב TCP [IP של המחבר] cloudconnector.webex.com eq https`
4	החל את ה-ACL הזה על ממשק חומת האש המתאים, שיישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה המשתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימת פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמושבת. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע את התצורה של מחבר ספר הטלפונים, ולאחר מכן לבצע סנכרון מלא בהצלחה. להתקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ‏(https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כדי שתשתמש בתכונות ובתיקוני באגים העדכניים ביותר. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
2	היכנס אל Directory Connector היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים חשוב תמיד לשמור על תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בנוהל זה כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסנכרון כברירת מחדל, מחבר ספר הטלפונים מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרון ולציין מסנני LDAP באמצעות הדף 'בחירת אובייקטים' ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן. השדה הנדרש היחיד הוא ה-* uid.
6	סנכרן אווטארים של ספר טלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטארים של המשתמשים שלך עם הענן כך שאווטאר של כל משתמש יופיע כאשר הוא נכנס ליישום. באפשרותך לסנכרן אווטארים מתכונה Active Directory או משרת משאבים.
7	סנכרן מידע על החדר המקומי עם ענן Webex השתמש בהליך זה כדי לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Webex Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את השלבים הבאים: ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory לענן הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub עקוב אחר הרצף הזה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסת Active Directory יער או דומיין מרובים עבור Directory Connector 3.0 ואילך. במהלך התהליך לצירוף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שייתכן שכבר קיימים בענן Webex - לדוגמה, בדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין ספרי הטלפונים הפעילים שלך לענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת ה-proxy של Internet Explorer נדרשת גם לאימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור NTLM Proxy, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	ב-Control Hub, עבור אל משתמשים > נהל משתמשים > הפעל סנכרון ספר טלפונים ובחר הבא.
2	לחץ על הקישור הורד והתקן כדי לשמור את הגרסה האחרונה של קובץ התקנת המחבר ‎.zip בשרת VMware או Windows שלך. באפשרותך להשיג את קובץ ה-‎.zip ישירות מקישור זה, אבל דרושה לך גישה ניהולית מלאה לארגון Control Hub כדי שהתוכנה הזו תפעל. להתקנה חדשה, קבל את הגרסה העדכנית ביותר של התוכנה כך שתשתמש בתכונות העדכניות ביותר ובתיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
3	בשרת VMware או Windows, בטל את zip והפעל את קובץ ‎.msi בתיקיית ההגדרה כדי להפעיל את אשף ההגדרה.
4	לחץ על הבא, סמן את התיבה כדי לקבל את הסכם הרישיון ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.
5	בחר את סוג חשבון השירות שברצונך להשתמש בו ובצע את ההתקנה עם חשבון מנהל מערכת: מערכת מקומית – אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך Proxy מוגדר דרך Internet Explorer. חשבון דומיין – השתמש באפשרות זו אם המחשב הוא חלק מהדומיין. מחבר ספר הטלפונים חייב לקיים אינטראקציה עם שירותי רשת כדי לגשת למשאבי דומיין. באפשרותך להזין את פרטי החשבון וללחוץ על אישור. בעת הזנת שם משתמש, השתמש בתבנית `{domain}\{user_name}` עבור Proxy המשתלב עם AD (NTLMv2 או Kerberos), עליך להשתמש באפשרות חשבון הדומיין. החשבון המשמש להפעלת שירות מחבר ספר טלפונים מוכרח להיות בעל הרשאות מספיקות כדי להעביר את ה-Proxy ולגשת ל-AD. כדי למנוע שגיאות, ודא שההרשאות הבאות קיימות: השרת הוא חלק מהדומיין חשבון הדומיין יכול לגשת לנתוני AD ואווטארים מקומיים. החשבון חייב לכלול גם את תפקיד מנהל המערכת המקומי, מכיוון שהוא חייב לגשת לקבצים תחת C:\Program Files. עבור התחברות למחשב וירטואלי, הרשאת חשבון מנהל המערכת חייבת להיות מסוגלת לפחות לקרוא פרטי דומיין.
6	לחץ על התקן. לאחר הפעלת בדיקת הרשת ואם תתבקש, הזן את פרטי הכניסה הבסיסיים של ה-Proxy, לחץ על אישור ולאחר מכן לחץ על סיום.

מה הלאה

היכנס אל Directory Connector

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור NTLM Proxy, פתח את Internet Explorer, לחץ על סמל ההילוך, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-Proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	פתח את המחבר והוסף `https://idbroker.webex.com` לרשימת האתרים המהימנים שלך אם אתה רואה הודעה.
2	אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, ולאחר מכן היכנס ל-Webex באמצעות חשבון מנהל המערכת שלך ולחץ על הבא.
3	אשר את הארגון והדומיין שלך. אם תבחר AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אשר. אם לא תסמן את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת. אם תבחר AD LDS, הזן את המארח, הדומיין והיציאה ולאחר מכן לחץ על רענן כדי לטעון את כל מחיצות היישום. לאחר מכן בחר את המחיצה מהרשימה הנפתחת ולחץ על אשר. למידע נוסף, עיין בקטע AD LDS. בקובץ התצורה CloudConnectorCommon.dll, הקפד להוסיף את הגדרת ADAuthLevel לצומת הגדרת app. הערכים יכולים להיות 1, 2 או 3. עיין במאמר זה מ-Microsoft לקבלת מידע נוסף על AuthenticationTypes. הנה דוגמה להגדרה עם ערך של 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <ADD KEY="ADAuthLevel" value="1" /> </appSettings>`
4	לאחר שמסך אשר ארגון יופיע, לחץ על אשר. אם כבר קשרת AD DS/AD LDS, המסך אשר ארגון יופיע.
5	לחץ על אשר.
6	בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לשייך ל-Directory Connector: אם יש לך דומיין יחיד שהוא AD LDS, התחבר למקור ה-AD LDS הקיים ולחץ על אשר. אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר איגוד לדומיין חדש, לחץ על הבא. מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS לאיגוד החדש. אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או בצע איגוד לדומיין חדש ולאחר מכן לחץ על הבא. מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר איגוד לדומיין חדש ותלחץ על הבא, לא תוכל לבחור AD LDS לאיגוד החדש.

מה הלאה

לאחר הכניסה, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם מסתיים זמן ההפעלה, היכנס שוב.

באפשרותך להפעיל משימות אלה בקלות מסרגל הכלים 'פעולות' או מתפריט 'פעולות'.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את מידע המצב אודות הסנכרון שמופעל כעת. כאשר לא מתבצע סנכרון, תצוגת המצב לא פעילה.
הסנכרון הבא	מציג את הסינכרונים המלאים וההדרגתיים המתוזמנים הבאים. אם לא מוגדר לוח זמנים, לא מתוזמן מוצג.
סנכרון אחרון	מציג את המצב של שני הסנכרון האחרונים שבוצעו.
מצב סנכרון נוכחי	מציג את המצב הכולל של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכולל של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים לסנכרון עבור סנכרון מצטבר ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הדברים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל פעולות
פעולה	תיאור
התחל סנכרון מצטבר	התחל באופן ידני סנכרון מצטבר פעולה זו מושבתת בעת השהה או השבתת סנכרון, אם סנכרון מלא לא הושלם, או אם מתבצע סנכרון.
סנכרן הפעלה יבשה	בצע סנכרון הפעלה יבשה.
הפעל את מציג האירועים	הפעל את מציג האירועים של Microsoft.
רענן	רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 2. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סינכרון מלא באופן מיידי.
מצב סנכרון	בחר מצב סנכרון מצטבר או מצב סנכרון מלא.
אפס סוד מחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco לשירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ולאחר מכן תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסנכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעל/כבה פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
צא	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מפתח
שילוב מקשים	פעולה
אלט +A	הצג את תפריט פעולות
`אלט + A + S`	סנכרן כעת
`אלט +A + R`	אפס סוד מחבר
`אלט + A + D`	הרצה יבשה
`Alt + A + S + I`	סנכרון מצטבר
`Alt + A + S + F`	סנכרון מלא
`אלט + H`	הצג תפריטעזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector.
2	לחץ על החל כדי לשמור את השינויים שלך.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כשהן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסנכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן ל:

(&(cn=דוגמה)(objectclass=Group))*

מסך בחירת אובייקטים ב-Directory Connector

קבוצות עבור פריסות אבטחת נתונים היברידיים

לפני שתתחיל

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על בחירת אובייקטים.
2	במקטע סוג אובייקט, סמן את משתמשים ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים. אם ברצונך לסנכרן רק משתמשים בקבוצה מסוימת, לדוגמה, עליך להזין מסנן LDAP בשדה מסנני LDAP משתמשים. אם ברצונך לסנכרן משתמשים שנמצאים בקבוצת Example-Manager, השתמש במסנן כמו זה: `(&(sAMAccountName=*)(memberOf=cn=דוגמה-manager,או=דוגמה,או=קבוצת אבטחה,dc=חברה))`
3	סמן את מזהה חדר כדי להפריד נתוני חדר מנתוני משתמש. לחץ על התאם אישית אם ברצונך להגדיר תכונות נוספות כדי לזהות נתוני משתמש כנתוני חדר. השתמש בהגדרה זו אם ברצונך לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן. למידע נוסף, ראה סנכרן פרטי חדר מקומיים לענן Webex.
4	בדוק את קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory עם הענן. אל תוסיף מסנן LDAP של סנכרון משתמשים לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמם עם הענן. כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.
5	בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים עם הענן. מחבר ספר הטלפונים מנהל רק אנשי קשר מסונכרנים על-ידי המחבר. אם כבר יש אנשי קשר ב-Control Hub, הסנכרון לא ימחק את אנשי הקשר. אם אנשי קשר יוסרו מהיקף הסנכרון, פרטי הקשר של המשתמשים יוסרו גם ב-Control Hub.
6	קבע את התצורה של מסנני LDAP. באפשרותך להוסיף מסננים מורחבים על-ידי מתן מסנן LDAP חוקי. עיין במאמר זה לקבלת מידע נוסף על קביעת התצורה של מסנני LDAP.
7	ציין את מזהי ה-DN של בסיס מקומי לסנכרון על-ידי לחיצה על בחר כדי לראות את מבנה העץ של Active Directory שלך. מכאן באפשרותך לבחור או לבטל את הבחירה של אילו מכולות לחפש.
8	בדוק שהאובייקטים שברצונך להוסיף לתצורה זו ולחץ על בחר. באפשרותך לבחור מכולות אישיות או אב לשימוש לסנכרון. בחר מיכל אב כדי להפעיל את כל מיכלי הילדים. אם תבחר מיכל לילד, מיכל ההורה יציג סימן ביקורת אפור המציין שילד סומן. לאחר מכן תוכל ללחוץ על בחר כדי לקבל את מכולות Active Directory שבדקת. אם הארגון שלך מציב את כל המשתמשים והקבוצות בגורם המכיל של המשתמשים, אין צורך לחפש מיכלים אחרים. אם הארגון שלך מחולק ליחידות ארגון, הקפד לבחור או.
9	לחץ על החל. בחר אפשרות: החל שינויי תצורה הרצה יבשה ביטול לקבלת מידע על הפעלה יבשה, ראה בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך. עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory לענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory מוכרח להיות כתובת דוא"ל; ה-uid ממפה כברירת מחדל לשדה ad של הדואר (לא sAMAccountName).

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש. דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.
2	גלול לתחתית שמות תכונות של Active Directory, ולאחר מכן בחר אחת מתכונות Active Directory אלה כדי למפות לתכונת הענן uid: דואר – משמש את רוב הפריסות עבור תבנית דוא"ל. userPrincipalName – בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל. ניתן למפות כל אחת מתכונות Active Directory האחרות ל-uid, אך מומלץ להשתמש ב-mail או ב-userPrincipalName, כפי שמכוסה בהנחיות לעיל. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. כדי לראות אילו תכונות ב-Active Directory תואמות בענן, ראה מיפוי תכונות Active Directory במחבר ספר הטלפונים. כדי שהסנכרון יפעל, עליך לוודא שהתכונה Active Directory שתבחר נמצאת בתבנית דוא"ל. מחבר ספר הטלפונים מציג חלון קופץ שיזכיר לך אם לא תבחר באחת מהתכונות המומלצות.
3	אם תכונות Active Directory המוגדרות מראש אינן פועלות עבור הפריסה שלך, לחץ על הרשימה הנפתחת של התכונה, גלול לתחתית ולאחר מכן בחר התאם אישית תכונה כדי לפתוח חלון המאפשר לך להגדיר ביטוי תכונה. לחץ על עזרה כדי לקבל מידע נוסף על הביטויים ולראות דוגמאות לאופן שבו ביטויים פועלים. תוכל גם לראות ביטויים עבור תכונות מותאמות אישית לקבלת מידע נוסף. בדוגמה זו, בוא נמפה את תכונות Active Directory `givenName` ו-`Sn` לתכונת הענן `displayName`: הגדר את ביטוי התכונה כgivenName + "" + Sn (הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל משתמש קיים כדי לאמת. לחץ על אמת וראה אם התוצאה תואמת למה שציפית. תוצאה מוצלחת נראית כך: אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה. מאוחר יותר, אם ברצונך לשנות את displayName, תוכל להזין ביטוי תכונה חדש מחבר ספר הטלפונים מאמת את ערך התכונה של uid בשירות הזהויות ומאחזר 3 משתמשים זמינים תחת אפשרויות סינון המשתמשים הנוכחיות. אם לכל 3 המשתמשים האלה יש תבנית דוא"ל חוקית, Cisco Directory Connector מציג את ההודעה הבאה: אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור אל Active Directory כדי לבדוק ולתקן את נתוני המשתמש:
4	(אופציונלי) בחר מיפויים עבור נייד וtelephoneNumber אם ברצונך שמספרי נייד ועבודה יופיעו, לדוגמה, בכרטיס איש הקשר של המשתמש ביישום Webex. נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר. לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של שיחות ב-Webex (Unified CM) (מנהלי מערכת).
5	בחר מיפויים נוספים כדי שנתונים נוספים יופיעו בכרטיס איש הקשר: `מספר מחלקה` `שם תצוגה` `מנהל` `כותרת` לאחר מיפוי התכונות, המידע מופיע כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר: לקבלת מידע נוסף על כרטיס איש הקשר, ראה אמת עם מי אתה יוצר קשר. לאחר שתכונות אלה יסונכרנו עם כל חשבון משתמש, תוכל גם להפעיל את 'תובנות על אנשים' ב-Control Hub. תכונה זו מאפשרת למשתמשי יישום Webex לשתף מידע נוסף בפרופילים שלהם, וללמוד יותר זה על זה. למידע נוסף על התכונה וכיצד להפעיל אותה, ראה פרופילי תובנות על אנשים עבור Webex‏, Jabber‏, Webex Meetings ו-Webex Events (חדש) ב-Control Hub
6	לאחר שתבצע את הבחירות שלך, לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

תכונות Active Directory וענן

באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן באמצעות הלשונית מיפוי תכונות משתמש.

שמות תכונות של Active Directory	שמות תכונות של ענן Webex	הערות
—	בנייןName	—
ג'	ג'	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
שם תצוגה	שם תצוגה	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
בקרת משתמש	ds-pwp-account-מושבת	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה אל ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
פקסימיליהTelephoneNumber	פקסימיליהTelephoneNumber	—
—	מזהה Jabber	תכונת הענן הזו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
ג'ורג'יה	ג'ורג'יה	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת עבור שם מנהל המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון ומופיעה בכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
משרד משלוחיםName	משרד משלוחיםName	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את המיקוד או המיקוד של המשתמש למשלוח דואר פיזי.
מועדף	מועדף	תכונה זו מגדירה את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_US, EN_GB, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה המוגדרת עבור הארגון.
כתובת MSRTCSIP-ראשי אייפון	SipAddresses;type=ארגון	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סנ'	סנ'	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
סנט	סנט	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (בעבודה) של המשתמש המשמש להתקשר למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת הענן הזו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס איש הקשר ובתובנות על אנשים.
סוג	ארגון	—
דואר userPrincipalName	משתמש	מיפוי תכונה הכרחית. עבור כל חשבון משתמש, ערך Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד קיים מיפוי תכונות SAML הנכון. עיין במיפוי תכונות לדוגמה להלן כדי למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <תכונה מותאמת אישית>	הודעות דוא"ל;סוג-עבודה	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא לא משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בארגון שלך, ועליה להיות ייחודית ולא מוקצית למשתמש אחר.
<תכונה חדשה עבור אובייקט משתמש של Azure>	מזהה חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את אובייקט המשתמש של Azure, כך שהוא לא יתנגש עם אובייקט קיים. לאחר מכן התכונה הזו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים צוותים ב-Webex באופן אוטומטי.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם מתאימים. דוגמה 1. `"abc@example.com" % "@"` תוצאה `example.com`
-	פס את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. דוגמה 1. `"abc@example.com" - "@"` תוצאה `ג'יי`
+	משלב מחרוזות קלט או ביטויים. דוגמה 1. `"abc" + "" + "def"` תוצאה `רשת ABC`
\|	מעריך את הביטויים המופרדים כנגד המחרוזת הריקה, ובוחר את התוצאה הלא ריקה הראשונה. דוגמה 1. `"" \| "abc"` תוצאה `ג'יי`

סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהאווטאר ניגש כהלכה, הזן כתובת דוא"ל של משתמש ולאחר מכן לחץ על השג אווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתאמת שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בהליך זה הן דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים אווטארים בספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר צריך גישת http או https לתמונות, אבל התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרדים מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך לוודא שניתן לגשת לנתוני אווטאר על ידי אימות NTLM או אימות בסיסי.

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	כדי לקבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר – לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה משמעותם: http://www.example.com/dir/photo/zoom/ – הנתיב שבו כל התמונות יסונכרנו נמצא. זה חייב להיות כתובת URL שאליה שירות Directory Connector בשרת שלך חייב להיות מסוגל לגשת. דואר: – מורה למחבר ספר הטלפונים לקבל את הערך של תכונת הדואר מ-Active Directory .?(?=@.) – תחביר regex שמבצע פונקציות אלה: *`. – כל תו, חוזר על עצמו אפס או יותר פעמים.` `? – אומר למשתנה הקודם להתאים כמה שיותר תווים.` `(?= ... ) – תואם לקבוצה לאחר הביטוי הראשי מבלי לכלול אותו בתוצאה. Directory Connector מחפש התאמה ואינו כולל אותה בפלט.` `@.* – סמל ה-at, ואחריו תו כלשהו, חוזר על עצמו אפס או יותר פעמים.` `.jpg – סיומת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.`**
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, סמן את האפשרות הגדר פרטי כניסה של משתמש עבור אווטאר ולאחר מכן בחר השתמש משתמש זה בהתחברות לשירות או השתמש משתמש זה והזן את הסיסמה.
4	הזן את ערך המשתנה – לדוגמה: `abcd@example.com`.
5	לחץ על בדוק כדי לוודא שתבנית ה-URI של האווטאר פועלת כהלכה. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg סונכרנו, ה-URI של האווטאר הסופי הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר שפרטי ה-URI מאומתים ונראים נכונים, לחץ על החל. לקבלת מידע מפורט אודות השימוש בביטויים קבועים, עיין בMicrosoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

סנכרן מידע על החדר המקומי עם ענן Webex

1	מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד' לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר בחירת אובייקטים.
2	סמן את סנכרן פרטי חדר עם הענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון. כאשר הגדרה זו מושבתת, נתוני חדר מטופלים באותו אופן כמו נתונים מסונכרנים של משתמש.
3	עבור אל מיפוי תכונות ולאחר מכן שנה את מיפוי התכונות עבור תכונת הענן sipAddresses;type=enterprise. כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.)@(.)$") בחר MSRTCSIP-PrimaryUserAddress אם זמין. אם התכונה לעיל אינה מופעלת בסכמת Active Directory, השתמש בשדה אחר כגון ipPhone.
4	צור תיבת דואר של משאב חדר ב-Exchange. פעולה זו מוסיפה את התכונה msExchResourceMetaData;ResourceType:Room שבה המחבר משתמש לאחר מכן כדי לזהות חדרים.
5	ממשתמשים ומחשבים של Active Directory, נווט אל מאפייני החדר וערוך אותו. הוסף את ה-SIP URI המלא עם קידומת של sip:
6	בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר. אובייקטי החדר החדשים מופיעים אובייקטים שנוספו ואובייקטי חדר תואמים מופיעים באובייקטים תואמים בדוח ההפעלה היבשה. כל אובייקטי החדר המסומנים למחיקה נמצאים תחת חדרים נמחקו. תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו. הגדרה זו מפרידה את נתוני החדר של Active Directory (כולל התכונה של החדר) מנתוני המשתמש. לאחר סיום הסנכרון, הסטטיסטיקה בענן בלוח המחוונים של המחבר מציגה נתוני חדר שסונכרנו לענן.

מה הלאה

מ-Control Hub, באפשרותך לייבא חדרים מספר הטלפונים באופן אוטומטי וליצור סביבות עבודה.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקבל דוא"ל, הפעל את האפשרות הפעל סנכרון דוח.
3	סמן את האפשרות הפעל התראה אם ברצונך לעקוף את התנהגות ההתראה המוגדרת כברירת מחדל ולהוסיף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את השינויים הדרושים.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי להדגיש את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד ערכי כתובות דוא"ל ספציפיים.

הקצה משתמשים מ-Active Directory ל-Control Hub

1	ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי לאובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory לענן בעת הפעלת סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי AD שלך. אם יצרת תבנית רישיון להקצאה אוטומטית, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני השימוש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. ניתן גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

1	בחר אחד: לאחר הכניסה הראשונה, לחץ על כן בהנחיה כדי לבצע הפעלה יבשה. אם אתה מפספס תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר סנכרן הפעלה יבשה ולאחר מכן לחץ על אישור כדי להתחיל סנכרון הפעלה יבשה. לאחר השלמת הרצה יבשה, תראה אחת מהתוצאות הבאות: *זוהו אובייקטים לא תואמים ב-Directory Connector* *סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים ב-Directory Connector* הסיכום מכיל מידע על התאמת האובייקט: אובייקטים תואמים – משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין Active Directory, כלומר, אם someuser@cisco.com סונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם. אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה איך המשתמש נוסף ב'זהות משותפת', אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם. ההפעלה היבשה מזהה את המשתמשים על-ידי השוואתם למשתמשי דומיין. היישום יכול לזהות את המשתמשים אם הם שייכים לדומיין הנוכחי. בשלב הבא, עליך להחליט אם למחוק את האובייקטים או לשמור אותם. האובייקטים שאינם תואמים מזוהים כקיימים כבר בענן Webex אך אינם קיימים ב-Active Directory המקומי.
2	סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לאם אתה משתמש בדומיין יחיד או בדומיינים מרובים: דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל באופן ידני סינכרון מלא כך שיש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות. דומיינים מרובים – עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים שאינם תואמים, בחר לא, שמור אובייקטים. (משתמשים לא תואמים אלה עשויים להיות חברים ב-Domain B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים. אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A, ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים שאינם תואמים, הוסף את המשתמשים האלה ל-ACTIVE DIRECTORY ובצע סנכרון מלא עבור דומיין B. כאשר יש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
3	בהנחיה אשר הפעלה יבשה, לחץ על כן כדי לבצע מחדש את סנכרון ההפעלה היבשה ולהציג את לוח המחוונים כדי לראות את התוצאות. כל החשבונות שסונכרנו בהצלחה בהפעלה היבשה מופיעים תחת אובייקטים תואמים. אם למשתמש בענן אין משתמש תואם עם אותו דוא"ל ב-Active Directory, הערך מופיע תחת משתמשים שנמחקו. כדי למנוע את דגל המחיקה הזה, באפשרותך להוסיף משתמש ב-Active Directory עם אותה כתובת דוא"ל. כדי להציג את הפרטים של הפריטים שסונכרנו, לחץ על הלשונית המתאימה עבור פריטים ספציפיים או על אובייקטים תואמים. כדי לשמור את פרטי הסיכום, לחץ על שמור תוצאות בקובץ.
4	אם התוצאות צפויות, עבור אל פעולות > מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על הפעל כעת כדי לבצע סנכרון ידני והעבר אותו למצב ידני בשלב זה. לאחר ביצוע סנכרון בדומיין Active Directory האחרון בפריסת הדומיינים המרובה שלך, עליך להפעיל מצב אוטומטי עבור Directory Connector. באפשרותך להפעיל מצב אוטומטי רק כאשר האובייקטים מותאמים באופן מלא בין ענן Webex לכל ספרי הטלפונים הפעילים המקומיים.

מה הלאה

עבור כל אובייקטי משתמש שאינם תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיש התאמה מדויקת בין הסביבה המקומית לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן עבור הפעם הראשונה שתסנכרן משתמשים חדשים לענן. בצע זאת מתוך פעולות > סנכרן עכשיו > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לעקוב אחר שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים האלה בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

אם משתמשים תואמים מסומנים למחיקה ואינך בטוח כיצד להמשיך, ראה פרטי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory לענן

אם יש לך מספר דומיינים, עליך לבצע שלב זה בכל אחד מהמופעים של Directory Connector שהתקנת עבור כל דומיין של Active Directory.

Directory Connector מסנכרן את מצב חשבון המשתמש - ב-Active Directory, כל המשתמשים המסומנים כמושבתים מופיעים גם כלא פעילים בענן.

לפני שתתחיל

אם ברצונך שחשבונות המשתמש של יישום Webex יהיו במצב פעיל לאחר הסינכרון המלא ולפני שהמשתמשים ייכנסו בפעם הראשונה, עליך לבצע את השלבים הבאים כדי לעקוף את אימות הדוא"ל:
- שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך למידע נוסף.
- השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה הוספה, אימות ודרישת בעלות על דומיינים.
- השתק הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ליישום Webex. (יש לך אפשרות לבצע קמפיין בדוא"ל משלך.)
  
  משתמשים מופעלים שלא נכנסו מופיעים עם מצב מאומת ב-Control Hub. לאחר הכניסה, הם מופיעים כפעילים. למידע נוסף על מצבי משתמש, ראה מצבי משתמש ופעולות ב-Cisco Webex Control Hub.
כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה. מומלץ לבצע הפעלה יבשה לפני סנכרון מלא כדי לתפוס שגיאות אפשריות.
עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.

אם אינך משתמש בתבניות רישיון להקצאה אוטומטית, משתמשים חדשים שסונכרנו יקבלו אוטומטית רישיונות בחינם. הם יוכלו להשתמש באותן תכונות חינמיות כמו אלה עם חשבונות חינמיים.

1	בחר אחד: לאחר הכניסה הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל כעת כדי לאפשר סנכרון אוטומטי להתרחש. מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון ולאחר מכן לחץ על סנכרן עכשיו > מלא כדי להתחיל את הסנכרון.
2	מ-Directory Connector, עבור אל סנכרן, לחץ על עוד לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר סנכרון מלא.
3	אשר את תחילת הסנכרון. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים עד 72 שעות לאחר ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. נתוני המשתמש מסונכרנים עם הענן. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)
5	לקבלת מידע על שגיאות, בחר הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.
6	כדי להגדיר לוח זמנים לסינכרון עבור סנכרון מצטבר מתמשך עם הענן, ראה הגדרת לוח הזמנים של המחבר והפעל סנכרון מצטבר.

לאחר השלמת הסנכרון המלא, המצב עבור סנכרון ספר טלפונים מעדכן ממושבת לתפעולי בדף הגדרות ב-Control Hub.
כאשר כל הנתונים מותאמים בין נתונים מקומיים לענן, Directory Connector משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם כן תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסינכרון ותדחה הודעות דוא"ל אוטומטיות, חשבונות המשתמש של יישום Webex יישארו במצב 'לא מאומת' עד שמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין במקטע 'לפני שתתחיל' לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע את השלב הזה בכל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת מופיעים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והשתקת הודעות דוא"ל, ההזמנות בדוא"ל לא יישלחו למשתמשים החדשים המסונכרנים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר הפעלת Directory Connector. לאחר ההפעלה, ניהול המשתמשים מתבצע מתוך מחבר ספר הטלפונים של Cisco ו-Active Directory הוא המקור היחיד לאמת.
כל הקבוצות שסינכרון מופיעות ב-Control Hub ובאפשרותך להקצות תבנית רישיון כך שיוקצו למשתמשים בקבוצה הזו רישיונות.

מה הלאה

כשאתה מסיר משתמש מ-Active Directory, המשתמש נמחק זמנית לאחר הסנכרון הבא. המשתמש הופך ל-לא פעיל אבל פרופיל הזהות בענן נשמר למשך שבעה ימים (כדי לאפשר התאוששות ממחיקה בשוגג).

כאשר תסמן את האפשרות החשבון מושבת ב-Active Directory, המשתמש הופך ל-לא פעיל לאחר הסנכרון הבא. פרופיל הזהות בענן אינו נמחק לאחר שבעה ימים, במקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגות אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלאים לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN של בסיס, מסנן והגדרת אווטאר מחייבים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור התוצאות של ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

מה הלאה

אם הודעות דוא"ל לא מופסקות, נשלח דוא"ל לכל משתמש עם הזמנה להצטרף ל-Webex ולהוריד אותו.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות רישיון שהוקצה בנפרד או בצובר.

מידע קשור

בעיות ידועות עם Directory Connector

לגרסאות Windows Server לפני 2012 R2 יש בעיית קובצי Cookie המשפיעה על Directory Connector. בעיה זו נפתרה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון.

תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלה בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
שים לב לחריגות אלה שלפיהם סנכרון מצטבר אינו תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN של בסיס, מסנן והגדרת האווטאר, סינכרון הדרגתי לא יפעל והם דורשים סנכרון מלא.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים. כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה.
2	מתוך פעולות, לחץ על מצב סנכרון > הפעל סנכרון אם הוא לא מופעל כבר. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא. כאשר מרווח זמן מצטבר חדש מופעל, התוכנית בודקת את השינויים בהתבסס על חותמת הזמן האחרונה.
3	מתוך פעולות, לחץ על סנכרן עכשיו > הדרגתי. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לקבלת מידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעים אחרים של Directory Connector שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים מושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אבל חשבון המשתמש לא נמחק לאחר 7 ימים.

1	היכנס למרכז הבקרה.
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שהוא לא רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם משתמשים נמחקו ב-Control Hub או שאתה מבחין משתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמשים החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory ובענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית עם Control Hub. המשתמשים משוחזרים ועוברים למצב המקורי, כולל מצב החשבון והקצאות השירות שלהם.

מה הלאה?

חזור ל-Control Hub, עבור אל ניהול > משתמשים ואשר שחשבונות המשתמש שנמחקו קודם לכן מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו זמנית בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסנכרון הבא, המשתמשים שסימנת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:
1. פתח את חשבון המשתמש (דוגמה, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (דוגמה, user2@example.com).
2. חדש את הסנכרון ב-Directory Connector.
  
  לאחר הסנכרון הבא, השינויים יופיעו ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו. המזהה הייחודי של המשתמש מוגדר בענן לאחר הסנכרון הראשון. כל הסינכרונים הבאים מבוססים על מזהה זה.
בפריסת דומיין מרובה עם Directory Connector, כדי לשנות את כתובות הדוא"ל של המשתמש בעת שינוי הדומיין (שקול את example1.com הדומיין הישן ו- example2.com הדומיין החדש):
1. עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונה Active Directory שממפה לתכונת ענן uid . עליך להשתמש באותו ערך Active Directory עבור החשבון החדש. עבור דוגמה זו, נשתמש בuser1@example1.com כתכונה המקומית למפות לuid בענן.
2. השהה סנכרון ב-Directory Connector עבור דומיינים example1.com ו-example2.com.
3. צור חשבון משתמש חדש ב-example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).
4. ב-Directory Connector, חדש את הסנכרון עבור example2.com
  
  לפני שתמשיך, ודא שחשבון user1@example2.com מסתנכרן עם Control Hub. מומלץ שתנחה את המשתמש לאמת את שינוי הדוא"ל ביישום Webex ושכל הנתונים (מרחבים, הודעות, פגישות, קבצים וכן הלאה) יישמרו.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו, אך בחשבון המשתמש החדש, עליך לוודא שתכונת Active Directory שממפה לתכונת uid של הענן נשמרת מחשבון המשתמש הישן. אם תשנה את ערך Active Directory, החשבון החדש לא ישמור את הנתונים מהחשבון הישן.
5. לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים שלמים, מחק את חשבון המשתמש הישן ב- example1.com, ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסנכרון עבור example1.com.
  
  בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין Active Directory החדש עבור user1@example2.com.

שינוי דומיין Active Directory

באפשרותך להשתמש בנוהל זה כדי ליצור דומיינים וכתובות דוא"ל חדשים. הם מסתנכרנים עם שירות הזהויות בענן.

1	הגדר דומיין חדש של Active Directory (AD).
2	השבת סנכרון בכל המחברים שלך.
3	הסר את ההתקנה של כל המחברים שלך.
4	פתח מקרה כדי לשנות את הדומיין. במקרה של הגשה, הקפד לבקש את ההסרה של תצורת הדומיין ואת כל תכונות הסנכרון בארגון שלך. לפני שתפתח מקרה לשינוי הדומיין, ודא שאין לך סנכרון פועל. אל תשנה כתובות דוא"ל של משתמש ב-Active Directory עד שהתיק ייפתר.
5	לאחר פתרון המקרה: התקן את Directory Connector באותו שרת כמו זה עם דומיין Active Directory החדש. קבע את תצורת Directory Connector כך שהוא יפנה לדומיין Active Directory החדש. אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את הלחצן הדו-מצבי `softDelete` ב-DirSync, כתובות דוא"ל של משתמשים שנמצאות ב-Control Hub אבל לא במחיקת סיכונים של Active Directory. בצע הפעלת בדיקה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת בעלות על דומיין

מידע קשור

המר משתמשי יישום Webex בחינם לארגון ספר טלפונים מסונכרן

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם לא תוסיף משתמשים אלה, הם יימחקו כולם כאשר אתה מסנכרן עם הענן לידך.

1	השבת את סנכרון ספר הטלפונים ממחבר ספר הטלפונים.
2	בצע את ההליך המר משתמשים לא מורשים ב-Control Hub כדי להמיר את המשתמש מארגון הצרכן החופשי לארגון הארגון. שלב זה מוסיף את המשתמש לארגון שלך והחשבון מופיע ב-Control Hub. Directory Connector הופך את Active Directory למקור האמת היחיד עבור חשבונות משתמשים והמטרה היא לקיים התאמה מדויקת בין Active Directory ל-Control Hub. ודא שקיימים משתמשים תואמים ב- Active Directory עבור משתמשים שהומרו לאחרונה לפני סינכרון מחדש. ניתן להשתמש בסינכרון Dry Run כדי להבטיח שלא יישארו משתמשים ללא תחרות.
3	ב-Directory Connector, בצע סנכרון הפעלה יבשה. לאחר השלמת הריצה היבשה, בדוק את הכרטיסיה הוספת אובייקטים. ודא שכל המשתמשים שהמרת אינם נמחקים. עליך לבצע הפעלה יבשה לפני הפעלת מחדש את הסנכרון כדי לוודא שחשבונות משתמש שהומרו מופיעים ב-Active Directory. אם תפעיל סינכרון וחשבונות מתגוררים רק ב-Control Hub, מחבר ספר הטלפונים יהיה רגיש לרישיות ומוחק משתמשים שהומרו שהוא מזהה עם כתובות דוא"ל לא תואמות (לדוגמה, user1@example.com ו-User1@example.com). אם משתמשים שהומרו יימחקו, הם יאבדו את כל מרחבי יישום Webex שלהם.
4	כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש סנכרון ספר טלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex בעלי הרשאות צד

אם ברצונך לנהל את החשבון המצורף באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן שתגלה ששמות משתמשים מוצגים בתבנית .

לחלופין, מפה את התכונה sn givenName לdisplayName:

תוכל גם להשתמש באפשרות התאמה אישית של תכונה, אם ברצונך למפות את ביטוי התכונה המותאם אישית שלך לdisplayName.

לדוגמה, הזן givenName + "" + sn (שם פרטי, רווח, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש.
2	בחר displayName תחת שם תכונה של ענן Cisco.
3	בחר אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההתראה בשורת המשימות של Windows, או לחץ לחיצה ימנית על הסמל Directory Connector בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות אישורי מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לעקוב אחר שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר טלפונים

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על כללי.
2	בשדה שם המחבר , הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.
3	בחר את רמת יומן הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כמידע. רמות יומן הרישום הזמינות הן: מידע (ברירת מחדל) - מציג הודעות מידע שמדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסנכרון המלא. אזהרה – מציג מצבים שעלולים להזיק. איתור באגים – מציג אירועי מידע מפורטים שהם השימושיים ביותר לאיתור באגים ביישום. כאשר אתה רואה בעיה, הגדר רמת יומן רישום זו ושלח את יומן האירוע לתמיכה בעת פתיחת מקרה. שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחות על שגיאות. הגדרות אלה משפיעות על דוח הסינכרון שמתקבל בדוא"ל. אם תגדיר את רמת יומן הרישום ל-Error, רק שגיאות מדווחות בדוח הסנכרון; אם לא קיימות שגיאות, דוח הסנכרון לא יישלח. שנה את ההגדרה 'מידע', ולאחר מכן תקבל דוחות סנכרון לאחר סנכרון מלא. (זכור כי עבור סנכרון מצטבר, לא נשלחים דוחות כאשר לא מדווחים על שגיאות.)
4	בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין לסנכרון זהויות. ניתן לגשת לבקרי הדומיין מלמעלה למטה. אם הבקר העליון אינו זמין, בחר את הבקר השני ברשימה. אם לא רשום בקר, תוכל לגשת לבקר הראשי.
5	סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector אם ברצונך שיתרחשו שדרוגים אוטומטיים. חשוב תמיד לשמור על תוכנת Cisco Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ לבדוק הגדרה זו כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
6	בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור. אם לא תסמן את LDAP באמצעות SSL, Directory Connector ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

קבע את התצורה של מדיניות המחבר

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מדיניות.
2	סמן את התיבה אפשר מחיקת גורם מפעיל סף אם ברצונך להוסיף גורם מפעיל סף. בחירה באפשרות זו מפעילה התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מהמחיקה שאתה מגדיר, הסינכרון נכשל.
3	הזן את מספר המחיקות המקסימלי הרצוי. ברירת המחדל היא 20. מומלץ לא להגדיל את ערך ברירת המחדל.
4	לחץ על החל.

הגדרת לוח הזמנים של המחבר

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר תזמן.
2	ציין את מרווח הסנכרון המצטבר בדקות. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות. הסנכרון המשולב המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את הערך שלח דוחות לפי… זמן אם ברצונך לשנות את תדירות שליחת הדוחות.
4	סמן את הפעל לוח זמנים לסינכרון מלא כדי לציין את הימים והשעות שבהם ברצונך לבצע סינכרון מלא.
5	ציין את מרווח יתירות כשל בדקות.
6	לחץ על החל.

תרחישים מרובים של דומיין

אובייקטים בעלי אותו ערך מפתח מקושרים לרשומה אחת במסד הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת דוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

דוגמה לשימוש ב-Case עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר עדיפות.

הוסף משתמש1 (דוא"ל: user@example1.com) אל Active Directory of example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory of example1.com.
הוסף משתמש2 (דוא"ל: user@example2.com) אל Active Directory of example2.com.
הוסף קבוצה2 (שם קבוצה: בדיקה) ל-Active Directory of example2.com.

סנכרון ב example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או הדרגתי לדוגמה1.com, user1 ו-group1 יסונכרנו. כמו כן, user2 ו-group2 מוחלפים על-ידי המידע של user1 ו-group1.

User1 מקשר אל user2 כאותה רשומה במסד הנתונים; group1 מקשר את group2 כאותה רשומה במסד הנתונים.

סנכרון ב- example1.com ו- example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ואת group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או הדרגתי עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, ו-group2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 מופיע ב-https://admin.webex.com.

סנכרון דומיין חדש ושמור דומיין קיים

הגדר את עדיפות הדומיין

לפני שתתחיל

כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-https://admin.webex.com.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על הגדר עדיפות דומיין.
3	סמן דומיין אחד ברשימה, לחץ על למעלה או למטה כדי לשנות את העדיפות של דומיין זה, ולאחר מכן לחץ על שמור כדי לשמור את השינוי הזה. הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי לחבר מחדש את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שלא פועלות משימות סנכרון לפני שתחליף דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-Control Hub.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת הזהירות, אם אתה מבין את ההשפעה של שינוי זה בפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, יצאת ממחבר ספר הטלפונים של Cisco הנוכחי, דומיינים אחרים במחבר לא רשומים ופרטי המחבר במחשב זה נמחקים.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco וחבר מחדש את הדומיין.

בטל סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו באופן זמני מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים ולאחר מכן בחר אחד:

לחץ על עוד ולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחבר.

לאחר שתקרא את ההנחיה, לחץ על כבה.

הסנכרון נפסק עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי להסרה מרשימת שם תכונה .
4	תחת טווח משתמש מושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים מסונכרנים עם Directory Connector: המיפוי יוסר רק ממשתמשים ש-Directory Connector סינכרן בעבר. כל המשתמשים: המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות של פרופיל משתמש או כדי להסיר תמונות ריקות של פרופיל משתמש.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > נהל תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות במטמון: Directory Connector משתמש באותו Active Directory כמו הקודם כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory לענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש עוד בסנכרון ספר טלפונים.
אינך רוצה להשתמש באחד ממחברי ספר טלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם אתה מסיר את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור כל עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מרשימת התוכניות, לחץ על מחבר ספר טלפונים, בחר הסר התקנה ולאחר מכן פעל בהתאם להנחיות. ייתכן שיהיה עליך לאתחל את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, לחץ על עוד ולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר את ההתקנה.
4	לאחר שתקרא את ההנחיה, לחץ על השבת. אלא אם כן קיים מחבר ספר טלפונים אחר בפריסת זמינות גבוהה (HA), חשבונות משתמש אינם מסונכרנים עוד.

הפעל את כלי האבחון

באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Directory Connector. כלי זה מותקן כחלק מ-Directory Connector 3.4 ואילך.

כדי להפעיל בדיקות עבור שירותי Active Directory Domain:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין שלך ולאחר מכן לחץ על טען בקרי דומיין.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, מכיוון שחיפוש מצטבר חייב לפעול תמיד באותו בקר דומיין.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות Active Directory , כגון אובייקטים משתמשים וקבוצה ומסנני חיפוש או שניהם.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-LDS , הזן את המארח ואת היציאה שלך ולאחר מכן לחץ על טען מחיצות.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על התחבר.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים במקטע שאילתות Active Directory , כגון משתמש, UserProxy, וUserProxyFull ומסנני חיפוש.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol ‏(LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב הבסיס, מסנן ובחר ערך מתוך תכונות ולאחר מכן לחץ על טען מחיצות.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity – אם אפשרות זו קיימת, המתקשר אינו דורש זכויות והוא יכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ParentsFirst – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט מכובד.
4. בחר ערך עבור ReferralChasing.
  
  מרדף הפניה מתחיל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, עבור פרטים של תוצאת שאילתה שעשויים להיות מחוץ לתחום השמות (כגון חברי קבוצה בדומיין או ביער אחר).
5. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
6. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים

התקן

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שמחבר ספר הטלפונים שלך לא פועל.

ייתכן ש-Directory Connector לא יותקן כראוי.
ייתכן ש-Directory Connector לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח את לוח הבקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח את שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את המצב כהתחיל. אם השירות נעצר, לחץ לחיצה ימנית ובחר התחל כדי להפעיל מחדש את השירות.
ודא שלשרת שבו התקנת את Directory Connector יש גישה לאינטרנט.

שגיאה בהתקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית – ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן למחיקת חשבון השירות מרשימת השירותים.

פתרון – לאחר זמן מה, נסה שוב את ההתקנה.

היכנס

קריסות מחבר ספר טלפונים במהלך כניסה ל-SSO

בעיה

מחבר ספר הטלפונים עלול לקרוס לאחר הזנת כתובת דוא"ל מדף כניסה של SSO.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את ניהול מדיניות הקבוצה (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, קשר אותו כאן…
תן שם למדיניות ולאחר מכן לחץ לחיצה ימנית ובחר ערוך.

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_CURRENT_משתמש\תוכנה\Microsoft\Internet Explorer\ראשי.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת וההודעה הזו מופיעה: "לא ניתן לרשום את מחבר השירות Cisco DirSync."

תמיסה

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector ודף הכניסה לא הופיע.

תמיסה

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר בקישור אבל דפדפנים אחרים יכולים, סמן את הגדרות Internet Explorer וסמן את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בנוהל הפעל TLS ב-Internet Explorer .)

הנחיית כניסה מופיעה

בעיה

מופיעה בקשה המבקשת להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

סיבה אפשרית

תמיסה

כאשר תראה את חלון הכניסה המוקפץ, עליך לספק חשבון חוקי עם אימות נכון כדי להעביר את האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך פעולה רגילה, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק".

סיבה אפשרית

ייתכן שיש לך בעיות Proxy שצריך לפתור.

תמיסה

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

סיבה אפשרית

ברוב המקרים, הבעיה היא מכיוון שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר שורש LDAP.

תמיסה

נסה את הפעולות הבאות:

הפעל בקשת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחץ על חיבור > איגוד, בחר איגוד כמחובר כעת למשתמש ולאחר מכן לחץ על אישור.
לחץ על תצוגה > עץ, הזן DC=arbonneintl,DC=ad בתור BaseDN ולאחר מכן לחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco סינכרן נתוני AD של משתמש עם ענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

סיבה אפשרית

תמיסה

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\קובצי תוכנית (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק את DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסנכרון עשויות להציג חשבונות דוא"ל של משתמשים מתנגשים.

אם המשתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכן החופשי.
אם הודעות דוא"ל של משתמשים סונכרנו אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת באופן זמני את Cisco Directory Connector.
3. השתמש באפשרות 'דרוש בעלות על משתמש' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העשויים להתקיים בארגון הצרכן החופשי. למידע נוסף, ראה דרוש בעלות על משתמשים לארגון שלך (המר משתמשים) .
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש את סנכרון ספר הטלפונים
במקרה האחרון, בדוק פעמיים את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר סומן כלא פעיל

בעיה

סיבה אפשרית

תמיסה

כשל סינכרון מצטבר

בעיה

סנכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערך מצטבר.
המסנן שבו אתה משתמש מפנה לתכונת ערך מקושר.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבוצע סנכרון מלא.

תמיסה

ל-Windows Server 2008 R2 יש באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את Windows Server ל-2012 R2 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [dn משתמש (שם מובחן)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [value attribute].

סיבה אפשרית

תמיסה

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סנכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים המתאימים מסומנים למחיקה.

תמיסה

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector לתיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק וליצור מחדש את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

סיבה אפשרית

תמיסה

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור משתמש זה.

קבוצה מקוננת לא תסנכרן

בעיה

משתמשים בקבוצת Active Directory מקוננת אינם מסונכרנים כראוי עם הענן.

סיבה אפשרית

תמיסה

התנגשות עם מתן שמות של משתמשים

בעיה

קיים התנגשות מתן שמות עבור [dn משתמש] עבור אובייקט הזנה קיים בענן בשם: [כתובת דוא"ל של משתמש], וסוג המשתמש [user_type].

סיבה אפשרית

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

תמיסה

צור משתמש ב-Active Directory שלך עם אותה כתובת דוא"ל כמו החשבון שרשמת דרך Control Hub.

Control Hub

רשימת משתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

תמיסה

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספריות לא יסונכרנו כראוי עם Control Hub.

סיבה אפשרית

הקבוצה אינה מתויגת כ-isCriticalSystemObject ב-Active Directory.

תמיסה

ודא שהתכונה isCriticalSystemObject מוגדרת ל-TRUE ב-Active Directory.

הפעל פתרון בעיות עבור מחבר ספר הטלפונים

קובצי יומן הרישום שהם : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	הפעל את הקובץ `services.msc` כדי לשנות את החשבון הפעיל של שירות מחבר ספר הטלפונים מהמערכת המקומית לחשבון דומיין שיש לו הרשאות לגשת ל-AD DS או ל-AD LDS שלך.
2	הפעל מחדש את השירות. ראה כיצד להפעיל שירותים לקבלת הדרכה.
3	ב-Directory Connector, לחץ על לוח מחוונים.
4	עבור אל פעולות ולאחר מכן לחץ על שירותים > פתרון בעיות.
5	כאשר פתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התעבורה כך שניתן יהיה לבחון אותם.
6	בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או ל-AD LDS שלך. תיקיית יומן הרישום שומרת קבצים רק ב-3 הימים האחרונים. התוכן בקובצי יומן הרישום תואם לפלט יומן האירוע למערכת.
7	במידת הצורך, שלח את קובץ יומן הרישום לתמיכה לקבלת סיוע.
8	השבת את תכונת פתרון הבעיות כשתסיים.

מידע קשור

הפעל את מציג האירועים

1	מ-Directory Connector, עבור אל לוח מחוונים ולאחר מכן לחץ על פעולה > הפעל את מציג האירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ופרטי השגיאה.
2	ממציג האירועים, עבור אל יומני יישומים ושירותים > Cisco Directory Connector.
3	תחת פעולות, לחץ על שמור את כל האירועים בשם כדי לייצא את כל יומני הרישום כקובץ Events יחיד (*.evtx) או בתבנית אחרת כמו xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ האירועים למקרה שלך.

יומני האירוע לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בהתחברות לשירות
אירעה שגיאה בסקריפט בדף זה

אם תראה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. עכשיו סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על 'אישור' סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל אבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש ב-TLS 1.2 ולאחר מכן לחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתור בעיות בכניסה לחשבון שירות

נסה לבקר https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלך.

בחר אחת, בהתאם לתוצאות:

אם אינך יכול לבקר בקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-Proxy, בדוק את הגדרות ה-Proxy.
אם ניתן לבקר בקישור מהדפדפן אך לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה קופצת עם 407), לחץ כאן כדי לקבל את הגרסה האחרונה של מחבר ספר הטלפונים של Cisco.
אם באפשרותך לבקר בקישור מהדפדפן שלך אבל אינך יכול להפעיל סנכרון מחבר ספר הטלפונים של Cisco, שנה את חשבון הכניסה לשירות למנהל דומיין.

בדוק אם החשבון שבו השתמשת כדי להיכנס למערכת Windows הוא אותו חשבון שהגדרת ב-Cisco DirSync Service. אם מדובר ב-2 חשבונות שונים, ודא ששני החשבונות יכולים לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. אם הסביבה שלך משתמשת ב-Proxy, ודא ששני החשבונות מוגדרים עבור Proxy ב-Internet Explorer ותוכל לבקר https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בהצלחה.

מידע קשור

בדוק את SafeDllSearchMode ברישום Windows

בדרך כלל, SafeDllSearchMode מופעל, אך השתמש בנוהל זה כדי לבדוק פעמיים את הגדרות הרישום.

לפני שתתחיל

שינויים ברישום Windows צריכים להיעשות בזהירות רבה. מומלץ לגבות את הרישום שלך לפני שתשתמש בשלבים הבאים.

בחיפוש Windows או בחלון ההפעלה, הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום – לא נדרשת פעולה נוספת.
SafeDllSearchMode רשום – ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש של ספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים והיתרונות בטבלה:

תכונה	תיאור והטבה
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב סנכרון, ומצב מחבר ספר הטלפונים. באפשרותך להציג את לוח המחוונים בכל פעם שתיכנס.
הרצה יבשה לפני הסנכרון עם הענן	בצע הרצה יבשה של שינויים בספרייה לפני שיושמו בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה מהם.
סנכרון מלא ומצטבר	סנכרן את ספר הטלפונים כולו. או פשוט סנכרן את השינויים המצטברים כדי לחסוך בכוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך בדומיינים מרובים תחת יער יחיד או תחת יערות מרובים (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשור כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש עם Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי ספר טלפונים מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי ולהשבית מחבר ספר טלפונים בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol ‏(LDAP)	הגדר קריטריוני חיפוש של LDAP וספק יבוא יעיל.
מיפוי תכונות של Active Directory	מפה תכונות של Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות רלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות לענן. התכונות המקומיות יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, מספרי טלפון ב-Webex Teams, כתובות SIP של משאב חדר ונתוני כרטיס איש קשר אחרים של משתמש (תפקיד, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשים ואנשי קשר ארגוניים של Cisco Webex Calling (PSTN בענן) ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN של ענן Cisco Webex Calling עבור שירות שיחות או שיש לך מכשירים לחדר מקומיים, תכונה זו מאפשרת למשתמשים לחפש בספריית אנשי קשר ארגוניים מטלפונים של Cisco Webex Calling (PSTN בענן) או במשאבי החדר שלהם. משאבי חדר לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Cisco Webex Room או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם יבצעו שיחה ממכשיר Webex בערך זה, שיחה תועבר לכתובת ה-SIP שהוגדרה עבור החדר. התקשרות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות Directory Connector, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון שלהם עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים ל-Webex יופיעו בחיפוש ספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד יש URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות חיוג לעריכת אנשי קשר עם מספרי טלפון בלבד. בתוצאת החיפוש של אנשי הקשר: אם לאנשי קשר יש URI הניתנים לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI המשויך לאיש הקשר מוצג. אם לאנשי קשר אין URI הניתן לחיוג, אך יש להם מספר טלפון, מוצג מספר הטלפון. יש להם גם מקש מהיר לחיוג לעריכה. אם אין אנשי קשר, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירוע כדי לקבוע אם אירעו בעיות בסנכרון.
כלי אבחון ופתרון בעיות	באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת מחבר הספריות של Cisco. אם הסנכרון לא פעל כראוי, ייתכן שיש לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני שתיצור קשר עם התמיכה. ברגע שתפעיל פתרון בעיות ב-Directory Connector, ייכתבו יומני רישום שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר התקנת Directory Connector, נשלחת לך התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שתמיד תהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה משוחררת.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיהיה גיבוי, במקרה שהמחבר הראשי או המחשב שמארח אותו יורידו.

Directory Connector מחולק לשלושה אזורים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד Directory Connector וקבע תצורה של כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יאומתו באמצעות ספק הזהויות הארגוניות שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector היא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין רגע אחד של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory אל Webex, להציג ולנטר את מצב הסנכרון ולקבוע את התצורה של שירותי מחבר ספר טלפונים.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזר משתמשים וקבוצות לסנכרון עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכנת הסביבה שלך עבור Directory Connector

דרישות עבור Directory Connector

דרישות Windows ו-Active Directory

באפשרותך להתקין Directory Connector בשרתי Windows נתמכים אלה:

שרת Windows 2022
שרת חלונות 2019
Windows Server 2016

כדי לטפל בבעיית קובצי Cookie, מומלץ לשדרג את בקר הדומיין שלך למהדורה המכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

ב-Active Directory 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
בActive Directory 2012
Active Directory 2008 R2
ב־Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר הטלפונים דורש TLS1.2. עליך להתקין את הדברים הבאים:
- ‎.NET Framework v3.5 (נדרש עבור יישום Directory Connector. אם תיתקל בבעיות כלשהן, השתמש בכיוונים ב- Enable .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- ‎.NET Framework v.4.5 (נדרש עבור TLS1.2)
נדרשת רמה פונקציונלית של יער Active Directory 2 (Windows Server 2003) ואילך. (ראה מהן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50GB
אין מינימום ל-CPU

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה זקוק לארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם ברצונך שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם נכנסים בפעם הראשונה, אנו ממליצים שתבצע את הפעולות הבאות:
- הוסף, אמת וטען לבעלות על דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן בענן.
- בצע שילוב כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex שלך.
- הסתר הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר טלפונים אחד עבור כל דומיין של Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת WINDOWS נתמך נפרד להתקנת מחבר ספר טלפונים עבור סנכרון דומיין (B).
כדי להיכנס למחבר, איננו דורשים חשבון מנהל ב-Active Directory. אנחנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייבות להיות הרשאות במחשב Windows הזה כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המחשב צריך להיות מנהל מערכת של מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על התחברות למחשב וירטואלי.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא עבור Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת אל Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי לקבוע תצורה של חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על התחברות למחשב וירטואלי.)
ודא שמצב החיפוש של Windows Safe Dynamic Link Library ‏(DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ברישום Windows.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער אחד, מומלץ להתקין את Directory Connector ואת Active Directory Domain Service/Active Directory Lightweight Directory Services ‏(AD DS/AD LDS) במחשבים נפרדים.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול במארח שנמצא באותו דומיין שבו היא תסנכרן.
מומלץ לאמת או לדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה הוספה, אימות ודרישת דומיינים.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרן מידע על חדר מקומי לענן Webex.)

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

קיימים שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשים ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון כדי להקל על זיהוי מידע חשוב על קבוצה. שמות קבוצות יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאב, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית למשתמשי EMEAR של Webex.
ארגן קבוצות בצורה קלה להבנה, כגון על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי קבוצה כדי לתאר לחלוטין את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיונות האוטומטיים ב-Control Hub עבור קבוצות אלה. למידע נוסף, ראה הגדרת תבנית הקצאת הרישיונות האוטומטית שלך .

מידע על הגדלה

כמה גורמים יכולים להשפיע על מהירות הסינכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סנכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס העבודה של המערכת ומפרטים.

אם אתה מסנכרן יותר מ-50,000 משתמשים, מומלץ מאוד להשתמש במחבר שני ליתירות כשל ויתירות.

בדוק את SafeDllSearchMode ברישום Windows

בדרך כלל, SafeDllSearchMode מופעל, אך השתמש בנוהל זה כדי לבדוק פעמיים את הגדרות הרישום.

לפני שתתחיל

שינויים ברישום Windows צריכים להיעשות בזהירות רבה. מומלץ לגבות את הרישום שלך לפני שתשתמש בשלבים הבאים.

בחיפוש Windows או בחלון ההפעלה, הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום – לא נדרשת פעולה נוספת.
SafeDllSearchMode רשום – ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש של ספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מחבר ומסנכרן משתמשים בהצלחה.

ניתן לנקוט באחת מהגישות הבאות:

Web Proxy מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות ה-Web Proxy)
Explicit Web Proxy באמצעות קובץ ‎.pac (המחבר מקבל בירושה הגדרות Proxy ספציפיות לארגון)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector לשימוש ב-proxy אינטרנט דרך Internet Explorer.

1	מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים ולאחר מכן בחר הגדרות LAN.
2	הצבע על מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר מקבל בירושה הגדרות Proxy אינטרנט אלה.
3	אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: cloudconnector.webex.com לסנכרון. idbroker.webex.com לאימות. idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה. באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר. אם תוסיף את כתובות ה-URL האלה לרשימת היתרים כדי לעקוף לחלוטין את ה-PROXY של האינטרנט שלך, ודא שטבלת ה-ACL של חומת האש שלך מעודכנת כדי לאפשר למארח המחבר לגשת לכתובות ה-URL ישירות.
4	אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת תצורת Web Proxy באמצעות קובץ PAC

אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה.

באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

פרוקסי NTLM

מחבר ספר הטלפונים תומך בNT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בקרב התקני התחום ולהבטיח את ביטחונם.

עיצוב NTLM

ברוב המקרים, משתמש רוצה לגשת למשאבי תחנת עבודה אחרים דרך מחשב לקוח, אשר יכול להיות קשה לעשות בצורה מאובטחת.

באופן כללי, העיצוב הטכני של ה-NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח באמצעות חשבון Windows וסיסמה. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט רגילה, ערך ה-hash של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס באמצעות הסיסמה ללקוח, מערכת ההפעלה Windows משווה את ערך ה-hash המאוחסן וערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת למשאב כלשהו בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת מייצר מפתח אקראי בן 16 סיביות. המפתח נקרא אתגר (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט פשוט.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך ה-hash שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, האתגר המוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי ה-hash של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר ה-doman יכול לאחר מכן להשוות לערך ה-hash שהתקבל ולערך ה-hash המוצפן. אם הם זהים, האימות הצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות HTTP (יציאה 80/יציאה 443) ולא נדרשת תצורה בצד הלקוח.

1	פרוס Proxy שקוף, כך שהמחבר יכול להתחבר ולסנכרן משתמשים.
2	אשר שה-Proxy הצליח - תראה חלון קופץ צפוי של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את כתובת ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	הפעל בדיקת מידע של DNS אם היא לא מופעלת כבר.
2	קבע רוחב פס משוער עבור החיבור הזה (בערך 2 MB/s או פחות עבור המחבר). ייתכן שלא יהיה צורך בכך.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כיעד להוספה לרשימת ההיתרים. לדוגמה: `רשימת גישה 2000 acl-inside של אישור מורחב TCP [IP של המחבר] cloudconnector.webex.com eq https`
4	החל את ה-ACL הזה על ממשק חומת האש המתאים, שיישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה המשתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימת פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמושבת. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע את התצורה של מחבר ספר הטלפונים, ולאחר מכן לבצע סנכרון מלא בהצלחה. להתקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ‏(https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כדי שתשתמש בתכונות ובתיקוני באגים העדכניים ביותר. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
2	היכנס אל Directory Connector היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים חשוב תמיד לשמור על תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בנוהל זה כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסנכרון כברירת מחדל, מחבר ספר הטלפונים מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרון ולציין מסנני LDAP באמצעות הדף 'בחירת אובייקטים' ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן. השדה הנדרש היחיד הוא ה-* uid.
6	סנכרן אווטארים של ספר טלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטארים של המשתמשים שלך עם הענן כך שאווטאר של כל משתמש יופיע כאשר הוא נכנס ליישום. באפשרותך לסנכרן אווטארים מתכונה Active Directory או משרת משאבים.
7	סנכרן מידע על החדר המקומי עם ענן Webex השתמש בהליך זה כדי לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Webex Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את השלבים הבאים: ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory לענן הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub עקוב אחר הרצף הזה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסת Active Directory יער או דומיין מרובים עבור Directory Connector 3.0 ואילך. במהלך התהליך לצירוף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שייתכן שכבר קיימים בענן Webex - לדוגמה, בדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין ספרי הטלפונים הפעילים שלך לענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת ה-proxy של Internet Explorer נדרשת גם לאימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור NTLM Proxy, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	ב-Control Hub, עבור אל משתמשים > נהל משתמשים > הפעל סנכרון ספר טלפונים ובחר הבא.
2	לחץ על הקישור הורד והתקן כדי לשמור את הגרסה האחרונה של קובץ התקנת המחבר ‎.zip בשרת VMware או Windows שלך. באפשרותך להשיג את קובץ ה-‎.zip ישירות מקישור זה, אבל דרושה לך גישה ניהולית מלאה לארגון Control Hub כדי שהתוכנה הזו תפעל. להתקנה חדשה, קבל את הגרסה העדכנית ביותר של התוכנה כך שתשתמש בתכונות העדכניות ביותר ובתיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
3	בשרת VMware או Windows, בטל את zip והפעל את קובץ ‎.msi בתיקיית ההגדרה כדי להפעיל את אשף ההגדרה.
4	לחץ על הבא, סמן את התיבה כדי לקבל את הסכם הרישיון ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.
5	בחר את סוג חשבון השירות שברצונך להשתמש בו ובצע את ההתקנה עם חשבון מנהל מערכת: מערכת מקומית – אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך Proxy מוגדר דרך Internet Explorer. חשבון דומיין – השתמש באפשרות זו אם המחשב הוא חלק מהדומיין. מחבר ספר הטלפונים חייב לקיים אינטראקציה עם שירותי רשת כדי לגשת למשאבי דומיין. באפשרותך להזין את פרטי החשבון וללחוץ על אישור. בעת הזנת שם משתמש, השתמש בתבנית `{domain}\{user_name}` עבור Proxy המשתלב עם AD (NTLMv2 או Kerberos), עליך להשתמש באפשרות חשבון הדומיין. החשבון המשמש להפעלת שירות מחבר ספר טלפונים מוכרח להיות בעל הרשאות מספיקות כדי להעביר את ה-Proxy ולגשת ל-AD. כדי למנוע שגיאות, ודא שההרשאות הבאות קיימות: השרת הוא חלק מהדומיין חשבון הדומיין יכול לגשת לנתוני AD ואווטארים מקומיים. החשבון חייב לכלול גם את תפקיד מנהל המערכת המקומי, מכיוון שהוא חייב לגשת לקבצים תחת C:\Program Files. עבור התחברות למחשב וירטואלי, הרשאת חשבון מנהל המערכת חייבת להיות מסוגלת לפחות לקרוא פרטי דומיין.
6	לחץ על התקן. לאחר הפעלת בדיקת הרשת ואם תתבקש, הזן את פרטי הכניסה הבסיסיים של ה-Proxy, לחץ על אישור ולאחר מכן לחץ על סיום.

מה הלאה

היכנס אל Directory Connector

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור NTLM Proxy, פתח את Internet Explorer, לחץ על סמל ההילוך, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-Proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	פתח את המחבר והוסף `https://idbroker.webex.com` לרשימת האתרים המהימנים שלך אם אתה רואה הודעה.
2	אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, ולאחר מכן היכנס ל-Webex באמצעות חשבון מנהל המערכת שלך ולחץ על הבא.
3	אשר את הארגון והדומיין שלך. אם תבחר AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אשר. אם לא תסמן את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת. אם תבחר AD LDS, הזן את המארח, הדומיין והיציאה ולאחר מכן לחץ על רענן כדי לטעון את כל מחיצות היישום. לאחר מכן בחר את המחיצה מהרשימה הנפתחת ולחץ על אשר. למידע נוסף, עיין בקטע AD LDS. בקובץ התצורה CloudConnectorCommon.dll, הקפד להוסיף את הגדרת ADAuthLevel לצומת הגדרת app. הערכים יכולים להיות 1, 2 או 3. עיין במאמר זה מ-Microsoft לקבלת מידע נוסף על AuthenticationTypes. הנה דוגמה להגדרה עם ערך של 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <ADD KEY="ADAuthLevel" value="1" /> </appSettings>`
4	לאחר שמסך אשר ארגון יופיע, לחץ על אשר. אם כבר קשרת AD DS/AD LDS, המסך אשר ארגון יופיע.
5	לחץ על אשר.
6	בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לשייך ל-Directory Connector: אם יש לך דומיין יחיד שהוא AD LDS, התחבר למקור ה-AD LDS הקיים ולחץ על אשר. אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר איגוד לדומיין חדש, לחץ על הבא. מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS לאיגוד החדש. אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או בצע איגוד לדומיין חדש ולאחר מכן לחץ על הבא. מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר איגוד לדומיין חדש ותלחץ על הבא, לא תוכל לבחור AD LDS לאיגוד החדש.

מה הלאה

לאחר הכניסה, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם מסתיים זמן ההפעלה, היכנס שוב.

באפשרותך להפעיל משימות אלה בקלות מסרגל הכלים 'פעולות' או מתפריט 'פעולות'.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את מידע המצב אודות הסנכרון שמופעל כעת. כאשר לא מתבצע סנכרון, תצוגת המצב לא פעילה.
הסנכרון הבא	מציג את הסינכרונים המלאים וההדרגתיים המתוזמנים הבאים. אם לא מוגדר לוח זמנים, לא מתוזמן מוצג.
סנכרון אחרון	מציג את המצב של שני הסנכרון האחרונים שבוצעו.
מצב סנכרון נוכחי	מציג את המצב הכולל של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכולל של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים לסנכרון עבור סנכרון מצטבר ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הדברים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל פעולות
פעולה	תיאור
התחל סנכרון מצטבר	התחל באופן ידני סנכרון מצטבר פעולה זו מושבתת בעת השהה או השבתת סנכרון, אם סנכרון מלא לא הושלם, או אם מתבצע סנכרון.
סנכרן הפעלה יבשה	בצע סנכרון הפעלה יבשה.
הפעל את מציג האירועים	הפעל את מציג האירועים של Microsoft.
רענן	רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 2. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סינכרון מלא באופן מיידי.
מצב סנכרון	בחר מצב סנכרון מצטבר או מצב סנכרון מלא.
אפס סוד מחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco לשירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ולאחר מכן תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסנכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעל/כבה פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
צא	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מפתח
שילוב מקשים	פעולה
אלט +A	הצג את תפריט פעולות
`אלט + A + S`	סנכרן כעת
`אלט +A + R`	אפס סוד מחבר
`אלט + A + D`	הרצה יבשה
`Alt + A + S + I`	סנכרון מצטבר
`Alt + A + S + F`	סנכרון מלא
`אלט + H`	הצג תפריטעזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector.
2	לחץ על החל כדי לשמור את השינויים שלך.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כשהן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסנכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן ל:

(&(cn=דוגמה)(objectclass=Group))*

מסך בחירת אובייקטים ב-Directory Connector

קבוצות עבור פריסות אבטחת נתונים היברידיים

לפני שתתחיל

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על בחירת אובייקטים.
2	במקטע סוג אובייקט, סמן את משתמשים ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים. אם ברצונך לסנכרן רק משתמשים בקבוצה מסוימת, לדוגמה, עליך להזין מסנן LDAP בשדה מסנני LDAP משתמשים. אם ברצונך לסנכרן משתמשים שנמצאים בקבוצת Example-Manager, השתמש במסנן כמו זה: `(&(sAMAccountName=*)(memberOf=cn=דוגמה-manager,או=דוגמה,או=קבוצת אבטחה,dc=חברה))`
3	סמן את מזהה חדר כדי להפריד נתוני חדר מנתוני משתמש. לחץ על התאם אישית אם ברצונך להגדיר תכונות נוספות כדי לזהות נתוני משתמש כנתוני חדר. השתמש בהגדרה זו אם ברצונך לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן. למידע נוסף, ראה סנכרן פרטי חדר מקומיים לענן Webex.
4	בדוק את קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory עם הענן. אל תוסיף מסנן LDAP של סנכרון משתמשים לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמם עם הענן. כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.
5	בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים עם הענן. מחבר ספר הטלפונים מנהל רק אנשי קשר מסונכרנים על-ידי המחבר. אם כבר יש אנשי קשר ב-Control Hub, הסנכרון לא ימחק את אנשי הקשר. אם אנשי קשר יוסרו מהיקף הסנכרון, פרטי הקשר של המשתמשים יוסרו גם ב-Control Hub.
6	קבע את התצורה של מסנני LDAP. באפשרותך להוסיף מסננים מורחבים על-ידי מתן מסנן LDAP חוקי. עיין במאמר זה לקבלת מידע נוסף על קביעת התצורה של מסנני LDAP.
7	ציין את מזהי ה-DN של בסיס מקומי לסנכרון על-ידי לחיצה על בחר כדי לראות את מבנה העץ של Active Directory שלך. מכאן באפשרותך לבחור או לבטל את הבחירה של אילו מכולות לחפש.
8	בדוק שהאובייקטים שברצונך להוסיף לתצורה זו ולחץ על בחר. באפשרותך לבחור מכולות אישיות או אב לשימוש לסנכרון. בחר מיכל אב כדי להפעיל את כל מיכלי הילדים. אם תבחר מיכל לילד, מיכל ההורה יציג סימן ביקורת אפור המציין שילד סומן. לאחר מכן תוכל ללחוץ על בחר כדי לקבל את מכולות Active Directory שבדקת. אם הארגון שלך מציב את כל המשתמשים והקבוצות בגורם המכיל של המשתמשים, אין צורך לחפש מיכלים אחרים. אם הארגון שלך מחולק ליחידות ארגון, הקפד לבחור או.
9	לחץ על החל. בחר אפשרות: החל שינויי תצורה הרצה יבשה ביטול לקבלת מידע על הפעלה יבשה, ראה בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך. עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory לענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory מוכרח להיות כתובת דוא"ל; ה-uid ממפה כברירת מחדל לשדה ad של הדואר (לא sAMAccountName).

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש. דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.
2	גלול לתחתית שמות תכונות של Active Directory, ולאחר מכן בחר אחת מתכונות Active Directory אלה כדי למפות לתכונת הענן uid: דואר – משמש את רוב הפריסות עבור תבנית דוא"ל. userPrincipalName – בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל. ניתן למפות כל אחת מתכונות Active Directory האחרות ל-uid, אך מומלץ להשתמש ב-mail או ב-userPrincipalName, כפי שמכוסה בהנחיות לעיל. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. כדי לראות אילו תכונות ב-Active Directory תואמות בענן, ראה מיפוי תכונות Active Directory במחבר ספר הטלפונים. כדי שהסנכרון יפעל, עליך לוודא שהתכונה Active Directory שתבחר נמצאת בתבנית דוא"ל. מחבר ספר הטלפונים מציג חלון קופץ שיזכיר לך אם לא תבחר באחת מהתכונות המומלצות.
3	אם תכונות Active Directory המוגדרות מראש אינן פועלות עבור הפריסה שלך, לחץ על הרשימה הנפתחת של התכונה, גלול לתחתית ולאחר מכן בחר התאם אישית תכונה כדי לפתוח חלון המאפשר לך להגדיר ביטוי תכונה. לחץ על עזרה כדי לקבל מידע נוסף על הביטויים ולראות דוגמאות לאופן שבו ביטויים פועלים. תוכל גם לראות ביטויים עבור תכונות מותאמות אישית לקבלת מידע נוסף. בדוגמה זו, בוא נמפה את תכונות Active Directory `givenName` ו-`Sn` לתכונת הענן `displayName`: הגדר את ביטוי התכונה כgivenName + "" + Sn (הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל משתמש קיים כדי לאמת. לחץ על אמת וראה אם התוצאה תואמת למה שציפית. תוצאה מוצלחת נראית כך: אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה. מאוחר יותר, אם ברצונך לשנות את displayName, תוכל להזין ביטוי תכונה חדש מחבר ספר הטלפונים מאמת את ערך התכונה של uid בשירות הזהויות ומאחזר 3 משתמשים זמינים תחת אפשרויות סינון המשתמשים הנוכחיות. אם לכל 3 המשתמשים האלה יש תבנית דוא"ל חוקית, Cisco Directory Connector מציג את ההודעה הבאה: אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור אל Active Directory כדי לבדוק ולתקן את נתוני המשתמש:
4	(אופציונלי) בחר מיפויים עבור נייד וtelephoneNumber אם ברצונך שמספרי נייד ועבודה יופיעו, לדוגמה, בכרטיס איש הקשר של המשתמש ביישום Webex. נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר. לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של שיחות ב-Webex (Unified CM) (מנהלי מערכת).
5	בחר מיפויים נוספים כדי שנתונים נוספים יופיעו בכרטיס איש הקשר: `מספר מחלקה` `שם תצוגה` `מנהל` `כותרת` לאחר מיפוי התכונות, המידע מופיע כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר: לקבלת מידע נוסף על כרטיס איש הקשר, ראה אמת עם מי אתה יוצר קשר. לאחר שתכונות אלה יסונכרנו עם כל חשבון משתמש, תוכל גם להפעיל את 'תובנות על אנשים' ב-Control Hub. תכונה זו מאפשרת למשתמשי יישום Webex לשתף מידע נוסף בפרופילים שלהם, וללמוד יותר זה על זה. למידע נוסף על התכונה וכיצד להפעיל אותה, ראה פרופילי תובנות על אנשים עבור Webex‏, Jabber‏, Webex Meetings ו-Webex Events (חדש) ב-Control Hub
6	לאחר שתבצע את הבחירות שלך, לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

תכונות Active Directory וענן

באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן באמצעות הלשונית מיפוי תכונות משתמש.

שמות תכונות של Active Directory	שמות תכונות של ענן Webex	הערות
—	בנייןName	—
ג'	ג'	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
שם תצוגה	שם תצוגה	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
בקרת משתמש	ds-pwp-account-מושבת	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה אל ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
פקסימיליהTelephoneNumber	פקסימיליהTelephoneNumber	—
—	מזהה Jabber	תכונת הענן הזו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
ג'ורג'יה	ג'ורג'יה	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת עבור שם מנהל המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון ומופיעה בכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
משרד משלוחיםName	משרד משלוחיםName	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את המיקוד או המיקוד של המשתמש למשלוח דואר פיזי.
מועדף	מועדף	תכונה זו מגדירה את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_US, EN_GB, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה המוגדרת עבור הארגון.
כתובת MSRTCSIP-ראשי אייפון	SipAddresses;type=ארגון	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סנ'	סנ'	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
סנט	סנט	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (בעבודה) של המשתמש המשמש להתקשר למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת הענן הזו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס איש הקשר ובתובנות על אנשים.
סוג	ארגון	—
דואר userPrincipalName	משתמש	מיפוי תכונה הכרחית. עבור כל חשבון משתמש, ערך Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד קיים מיפוי תכונות SAML הנכון. עיין במיפוי תכונות לדוגמה להלן כדי למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <תכונה מותאמת אישית>	הודעות דוא"ל;סוג-עבודה	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא לא משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בארגון שלך, ועליה להיות ייחודית ולא מוקצית למשתמש אחר.
<תכונה חדשה עבור אובייקט משתמש של Azure>	מזהה חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את אובייקט המשתמש של Azure, כך שהוא לא יתנגש עם אובייקט קיים. לאחר מכן התכונה הזו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים צוותים ב-Webex באופן אוטומטי.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם מתאימים. דוגמה 1. `"abc@example.com" % "@"` תוצאה `example.com`
-	פס את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. דוגמה 1. `"abc@example.com" - "@"` תוצאה `ג'יי`
+	משלב מחרוזות קלט או ביטויים. דוגמה 1. `"abc" + "" + "def"` תוצאה `רשת ABC`
\|	מעריך את הביטויים המופרדים כנגד המחרוזת הריקה, ובוחר את התוצאה הלא ריקה הראשונה. דוגמה 1. `"" \| "abc"` תוצאה `ג'יי`

סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהאווטאר ניגש כהלכה, הזן כתובת דוא"ל של משתמש ולאחר מכן לחץ על השג אווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתאמת שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בהליך זה הן דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים אווטארים בספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר צריך גישת http או https לתמונות, אבל התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרדים מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך לוודא שניתן לגשת לנתוני אווטאר על ידי אימות NTLM או אימות בסיסי.

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	כדי לקבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר – לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה משמעותם: http://www.example.com/dir/photo/zoom/ – הנתיב שבו כל התמונות יסונכרנו נמצא. זה חייב להיות כתובת URL שאליה שירות Directory Connector בשרת שלך חייב להיות מסוגל לגשת. דואר: – מורה למחבר ספר הטלפונים לקבל את הערך של תכונת הדואר מ-Active Directory .?(?=@.) – תחביר regex שמבצע פונקציות אלה: *`. – כל תו, חוזר על עצמו אפס או יותר פעמים.` `? – אומר למשתנה הקודם להתאים כמה שיותר תווים.` `(?= ... ) – תואם לקבוצה לאחר הביטוי הראשי מבלי לכלול אותו בתוצאה. Directory Connector מחפש התאמה ואינו כולל אותה בפלט.` `@.* – סמל ה-at, ואחריו תו כלשהו, חוזר על עצמו אפס או יותר פעמים.` `.jpg – סיומת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.`**
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, סמן את האפשרות הגדר פרטי כניסה של משתמש עבור אווטאר ולאחר מכן בחר השתמש משתמש זה בהתחברות לשירות או השתמש משתמש זה והזן את הסיסמה.
4	הזן את ערך המשתנה – לדוגמה: `abcd@example.com`.
5	לחץ על בדוק כדי לוודא שתבנית ה-URI של האווטאר פועלת כהלכה. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg סונכרנו, ה-URI של האווטאר הסופי הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר שפרטי ה-URI מאומתים ונראים נכונים, לחץ על החל. לקבלת מידע מפורט אודות השימוש בביטויים קבועים, עיין בMicrosoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

סנכרן מידע על החדר המקומי עם ענן Webex

1	מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד' לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר בחירת אובייקטים.
2	סמן את סנכרן פרטי חדר עם הענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון. כאשר הגדרה זו מושבתת, נתוני חדר מטופלים באותו אופן כמו נתונים מסונכרנים של משתמש.
3	עבור אל מיפוי תכונות ולאחר מכן שנה את מיפוי התכונות עבור תכונת הענן sipAddresses;type=enterprise. כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.)@(.)$") בחר MSRTCSIP-PrimaryUserAddress אם זמין. אם התכונה לעיל אינה מופעלת בסכמת Active Directory, השתמש בשדה אחר כגון ipPhone.
4	צור תיבת דואר של משאב חדר ב-Exchange. פעולה זו מוסיפה את התכונה msExchResourceMetaData;ResourceType:Room שבה המחבר משתמש לאחר מכן כדי לזהות חדרים.
5	ממשתמשים ומחשבים של Active Directory, נווט אל מאפייני החדר וערוך אותו. הוסף את ה-SIP URI המלא עם קידומת של sip:
6	בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר. אובייקטי החדר החדשים מופיעים אובייקטים שנוספו ואובייקטי חדר תואמים מופיעים באובייקטים תואמים בדוח ההפעלה היבשה. כל אובייקטי החדר המסומנים למחיקה נמצאים תחת חדרים נמחקו. תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו. הגדרה זו מפרידה את נתוני החדר של Active Directory (כולל התכונה של החדר) מנתוני המשתמש. לאחר סיום הסנכרון, הסטטיסטיקה בענן בלוח המחוונים של המחבר מציגה נתוני חדר שסונכרנו לענן.

מה הלאה

מ-Control Hub, באפשרותך לייבא חדרים מספר הטלפונים באופן אוטומטי וליצור סביבות עבודה.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקבל דוא"ל, הפעל את האפשרות הפעל סנכרון דוח.
3	סמן את האפשרות הפעל התראה אם ברצונך לעקוף את התנהגות ההתראה המוגדרת כברירת מחדל ולהוסיף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את השינויים הדרושים.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי להדגיש את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד ערכי כתובות דוא"ל ספציפיים.

הקצה משתמשים מ-Active Directory ל-Control Hub

1	ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי לאובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory לענן בעת הפעלת סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי AD שלך. אם יצרת תבנית רישיון להקצאה אוטומטית, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני השימוש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. ניתן גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

1	בחר אחד: לאחר הכניסה הראשונה, לחץ על כן בהנחיה כדי לבצע הפעלה יבשה. אם אתה מפספס תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר סנכרן הפעלה יבשה ולאחר מכן לחץ על אישור כדי להתחיל סנכרון הפעלה יבשה. לאחר השלמת הרצה יבשה, תראה אחת מהתוצאות הבאות: *זוהו אובייקטים לא תואמים ב-Directory Connector* *סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים ב-Directory Connector* הסיכום מכיל מידע על התאמת האובייקט: אובייקטים תואמים – משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין Active Directory, כלומר, אם someuser@cisco.com סונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם. אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה איך המשתמש נוסף ב'זהות משותפת', אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם. ההפעלה היבשה מזהה את המשתמשים על-ידי השוואתם למשתמשי דומיין. היישום יכול לזהות את המשתמשים אם הם שייכים לדומיין הנוכחי. בשלב הבא, עליך להחליט אם למחוק את האובייקטים או לשמור אותם. האובייקטים שאינם תואמים מזוהים כקיימים כבר בענן Webex אך אינם קיימים ב-Active Directory המקומי.
2	סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לאם אתה משתמש בדומיין יחיד או בדומיינים מרובים: דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל באופן ידני סינכרון מלא כך שיש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות. דומיינים מרובים – עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים שאינם תואמים, בחר לא, שמור אובייקטים. (משתמשים לא תואמים אלה עשויים להיות חברים ב-Domain B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים. אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A, ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים שאינם תואמים, הוסף את המשתמשים האלה ל-ACTIVE DIRECTORY ובצע סנכרון מלא עבור דומיין B. כאשר יש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
3	בהנחיה אשר הפעלה יבשה, לחץ על כן כדי לבצע מחדש את סנכרון ההפעלה היבשה ולהציג את לוח המחוונים כדי לראות את התוצאות. כל החשבונות שסונכרנו בהצלחה בהפעלה היבשה מופיעים תחת אובייקטים תואמים. אם למשתמש בענן אין משתמש תואם עם אותו דוא"ל ב-Active Directory, הערך מופיע תחת משתמשים שנמחקו. כדי למנוע את דגל המחיקה הזה, באפשרותך להוסיף משתמש ב-Active Directory עם אותה כתובת דוא"ל. כדי להציג את הפרטים של הפריטים שסונכרנו, לחץ על הלשונית המתאימה עבור פריטים ספציפיים או על אובייקטים תואמים. כדי לשמור את פרטי הסיכום, לחץ על שמור תוצאות בקובץ.
4	אם התוצאות צפויות, עבור אל פעולות > מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על הפעל כעת כדי לבצע סנכרון ידני והעבר אותו למצב ידני בשלב זה. לאחר ביצוע סנכרון בדומיין Active Directory האחרון בפריסת הדומיינים המרובה שלך, עליך להפעיל מצב אוטומטי עבור Directory Connector. באפשרותך להפעיל מצב אוטומטי רק כאשר האובייקטים מותאמים באופן מלא בין ענן Webex לכל ספרי הטלפונים הפעילים המקומיים.

מה הלאה

עבור כל אובייקטי משתמש שאינם תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיש התאמה מדויקת בין הסביבה המקומית לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן עבור הפעם הראשונה שתסנכרן משתמשים חדשים לענן. בצע זאת מתוך פעולות > סנכרן עכשיו > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לעקוב אחר שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים האלה בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

אם משתמשים תואמים מסומנים למחיקה ואינך בטוח כיצד להמשיך, ראה פרטי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory לענן

אם יש לך מספר דומיינים, עליך לבצע שלב זה בכל אחד מהמופעים של Directory Connector שהתקנת עבור כל דומיין של Active Directory.

Directory Connector מסנכרן את מצב חשבון המשתמש - ב-Active Directory, כל המשתמשים המסומנים כמושבתים מופיעים גם כלא פעילים בענן.

לפני שתתחיל

אם ברצונך שחשבונות המשתמש של יישום Webex יהיו במצב פעיל לאחר הסינכרון המלא ולפני שהמשתמשים ייכנסו בפעם הראשונה, עליך לבצע את השלבים הבאים כדי לעקוף את אימות הדוא"ל:
- שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך למידע נוסף.
- השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה הוספה, אימות ודרישת בעלות על דומיינים.
- השתק הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ליישום Webex. (יש לך אפשרות לבצע קמפיין בדוא"ל משלך.)
  
  משתמשים מופעלים שלא נכנסו מופיעים עם מצב מאומת ב-Control Hub. לאחר הכניסה, הם מופיעים כפעילים. למידע נוסף על מצבי משתמש, ראה מצבי משתמש ופעולות ב-Cisco Webex Control Hub.
כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה. מומלץ לבצע הפעלה יבשה לפני סנכרון מלא כדי לתפוס שגיאות אפשריות.
עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.

אם אינך משתמש בתבניות רישיון להקצאה אוטומטית, משתמשים חדשים שסונכרנו יקבלו אוטומטית רישיונות בחינם. הם יוכלו להשתמש באותן תכונות חינמיות כמו אלה עם חשבונות חינמיים.

1	בחר אחד: לאחר הכניסה הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל כעת כדי לאפשר סנכרון אוטומטי להתרחש. מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון ולאחר מכן לחץ על סנכרן עכשיו > מלא כדי להתחיל את הסנכרון.
2	מ-Directory Connector, עבור אל סנכרן, לחץ על עוד לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר סנכרון מלא.
3	אשר את תחילת הסנכרון. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים עד 72 שעות לאחר ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. נתוני המשתמש מסונכרנים עם הענן. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)
5	לקבלת מידע על שגיאות, בחר הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.
6	כדי להגדיר לוח זמנים לסינכרון עבור סנכרון מצטבר מתמשך עם הענן, ראה הגדרת לוח הזמנים של המחבר והפעל סנכרון מצטבר.

לאחר השלמת הסנכרון המלא, המצב עבור סנכרון ספר טלפונים מעדכן ממושבת לתפעולי בדף הגדרות ב-Control Hub.
כאשר כל הנתונים מותאמים בין נתונים מקומיים לענן, Directory Connector משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם כן תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסינכרון ותדחה הודעות דוא"ל אוטומטיות, חשבונות המשתמש של יישום Webex יישארו במצב 'לא מאומת' עד שמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין במקטע 'לפני שתתחיל' לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע את השלב הזה בכל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת מופיעים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והשתקת הודעות דוא"ל, ההזמנות בדוא"ל לא יישלחו למשתמשים החדשים המסונכרנים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר הפעלת Directory Connector. לאחר ההפעלה, ניהול המשתמשים מתבצע מתוך מחבר ספר הטלפונים של Cisco ו-Active Directory הוא המקור היחיד לאמת.
כל הקבוצות שסינכרון מופיעות ב-Control Hub ובאפשרותך להקצות תבנית רישיון כך שיוקצו למשתמשים בקבוצה הזו רישיונות.

מה הלאה

כשאתה מסיר משתמש מ-Active Directory, המשתמש נמחק זמנית לאחר הסנכרון הבא. המשתמש הופך ל-לא פעיל אבל פרופיל הזהות בענן נשמר למשך שבעה ימים (כדי לאפשר התאוששות ממחיקה בשוגג).

כאשר תסמן את האפשרות החשבון מושבת ב-Active Directory, המשתמש הופך ל-לא פעיל לאחר הסנכרון הבא. פרופיל הזהות בענן אינו נמחק לאחר שבעה ימים, במקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגות אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלאים לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN של בסיס, מסנן והגדרת אווטאר מחייבים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור התוצאות של ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

מה הלאה

אם הודעות דוא"ל לא מופסקות, נשלח דוא"ל לכל משתמש עם הזמנה להצטרף ל-Webex ולהוריד אותו.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות רישיון שהוקצה בנפרד או בצובר.

מידע קשור

בעיות ידועות עם Directory Connector

לגרסאות Windows Server לפני 2012 R2 יש בעיית קובצי Cookie המשפיעה על Directory Connector. בעיה זו נפתרה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון.

תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלה בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
שים לב לחריגות אלה שלפיהם סנכרון מצטבר אינו תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN של בסיס, מסנן והגדרת האווטאר, סינכרון הדרגתי לא יפעל והם דורשים סנכרון מלא.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים. כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה.
2	מתוך פעולות, לחץ על מצב סנכרון > הפעל סנכרון אם הוא לא מופעל כבר. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא. כאשר מרווח זמן מצטבר חדש מופעל, התוכנית בודקת את השינויים בהתבסס על חותמת הזמן האחרונה.
3	מתוך פעולות, לחץ על סנכרן עכשיו > הדרגתי. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לקבלת מידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעים אחרים של Directory Connector שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים מושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אבל חשבון המשתמש לא נמחק לאחר 7 ימים.

1	היכנס למרכז הבקרה.
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שהוא לא רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם משתמשים נמחקו ב-Control Hub או שאתה מבחין משתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמשים החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory ובענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית עם Control Hub. המשתמשים משוחזרים ועוברים למצב המקורי, כולל מצב החשבון והקצאות השירות שלהם.

מה הלאה?

חזור ל-Control Hub, עבור אל ניהול > משתמשים ואשר שחשבונות המשתמש שנמחקו קודם לכן מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו זמנית בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסנכרון הבא, המשתמשים שסימנת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:
1. פתח את חשבון המשתמש (דוגמה, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (דוגמה, user2@example.com).
2. חדש את הסנכרון ב-Directory Connector.
  
  לאחר הסנכרון הבא, השינויים יופיעו ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו. המזהה הייחודי של המשתמש מוגדר בענן לאחר הסנכרון הראשון. כל הסינכרונים הבאים מבוססים על מזהה זה.
בפריסת דומיין מרובה עם Directory Connector, כדי לשנות את כתובות הדוא"ל של המשתמש בעת שינוי הדומיין (שקול את example1.com הדומיין הישן ו- example2.com הדומיין החדש):
1. עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונה Active Directory שממפה לתכונת ענן uid . עליך להשתמש באותו ערך Active Directory עבור החשבון החדש. עבור דוגמה זו, נשתמש בuser1@example1.com כתכונה המקומית למפות לuid בענן.
2. השהה סנכרון ב-Directory Connector עבור דומיינים example1.com ו-example2.com.
3. צור חשבון משתמש חדש ב-example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).
4. ב-Directory Connector, חדש את הסנכרון עבור example2.com
  
  לפני שתמשיך, ודא שחשבון user1@example2.com מסתנכרן עם Control Hub. מומלץ שתנחה את המשתמש לאמת את שינוי הדוא"ל ביישום Webex ושכל הנתונים (מרחבים, הודעות, פגישות, קבצים וכן הלאה) יישמרו.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו, אך בחשבון המשתמש החדש, עליך לוודא שתכונת Active Directory שממפה לתכונת uid של הענן נשמרת מחשבון המשתמש הישן. אם תשנה את ערך Active Directory, החשבון החדש לא ישמור את הנתונים מהחשבון הישן.
5. לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים שלמים, מחק את חשבון המשתמש הישן ב- example1.com, ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסנכרון עבור example1.com.
  
  בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין Active Directory החדש עבור user1@example2.com.

שינוי דומיין Active Directory

באפשרותך להשתמש בנוהל זה כדי ליצור דומיינים וכתובות דוא"ל חדשים. הם מסתנכרנים עם שירות הזהויות בענן.

1	הגדר דומיין חדש של Active Directory (AD).
2	השבת סנכרון בכל המחברים שלך.
3	הסר את ההתקנה של כל המחברים שלך.
4	פתח מקרה כדי לשנות את הדומיין. במקרה של הגשה, הקפד לבקש את ההסרה של תצורת הדומיין ואת כל תכונות הסנכרון בארגון שלך. לפני שתפתח מקרה לשינוי הדומיין, ודא שאין לך סנכרון פועל. אל תשנה כתובות דוא"ל של משתמש ב-Active Directory עד שהתיק ייפתר.
5	לאחר פתרון המקרה: התקן את Directory Connector באותו שרת כמו זה עם דומיין Active Directory החדש. קבע את תצורת Directory Connector כך שהוא יפנה לדומיין Active Directory החדש. אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את הלחצן הדו-מצבי `softDelete` ב-DirSync, כתובות דוא"ל של משתמשים שנמצאות ב-Control Hub אבל לא במחיקת סיכונים של Active Directory. בצע הפעלת בדיקה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת בעלות על דומיין

מידע קשור

המר משתמשי יישום Webex בחינם לארגון ספר טלפונים מסונכרן

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם לא תוסיף משתמשים אלה, הם יימחקו כולם כאשר אתה מסנכרן עם הענן לידך.

1	השבת את סנכרון ספר הטלפונים ממחבר ספר הטלפונים.
2	בצע את ההליך המר משתמשים לא מורשים ב-Control Hub כדי להמיר את המשתמש מארגון הצרכן החופשי לארגון הארגון. שלב זה מוסיף את המשתמש לארגון שלך והחשבון מופיע ב-Control Hub. Directory Connector הופך את Active Directory למקור האמת היחיד עבור חשבונות משתמשים והמטרה היא לקיים התאמה מדויקת בין Active Directory ל-Control Hub. ודא שקיימים משתמשים תואמים ב- Active Directory עבור משתמשים שהומרו לאחרונה לפני סינכרון מחדש. ניתן להשתמש בסינכרון Dry Run כדי להבטיח שלא יישארו משתמשים ללא תחרות.
3	ב-Directory Connector, בצע סנכרון הפעלה יבשה. לאחר השלמת הריצה היבשה, בדוק את הכרטיסיה הוספת אובייקטים. ודא שכל המשתמשים שהמרת אינם נמחקים. עליך לבצע הפעלה יבשה לפני הפעלת מחדש את הסנכרון כדי לוודא שחשבונות משתמש שהומרו מופיעים ב-Active Directory. אם תפעיל סינכרון וחשבונות מתגוררים רק ב-Control Hub, מחבר ספר הטלפונים יהיה רגיש לרישיות ומוחק משתמשים שהומרו שהוא מזהה עם כתובות דוא"ל לא תואמות (לדוגמה, user1@example.com ו-User1@example.com). אם משתמשים שהומרו יימחקו, הם יאבדו את כל מרחבי יישום Webex שלהם.
4	כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש סנכרון ספר טלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex בעלי הרשאות צד

אם ברצונך לנהל את החשבון המצורף באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן שתגלה ששמות משתמשים מוצגים בתבנית .

לחלופין, מפה את התכונה sn givenName לdisplayName:

תוכל גם להשתמש באפשרות התאמה אישית של תכונה, אם ברצונך למפות את ביטוי התכונה המותאם אישית שלך לdisplayName.

לדוגמה, הזן givenName + "" + sn (שם פרטי, רווח, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש.
2	בחר displayName תחת שם תכונה של ענן Cisco.
3	בחר אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההתראה בשורת המשימות של Windows, או לחץ לחיצה ימנית על הסמל Directory Connector בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות אישורי מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לעקוב אחר שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר טלפונים

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על כללי.
2	בשדה שם המחבר , הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.
3	בחר את רמת יומן הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כמידע. רמות יומן הרישום הזמינות הן: מידע (ברירת מחדל) - מציג הודעות מידע שמדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסנכרון המלא. אזהרה – מציג מצבים שעלולים להזיק. איתור באגים – מציג אירועי מידע מפורטים שהם השימושיים ביותר לאיתור באגים ביישום. כאשר אתה רואה בעיה, הגדר רמת יומן רישום זו ושלח את יומן האירוע לתמיכה בעת פתיחת מקרה. שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחות על שגיאות. הגדרות אלה משפיעות על דוח הסינכרון שמתקבל בדוא"ל. אם תגדיר את רמת יומן הרישום ל-Error, רק שגיאות מדווחות בדוח הסנכרון; אם לא קיימות שגיאות, דוח הסנכרון לא יישלח. שנה את ההגדרה 'מידע', ולאחר מכן תקבל דוחות סנכרון לאחר סנכרון מלא. (זכור כי עבור סנכרון מצטבר, לא נשלחים דוחות כאשר לא מדווחים על שגיאות.)
4	בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין לסנכרון זהויות. ניתן לגשת לבקרי הדומיין מלמעלה למטה. אם הבקר העליון אינו זמין, בחר את הבקר השני ברשימה. אם לא רשום בקר, תוכל לגשת לבקר הראשי.
5	סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector אם ברצונך שיתרחשו שדרוגים אוטומטיים. חשוב תמיד לשמור על תוכנת Cisco Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ לבדוק הגדרה זו כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
6	בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור. אם לא תסמן את LDAP באמצעות SSL, Directory Connector ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

קבע את התצורה של מדיניות המחבר

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מדיניות.
2	סמן את התיבה אפשר מחיקת גורם מפעיל סף אם ברצונך להוסיף גורם מפעיל סף. בחירה באפשרות זו מפעילה התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מהמחיקה שאתה מגדיר, הסינכרון נכשל.
3	הזן את מספר המחיקות המקסימלי הרצוי. ברירת המחדל היא 20. מומלץ לא להגדיל את ערך ברירת המחדל.
4	לחץ על החל.

הגדרת לוח הזמנים של המחבר

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר תזמן.
2	ציין את מרווח הסנכרון המצטבר בדקות. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות. הסנכרון המשולב המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את הערך שלח דוחות לפי… זמן אם ברצונך לשנות את תדירות שליחת הדוחות.
4	סמן את הפעל לוח זמנים לסינכרון מלא כדי לציין את הימים והשעות שבהם ברצונך לבצע סינכרון מלא.
5	ציין את מרווח יתירות כשל בדקות.
6	לחץ על החל.

תרחישים מרובים של דומיין

אובייקטים בעלי אותו ערך מפתח מקושרים לרשומה אחת במסד הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת דוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

דוגמה לשימוש ב-Case עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר עדיפות.

הוסף משתמש1 (דוא"ל: user@example1.com) אל Active Directory of example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory of example1.com.
הוסף משתמש2 (דוא"ל: user@example2.com) אל Active Directory of example2.com.
הוסף קבוצה2 (שם קבוצה: בדיקה) ל-Active Directory of example2.com.

סנכרון ב example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או הדרגתי לדוגמה1.com, user1 ו-group1 יסונכרנו. כמו כן, user2 ו-group2 מוחלפים על-ידי המידע של user1 ו-group1.

User1 מקשר אל user2 כאותה רשומה במסד הנתונים; group1 מקשר את group2 כאותה רשומה במסד הנתונים.

סנכרון ב- example1.com ו- example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ואת group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או הדרגתי עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, ו-group2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 מופיע ב-https://admin.webex.com.

סנכרון דומיין חדש ושמור דומיין קיים

הגדר את עדיפות הדומיין

לפני שתתחיל

כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-https://admin.webex.com.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על הגדר עדיפות דומיין.
3	סמן דומיין אחד ברשימה, לחץ על למעלה או למטה כדי לשנות את העדיפות של דומיין זה, ולאחר מכן לחץ על שמור כדי לשמור את השינוי הזה. הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי לחבר מחדש את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שלא פועלות משימות סנכרון לפני שתחליף דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-Control Hub.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת הזהירות, אם אתה מבין את ההשפעה של שינוי זה בפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, יצאת ממחבר ספר הטלפונים של Cisco הנוכחי, דומיינים אחרים במחבר לא רשומים ופרטי המחבר במחשב זה נמחקים.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco וחבר מחדש את הדומיין.

בטל סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו באופן זמני מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים ולאחר מכן בחר אחד:

לחץ על עוד ולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחבר.

לאחר שתקרא את ההנחיה, לחץ על כבה.

הסנכרון נפסק עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי להסרה מרשימת שם תכונה .
4	תחת טווח משתמש מושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים מסונכרנים עם Directory Connector: המיפוי יוסר רק ממשתמשים ש-Directory Connector סינכרן בעבר. כל המשתמשים: המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות של פרופיל משתמש או כדי להסיר תמונות ריקות של פרופיל משתמש.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > נהל תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות במטמון: Directory Connector משתמש באותו Active Directory כמו הקודם כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory לענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש עוד בסנכרון ספר טלפונים.
אינך רוצה להשתמש באחד ממחברי ספר טלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם אתה מסיר את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור כל עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מרשימת התוכניות, לחץ על מחבר ספר טלפונים, בחר הסר התקנה ולאחר מכן פעל בהתאם להנחיות. ייתכן שיהיה עליך לאתחל את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, לחץ על עוד ולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר את ההתקנה.
4	לאחר שתקרא את ההנחיה, לחץ על השבת. אלא אם כן קיים מחבר ספר טלפונים אחר בפריסת זמינות גבוהה (HA), חשבונות משתמש אינם מסונכרנים עוד.

הפעל את כלי האבחון

באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Directory Connector. כלי זה מותקן כחלק מ-Directory Connector 3.4 ואילך.

כדי להפעיל בדיקות עבור שירותי Active Directory Domain:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין שלך ולאחר מכן לחץ על טען בקרי דומיין.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, מכיוון שחיפוש מצטבר חייב לפעול תמיד באותו בקר דומיין.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות Active Directory , כגון אובייקטים משתמשים וקבוצה ומסנני חיפוש או שניהם.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-LDS , הזן את המארח ואת היציאה שלך ולאחר מכן לחץ על טען מחיצות.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על התחבר.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים במקטע שאילתות Active Directory , כגון משתמש, UserProxy, וUserProxyFull ומסנני חיפוש.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol ‏(LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב הבסיס, מסנן ובחר ערך מתוך תכונות ולאחר מכן לחץ על טען מחיצות.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity – אם אפשרות זו קיימת, המתקשר אינו דורש זכויות והוא יכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ParentsFirst – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט מכובד.
4. בחר ערך עבור ReferralChasing.
  
  מרדף הפניה מתחיל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, עבור פרטים של תוצאת שאילתה שעשויים להיות מחוץ לתחום השמות (כגון חברי קבוצה בדומיין או ביער אחר).
5. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
6. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים

התקן

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שמחבר ספר הטלפונים שלך לא פועל.

ייתכן ש-Directory Connector לא יותקן כראוי.
ייתכן ש-Directory Connector לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח את לוח הבקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח את שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את המצב כהתחיל. אם השירות נעצר, לחץ לחיצה ימנית ובחר התחל כדי להפעיל מחדש את השירות.
ודא שלשרת שבו התקנת את Directory Connector יש גישה לאינטרנט.

שגיאה בהתקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית – ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן למחיקת חשבון השירות מרשימת השירותים.

פתרון – לאחר זמן מה, נסה שוב את ההתקנה.

היכנס

קריסות מחבר ספר טלפונים במהלך כניסה ל-SSO

בעיה

מחבר ספר הטלפונים עלול לקרוס לאחר הזנת כתובת דוא"ל מדף כניסה של SSO.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את ניהול מדיניות הקבוצה (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, קשר אותו כאן…
תן שם למדיניות ולאחר מכן לחץ לחיצה ימנית ובחר ערוך.

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_CURRENT_משתמש\תוכנה\Microsoft\Internet Explorer\ראשי.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת וההודעה הזו מופיעה: "לא ניתן לרשום את מחבר השירות Cisco DirSync."

תמיסה

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector ודף הכניסה לא הופיע.

תמיסה

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר בקישור אבל דפדפנים אחרים יכולים, סמן את הגדרות Internet Explorer וסמן את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בנוהל הפעל TLS ב-Internet Explorer .)

הנחיית כניסה מופיעה

בעיה

מופיעה בקשה המבקשת להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

סיבה אפשרית

תמיסה

כאשר תראה את חלון הכניסה המוקפץ, עליך לספק חשבון חוקי עם אימות נכון כדי להעביר את האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך פעולה רגילה, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק".

סיבה אפשרית

ייתכן שיש לך בעיות Proxy שצריך לפתור.

תמיסה

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

סיבה אפשרית

ברוב המקרים, הבעיה היא מכיוון שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר שורש LDAP.

תמיסה

נסה את הפעולות הבאות:

הפעל בקשת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחץ על חיבור > איגוד, בחר איגוד כמחובר כעת למשתמש ולאחר מכן לחץ על אישור.
לחץ על תצוגה > עץ, הזן DC=arbonneintl,DC=ad בתור BaseDN ולאחר מכן לחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco סינכרן נתוני AD של משתמש עם ענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

סיבה אפשרית

תמיסה

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\קובצי תוכנית (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק את DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסנכרון עשויות להציג חשבונות דוא"ל של משתמשים מתנגשים.

אם המשתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכן החופשי.
אם הודעות דוא"ל של משתמשים סונכרנו אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת באופן זמני את Cisco Directory Connector.
3. השתמש באפשרות 'דרוש בעלות על משתמש' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העשויים להתקיים בארגון הצרכן החופשי. למידע נוסף, ראה דרוש בעלות על משתמשים לארגון שלך (המר משתמשים) .
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש את סנכרון ספר הטלפונים
במקרה האחרון, בדוק פעמיים את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר סומן כלא פעיל

בעיה

סיבה אפשרית

תמיסה

כשל סינכרון מצטבר

בעיה

סנכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערך מצטבר.
המסנן שבו אתה משתמש מפנה לתכונת ערך מקושר.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבוצע סנכרון מלא.

תמיסה

ל-Windows Server 2008 R2 יש באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את Windows Server ל-2012 R2 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [dn משתמש (שם מובחן)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [value attribute].

סיבה אפשרית

תמיסה

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סנכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים המתאימים מסומנים למחיקה.

תמיסה

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector לתיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק וליצור מחדש את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

סיבה אפשרית

תמיסה

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור משתמש זה.

קבוצה מקוננת לא תסנכרן

בעיה

משתמשים בקבוצת Active Directory מקוננת אינם מסונכרנים כראוי עם הענן.

סיבה אפשרית

תמיסה

התנגשות עם מתן שמות של משתמשים

בעיה

קיים התנגשות מתן שמות עבור [dn משתמש] עבור אובייקט הזנה קיים בענן בשם: [כתובת דוא"ל של משתמש], וסוג המשתמש [user_type].

סיבה אפשרית

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

תמיסה

צור משתמש ב-Active Directory שלך עם אותה כתובת דוא"ל כמו החשבון שרשמת דרך Control Hub.

Control Hub

רשימת משתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

תמיסה

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספריות לא יסונכרנו כראוי עם Control Hub.

סיבה אפשרית

הקבוצה אינה מתויגת כ-isCriticalSystemObject ב-Active Directory.

תמיסה

ודא שהתכונה isCriticalSystemObject מוגדרת ל-TRUE ב-Active Directory.

הפעל פתרון בעיות עבור מחבר ספר הטלפונים

קובצי יומן הרישום שהם : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	הפעל את הקובץ `services.msc` כדי לשנות את החשבון הפעיל של שירות מחבר ספר הטלפונים מהמערכת המקומית לחשבון דומיין שיש לו הרשאות לגשת ל-AD DS או ל-AD LDS שלך.
2	הפעל מחדש את השירות. ראה כיצד להפעיל שירותים לקבלת הדרכה.
3	ב-Directory Connector, לחץ על לוח מחוונים.
4	עבור אל פעולות ולאחר מכן לחץ על שירותים > פתרון בעיות.
5	כאשר פתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התעבורה כך שניתן יהיה לבחון אותם.
6	בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או ל-AD LDS שלך. תיקיית יומן הרישום שומרת קבצים רק ב-3 הימים האחרונים. התוכן בקובצי יומן הרישום תואם לפלט יומן האירוע למערכת.
7	במידת הצורך, שלח את קובץ יומן הרישום לתמיכה לקבלת סיוע.
8	השבת את תכונת פתרון הבעיות כשתסיים.

מידע קשור

הפעל את מציג האירועים

1	מ-Directory Connector, עבור אל לוח מחוונים ולאחר מכן לחץ על פעולה > הפעל את מציג האירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ופרטי השגיאה.
2	ממציג האירועים, עבור אל יומני יישומים ושירותים > Cisco Directory Connector.
3	תחת פעולות, לחץ על שמור את כל האירועים בשם כדי לייצא את כל יומני הרישום כקובץ Events יחיד (*.evtx) או בתבנית אחרת כמו xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ האירועים למקרה שלך.

יומני האירוע לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בהתחברות לשירות
אירעה שגיאה בסקריפט בדף זה

אם תראה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. עכשיו סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על 'אישור' סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל אבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש ב-TLS 1.2 ולאחר מכן לחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתור בעיות בכניסה לחשבון שירות

נסה לבקר https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלך.

בחר אחת, בהתאם לתוצאות:

אם אינך יכול לבקר בקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-Proxy, בדוק את הגדרות ה-Proxy.
אם ניתן לבקר בקישור מהדפדפן אך לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה קופצת עם 407), לחץ כאן כדי לקבל את הגרסה האחרונה של מחבר ספר הטלפונים של Cisco.
אם באפשרותך לבקר בקישור מהדפדפן שלך אבל אינך יכול להפעיל סנכרון מחבר ספר הטלפונים של Cisco, שנה את חשבון הכניסה לשירות למנהל דומיין.

בדוק אם החשבון שבו השתמשת כדי להיכנס למערכת Windows הוא אותו חשבון שהגדרת ב-Cisco DirSync Service. אם מדובר ב-2 חשבונות שונים, ודא ששני החשבונות יכולים לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. אם הסביבה שלך משתמשת ב-Proxy, ודא ששני החשבונות מוגדרים עבור Proxy ב-Internet Explorer ותוכל לבקר https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בהצלחה.

מידע קשור

בדוק את SafeDllSearchMode ברישום Windows

בדרך כלל, SafeDllSearchMode מופעל, אך השתמש בנוהל זה כדי לבדוק פעמיים את הגדרות הרישום.

לפני שתתחיל

שינויים ברישום Windows צריכים להיעשות בזהירות רבה. מומלץ לגבות את הרישום שלך לפני שתשתמש בשלבים הבאים.

בחיפוש Windows או בחלון ההפעלה, הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום – לא נדרשת פעולה נוספת.
SafeDllSearchMode רשום – ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש של ספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים והיתרונות בטבלה:

תכונה	תיאור והטבה
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב סנכרון, ומצב מחבר ספר הטלפונים. באפשרותך להציג את לוח המחוונים בכל פעם שתיכנס.
הרצה יבשה לפני הסנכרון עם הענן	בצע הרצה יבשה של שינויים בספרייה לפני שיושמו בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה מהם.
סנכרון מלא ומצטבר	סנכרן את ספר הטלפונים כולו. או פשוט סנכרן את השינויים המצטברים כדי לחסוך בכוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך בדומיינים מרובים תחת יער יחיד או תחת יערות מרובים (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשור כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש עם Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי ספר טלפונים מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי ולהשבית מחבר ספר טלפונים בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol ‏(LDAP)	הגדר קריטריוני חיפוש של LDAP וספק יבוא יעיל.
מיפוי תכונות של Active Directory	מפה תכונות של Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות רלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות לענן. התכונות המקומיות יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, מספרי טלפון ב-Webex Teams, כתובות SIP של משאב חדר ונתוני כרטיס איש קשר אחרים של משתמש (תפקיד, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשים ואנשי קשר ארגוניים של Cisco Webex Calling (PSTN בענן) ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN של ענן Cisco Webex Calling עבור שירות שיחות או שיש לך מכשירים לחדר מקומיים, תכונה זו מאפשרת למשתמשים לחפש בספריית אנשי קשר ארגוניים מטלפונים של Cisco Webex Calling (PSTN בענן) או במשאבי החדר שלהם. משאבי חדר לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Cisco Webex Room או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם יבצעו שיחה ממכשיר Webex בערך זה, שיחה תועבר לכתובת ה-SIP שהוגדרה עבור החדר. התקשרות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות Directory Connector, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון שלהם עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים ל-Webex יופיעו בחיפוש ספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד יש URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות חיוג לעריכת אנשי קשר עם מספרי טלפון בלבד. בתוצאת החיפוש של אנשי הקשר: אם לאנשי קשר יש URI הניתנים לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI המשויך לאיש הקשר מוצג. אם לאנשי קשר אין URI הניתן לחיוג, אך יש להם מספר טלפון, מוצג מספר הטלפון. יש להם גם מקש מהיר לחיוג לעריכה. אם אין אנשי קשר, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירוע כדי לקבוע אם אירעו בעיות בסנכרון.
כלי אבחון ופתרון בעיות	באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת מחבר הספריות של Cisco. אם הסנכרון לא פעל כראוי, ייתכן שיש לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני שתיצור קשר עם התמיכה. ברגע שתפעיל פתרון בעיות ב-Directory Connector, ייכתבו יומני רישום שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר התקנת Directory Connector, נשלחת לך התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שתמיד תהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה משוחררת.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיהיה גיבוי, במקרה שהמחבר הראשי או המחשב שמארח אותו יורידו.

Directory Connector מחולק לשלושה אזורים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד Directory Connector וקבע תצורה של כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יאומתו באמצעות ספק הזהויות הארגוניות שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector היא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין רגע אחד של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory אל Webex, להציג ולנטר את מצב הסנכרון ולקבוע את התצורה של שירותי מחבר ספר טלפונים.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזר משתמשים וקבוצות לסנכרון עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכנת הסביבה שלך עבור Directory Connector

דרישות עבור Directory Connector

דרישות Windows ו-Active Directory

באפשרותך להתקין Directory Connector בשרתי Windows נתמכים אלה:

שרת Windows 2022
שרת חלונות 2019
Windows Server 2016

כדי לטפל בבעיית קובצי Cookie, מומלץ לשדרג את בקר הדומיין שלך למהדורה המכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

ב-Active Directory 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
בActive Directory 2012
Active Directory 2008 R2
ב־Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר הטלפונים דורש TLS1.2. עליך להתקין את הדברים הבאים:
- ‎.NET Framework v3.5 (נדרש עבור יישום Directory Connector. אם תיתקל בבעיות כלשהן, השתמש בכיוונים ב- Enable .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- ‎.NET Framework v.4.5 (נדרש עבור TLS1.2)
נדרשת רמה פונקציונלית של יער Active Directory 2 (Windows Server 2003) ואילך. (ראה מהן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50GB
אין מינימום ל-CPU

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה זקוק לארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם ברצונך שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם נכנסים בפעם הראשונה, אנו ממליצים שתבצע את הפעולות הבאות:
- הוסף, אמת וטען לבעלות על דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן בענן.
- בצע שילוב כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex שלך.
- הסתר הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר טלפונים אחד עבור כל דומיין של Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת WINDOWS נתמך נפרד להתקנת מחבר ספר טלפונים עבור סנכרון דומיין (B).
כדי להיכנס למחבר, איננו דורשים חשבון מנהל ב-Active Directory. אנחנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייבות להיות הרשאות במחשב Windows הזה כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המחשב צריך להיות מנהל מערכת של מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על התחברות למחשב וירטואלי.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא עבור Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת אל Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי לקבוע תצורה של חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על התחברות למחשב וירטואלי.)
ודא שמצב החיפוש של Windows Safe Dynamic Link Library ‏(DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ברישום Windows.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער אחד, מומלץ להתקין את Directory Connector ואת Active Directory Domain Service/Active Directory Lightweight Directory Services ‏(AD DS/AD LDS) במחשבים נפרדים.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול במארח שנמצא באותו דומיין שבו היא תסנכרן.
מומלץ לאמת או לדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה הוספה, אימות ודרישת דומיינים.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרן מידע על חדר מקומי לענן Webex.)

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

קיימים שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשים ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון כדי להקל על זיהוי מידע חשוב על קבוצה. שמות קבוצות יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאב, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית למשתמשי EMEAR של Webex.
ארגן קבוצות בצורה קלה להבנה, כגון על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי קבוצה כדי לתאר לחלוטין את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיונות האוטומטיים ב-Control Hub עבור קבוצות אלה. למידע נוסף, ראה הגדרת תבנית הקצאת הרישיונות האוטומטית שלך .

מידע על הגדלה

כמה גורמים יכולים להשפיע על מהירות הסינכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סנכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס העבודה של המערכת ומפרטים.

אם אתה מסנכרן יותר מ-50,000 משתמשים, מומלץ מאוד להשתמש במחבר שני ליתירות כשל ויתירות.

בדוק את SafeDllSearchMode ברישום Windows

בדרך כלל, SafeDllSearchMode מופעל, אך השתמש בנוהל זה כדי לבדוק פעמיים את הגדרות הרישום.

לפני שתתחיל

שינויים ברישום Windows צריכים להיעשות בזהירות רבה. מומלץ לגבות את הרישום שלך לפני שתשתמש בשלבים הבאים.

בחיפוש Windows או בחלון ההפעלה, הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום – לא נדרשת פעולה נוספת.
SafeDllSearchMode רשום – ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש של ספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מחבר ומסנכרן משתמשים בהצלחה.

ניתן לנקוט באחת מהגישות הבאות:

Web Proxy מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות ה-Web Proxy)
Explicit Web Proxy באמצעות קובץ ‎.pac (המחבר מקבל בירושה הגדרות Proxy ספציפיות לארגון)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector לשימוש ב-proxy אינטרנט דרך Internet Explorer.

1	מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים ולאחר מכן בחר הגדרות LAN.
2	הצבע על מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר מקבל בירושה הגדרות Proxy אינטרנט אלה.
3	אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: cloudconnector.webex.com לסנכרון. idbroker.webex.com לאימות. idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה. באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר. אם תוסיף את כתובות ה-URL האלה לרשימת היתרים כדי לעקוף לחלוטין את ה-PROXY של האינטרנט שלך, ודא שטבלת ה-ACL של חומת האש שלך מעודכנת כדי לאפשר למארח המחבר לגשת לכתובות ה-URL ישירות.
4	אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת תצורת Web Proxy באמצעות קובץ PAC

אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה.

באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

פרוקסי NTLM

מחבר ספר הטלפונים תומך בNT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בקרב התקני התחום ולהבטיח את ביטחונם.

עיצוב NTLM

ברוב המקרים, משתמש רוצה לגשת למשאבי תחנת עבודה אחרים דרך מחשב לקוח, אשר יכול להיות קשה לעשות בצורה מאובטחת.

באופן כללי, העיצוב הטכני של ה-NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח באמצעות חשבון Windows וסיסמה. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט רגילה, ערך ה-hash של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס באמצעות הסיסמה ללקוח, מערכת ההפעלה Windows משווה את ערך ה-hash המאוחסן וערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת למשאב כלשהו בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת מייצר מפתח אקראי בן 16 סיביות. המפתח נקרא אתגר (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט פשוט.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך ה-hash שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, האתגר המוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי ה-hash של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר ה-doman יכול לאחר מכן להשוות לערך ה-hash שהתקבל ולערך ה-hash המוצפן. אם הם זהים, האימות הצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות HTTP (יציאה 80/יציאה 443) ולא נדרשת תצורה בצד הלקוח.

1	פרוס Proxy שקוף, כך שהמחבר יכול להתחבר ולסנכרן משתמשים.
2	אשר שה-Proxy הצליח - תראה חלון קופץ צפוי של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את כתובת ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	הפעל בדיקת מידע של DNS אם היא לא מופעלת כבר.
2	קבע רוחב פס משוער עבור החיבור הזה (בערך 2 MB/s או פחות עבור המחבר). ייתכן שלא יהיה צורך בכך.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כיעד להוספה לרשימת ההיתרים. לדוגמה: `רשימת גישה 2000 acl-inside של אישור מורחב TCP [IP של המחבר] cloudconnector.webex.com eq https`
4	החל את ה-ACL הזה על ממשק חומת האש המתאים, שיישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה המשתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימת פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמושבת. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע את התצורה של מחבר ספר הטלפונים, ולאחר מכן לבצע סנכרון מלא בהצלחה. להתקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ‏(https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כדי שתשתמש בתכונות ובתיקוני באגים העדכניים ביותר. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
2	היכנס אל Directory Connector היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים חשוב תמיד לשמור על תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בנוהל זה כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסנכרון כברירת מחדל, מחבר ספר הטלפונים מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרון ולציין מסנני LDAP באמצעות הדף 'בחירת אובייקטים' ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן. השדה הנדרש היחיד הוא ה-* uid.
6	סנכרן אווטארים של ספר טלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטארים של המשתמשים שלך עם הענן כך שאווטאר של כל משתמש יופיע כאשר הוא נכנס ליישום. באפשרותך לסנכרן אווטארים מתכונה Active Directory או משרת משאבים.
7	סנכרן מידע על החדר המקומי עם ענן Webex השתמש בהליך זה כדי לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Webex Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את השלבים הבאים: ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory לענן הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub עקוב אחר הרצף הזה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסת Active Directory יער או דומיין מרובים עבור Directory Connector 3.0 ואילך. במהלך התהליך לצירוף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שייתכן שכבר קיימים בענן Webex - לדוגמה, בדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין ספרי הטלפונים הפעילים שלך לענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת ה-proxy של Internet Explorer נדרשת גם לאימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור NTLM Proxy, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	ב-Control Hub, עבור אל משתמשים > נהל משתמשים > הפעל סנכרון ספר טלפונים ובחר הבא.
2	לחץ על הקישור הורד והתקן כדי לשמור את הגרסה האחרונה של קובץ התקנת המחבר ‎.zip בשרת VMware או Windows שלך. באפשרותך להשיג את קובץ ה-‎.zip ישירות מקישור זה, אבל דרושה לך גישה ניהולית מלאה לארגון Control Hub כדי שהתוכנה הזו תפעל. להתקנה חדשה, קבל את הגרסה העדכנית ביותר של התוכנה כך שתשתמש בתכונות העדכניות ביותר ובתיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
3	בשרת VMware או Windows, בטל את zip והפעל את קובץ ‎.msi בתיקיית ההגדרה כדי להפעיל את אשף ההגדרה.
4	לחץ על הבא, סמן את התיבה כדי לקבל את הסכם הרישיון ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.
5	בחר את סוג חשבון השירות שברצונך להשתמש בו ובצע את ההתקנה עם חשבון מנהל מערכת: מערכת מקומית – אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך Proxy מוגדר דרך Internet Explorer. חשבון דומיין – השתמש באפשרות זו אם המחשב הוא חלק מהדומיין. מחבר ספר הטלפונים חייב לקיים אינטראקציה עם שירותי רשת כדי לגשת למשאבי דומיין. באפשרותך להזין את פרטי החשבון וללחוץ על אישור. בעת הזנת שם משתמש, השתמש בתבנית `{domain}\{user_name}` עבור Proxy המשתלב עם AD (NTLMv2 או Kerberos), עליך להשתמש באפשרות חשבון הדומיין. החשבון המשמש להפעלת שירות מחבר ספר טלפונים מוכרח להיות בעל הרשאות מספיקות כדי להעביר את ה-Proxy ולגשת ל-AD. כדי למנוע שגיאות, ודא שההרשאות הבאות קיימות: השרת הוא חלק מהדומיין חשבון הדומיין יכול לגשת לנתוני AD ואווטארים מקומיים. החשבון חייב לכלול גם את תפקיד מנהל המערכת המקומי, מכיוון שהוא חייב לגשת לקבצים תחת C:\Program Files. עבור התחברות למחשב וירטואלי, הרשאת חשבון מנהל המערכת חייבת להיות מסוגלת לפחות לקרוא פרטי דומיין.
6	לחץ על התקן. לאחר הפעלת בדיקת הרשת ואם תתבקש, הזן את פרטי הכניסה הבסיסיים של ה-Proxy, לחץ על אישור ולאחר מכן לחץ על סיום.

מה הלאה

היכנס אל Directory Connector

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור NTLM Proxy, פתח את Internet Explorer, לחץ על סמל ההילוך, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-Proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	פתח את המחבר והוסף `https://idbroker.webex.com` לרשימת האתרים המהימנים שלך אם אתה רואה הודעה.
2	אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, ולאחר מכן היכנס ל-Webex באמצעות חשבון מנהל המערכת שלך ולחץ על הבא.
3	אשר את הארגון והדומיין שלך. אם תבחר AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אשר. אם לא תסמן את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת. אם תבחר AD LDS, הזן את המארח, הדומיין והיציאה ולאחר מכן לחץ על רענן כדי לטעון את כל מחיצות היישום. לאחר מכן בחר את המחיצה מהרשימה הנפתחת ולחץ על אשר. למידע נוסף, עיין בקטע AD LDS. בקובץ התצורה CloudConnectorCommon.dll, הקפד להוסיף את הגדרת ADAuthLevel לצומת הגדרת app. הערכים יכולים להיות 1, 2 או 3. עיין במאמר זה מ-Microsoft לקבלת מידע נוסף על AuthenticationTypes. הנה דוגמה להגדרה עם ערך של 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <ADD KEY="ADAuthLevel" value="1" /> </appSettings>`
4	לאחר שמסך אשר ארגון יופיע, לחץ על אשר. אם כבר קשרת AD DS/AD LDS, המסך אשר ארגון יופיע.
5	לחץ על אשר.
6	בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לשייך ל-Directory Connector: אם יש לך דומיין יחיד שהוא AD LDS, התחבר למקור ה-AD LDS הקיים ולחץ על אשר. אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר איגוד לדומיין חדש, לחץ על הבא. מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS לאיגוד החדש. אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או בצע איגוד לדומיין חדש ולאחר מכן לחץ על הבא. מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר איגוד לדומיין חדש ותלחץ על הבא, לא תוכל לבחור AD LDS לאיגוד החדש.

מה הלאה

לאחר הכניסה, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם מסתיים זמן ההפעלה, היכנס שוב.

באפשרותך להפעיל משימות אלה בקלות מסרגל הכלים 'פעולות' או מתפריט 'פעולות'.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את מידע המצב אודות הסנכרון שמופעל כעת. כאשר לא מתבצע סנכרון, תצוגת המצב לא פעילה.
הסנכרון הבא	מציג את הסינכרונים המלאים וההדרגתיים המתוזמנים הבאים. אם לא מוגדר לוח זמנים, לא מתוזמן מוצג.
סנכרון אחרון	מציג את המצב של שני הסנכרון האחרונים שבוצעו.
מצב סנכרון נוכחי	מציג את המצב הכולל של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכולל של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים לסנכרון עבור סנכרון מצטבר ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הדברים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל פעולות
פעולה	תיאור
התחל סנכרון מצטבר	התחל באופן ידני סנכרון מצטבר פעולה זו מושבתת בעת השהה או השבתת סנכרון, אם סנכרון מלא לא הושלם, או אם מתבצע סנכרון.
סנכרן הפעלה יבשה	בצע סנכרון הפעלה יבשה.
הפעל את מציג האירועים	הפעל את מציג האירועים של Microsoft.
רענן	רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 2. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סינכרון מלא באופן מיידי.
מצב סנכרון	בחר מצב סנכרון מצטבר או מצב סנכרון מלא.
אפס סוד מחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco לשירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ולאחר מכן תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסנכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעל/כבה פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
צא	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מפתח
שילוב מקשים	פעולה
אלט +A	הצג את תפריט פעולות
`אלט + A + S`	סנכרן כעת
`אלט +A + R`	אפס סוד מחבר
`אלט + A + D`	הרצה יבשה
`Alt + A + S + I`	סנכרון מצטבר
`Alt + A + S + F`	סנכרון מלא
`אלט + H`	הצג תפריטעזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector.
2	לחץ על החל כדי לשמור את השינויים שלך.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כשהן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסנכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן ל:

(&(cn=דוגמה)(objectclass=Group))*

מסך בחירת אובייקטים ב-Directory Connector

קבוצות עבור פריסות אבטחת נתונים היברידיים

לפני שתתחיל

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על בחירת אובייקטים.
2	במקטע סוג אובייקט, סמן את משתמשים ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים. אם ברצונך לסנכרן רק משתמשים בקבוצה מסוימת, לדוגמה, עליך להזין מסנן LDAP בשדה מסנני LDAP משתמשים. אם ברצונך לסנכרן משתמשים שנמצאים בקבוצת Example-Manager, השתמש במסנן כמו זה: `(&(sAMAccountName=*)(memberOf=cn=דוגמה-manager,או=דוגמה,או=קבוצת אבטחה,dc=חברה))`
3	סמן את מזהה חדר כדי להפריד נתוני חדר מנתוני משתמש. לחץ על התאם אישית אם ברצונך להגדיר תכונות נוספות כדי לזהות נתוני משתמש כנתוני חדר. השתמש בהגדרה זו אם ברצונך לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן. למידע נוסף, ראה סנכרן פרטי חדר מקומיים לענן Webex.
4	בדוק את קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory עם הענן. אל תוסיף מסנן LDAP של סנכרון משתמשים לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמם עם הענן. כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.
5	בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים עם הענן. מחבר ספר הטלפונים מנהל רק אנשי קשר מסונכרנים על-ידי המחבר. אם כבר יש אנשי קשר ב-Control Hub, הסנכרון לא ימחק את אנשי הקשר. אם אנשי קשר יוסרו מהיקף הסנכרון, פרטי הקשר של המשתמשים יוסרו גם ב-Control Hub.
6	קבע את התצורה של מסנני LDAP. באפשרותך להוסיף מסננים מורחבים על-ידי מתן מסנן LDAP חוקי. עיין במאמר זה לקבלת מידע נוסף על קביעת התצורה של מסנני LDAP.
7	ציין את מזהי ה-DN של בסיס מקומי לסנכרון על-ידי לחיצה על בחר כדי לראות את מבנה העץ של Active Directory שלך. מכאן באפשרותך לבחור או לבטל את הבחירה של אילו מכולות לחפש.
8	בדוק שהאובייקטים שברצונך להוסיף לתצורה זו ולחץ על בחר. באפשרותך לבחור מכולות אישיות או אב לשימוש לסנכרון. בחר מיכל אב כדי להפעיל את כל מיכלי הילדים. אם תבחר מיכל לילד, מיכל ההורה יציג סימן ביקורת אפור המציין שילד סומן. לאחר מכן תוכל ללחוץ על בחר כדי לקבל את מכולות Active Directory שבדקת. אם הארגון שלך מציב את כל המשתמשים והקבוצות בגורם המכיל של המשתמשים, אין צורך לחפש מיכלים אחרים. אם הארגון שלך מחולק ליחידות ארגון, הקפד לבחור או.
9	לחץ על החל. בחר אפשרות: החל שינויי תצורה הרצה יבשה ביטול לקבלת מידע על הפעלה יבשה, ראה בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך. עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory לענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory מוכרח להיות כתובת דוא"ל; ה-uid ממפה כברירת מחדל לשדה ad של הדואר (לא sAMAccountName).

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש. דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.
2	גלול לתחתית שמות תכונות של Active Directory, ולאחר מכן בחר אחת מתכונות Active Directory אלה כדי למפות לתכונת הענן uid: דואר – משמש את רוב הפריסות עבור תבנית דוא"ל. userPrincipalName – בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל. ניתן למפות כל אחת מתכונות Active Directory האחרות ל-uid, אך מומלץ להשתמש ב-mail או ב-userPrincipalName, כפי שמכוסה בהנחיות לעיל. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. כדי לראות אילו תכונות ב-Active Directory תואמות בענן, ראה מיפוי תכונות Active Directory במחבר ספר הטלפונים. כדי שהסנכרון יפעל, עליך לוודא שהתכונה Active Directory שתבחר נמצאת בתבנית דוא"ל. מחבר ספר הטלפונים מציג חלון קופץ שיזכיר לך אם לא תבחר באחת מהתכונות המומלצות.
3	אם תכונות Active Directory המוגדרות מראש אינן פועלות עבור הפריסה שלך, לחץ על הרשימה הנפתחת של התכונה, גלול לתחתית ולאחר מכן בחר התאם אישית תכונה כדי לפתוח חלון המאפשר לך להגדיר ביטוי תכונה. לחץ על עזרה כדי לקבל מידע נוסף על הביטויים ולראות דוגמאות לאופן שבו ביטויים פועלים. תוכל גם לראות ביטויים עבור תכונות מותאמות אישית לקבלת מידע נוסף. בדוגמה זו, בוא נמפה את תכונות Active Directory `givenName` ו-`Sn` לתכונת הענן `displayName`: הגדר את ביטוי התכונה כgivenName + "" + Sn (הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל משתמש קיים כדי לאמת. לחץ על אמת וראה אם התוצאה תואמת למה שציפית. תוצאה מוצלחת נראית כך: אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה. מאוחר יותר, אם ברצונך לשנות את displayName, תוכל להזין ביטוי תכונה חדש מחבר ספר הטלפונים מאמת את ערך התכונה של uid בשירות הזהויות ומאחזר 3 משתמשים זמינים תחת אפשרויות סינון המשתמשים הנוכחיות. אם לכל 3 המשתמשים האלה יש תבנית דוא"ל חוקית, Cisco Directory Connector מציג את ההודעה הבאה: אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור אל Active Directory כדי לבדוק ולתקן את נתוני המשתמש:
4	(אופציונלי) בחר מיפויים עבור נייד וtelephoneNumber אם ברצונך שמספרי נייד ועבודה יופיעו, לדוגמה, בכרטיס איש הקשר של המשתמש ביישום Webex. נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר. לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של שיחות ב-Webex (Unified CM) (מנהלי מערכת).
5	בחר מיפויים נוספים כדי שנתונים נוספים יופיעו בכרטיס איש הקשר: `מספר מחלקה` `שם תצוגה` `מנהל` `כותרת` לאחר מיפוי התכונות, המידע מופיע כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר: לקבלת מידע נוסף על כרטיס איש הקשר, ראה אמת עם מי אתה יוצר קשר. לאחר שתכונות אלה יסונכרנו עם כל חשבון משתמש, תוכל גם להפעיל את 'תובנות על אנשים' ב-Control Hub. תכונה זו מאפשרת למשתמשי יישום Webex לשתף מידע נוסף בפרופילים שלהם, וללמוד יותר זה על זה. למידע נוסף על התכונה וכיצד להפעיל אותה, ראה פרופילי תובנות על אנשים עבור Webex‏, Jabber‏, Webex Meetings ו-Webex Events (חדש) ב-Control Hub
6	לאחר שתבצע את הבחירות שלך, לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

תכונות Active Directory וענן

באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן באמצעות הלשונית מיפוי תכונות משתמש.

שמות תכונות של Active Directory	שמות תכונות של ענן Webex	הערות
—	בנייןName	—
ג'	ג'	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
שם תצוגה	שם תצוגה	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
בקרת משתמש	ds-pwp-account-מושבת	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה אל ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
פקסימיליהTelephoneNumber	פקסימיליהTelephoneNumber	—
—	מזהה Jabber	תכונת הענן הזו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
ג'ורג'יה	ג'ורג'יה	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת עבור שם מנהל המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון ומופיעה בכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
משרד משלוחיםName	משרד משלוחיםName	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את המיקוד או המיקוד של המשתמש למשלוח דואר פיזי.
מועדף	מועדף	תכונה זו מגדירה את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_US, EN_GB, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה המוגדרת עבור הארגון.
כתובת MSRTCSIP-ראשי אייפון	SipAddresses;type=ארגון	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סנ'	סנ'	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
סנט	סנט	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (בעבודה) של המשתמש המשמש להתקשר למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת הענן הזו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס איש הקשר ובתובנות על אנשים.
סוג	ארגון	—
דואר userPrincipalName	משתמש	מיפוי תכונה הכרחית. עבור כל חשבון משתמש, ערך Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד קיים מיפוי תכונות SAML הנכון. עיין במיפוי תכונות לדוגמה להלן כדי למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <תכונה מותאמת אישית>	הודעות דוא"ל;סוג-עבודה	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא לא משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בארגון שלך, ועליה להיות ייחודית ולא מוקצית למשתמש אחר.
<תכונה חדשה עבור אובייקט משתמש של Azure>	מזהה חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את אובייקט המשתמש של Azure, כך שהוא לא יתנגש עם אובייקט קיים. לאחר מכן התכונה הזו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים צוותים ב-Webex באופן אוטומטי.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם מתאימים. דוגמה 1. `"abc@example.com" % "@"` תוצאה `example.com`
-	פס את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. דוגמה 1. `"abc@example.com" - "@"` תוצאה `ג'יי`
+	משלב מחרוזות קלט או ביטויים. דוגמה 1. `"abc" + "" + "def"` תוצאה `רשת ABC`
\|	מעריך את הביטויים המופרדים כנגד המחרוזת הריקה, ובוחר את התוצאה הלא ריקה הראשונה. דוגמה 1. `"" \| "abc"` תוצאה `ג'יי`

סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהאווטאר ניגש כהלכה, הזן כתובת דוא"ל של משתמש ולאחר מכן לחץ על השג אווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתאמת שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בהליך זה הן דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים אווטארים בספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר צריך גישת http או https לתמונות, אבל התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרדים מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך לוודא שניתן לגשת לנתוני אווטאר על ידי אימות NTLM או אימות בסיסי.

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	כדי לקבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר – לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה משמעותם: http://www.example.com/dir/photo/zoom/ – הנתיב שבו כל התמונות יסונכרנו נמצא. זה חייב להיות כתובת URL שאליה שירות Directory Connector בשרת שלך חייב להיות מסוגל לגשת. דואר: – מורה למחבר ספר הטלפונים לקבל את הערך של תכונת הדואר מ-Active Directory .?(?=@.) – תחביר regex שמבצע פונקציות אלה: *`. – כל תו, חוזר על עצמו אפס או יותר פעמים.` `? – אומר למשתנה הקודם להתאים כמה שיותר תווים.` `(?= ... ) – תואם לקבוצה לאחר הביטוי הראשי מבלי לכלול אותו בתוצאה. Directory Connector מחפש התאמה ואינו כולל אותה בפלט.` `@.* – סמל ה-at, ואחריו תו כלשהו, חוזר על עצמו אפס או יותר פעמים.` `.jpg – סיומת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.`**
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, סמן את האפשרות הגדר פרטי כניסה של משתמש עבור אווטאר ולאחר מכן בחר השתמש משתמש זה בהתחברות לשירות או השתמש משתמש זה והזן את הסיסמה.
4	הזן את ערך המשתנה – לדוגמה: `abcd@example.com`.
5	לחץ על בדוק כדי לוודא שתבנית ה-URI של האווטאר פועלת כהלכה. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg סונכרנו, ה-URI של האווטאר הסופי הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר שפרטי ה-URI מאומתים ונראים נכונים, לחץ על החל. לקבלת מידע מפורט אודות השימוש בביטויים קבועים, עיין בMicrosoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

סנכרן מידע על החדר המקומי עם ענן Webex

1	מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד' לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר בחירת אובייקטים.
2	סמן את סנכרן פרטי חדר עם הענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון. כאשר הגדרה זו מושבתת, נתוני חדר מטופלים באותו אופן כמו נתונים מסונכרנים של משתמש.
3	עבור אל מיפוי תכונות ולאחר מכן שנה את מיפוי התכונות עבור תכונת הענן sipAddresses;type=enterprise. כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.)@(.)$") בחר MSRTCSIP-PrimaryUserAddress אם זמין. אם התכונה לעיל אינה מופעלת בסכמת Active Directory, השתמש בשדה אחר כגון ipPhone.
4	צור תיבת דואר של משאב חדר ב-Exchange. פעולה זו מוסיפה את התכונה msExchResourceMetaData;ResourceType:Room שבה המחבר משתמש לאחר מכן כדי לזהות חדרים.
5	ממשתמשים ומחשבים של Active Directory, נווט אל מאפייני החדר וערוך אותו. הוסף את ה-SIP URI המלא עם קידומת של sip:
6	בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר. אובייקטי החדר החדשים מופיעים אובייקטים שנוספו ואובייקטי חדר תואמים מופיעים באובייקטים תואמים בדוח ההפעלה היבשה. כל אובייקטי החדר המסומנים למחיקה נמצאים תחת חדרים נמחקו. תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו. הגדרה זו מפרידה את נתוני החדר של Active Directory (כולל התכונה של החדר) מנתוני המשתמש. לאחר סיום הסנכרון, הסטטיסטיקה בענן בלוח המחוונים של המחבר מציגה נתוני חדר שסונכרנו לענן.

מה הלאה

מ-Control Hub, באפשרותך לייבא חדרים מספר הטלפונים באופן אוטומטי וליצור סביבות עבודה.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקבל דוא"ל, הפעל את האפשרות הפעל סנכרון דוח.
3	סמן את האפשרות הפעל התראה אם ברצונך לעקוף את התנהגות ההתראה המוגדרת כברירת מחדל ולהוסיף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את השינויים הדרושים.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי להדגיש את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד ערכי כתובות דוא"ל ספציפיים.

הקצה משתמשים מ-Active Directory ל-Control Hub

1	ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי לאובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory לענן בעת הפעלת סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי AD שלך. אם יצרת תבנית רישיון להקצאה אוטומטית, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני השימוש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. ניתן גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

1	בחר אחד: לאחר הכניסה הראשונה, לחץ על כן בהנחיה כדי לבצע הפעלה יבשה. אם אתה מפספס תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר סנכרן הפעלה יבשה ולאחר מכן לחץ על אישור כדי להתחיל סנכרון הפעלה יבשה. לאחר השלמת הרצה יבשה, תראה אחת מהתוצאות הבאות: *זוהו אובייקטים לא תואמים ב-Directory Connector* *סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים ב-Directory Connector* הסיכום מכיל מידע על התאמת האובייקט: אובייקטים תואמים – משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין Active Directory, כלומר, אם someuser@cisco.com סונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם. אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה איך המשתמש נוסף ב'זהות משותפת', אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם. ההפעלה היבשה מזהה את המשתמשים על-ידי השוואתם למשתמשי דומיין. היישום יכול לזהות את המשתמשים אם הם שייכים לדומיין הנוכחי. בשלב הבא, עליך להחליט אם למחוק את האובייקטים או לשמור אותם. האובייקטים שאינם תואמים מזוהים כקיימים כבר בענן Webex אך אינם קיימים ב-Active Directory המקומי.
2	סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לאם אתה משתמש בדומיין יחיד או בדומיינים מרובים: דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל באופן ידני סינכרון מלא כך שיש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות. דומיינים מרובים – עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים שאינם תואמים, בחר לא, שמור אובייקטים. (משתמשים לא תואמים אלה עשויים להיות חברים ב-Domain B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים. אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A, ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים שאינם תואמים, הוסף את המשתמשים האלה ל-ACTIVE DIRECTORY ובצע סנכרון מלא עבור דומיין B. כאשר יש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
3	בהנחיה אשר הפעלה יבשה, לחץ על כן כדי לבצע מחדש את סנכרון ההפעלה היבשה ולהציג את לוח המחוונים כדי לראות את התוצאות. כל החשבונות שסונכרנו בהצלחה בהפעלה היבשה מופיעים תחת אובייקטים תואמים. אם למשתמש בענן אין משתמש תואם עם אותו דוא"ל ב-Active Directory, הערך מופיע תחת משתמשים שנמחקו. כדי למנוע את דגל המחיקה הזה, באפשרותך להוסיף משתמש ב-Active Directory עם אותה כתובת דוא"ל. כדי להציג את הפרטים של הפריטים שסונכרנו, לחץ על הלשונית המתאימה עבור פריטים ספציפיים או על אובייקטים תואמים. כדי לשמור את פרטי הסיכום, לחץ על שמור תוצאות בקובץ.
4	אם התוצאות צפויות, עבור אל פעולות > מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על הפעל כעת כדי לבצע סנכרון ידני והעבר אותו למצב ידני בשלב זה. לאחר ביצוע סנכרון בדומיין Active Directory האחרון בפריסת הדומיינים המרובה שלך, עליך להפעיל מצב אוטומטי עבור Directory Connector. באפשרותך להפעיל מצב אוטומטי רק כאשר האובייקטים מותאמים באופן מלא בין ענן Webex לכל ספרי הטלפונים הפעילים המקומיים.

מה הלאה

עבור כל אובייקטי משתמש שאינם תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיש התאמה מדויקת בין הסביבה המקומית לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן עבור הפעם הראשונה שתסנכרן משתמשים חדשים לענן. בצע זאת מתוך פעולות > סנכרן עכשיו > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לעקוב אחר שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים האלה בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

אם משתמשים תואמים מסומנים למחיקה ואינך בטוח כיצד להמשיך, ראה פרטי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory לענן

אם יש לך מספר דומיינים, עליך לבצע שלב זה בכל אחד מהמופעים של Directory Connector שהתקנת עבור כל דומיין של Active Directory.

Directory Connector מסנכרן את מצב חשבון המשתמש - ב-Active Directory, כל המשתמשים המסומנים כמושבתים מופיעים גם כלא פעילים בענן.

לפני שתתחיל

אם ברצונך שחשבונות המשתמש של יישום Webex יהיו במצב פעיל לאחר הסינכרון המלא ולפני שהמשתמשים ייכנסו בפעם הראשונה, עליך לבצע את השלבים הבאים כדי לעקוף את אימות הדוא"ל:
- שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך למידע נוסף.
- השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה הוספה, אימות ודרישת בעלות על דומיינים.
- השתק הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ליישום Webex. (יש לך אפשרות לבצע קמפיין בדוא"ל משלך.)
  
  משתמשים מופעלים שלא נכנסו מופיעים עם מצב מאומת ב-Control Hub. לאחר הכניסה, הם מופיעים כפעילים. למידע נוסף על מצבי משתמש, ראה מצבי משתמש ופעולות ב-Cisco Webex Control Hub.
כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה. מומלץ לבצע הפעלה יבשה לפני סנכרון מלא כדי לתפוס שגיאות אפשריות.
עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.

אם אינך משתמש בתבניות רישיון להקצאה אוטומטית, משתמשים חדשים שסונכרנו יקבלו אוטומטית רישיונות בחינם. הם יוכלו להשתמש באותן תכונות חינמיות כמו אלה עם חשבונות חינמיים.

1	בחר אחד: לאחר הכניסה הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל כעת כדי לאפשר סנכרון אוטומטי להתרחש. מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון ולאחר מכן לחץ על סנכרן עכשיו > מלא כדי להתחיל את הסנכרון.
2	מ-Directory Connector, עבור אל סנכרן, לחץ על עוד לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר סנכרון מלא.
3	אשר את תחילת הסנכרון. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים עד 72 שעות לאחר ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. נתוני המשתמש מסונכרנים עם הענן. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)
5	לקבלת מידע על שגיאות, בחר הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.
6	כדי להגדיר לוח זמנים לסינכרון עבור סנכרון מצטבר מתמשך עם הענן, ראה הגדרת לוח הזמנים של המחבר והפעל סנכרון מצטבר.

לאחר השלמת הסנכרון המלא, המצב עבור סנכרון ספר טלפונים מעדכן ממושבת לתפעולי בדף הגדרות ב-Control Hub.
כאשר כל הנתונים מותאמים בין נתונים מקומיים לענן, Directory Connector משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם כן תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסינכרון ותדחה הודעות דוא"ל אוטומטיות, חשבונות המשתמש של יישום Webex יישארו במצב 'לא מאומת' עד שמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין במקטע 'לפני שתתחיל' לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע את השלב הזה בכל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת מופיעים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והשתקת הודעות דוא"ל, ההזמנות בדוא"ל לא יישלחו למשתמשים החדשים המסונכרנים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר הפעלת Directory Connector. לאחר ההפעלה, ניהול המשתמשים מתבצע מתוך מחבר ספר הטלפונים של Cisco ו-Active Directory הוא המקור היחיד לאמת.
כל הקבוצות שסינכרון מופיעות ב-Control Hub ובאפשרותך להקצות תבנית רישיון כך שיוקצו למשתמשים בקבוצה הזו רישיונות.

מה הלאה

כשאתה מסיר משתמש מ-Active Directory, המשתמש נמחק זמנית לאחר הסנכרון הבא. המשתמש הופך ל-לא פעיל אבל פרופיל הזהות בענן נשמר למשך שבעה ימים (כדי לאפשר התאוששות ממחיקה בשוגג).

כאשר תסמן את האפשרות החשבון מושבת ב-Active Directory, המשתמש הופך ל-לא פעיל לאחר הסנכרון הבא. פרופיל הזהות בענן אינו נמחק לאחר שבעה ימים, במקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגות אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלאים לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN של בסיס, מסנן והגדרת אווטאר מחייבים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור התוצאות של ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

מה הלאה

אם הודעות דוא"ל לא מופסקות, נשלח דוא"ל לכל משתמש עם הזמנה להצטרף ל-Webex ולהוריד אותו.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות רישיון שהוקצה בנפרד או בצובר.

מידע קשור

בעיות ידועות עם Directory Connector

לגרסאות Windows Server לפני 2012 R2 יש בעיית קובצי Cookie המשפיעה על Directory Connector. בעיה זו נפתרה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון.

תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלה בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
שים לב לחריגות אלה שלפיהם סנכרון מצטבר אינו תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN של בסיס, מסנן והגדרת האווטאר, סינכרון הדרגתי לא יפעל והם דורשים סנכרון מלא.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים. כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה.
2	מתוך פעולות, לחץ על מצב סנכרון > הפעל סנכרון אם הוא לא מופעל כבר. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא. כאשר מרווח זמן מצטבר חדש מופעל, התוכנית בודקת את השינויים בהתבסס על חותמת הזמן האחרונה.
3	מתוך פעולות, לחץ על סנכרן עכשיו > הדרגתי. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לקבלת מידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעים אחרים של Directory Connector שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים מושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אבל חשבון המשתמש לא נמחק לאחר 7 ימים.

1	היכנס למרכז הבקרה.
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שהוא לא רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם משתמשים נמחקו ב-Control Hub או שאתה מבחין משתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמשים החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory ובענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית עם Control Hub. המשתמשים משוחזרים ועוברים למצב המקורי, כולל מצב החשבון והקצאות השירות שלהם.

מה הלאה?

חזור ל-Control Hub, עבור אל ניהול > משתמשים ואשר שחשבונות המשתמש שנמחקו קודם לכן מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו זמנית בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסנכרון הבא, המשתמשים שסימנת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:
1. פתח את חשבון המשתמש (דוגמה, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (דוגמה, user2@example.com).
2. חדש את הסנכרון ב-Directory Connector.
  
  לאחר הסנכרון הבא, השינויים יופיעו ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו. המזהה הייחודי של המשתמש מוגדר בענן לאחר הסנכרון הראשון. כל הסינכרונים הבאים מבוססים על מזהה זה.
בפריסת דומיין מרובה עם Directory Connector, כדי לשנות את כתובות הדוא"ל של המשתמש בעת שינוי הדומיין (שקול את example1.com הדומיין הישן ו- example2.com הדומיין החדש):
1. עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונה Active Directory שממפה לתכונת ענן uid . עליך להשתמש באותו ערך Active Directory עבור החשבון החדש. עבור דוגמה זו, נשתמש בuser1@example1.com כתכונה המקומית למפות לuid בענן.
2. השהה סנכרון ב-Directory Connector עבור דומיינים example1.com ו-example2.com.
3. צור חשבון משתמש חדש ב-example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).
4. ב-Directory Connector, חדש את הסנכרון עבור example2.com
  
  לפני שתמשיך, ודא שחשבון user1@example2.com מסתנכרן עם Control Hub. מומלץ שתנחה את המשתמש לאמת את שינוי הדוא"ל ביישום Webex ושכל הנתונים (מרחבים, הודעות, פגישות, קבצים וכן הלאה) יישמרו.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו, אך בחשבון המשתמש החדש, עליך לוודא שתכונת Active Directory שממפה לתכונת uid של הענן נשמרת מחשבון המשתמש הישן. אם תשנה את ערך Active Directory, החשבון החדש לא ישמור את הנתונים מהחשבון הישן.
5. לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים שלמים, מחק את חשבון המשתמש הישן ב- example1.com, ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסנכרון עבור example1.com.
  
  בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין Active Directory החדש עבור user1@example2.com.

שינוי דומיין Active Directory

באפשרותך להשתמש בנוהל זה כדי ליצור דומיינים וכתובות דוא"ל חדשים. הם מסתנכרנים עם שירות הזהויות בענן.

1	הגדר דומיין חדש של Active Directory (AD).
2	השבת סנכרון בכל המחברים שלך.
3	הסר את ההתקנה של כל המחברים שלך.
4	פתח מקרה כדי לשנות את הדומיין. במקרה של הגשה, הקפד לבקש את ההסרה של תצורת הדומיין ואת כל תכונות הסנכרון בארגון שלך. לפני שתפתח מקרה לשינוי הדומיין, ודא שאין לך סנכרון פועל. אל תשנה כתובות דוא"ל של משתמש ב-Active Directory עד שהתיק ייפתר.
5	לאחר פתרון המקרה: התקן את Directory Connector באותו שרת כמו זה עם דומיין Active Directory החדש. קבע את תצורת Directory Connector כך שהוא יפנה לדומיין Active Directory החדש. אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את הלחצן הדו-מצבי `softDelete` ב-DirSync, כתובות דוא"ל של משתמשים שנמצאות ב-Control Hub אבל לא במחיקת סיכונים של Active Directory. בצע הפעלת בדיקה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת בעלות על דומיין

מידע קשור

המר משתמשי יישום Webex בחינם לארגון ספר טלפונים מסונכרן

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם לא תוסיף משתמשים אלה, הם יימחקו כולם כאשר אתה מסנכרן עם הענן לידך.

1	השבת את סנכרון ספר הטלפונים ממחבר ספר הטלפונים.
2	בצע את ההליך המר משתמשים לא מורשים ב-Control Hub כדי להמיר את המשתמש מארגון הצרכן החופשי לארגון הארגון. שלב זה מוסיף את המשתמש לארגון שלך והחשבון מופיע ב-Control Hub. Directory Connector הופך את Active Directory למקור האמת היחיד עבור חשבונות משתמשים והמטרה היא לקיים התאמה מדויקת בין Active Directory ל-Control Hub. ודא שקיימים משתמשים תואמים ב- Active Directory עבור משתמשים שהומרו לאחרונה לפני סינכרון מחדש. ניתן להשתמש בסינכרון Dry Run כדי להבטיח שלא יישארו משתמשים ללא תחרות.
3	ב-Directory Connector, בצע סנכרון הפעלה יבשה. לאחר השלמת הריצה היבשה, בדוק את הכרטיסיה הוספת אובייקטים. ודא שכל המשתמשים שהמרת אינם נמחקים. עליך לבצע הפעלה יבשה לפני הפעלת מחדש את הסנכרון כדי לוודא שחשבונות משתמש שהומרו מופיעים ב-Active Directory. אם תפעיל סינכרון וחשבונות מתגוררים רק ב-Control Hub, מחבר ספר הטלפונים יהיה רגיש לרישיות ומוחק משתמשים שהומרו שהוא מזהה עם כתובות דוא"ל לא תואמות (לדוגמה, user1@example.com ו-User1@example.com). אם משתמשים שהומרו יימחקו, הם יאבדו את כל מרחבי יישום Webex שלהם.
4	כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש סנכרון ספר טלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex בעלי הרשאות צד

אם ברצונך לנהל את החשבון המצורף באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן שתגלה ששמות משתמשים מוצגים בתבנית .

לחלופין, מפה את התכונה sn givenName לdisplayName:

תוכל גם להשתמש באפשרות התאמה אישית של תכונה, אם ברצונך למפות את ביטוי התכונה המותאם אישית שלך לdisplayName.

לדוגמה, הזן givenName + "" + sn (שם פרטי, רווח, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש.
2	בחר displayName תחת שם תכונה של ענן Cisco.
3	בחר אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההתראה בשורת המשימות של Windows, או לחץ לחיצה ימנית על הסמל Directory Connector בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות אישורי מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לעקוב אחר שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר טלפונים

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על כללי.
2	בשדה שם המחבר , הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.
3	בחר את רמת יומן הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כמידע. רמות יומן הרישום הזמינות הן: מידע (ברירת מחדל) - מציג הודעות מידע שמדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסנכרון המלא. אזהרה – מציג מצבים שעלולים להזיק. איתור באגים – מציג אירועי מידע מפורטים שהם השימושיים ביותר לאיתור באגים ביישום. כאשר אתה רואה בעיה, הגדר רמת יומן רישום זו ושלח את יומן האירוע לתמיכה בעת פתיחת מקרה. שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחות על שגיאות. הגדרות אלה משפיעות על דוח הסינכרון שמתקבל בדוא"ל. אם תגדיר את רמת יומן הרישום ל-Error, רק שגיאות מדווחות בדוח הסנכרון; אם לא קיימות שגיאות, דוח הסנכרון לא יישלח. שנה את ההגדרה 'מידע', ולאחר מכן תקבל דוחות סנכרון לאחר סנכרון מלא. (זכור כי עבור סנכרון מצטבר, לא נשלחים דוחות כאשר לא מדווחים על שגיאות.)
4	בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין לסנכרון זהויות. ניתן לגשת לבקרי הדומיין מלמעלה למטה. אם הבקר העליון אינו זמין, בחר את הבקר השני ברשימה. אם לא רשום בקר, תוכל לגשת לבקר הראשי.
5	סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector אם ברצונך שיתרחשו שדרוגים אוטומטיים. חשוב תמיד לשמור על תוכנת Cisco Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ לבדוק הגדרה זו כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
6	בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור. אם לא תסמן את LDAP באמצעות SSL, Directory Connector ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

קבע את התצורה של מדיניות המחבר

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מדיניות.
2	סמן את התיבה אפשר מחיקת גורם מפעיל סף אם ברצונך להוסיף גורם מפעיל סף. בחירה באפשרות זו מפעילה התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מהמחיקה שאתה מגדיר, הסינכרון נכשל.
3	הזן את מספר המחיקות המקסימלי הרצוי. ברירת המחדל היא 20. מומלץ לא להגדיל את ערך ברירת המחדל.
4	לחץ על החל.

הגדרת לוח הזמנים של המחבר

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר תזמן.
2	ציין את מרווח הסנכרון המצטבר בדקות. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות. הסנכרון המשולב המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את הערך שלח דוחות לפי… זמן אם ברצונך לשנות את תדירות שליחת הדוחות.
4	סמן את הפעל לוח זמנים לסינכרון מלא כדי לציין את הימים והשעות שבהם ברצונך לבצע סינכרון מלא.
5	ציין את מרווח יתירות כשל בדקות.
6	לחץ על החל.

תרחישים מרובים של דומיין

אובייקטים בעלי אותו ערך מפתח מקושרים לרשומה אחת במסד הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת דוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

דוגמה לשימוש ב-Case עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר עדיפות.

הוסף משתמש1 (דוא"ל: user@example1.com) אל Active Directory of example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory of example1.com.
הוסף משתמש2 (דוא"ל: user@example2.com) אל Active Directory of example2.com.
הוסף קבוצה2 (שם קבוצה: בדיקה) ל-Active Directory of example2.com.

סנכרון ב example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או הדרגתי לדוגמה1.com, user1 ו-group1 יסונכרנו. כמו כן, user2 ו-group2 מוחלפים על-ידי המידע של user1 ו-group1.

User1 מקשר אל user2 כאותה רשומה במסד הנתונים; group1 מקשר את group2 כאותה רשומה במסד הנתונים.

סנכרון ב- example1.com ו- example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ואת group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או הדרגתי עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, ו-group2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 מופיע ב-https://admin.webex.com.

סנכרון דומיין חדש ושמור דומיין קיים

הגדר את עדיפות הדומיין

לפני שתתחיל

כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-https://admin.webex.com.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על הגדר עדיפות דומיין.
3	סמן דומיין אחד ברשימה, לחץ על למעלה או למטה כדי לשנות את העדיפות של דומיין זה, ולאחר מכן לחץ על שמור כדי לשמור את השינוי הזה. הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי לחבר מחדש את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שלא פועלות משימות סנכרון לפני שתחליף דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-Control Hub.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת הזהירות, אם אתה מבין את ההשפעה של שינוי זה בפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, יצאת ממחבר ספר הטלפונים של Cisco הנוכחי, דומיינים אחרים במחבר לא רשומים ופרטי המחבר במחשב זה נמחקים.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco וחבר מחדש את הדומיין.

בטל סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו באופן זמני מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים ולאחר מכן בחר אחד:

לחץ על עוד ולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחבר.

לאחר שתקרא את ההנחיה, לחץ על כבה.

הסנכרון נפסק עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי להסרה מרשימת שם תכונה .
4	תחת טווח משתמש מושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים מסונכרנים עם Directory Connector: המיפוי יוסר רק ממשתמשים ש-Directory Connector סינכרן בעבר. כל המשתמשים: המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות של פרופיל משתמש או כדי להסיר תמונות ריקות של פרופיל משתמש.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > נהל תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות במטמון: Directory Connector משתמש באותו Active Directory כמו הקודם כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory לענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש עוד בסנכרון ספר טלפונים.
אינך רוצה להשתמש באחד ממחברי ספר טלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם אתה מסיר את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור כל עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מרשימת התוכניות, לחץ על מחבר ספר טלפונים, בחר הסר התקנה ולאחר מכן פעל בהתאם להנחיות. ייתכן שיהיה עליך לאתחל את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, לחץ על עוד ולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר את ההתקנה.
4	לאחר שתקרא את ההנחיה, לחץ על השבת. אלא אם כן קיים מחבר ספר טלפונים אחר בפריסת זמינות גבוהה (HA), חשבונות משתמש אינם מסונכרנים עוד.

הפעל את כלי האבחון

באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Directory Connector. כלי זה מותקן כחלק מ-Directory Connector 3.4 ואילך.

כדי להפעיל בדיקות עבור שירותי Active Directory Domain:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין שלך ולאחר מכן לחץ על טען בקרי דומיין.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, מכיוון שחיפוש מצטבר חייב לפעול תמיד באותו בקר דומיין.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות Active Directory , כגון אובייקטים משתמשים וקבוצה ומסנני חיפוש או שניהם.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-LDS , הזן את המארח ואת היציאה שלך ולאחר מכן לחץ על טען מחיצות.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על התחבר.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים במקטע שאילתות Active Directory , כגון משתמש, UserProxy, וUserProxyFull ומסנני חיפוש.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol ‏(LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב הבסיס, מסנן ובחר ערך מתוך תכונות ולאחר מכן לחץ על טען מחיצות.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity – אם אפשרות זו קיימת, המתקשר אינו דורש זכויות והוא יכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ParentsFirst – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט מכובד.
4. בחר ערך עבור ReferralChasing.
  
  מרדף הפניה מתחיל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, עבור פרטים של תוצאת שאילתה שעשויים להיות מחוץ לתחום השמות (כגון חברי קבוצה בדומיין או ביער אחר).
5. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
6. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים

התקן

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שמחבר ספר הטלפונים שלך לא פועל.

ייתכן ש-Directory Connector לא יותקן כראוי.
ייתכן ש-Directory Connector לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח את לוח הבקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח את שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את המצב כהתחיל. אם השירות נעצר, לחץ לחיצה ימנית ובחר התחל כדי להפעיל מחדש את השירות.
ודא שלשרת שבו התקנת את Directory Connector יש גישה לאינטרנט.

שגיאה בהתקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית – ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן למחיקת חשבון השירות מרשימת השירותים.

פתרון – לאחר זמן מה, נסה שוב את ההתקנה.

היכנס

קריסות מחבר ספר טלפונים במהלך כניסה ל-SSO

בעיה

מחבר ספר הטלפונים עלול לקרוס לאחר הזנת כתובת דוא"ל מדף כניסה של SSO.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את ניהול מדיניות הקבוצה (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, קשר אותו כאן…
תן שם למדיניות ולאחר מכן לחץ לחיצה ימנית ובחר ערוך.

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_CURRENT_משתמש\תוכנה\Microsoft\Internet Explorer\ראשי.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת וההודעה הזו מופיעה: "לא ניתן לרשום את מחבר השירות Cisco DirSync."

תמיסה

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector ודף הכניסה לא הופיע.

תמיסה

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר בקישור אבל דפדפנים אחרים יכולים, סמן את הגדרות Internet Explorer וסמן את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בנוהל הפעל TLS ב-Internet Explorer .)

הנחיית כניסה מופיעה

בעיה

מופיעה בקשה המבקשת להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

סיבה אפשרית

תמיסה

כאשר תראה את חלון הכניסה המוקפץ, עליך לספק חשבון חוקי עם אימות נכון כדי להעביר את האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך פעולה רגילה, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק".

סיבה אפשרית

ייתכן שיש לך בעיות Proxy שצריך לפתור.

תמיסה

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

סיבה אפשרית

ברוב המקרים, הבעיה היא מכיוון שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר שורש LDAP.

תמיסה

נסה את הפעולות הבאות:

הפעל בקשת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחץ על חיבור > איגוד, בחר איגוד כמחובר כעת למשתמש ולאחר מכן לחץ על אישור.
לחץ על תצוגה > עץ, הזן DC=arbonneintl,DC=ad בתור BaseDN ולאחר מכן לחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco סינכרן נתוני AD של משתמש עם ענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

סיבה אפשרית

תמיסה

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\קובצי תוכנית (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק את DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסנכרון עשויות להציג חשבונות דוא"ל של משתמשים מתנגשים.

אם המשתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכן החופשי.
אם הודעות דוא"ל של משתמשים סונכרנו אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת באופן זמני את Cisco Directory Connector.
3. השתמש באפשרות 'דרוש בעלות על משתמש' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העשויים להתקיים בארגון הצרכן החופשי. למידע נוסף, ראה דרוש בעלות על משתמשים לארגון שלך (המר משתמשים) .
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש את סנכרון ספר הטלפונים
במקרה האחרון, בדוק פעמיים את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר סומן כלא פעיל

בעיה

סיבה אפשרית

תמיסה

כשל סינכרון מצטבר

בעיה

סנכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערך מצטבר.
המסנן שבו אתה משתמש מפנה לתכונת ערך מקושר.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבוצע סנכרון מלא.

תמיסה

ל-Windows Server 2008 R2 יש באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את Windows Server ל-2012 R2 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [dn משתמש (שם מובחן)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [value attribute].

סיבה אפשרית

תמיסה

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סנכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים המתאימים מסומנים למחיקה.

תמיסה

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector לתיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק וליצור מחדש את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

סיבה אפשרית

תמיסה

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור משתמש זה.

קבוצה מקוננת לא תסנכרן

בעיה

משתמשים בקבוצת Active Directory מקוננת אינם מסונכרנים כראוי עם הענן.

סיבה אפשרית

תמיסה

התנגשות עם מתן שמות של משתמשים

בעיה

קיים התנגשות מתן שמות עבור [dn משתמש] עבור אובייקט הזנה קיים בענן בשם: [כתובת דוא"ל של משתמש], וסוג המשתמש [user_type].

סיבה אפשרית

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

תמיסה

צור משתמש ב-Active Directory שלך עם אותה כתובת דוא"ל כמו החשבון שרשמת דרך Control Hub.

Control Hub

רשימת משתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

תמיסה

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספריות לא יסונכרנו כראוי עם Control Hub.

סיבה אפשרית

הקבוצה אינה מתויגת כ-isCriticalSystemObject ב-Active Directory.

תמיסה

ודא שהתכונה isCriticalSystemObject מוגדרת ל-TRUE ב-Active Directory.

הפעל פתרון בעיות עבור מחבר ספר הטלפונים

קובצי יומן הרישום שהם : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	הפעל את הקובץ `services.msc` כדי לשנות את החשבון הפעיל של שירות מחבר ספר הטלפונים מהמערכת המקומית לחשבון דומיין שיש לו הרשאות לגשת ל-AD DS או ל-AD LDS שלך.
2	הפעל מחדש את השירות. ראה כיצד להפעיל שירותים לקבלת הדרכה.
3	ב-Directory Connector, לחץ על לוח מחוונים.
4	עבור אל פעולות ולאחר מכן לחץ על שירותים > פתרון בעיות.
5	כאשר פתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התעבורה כך שניתן יהיה לבחון אותם.
6	בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או ל-AD LDS שלך. תיקיית יומן הרישום שומרת קבצים רק ב-3 הימים האחרונים. התוכן בקובצי יומן הרישום תואם לפלט יומן האירוע למערכת.
7	במידת הצורך, שלח את קובץ יומן הרישום לתמיכה לקבלת סיוע.
8	השבת את תכונת פתרון הבעיות כשתסיים.

מידע קשור

הפעל את מציג האירועים

1	מ-Directory Connector, עבור אל לוח מחוונים ולאחר מכן לחץ על פעולה > הפעל את מציג האירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ופרטי השגיאה.
2	ממציג האירועים, עבור אל יומני יישומים ושירותים > Cisco Directory Connector.
3	תחת פעולות, לחץ על שמור את כל האירועים בשם כדי לייצא את כל יומני הרישום כקובץ Events יחיד (*.evtx) או בתבנית אחרת כמו xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ האירועים למקרה שלך.

יומני האירוע לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בהתחברות לשירות
אירעה שגיאה בסקריפט בדף זה

אם תראה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. עכשיו סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על 'אישור' סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל אבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש ב-TLS 1.2 ולאחר מכן לחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתור בעיות בכניסה לחשבון שירות

נסה לבקר https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלך.

בחר אחת, בהתאם לתוצאות:

אם אינך יכול לבקר בקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-Proxy, בדוק את הגדרות ה-Proxy.
אם ניתן לבקר בקישור מהדפדפן אך לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה קופצת עם 407), לחץ כאן כדי לקבל את הגרסה האחרונה של מחבר ספר הטלפונים של Cisco.
אם באפשרותך לבקר בקישור מהדפדפן שלך אבל אינך יכול להפעיל סנכרון מחבר ספר הטלפונים של Cisco, שנה את חשבון הכניסה לשירות למנהל דומיין.

בדוק אם החשבון שבו השתמשת כדי להיכנס למערכת Windows הוא אותו חשבון שהגדרת ב-Cisco DirSync Service. אם מדובר ב-2 חשבונות שונים, ודא ששני החשבונות יכולים לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. אם הסביבה שלך משתמשת ב-Proxy, ודא ששני החשבונות מוגדרים עבור Proxy ב-Internet Explorer ותוכל לבקר https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בהצלחה.

מידע קשור

בדוק את SafeDllSearchMode ברישום Windows

בדרך כלל, SafeDllSearchMode מופעל, אך השתמש בנוהל זה כדי לבדוק פעמיים את הגדרות הרישום.

לפני שתתחיל

שינויים ברישום Windows צריכים להיעשות בזהירות רבה. מומלץ לגבות את הרישום שלך לפני שתשתמש בשלבים הבאים.

בחיפוש Windows או בחלון ההפעלה, הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום – לא נדרשת פעולה נוספת.
SafeDllSearchMode רשום – ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש של ספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים והיתרונות בטבלה:

תכונה	תיאור והטבה
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב סנכרון, ומצב מחבר ספר הטלפונים. באפשרותך להציג את לוח המחוונים בכל פעם שתיכנס.
הרצה יבשה לפני הסנכרון עם הענן	בצע הרצה יבשה של שינויים בספרייה לפני שיושמו בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה מהם.
סנכרון מלא ומצטבר	סנכרן את ספר הטלפונים כולו. או פשוט סנכרן את השינויים המצטברים כדי לחסוך בכוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך בדומיינים מרובים תחת יער יחיד או תחת יערות מרובים (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשור כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש עם Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי ספר טלפונים מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי ולהשבית מחבר ספר טלפונים בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol ‏(LDAP)	הגדר קריטריוני חיפוש של LDAP וספק יבוא יעיל.
מיפוי תכונות של Active Directory	מפה תכונות של Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות רלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות לענן. התכונות המקומיות יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, מספרי טלפון ב-Webex Teams, כתובות SIP של משאב חדר ונתוני כרטיס איש קשר אחרים של משתמש (תפקיד, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשים ואנשי קשר ארגוניים של Cisco Webex Calling (PSTN בענן) ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN של ענן Cisco Webex Calling עבור שירות שיחות או שיש לך מכשירים לחדר מקומיים, תכונה זו מאפשרת למשתמשים לחפש בספריית אנשי קשר ארגוניים מטלפונים של Cisco Webex Calling (PSTN בענן) או במשאבי החדר שלהם. משאבי חדר לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Cisco Webex Room או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם יבצעו שיחה ממכשיר Webex בערך זה, שיחה תועבר לכתובת ה-SIP שהוגדרה עבור החדר. התקשרות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות Directory Connector, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון שלהם עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים ל-Webex יופיעו בחיפוש ספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד יש URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות חיוג לעריכת אנשי קשר עם מספרי טלפון בלבד. בתוצאת החיפוש של אנשי הקשר: אם לאנשי קשר יש URI הניתנים לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI המשויך לאיש הקשר מוצג. אם לאנשי קשר אין URI הניתן לחיוג, אך יש להם מספר טלפון, מוצג מספר הטלפון. יש להם גם מקש מהיר לחיוג לעריכה. אם אין אנשי קשר, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירוע כדי לקבוע אם אירעו בעיות בסנכרון.
כלי אבחון ופתרון בעיות	באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת מחבר הספריות של Cisco. אם הסנכרון לא פעל כראוי, ייתכן שיש לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני שתיצור קשר עם התמיכה. ברגע שתפעיל פתרון בעיות ב-Directory Connector, ייכתבו יומני רישום שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר התקנת Directory Connector, נשלחת לך התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שתמיד תהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה משוחררת.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיהיה גיבוי, במקרה שהמחבר הראשי או המחשב שמארח אותו יורידו.

Directory Connector מחולק לשלושה אזורים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד Directory Connector וקבע תצורה של כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יאומתו באמצעות ספק הזהויות הארגוניות שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector היא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין רגע אחד של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory אל Webex, להציג ולנטר את מצב הסנכרון ולקבוע את התצורה של שירותי מחבר ספר טלפונים.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזר משתמשים וקבוצות לסנכרון עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכנת הסביבה שלך עבור Directory Connector

דרישות עבור Directory Connector

דרישות Windows ו-Active Directory

באפשרותך להתקין Directory Connector בשרתי Windows נתמכים אלה:

שרת Windows 2022
שרת חלונות 2019
Windows Server 2016

כדי לטפל בבעיית קובצי Cookie, מומלץ לשדרג את בקר הדומיין שלך למהדורה המכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

ב-Active Directory 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
בActive Directory 2012
Active Directory 2008 R2
ב־Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר הטלפונים דורש TLS1.2. עליך להתקין את הדברים הבאים:
- ‎.NET Framework v3.5 (נדרש עבור יישום Directory Connector. אם תיתקל בבעיות כלשהן, השתמש בכיוונים ב- Enable .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- ‎.NET Framework v.4.5 (נדרש עבור TLS1.2)
נדרשת רמה פונקציונלית של יער Active Directory 2 (Windows Server 2003) ואילך. (ראה מהן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50GB
אין מינימום ל-CPU

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה זקוק לארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם ברצונך שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם נכנסים בפעם הראשונה, אנו ממליצים שתבצע את הפעולות הבאות:
- הוסף, אמת וטען לבעלות על דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן בענן.
- בצע שילוב כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex שלך.
- הסתר הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר טלפונים אחד עבור כל דומיין של Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת WINDOWS נתמך נפרד להתקנת מחבר ספר טלפונים עבור סנכרון דומיין (B).
כדי להיכנס למחבר, איננו דורשים חשבון מנהל ב-Active Directory. אנחנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייבות להיות הרשאות במחשב Windows הזה כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המחשב צריך להיות מנהל מערכת של מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על התחברות למחשב וירטואלי.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא עבור Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת אל Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי לקבוע תצורה של חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על התחברות למחשב וירטואלי.)
ודא שמצב החיפוש של Windows Safe Dynamic Link Library ‏(DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ברישום Windows.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער אחד, מומלץ להתקין את Directory Connector ואת Active Directory Domain Service/Active Directory Lightweight Directory Services ‏(AD DS/AD LDS) במחשבים נפרדים.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול במארח שנמצא באותו דומיין שבו היא תסנכרן.
מומלץ לאמת או לדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה הוספה, אימות ודרישת דומיינים.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרן מידע על חדר מקומי לענן Webex.)

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

קיימים שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשים ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון כדי להקל על זיהוי מידע חשוב על קבוצה. שמות קבוצות יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאב, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית למשתמשי EMEAR של Webex.
ארגן קבוצות בצורה קלה להבנה, כגון על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי קבוצה כדי לתאר לחלוטין את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיונות האוטומטיים ב-Control Hub עבור קבוצות אלה. למידע נוסף, ראה הגדרת תבנית הקצאת הרישיונות האוטומטית שלך .

מידע על הגדלה

כמה גורמים יכולים להשפיע על מהירות הסינכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סנכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס העבודה של המערכת ומפרטים.

אם אתה מסנכרן יותר מ-50,000 משתמשים, מומלץ מאוד להשתמש במחבר שני ליתירות כשל ויתירות.

בדוק את SafeDllSearchMode ברישום Windows

בדרך כלל, SafeDllSearchMode מופעל, אך השתמש בנוהל זה כדי לבדוק פעמיים את הגדרות הרישום.

לפני שתתחיל

שינויים ברישום Windows צריכים להיעשות בזהירות רבה. מומלץ לגבות את הרישום שלך לפני שתשתמש בשלבים הבאים.

בחיפוש Windows או בחלון ההפעלה, הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום – לא נדרשת פעולה נוספת.
SafeDllSearchMode רשום – ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש של ספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מחבר ומסנכרן משתמשים בהצלחה.

ניתן לנקוט באחת מהגישות הבאות:

Web Proxy מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות ה-Web Proxy)
Explicit Web Proxy באמצעות קובץ ‎.pac (המחבר מקבל בירושה הגדרות Proxy ספציפיות לארגון)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector לשימוש ב-proxy אינטרנט דרך Internet Explorer.

1	מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים ולאחר מכן בחר הגדרות LAN.
2	הצבע על מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר מקבל בירושה הגדרות Proxy אינטרנט אלה.
3	אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: cloudconnector.webex.com לסנכרון. idbroker.webex.com לאימות. idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה. באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר. אם תוסיף את כתובות ה-URL האלה לרשימת היתרים כדי לעקוף לחלוטין את ה-PROXY של האינטרנט שלך, ודא שטבלת ה-ACL של חומת האש שלך מעודכנת כדי לאפשר למארח המחבר לגשת לכתובות ה-URL ישירות.
4	אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת תצורת Web Proxy באמצעות קובץ PAC

אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה.

באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

פרוקסי NTLM

מחבר ספר הטלפונים תומך בNT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בקרב התקני התחום ולהבטיח את ביטחונם.

עיצוב NTLM

ברוב המקרים, משתמש רוצה לגשת למשאבי תחנת עבודה אחרים דרך מחשב לקוח, אשר יכול להיות קשה לעשות בצורה מאובטחת.

באופן כללי, העיצוב הטכני של ה-NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח באמצעות חשבון Windows וסיסמה. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט רגילה, ערך ה-hash של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס באמצעות הסיסמה ללקוח, מערכת ההפעלה Windows משווה את ערך ה-hash המאוחסן וערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת למשאב כלשהו בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת מייצר מפתח אקראי בן 16 סיביות. המפתח נקרא אתגר (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט פשוט.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך ה-hash שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, האתגר המוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי ה-hash של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר ה-doman יכול לאחר מכן להשוות לערך ה-hash שהתקבל ולערך ה-hash המוצפן. אם הם זהים, האימות הצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות HTTP (יציאה 80/יציאה 443) ולא נדרשת תצורה בצד הלקוח.

1	פרוס Proxy שקוף, כך שהמחבר יכול להתחבר ולסנכרן משתמשים.
2	אשר שה-Proxy הצליח - תראה חלון קופץ צפוי של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את כתובת ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	הפעל בדיקת מידע של DNS אם היא לא מופעלת כבר.
2	קבע רוחב פס משוער עבור החיבור הזה (בערך 2 MB/s או פחות עבור המחבר). ייתכן שלא יהיה צורך בכך.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כיעד להוספה לרשימת ההיתרים. לדוגמה: `רשימת גישה 2000 acl-inside של אישור מורחב TCP [IP של המחבר] cloudconnector.webex.com eq https`
4	החל את ה-ACL הזה על ממשק חומת האש המתאים, שיישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה המשתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימת פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמושבת. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע את התצורה של מחבר ספר הטלפונים, ולאחר מכן לבצע סנכרון מלא בהצלחה. להתקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ‏(https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כדי שתשתמש בתכונות ובתיקוני באגים העדכניים ביותר. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
2	היכנס אל Directory Connector היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים חשוב תמיד לשמור על תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בנוהל זה כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסנכרון כברירת מחדל, מחבר ספר הטלפונים מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרון ולציין מסנני LDAP באמצעות הדף 'בחירת אובייקטים' ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן. השדה הנדרש היחיד הוא ה-* uid.
6	סנכרן אווטארים של ספר טלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטארים של המשתמשים שלך עם הענן כך שאווטאר של כל משתמש יופיע כאשר הוא נכנס ליישום. באפשרותך לסנכרן אווטארים מתכונה Active Directory או משרת משאבים.
7	סנכרן מידע על החדר המקומי עם ענן Webex השתמש בהליך זה כדי לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Webex Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את השלבים הבאים: ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory לענן הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub עקוב אחר הרצף הזה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסת Active Directory יער או דומיין מרובים עבור Directory Connector 3.0 ואילך. במהלך התהליך לצירוף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שייתכן שכבר קיימים בענן Webex - לדוגמה, בדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין ספרי הטלפונים הפעילים שלך לענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת ה-proxy של Internet Explorer נדרשת גם לאימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור NTLM Proxy, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	ב-Control Hub, עבור אל משתמשים > נהל משתמשים > הפעל סנכרון ספר טלפונים ובחר הבא.
2	לחץ על הקישור הורד והתקן כדי לשמור את הגרסה האחרונה של קובץ התקנת המחבר ‎.zip בשרת VMware או Windows שלך. באפשרותך להשיג את קובץ ה-‎.zip ישירות מקישור זה, אבל דרושה לך גישה ניהולית מלאה לארגון Control Hub כדי שהתוכנה הזו תפעל. להתקנה חדשה, קבל את הגרסה העדכנית ביותר של התוכנה כך שתשתמש בתכונות העדכניות ביותר ובתיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
3	בשרת VMware או Windows, בטל את zip והפעל את קובץ ‎.msi בתיקיית ההגדרה כדי להפעיל את אשף ההגדרה.
4	לחץ על הבא, סמן את התיבה כדי לקבל את הסכם הרישיון ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.
5	בחר את סוג חשבון השירות שברצונך להשתמש בו ובצע את ההתקנה עם חשבון מנהל מערכת: מערכת מקומית – אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך Proxy מוגדר דרך Internet Explorer. חשבון דומיין – השתמש באפשרות זו אם המחשב הוא חלק מהדומיין. מחבר ספר הטלפונים חייב לקיים אינטראקציה עם שירותי רשת כדי לגשת למשאבי דומיין. באפשרותך להזין את פרטי החשבון וללחוץ על אישור. בעת הזנת שם משתמש, השתמש בתבנית `{domain}\{user_name}` עבור Proxy המשתלב עם AD (NTLMv2 או Kerberos), עליך להשתמש באפשרות חשבון הדומיין. החשבון המשמש להפעלת שירות מחבר ספר טלפונים מוכרח להיות בעל הרשאות מספיקות כדי להעביר את ה-Proxy ולגשת ל-AD. כדי למנוע שגיאות, ודא שההרשאות הבאות קיימות: השרת הוא חלק מהדומיין חשבון הדומיין יכול לגשת לנתוני AD ואווטארים מקומיים. החשבון חייב לכלול גם את תפקיד מנהל המערכת המקומי, מכיוון שהוא חייב לגשת לקבצים תחת C:\Program Files. עבור התחברות למחשב וירטואלי, הרשאת חשבון מנהל המערכת חייבת להיות מסוגלת לפחות לקרוא פרטי דומיין.
6	לחץ על התקן. לאחר הפעלת בדיקת הרשת ואם תתבקש, הזן את פרטי הכניסה הבסיסיים של ה-Proxy, לחץ על אישור ולאחר מכן לחץ על סיום.

מה הלאה

היכנס אל Directory Connector

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור NTLM Proxy, פתח את Internet Explorer, לחץ על סמל ההילוך, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-Proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	פתח את המחבר והוסף `https://idbroker.webex.com` לרשימת האתרים המהימנים שלך אם אתה רואה הודעה.
2	אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, ולאחר מכן היכנס ל-Webex באמצעות חשבון מנהל המערכת שלך ולחץ על הבא.
3	אשר את הארגון והדומיין שלך. אם תבחר AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אשר. אם לא תסמן את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת. אם תבחר AD LDS, הזן את המארח, הדומיין והיציאה ולאחר מכן לחץ על רענן כדי לטעון את כל מחיצות היישום. לאחר מכן בחר את המחיצה מהרשימה הנפתחת ולחץ על אשר. למידע נוסף, עיין בקטע AD LDS. בקובץ התצורה CloudConnectorCommon.dll, הקפד להוסיף את הגדרת ADAuthLevel לצומת הגדרת app. הערכים יכולים להיות 1, 2 או 3. עיין במאמר זה מ-Microsoft לקבלת מידע נוסף על AuthenticationTypes. הנה דוגמה להגדרה עם ערך של 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <ADD KEY="ADAuthLevel" value="1" /> </appSettings>`
4	לאחר שמסך אשר ארגון יופיע, לחץ על אשר. אם כבר קשרת AD DS/AD LDS, המסך אשר ארגון יופיע.
5	לחץ על אשר.
6	בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לשייך ל-Directory Connector: אם יש לך דומיין יחיד שהוא AD LDS, התחבר למקור ה-AD LDS הקיים ולחץ על אשר. אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר איגוד לדומיין חדש, לחץ על הבא. מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS לאיגוד החדש. אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או בצע איגוד לדומיין חדש ולאחר מכן לחץ על הבא. מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר איגוד לדומיין חדש ותלחץ על הבא, לא תוכל לבחור AD LDS לאיגוד החדש.

מה הלאה

לאחר הכניסה, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם מסתיים זמן ההפעלה, היכנס שוב.

באפשרותך להפעיל משימות אלה בקלות מסרגל הכלים 'פעולות' או מתפריט 'פעולות'.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את מידע המצב אודות הסנכרון שמופעל כעת. כאשר לא מתבצע סנכרון, תצוגת המצב לא פעילה.
הסנכרון הבא	מציג את הסינכרונים המלאים וההדרגתיים המתוזמנים הבאים. אם לא מוגדר לוח זמנים, לא מתוזמן מוצג.
סנכרון אחרון	מציג את המצב של שני הסנכרון האחרונים שבוצעו.
מצב סנכרון נוכחי	מציג את המצב הכולל של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכולל של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים לסנכרון עבור סנכרון מצטבר ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הדברים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל פעולות
פעולה	תיאור
התחל סנכרון מצטבר	התחל באופן ידני סנכרון מצטבר פעולה זו מושבתת בעת השהה או השבתת סנכרון, אם סנכרון מלא לא הושלם, או אם מתבצע סנכרון.
סנכרן הפעלה יבשה	בצע סנכרון הפעלה יבשה.
הפעל את מציג האירועים	הפעל את מציג האירועים של Microsoft.
רענן	רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 2. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סינכרון מלא באופן מיידי.
מצב סנכרון	בחר מצב סנכרון מצטבר או מצב סנכרון מלא.
אפס סוד מחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco לשירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ולאחר מכן תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסנכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעל/כבה פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
צא	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מפתח
שילוב מקשים	פעולה
אלט +A	הצג את תפריט פעולות
`אלט + A + S`	סנכרן כעת
`אלט +A + R`	אפס סוד מחבר
`אלט + A + D`	הרצה יבשה
`Alt + A + S + I`	סנכרון מצטבר
`Alt + A + S + F`	סנכרון מלא
`אלט + H`	הצג תפריטעזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector.
2	לחץ על החל כדי לשמור את השינויים שלך.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כשהן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסנכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן ל:

(&(cn=דוגמה)(objectclass=Group))*

מסך בחירת אובייקטים ב-Directory Connector

קבוצות עבור פריסות אבטחת נתונים היברידיים

לפני שתתחיל

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על בחירת אובייקטים.
2	במקטע סוג אובייקט, סמן את משתמשים ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים. אם ברצונך לסנכרן רק משתמשים בקבוצה מסוימת, לדוגמה, עליך להזין מסנן LDAP בשדה מסנני LDAP משתמשים. אם ברצונך לסנכרן משתמשים שנמצאים בקבוצת Example-Manager, השתמש במסנן כמו זה: `(&(sAMAccountName=*)(memberOf=cn=דוגמה-manager,או=דוגמה,או=קבוצת אבטחה,dc=חברה))`
3	סמן את מזהה חדר כדי להפריד נתוני חדר מנתוני משתמש. לחץ על התאם אישית אם ברצונך להגדיר תכונות נוספות כדי לזהות נתוני משתמש כנתוני חדר. השתמש בהגדרה זו אם ברצונך לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן. למידע נוסף, ראה סנכרן פרטי חדר מקומיים לענן Webex.
4	בדוק את קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory עם הענן. אל תוסיף מסנן LDAP של סנכרון משתמשים לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמם עם הענן. כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.
5	בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים עם הענן. מחבר ספר הטלפונים מנהל רק אנשי קשר מסונכרנים על-ידי המחבר. אם כבר יש אנשי קשר ב-Control Hub, הסנכרון לא ימחק את אנשי הקשר. אם אנשי קשר יוסרו מהיקף הסנכרון, פרטי הקשר של המשתמשים יוסרו גם ב-Control Hub.
6	קבע את התצורה של מסנני LDAP. באפשרותך להוסיף מסננים מורחבים על-ידי מתן מסנן LDAP חוקי. עיין במאמר זה לקבלת מידע נוסף על קביעת התצורה של מסנני LDAP.
7	ציין את מזהי ה-DN של בסיס מקומי לסנכרון על-ידי לחיצה על בחר כדי לראות את מבנה העץ של Active Directory שלך. מכאן באפשרותך לבחור או לבטל את הבחירה של אילו מכולות לחפש.
8	בדוק שהאובייקטים שברצונך להוסיף לתצורה זו ולחץ על בחר. באפשרותך לבחור מכולות אישיות או אב לשימוש לסנכרון. בחר מיכל אב כדי להפעיל את כל מיכלי הילדים. אם תבחר מיכל לילד, מיכל ההורה יציג סימן ביקורת אפור המציין שילד סומן. לאחר מכן תוכל ללחוץ על בחר כדי לקבל את מכולות Active Directory שבדקת. אם הארגון שלך מציב את כל המשתמשים והקבוצות בגורם המכיל של המשתמשים, אין צורך לחפש מיכלים אחרים. אם הארגון שלך מחולק ליחידות ארגון, הקפד לבחור או.
9	לחץ על החל. בחר אפשרות: החל שינויי תצורה הרצה יבשה ביטול לקבלת מידע על הפעלה יבשה, ראה בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך. עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory לענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory מוכרח להיות כתובת דוא"ל; ה-uid ממפה כברירת מחדל לשדה ad של הדואר (לא sAMAccountName).

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש. דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.
2	גלול לתחתית שמות תכונות של Active Directory, ולאחר מכן בחר אחת מתכונות Active Directory אלה כדי למפות לתכונת הענן uid: דואר – משמש את רוב הפריסות עבור תבנית דוא"ל. userPrincipalName – בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל. ניתן למפות כל אחת מתכונות Active Directory האחרות ל-uid, אך מומלץ להשתמש ב-mail או ב-userPrincipalName, כפי שמכוסה בהנחיות לעיל. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. כדי לראות אילו תכונות ב-Active Directory תואמות בענן, ראה מיפוי תכונות Active Directory במחבר ספר הטלפונים. כדי שהסנכרון יפעל, עליך לוודא שהתכונה Active Directory שתבחר נמצאת בתבנית דוא"ל. מחבר ספר הטלפונים מציג חלון קופץ שיזכיר לך אם לא תבחר באחת מהתכונות המומלצות.
3	אם תכונות Active Directory המוגדרות מראש אינן פועלות עבור הפריסה שלך, לחץ על הרשימה הנפתחת של התכונה, גלול לתחתית ולאחר מכן בחר התאם אישית תכונה כדי לפתוח חלון המאפשר לך להגדיר ביטוי תכונה. לחץ על עזרה כדי לקבל מידע נוסף על הביטויים ולראות דוגמאות לאופן שבו ביטויים פועלים. תוכל גם לראות ביטויים עבור תכונות מותאמות אישית לקבלת מידע נוסף. בדוגמה זו, בוא נמפה את תכונות Active Directory `givenName` ו-`Sn` לתכונת הענן `displayName`: הגדר את ביטוי התכונה כgivenName + "" + Sn (הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל משתמש קיים כדי לאמת. לחץ על אמת וראה אם התוצאה תואמת למה שציפית. תוצאה מוצלחת נראית כך: אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה. מאוחר יותר, אם ברצונך לשנות את displayName, תוכל להזין ביטוי תכונה חדש מחבר ספר הטלפונים מאמת את ערך התכונה של uid בשירות הזהויות ומאחזר 3 משתמשים זמינים תחת אפשרויות סינון המשתמשים הנוכחיות. אם לכל 3 המשתמשים האלה יש תבנית דוא"ל חוקית, Cisco Directory Connector מציג את ההודעה הבאה: אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור אל Active Directory כדי לבדוק ולתקן את נתוני המשתמש:
4	(אופציונלי) בחר מיפויים עבור נייד וtelephoneNumber אם ברצונך שמספרי נייד ועבודה יופיעו, לדוגמה, בכרטיס איש הקשר של המשתמש ביישום Webex. נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר. לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של שיחות ב-Webex (Unified CM) (מנהלי מערכת).
5	בחר מיפויים נוספים כדי שנתונים נוספים יופיעו בכרטיס איש הקשר: `מספר מחלקה` `שם תצוגה` `מנהל` `כותרת` לאחר מיפוי התכונות, המידע מופיע כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר: לקבלת מידע נוסף על כרטיס איש הקשר, ראה אמת עם מי אתה יוצר קשר. לאחר שתכונות אלה יסונכרנו עם כל חשבון משתמש, תוכל גם להפעיל את 'תובנות על אנשים' ב-Control Hub. תכונה זו מאפשרת למשתמשי יישום Webex לשתף מידע נוסף בפרופילים שלהם, וללמוד יותר זה על זה. למידע נוסף על התכונה וכיצד להפעיל אותה, ראה פרופילי תובנות על אנשים עבור Webex‏, Jabber‏, Webex Meetings ו-Webex Events (חדש) ב-Control Hub
6	לאחר שתבצע את הבחירות שלך, לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

תכונות Active Directory וענן

באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן באמצעות הלשונית מיפוי תכונות משתמש.

שמות תכונות של Active Directory	שמות תכונות של ענן Webex	הערות
—	בנייןName	—
ג'	ג'	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
שם תצוגה	שם תצוגה	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
בקרת משתמש	ds-pwp-account-מושבת	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה אל ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
פקסימיליהTelephoneNumber	פקסימיליהTelephoneNumber	—
—	מזהה Jabber	תכונת הענן הזו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
ג'ורג'יה	ג'ורג'יה	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת עבור שם מנהל המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון ומופיעה בכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
משרד משלוחיםName	משרד משלוחיםName	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את המיקוד או המיקוד של המשתמש למשלוח דואר פיזי.
מועדף	מועדף	תכונה זו מגדירה את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_US, EN_GB, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה המוגדרת עבור הארגון.
כתובת MSRTCSIP-ראשי אייפון	SipAddresses;type=ארגון	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סנ'	סנ'	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
סנט	סנט	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (בעבודה) של המשתמש המשמש להתקשר למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת הענן הזו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס איש הקשר ובתובנות על אנשים.
סוג	ארגון	—
דואר userPrincipalName	משתמש	מיפוי תכונה הכרחית. עבור כל חשבון משתמש, ערך Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד קיים מיפוי תכונות SAML הנכון. עיין במיפוי תכונות לדוגמה להלן כדי למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <תכונה מותאמת אישית>	הודעות דוא"ל;סוג-עבודה	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא לא משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בארגון שלך, ועליה להיות ייחודית ולא מוקצית למשתמש אחר.
<תכונה חדשה עבור אובייקט משתמש של Azure>	מזהה חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את אובייקט המשתמש של Azure, כך שהוא לא יתנגש עם אובייקט קיים. לאחר מכן התכונה הזו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים צוותים ב-Webex באופן אוטומטי.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם מתאימים. דוגמה 1. `"abc@example.com" % "@"` תוצאה `example.com`
-	פס את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. דוגמה 1. `"abc@example.com" - "@"` תוצאה `ג'יי`
+	משלב מחרוזות קלט או ביטויים. דוגמה 1. `"abc" + "" + "def"` תוצאה `רשת ABC`
\|	מעריך את הביטויים המופרדים כנגד המחרוזת הריקה, ובוחר את התוצאה הלא ריקה הראשונה. דוגמה 1. `"" \| "abc"` תוצאה `ג'יי`

סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהאווטאר ניגש כהלכה, הזן כתובת דוא"ל של משתמש ולאחר מכן לחץ על השג אווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתאמת שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בהליך זה הן דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים אווטארים בספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר צריך גישת http או https לתמונות, אבל התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרדים מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך לוודא שניתן לגשת לנתוני אווטאר על ידי אימות NTLM או אימות בסיסי.

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	כדי לקבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר – לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה משמעותם: http://www.example.com/dir/photo/zoom/ – הנתיב שבו כל התמונות יסונכרנו נמצא. זה חייב להיות כתובת URL שאליה שירות Directory Connector בשרת שלך חייב להיות מסוגל לגשת. דואר: – מורה למחבר ספר הטלפונים לקבל את הערך של תכונת הדואר מ-Active Directory .?(?=@.) – תחביר regex שמבצע פונקציות אלה: *`. – כל תו, חוזר על עצמו אפס או יותר פעמים.` `? – אומר למשתנה הקודם להתאים כמה שיותר תווים.` `(?= ... ) – תואם לקבוצה לאחר הביטוי הראשי מבלי לכלול אותו בתוצאה. Directory Connector מחפש התאמה ואינו כולל אותה בפלט.` `@.* – סמל ה-at, ואחריו תו כלשהו, חוזר על עצמו אפס או יותר פעמים.` `.jpg – סיומת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.`**
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, סמן את האפשרות הגדר פרטי כניסה של משתמש עבור אווטאר ולאחר מכן בחר השתמש משתמש זה בהתחברות לשירות או השתמש משתמש זה והזן את הסיסמה.
4	הזן את ערך המשתנה – לדוגמה: `abcd@example.com`.
5	לחץ על בדוק כדי לוודא שתבנית ה-URI של האווטאר פועלת כהלכה. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg סונכרנו, ה-URI של האווטאר הסופי הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר שפרטי ה-URI מאומתים ונראים נכונים, לחץ על החל. לקבלת מידע מפורט אודות השימוש בביטויים קבועים, עיין בMicrosoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

סנכרן מידע על החדר המקומי עם ענן Webex

1	מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד' לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר בחירת אובייקטים.
2	סמן את סנכרן פרטי חדר עם הענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון. כאשר הגדרה זו מושבתת, נתוני חדר מטופלים באותו אופן כמו נתונים מסונכרנים של משתמש.
3	עבור אל מיפוי תכונות ולאחר מכן שנה את מיפוי התכונות עבור תכונת הענן sipAddresses;type=enterprise. כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.)@(.)$") בחר MSRTCSIP-PrimaryUserAddress אם זמין. אם התכונה לעיל אינה מופעלת בסכמת Active Directory, השתמש בשדה אחר כגון ipPhone.
4	צור תיבת דואר של משאב חדר ב-Exchange. פעולה זו מוסיפה את התכונה msExchResourceMetaData;ResourceType:Room שבה המחבר משתמש לאחר מכן כדי לזהות חדרים.
5	ממשתמשים ומחשבים של Active Directory, נווט אל מאפייני החדר וערוך אותו. הוסף את ה-SIP URI המלא עם קידומת של sip:
6	בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר. אובייקטי החדר החדשים מופיעים אובייקטים שנוספו ואובייקטי חדר תואמים מופיעים באובייקטים תואמים בדוח ההפעלה היבשה. כל אובייקטי החדר המסומנים למחיקה נמצאים תחת חדרים נמחקו. תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו. הגדרה זו מפרידה את נתוני החדר של Active Directory (כולל התכונה של החדר) מנתוני המשתמש. לאחר סיום הסנכרון, הסטטיסטיקה בענן בלוח המחוונים של המחבר מציגה נתוני חדר שסונכרנו לענן.

מה הלאה

מ-Control Hub, באפשרותך לייבא חדרים מספר הטלפונים באופן אוטומטי וליצור סביבות עבודה.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקבל דוא"ל, הפעל את האפשרות הפעל סנכרון דוח.
3	סמן את האפשרות הפעל התראה אם ברצונך לעקוף את התנהגות ההתראה המוגדרת כברירת מחדל ולהוסיף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את השינויים הדרושים.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי להדגיש את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד ערכי כתובות דוא"ל ספציפיים.

הקצה משתמשים מ-Active Directory ל-Control Hub

1	ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי לאובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory לענן בעת הפעלת סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי AD שלך. אם יצרת תבנית רישיון להקצאה אוטומטית, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני השימוש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. ניתן גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

1	בחר אחד: לאחר הכניסה הראשונה, לחץ על כן בהנחיה כדי לבצע הפעלה יבשה. אם אתה מפספס תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר סנכרן הפעלה יבשה ולאחר מכן לחץ על אישור כדי להתחיל סנכרון הפעלה יבשה. לאחר השלמת הרצה יבשה, תראה אחת מהתוצאות הבאות: *זוהו אובייקטים לא תואמים ב-Directory Connector* *סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים ב-Directory Connector* הסיכום מכיל מידע על התאמת האובייקט: אובייקטים תואמים – משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין Active Directory, כלומר, אם someuser@cisco.com סונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם. אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה איך המשתמש נוסף ב'זהות משותפת', אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם. ההפעלה היבשה מזהה את המשתמשים על-ידי השוואתם למשתמשי דומיין. היישום יכול לזהות את המשתמשים אם הם שייכים לדומיין הנוכחי. בשלב הבא, עליך להחליט אם למחוק את האובייקטים או לשמור אותם. האובייקטים שאינם תואמים מזוהים כקיימים כבר בענן Webex אך אינם קיימים ב-Active Directory המקומי.
2	סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לאם אתה משתמש בדומיין יחיד או בדומיינים מרובים: דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל באופן ידני סינכרון מלא כך שיש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות. דומיינים מרובים – עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים שאינם תואמים, בחר לא, שמור אובייקטים. (משתמשים לא תואמים אלה עשויים להיות חברים ב-Domain B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים. אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A, ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים שאינם תואמים, הוסף את המשתמשים האלה ל-ACTIVE DIRECTORY ובצע סנכרון מלא עבור דומיין B. כאשר יש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
3	בהנחיה אשר הפעלה יבשה, לחץ על כן כדי לבצע מחדש את סנכרון ההפעלה היבשה ולהציג את לוח המחוונים כדי לראות את התוצאות. כל החשבונות שסונכרנו בהצלחה בהפעלה היבשה מופיעים תחת אובייקטים תואמים. אם למשתמש בענן אין משתמש תואם עם אותו דוא"ל ב-Active Directory, הערך מופיע תחת משתמשים שנמחקו. כדי למנוע את דגל המחיקה הזה, באפשרותך להוסיף משתמש ב-Active Directory עם אותה כתובת דוא"ל. כדי להציג את הפרטים של הפריטים שסונכרנו, לחץ על הלשונית המתאימה עבור פריטים ספציפיים או על אובייקטים תואמים. כדי לשמור את פרטי הסיכום, לחץ על שמור תוצאות בקובץ.
4	אם התוצאות צפויות, עבור אל פעולות > מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על הפעל כעת כדי לבצע סנכרון ידני והעבר אותו למצב ידני בשלב זה. לאחר ביצוע סנכרון בדומיין Active Directory האחרון בפריסת הדומיינים המרובה שלך, עליך להפעיל מצב אוטומטי עבור Directory Connector. באפשרותך להפעיל מצב אוטומטי רק כאשר האובייקטים מותאמים באופן מלא בין ענן Webex לכל ספרי הטלפונים הפעילים המקומיים.

מה הלאה

עבור כל אובייקטי משתמש שאינם תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיש התאמה מדויקת בין הסביבה המקומית לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן עבור הפעם הראשונה שתסנכרן משתמשים חדשים לענן. בצע זאת מתוך פעולות > סנכרן עכשיו > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לעקוב אחר שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים האלה בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

אם משתמשים תואמים מסומנים למחיקה ואינך בטוח כיצד להמשיך, ראה פרטי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory לענן

אם יש לך מספר דומיינים, עליך לבצע שלב זה בכל אחד מהמופעים של Directory Connector שהתקנת עבור כל דומיין של Active Directory.

Directory Connector מסנכרן את מצב חשבון המשתמש - ב-Active Directory, כל המשתמשים המסומנים כמושבתים מופיעים גם כלא פעילים בענן.

לפני שתתחיל

אם ברצונך שחשבונות המשתמש של יישום Webex יהיו במצב פעיל לאחר הסינכרון המלא ולפני שהמשתמשים ייכנסו בפעם הראשונה, עליך לבצע את השלבים הבאים כדי לעקוף את אימות הדוא"ל:
- שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך למידע נוסף.
- השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה הוספה, אימות ודרישת בעלות על דומיינים.
- השתק הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ליישום Webex. (יש לך אפשרות לבצע קמפיין בדוא"ל משלך.)
  
  משתמשים מופעלים שלא נכנסו מופיעים עם מצב מאומת ב-Control Hub. לאחר הכניסה, הם מופיעים כפעילים. למידע נוסף על מצבי משתמש, ראה מצבי משתמש ופעולות ב-Cisco Webex Control Hub.
כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה. מומלץ לבצע הפעלה יבשה לפני סנכרון מלא כדי לתפוס שגיאות אפשריות.
עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.

אם אינך משתמש בתבניות רישיון להקצאה אוטומטית, משתמשים חדשים שסונכרנו יקבלו אוטומטית רישיונות בחינם. הם יוכלו להשתמש באותן תכונות חינמיות כמו אלה עם חשבונות חינמיים.

1	בחר אחד: לאחר הכניסה הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל כעת כדי לאפשר סנכרון אוטומטי להתרחש. מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון ולאחר מכן לחץ על סנכרן עכשיו > מלא כדי להתחיל את הסנכרון.
2	מ-Directory Connector, עבור אל סנכרן, לחץ על עוד לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר סנכרון מלא.
3	אשר את תחילת הסנכרון. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים עד 72 שעות לאחר ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. נתוני המשתמש מסונכרנים עם הענן. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)
5	לקבלת מידע על שגיאות, בחר הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.
6	כדי להגדיר לוח זמנים לסינכרון עבור סנכרון מצטבר מתמשך עם הענן, ראה הגדרת לוח הזמנים של המחבר והפעל סנכרון מצטבר.

לאחר השלמת הסנכרון המלא, המצב עבור סנכרון ספר טלפונים מעדכן ממושבת לתפעולי בדף הגדרות ב-Control Hub.
כאשר כל הנתונים מותאמים בין נתונים מקומיים לענן, Directory Connector משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם כן תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסינכרון ותדחה הודעות דוא"ל אוטומטיות, חשבונות המשתמש של יישום Webex יישארו במצב 'לא מאומת' עד שמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין במקטע 'לפני שתתחיל' לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע את השלב הזה בכל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת מופיעים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והשתקת הודעות דוא"ל, ההזמנות בדוא"ל לא יישלחו למשתמשים החדשים המסונכרנים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר הפעלת Directory Connector. לאחר ההפעלה, ניהול המשתמשים מתבצע מתוך מחבר ספר הטלפונים של Cisco ו-Active Directory הוא המקור היחיד לאמת.
כל הקבוצות שסינכרון מופיעות ב-Control Hub ובאפשרותך להקצות תבנית רישיון כך שיוקצו למשתמשים בקבוצה הזו רישיונות.

מה הלאה

כשאתה מסיר משתמש מ-Active Directory, המשתמש נמחק זמנית לאחר הסנכרון הבא. המשתמש הופך ל-לא פעיל אבל פרופיל הזהות בענן נשמר למשך שבעה ימים (כדי לאפשר התאוששות ממחיקה בשוגג).

כאשר תסמן את האפשרות החשבון מושבת ב-Active Directory, המשתמש הופך ל-לא פעיל לאחר הסנכרון הבא. פרופיל הזהות בענן אינו נמחק לאחר שבעה ימים, במקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגות אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלאים לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN של בסיס, מסנן והגדרת אווטאר מחייבים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור התוצאות של ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

מה הלאה

אם הודעות דוא"ל לא מופסקות, נשלח דוא"ל לכל משתמש עם הזמנה להצטרף ל-Webex ולהוריד אותו.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות רישיון שהוקצה בנפרד או בצובר.

מידע קשור

בעיות ידועות עם Directory Connector

לגרסאות Windows Server לפני 2012 R2 יש בעיית קובצי Cookie המשפיעה על Directory Connector. בעיה זו נפתרה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון.

תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלה בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
שים לב לחריגות אלה שלפיהם סנכרון מצטבר אינו תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN של בסיס, מסנן והגדרת האווטאר, סינכרון הדרגתי לא יפעל והם דורשים סנכרון מלא.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים. כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה.
2	מתוך פעולות, לחץ על מצב סנכרון > הפעל סנכרון אם הוא לא מופעל כבר. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא. כאשר מרווח זמן מצטבר חדש מופעל, התוכנית בודקת את השינויים בהתבסס על חותמת הזמן האחרונה.
3	מתוך פעולות, לחץ על סנכרן עכשיו > הדרגתי. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לקבלת מידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעים אחרים של Directory Connector שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים מושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אבל חשבון המשתמש לא נמחק לאחר 7 ימים.

1	היכנס למרכז הבקרה.
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שהוא לא רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם משתמשים נמחקו ב-Control Hub או שאתה מבחין משתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמשים החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory ובענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית עם Control Hub. המשתמשים משוחזרים ועוברים למצב המקורי, כולל מצב החשבון והקצאות השירות שלהם.

מה הלאה?

חזור ל-Control Hub, עבור אל ניהול > משתמשים ואשר שחשבונות המשתמש שנמחקו קודם לכן מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו זמנית בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסנכרון הבא, המשתמשים שסימנת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:
1. פתח את חשבון המשתמש (דוגמה, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (דוגמה, user2@example.com).
2. חדש את הסנכרון ב-Directory Connector.
  
  לאחר הסנכרון הבא, השינויים יופיעו ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו. המזהה הייחודי של המשתמש מוגדר בענן לאחר הסנכרון הראשון. כל הסינכרונים הבאים מבוססים על מזהה זה.
בפריסת דומיין מרובה עם Directory Connector, כדי לשנות את כתובות הדוא"ל של המשתמש בעת שינוי הדומיין (שקול את example1.com הדומיין הישן ו- example2.com הדומיין החדש):
1. עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונה Active Directory שממפה לתכונת ענן uid . עליך להשתמש באותו ערך Active Directory עבור החשבון החדש. עבור דוגמה זו, נשתמש בuser1@example1.com כתכונה המקומית למפות לuid בענן.
2. השהה סנכרון ב-Directory Connector עבור דומיינים example1.com ו-example2.com.
3. צור חשבון משתמש חדש ב-example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).
4. ב-Directory Connector, חדש את הסנכרון עבור example2.com
  
  לפני שתמשיך, ודא שחשבון user1@example2.com מסתנכרן עם Control Hub. מומלץ שתנחה את המשתמש לאמת את שינוי הדוא"ל ביישום Webex ושכל הנתונים (מרחבים, הודעות, פגישות, קבצים וכן הלאה) יישמרו.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו, אך בחשבון המשתמש החדש, עליך לוודא שתכונת Active Directory שממפה לתכונת uid של הענן נשמרת מחשבון המשתמש הישן. אם תשנה את ערך Active Directory, החשבון החדש לא ישמור את הנתונים מהחשבון הישן.
5. לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים שלמים, מחק את חשבון המשתמש הישן ב- example1.com, ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסנכרון עבור example1.com.
  
  בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין Active Directory החדש עבור user1@example2.com.

שינוי דומיין Active Directory

באפשרותך להשתמש בנוהל זה כדי ליצור דומיינים וכתובות דוא"ל חדשים. הם מסתנכרנים עם שירות הזהויות בענן.

1	הגדר דומיין חדש של Active Directory (AD).
2	השבת סנכרון בכל המחברים שלך.
3	הסר את ההתקנה של כל המחברים שלך.
4	פתח מקרה כדי לשנות את הדומיין. במקרה של הגשה, הקפד לבקש את ההסרה של תצורת הדומיין ואת כל תכונות הסנכרון בארגון שלך. לפני שתפתח מקרה לשינוי הדומיין, ודא שאין לך סנכרון פועל. אל תשנה כתובות דוא"ל של משתמש ב-Active Directory עד שהתיק ייפתר.
5	לאחר פתרון המקרה: התקן את Directory Connector באותו שרת כמו זה עם דומיין Active Directory החדש. קבע את תצורת Directory Connector כך שהוא יפנה לדומיין Active Directory החדש. אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את הלחצן הדו-מצבי `softDelete` ב-DirSync, כתובות דוא"ל של משתמשים שנמצאות ב-Control Hub אבל לא במחיקת סיכונים של Active Directory. בצע הפעלת בדיקה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת בעלות על דומיין

מידע קשור

המר משתמשי יישום Webex בחינם לארגון ספר טלפונים מסונכרן

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם לא תוסיף משתמשים אלה, הם יימחקו כולם כאשר אתה מסנכרן עם הענן לידך.

1	השבת את סנכרון ספר הטלפונים ממחבר ספר הטלפונים.
2	בצע את ההליך המר משתמשים לא מורשים ב-Control Hub כדי להמיר את המשתמש מארגון הצרכן החופשי לארגון הארגון. שלב זה מוסיף את המשתמש לארגון שלך והחשבון מופיע ב-Control Hub. Directory Connector הופך את Active Directory למקור האמת היחיד עבור חשבונות משתמשים והמטרה היא לקיים התאמה מדויקת בין Active Directory ל-Control Hub. ודא שקיימים משתמשים תואמים ב- Active Directory עבור משתמשים שהומרו לאחרונה לפני סינכרון מחדש. ניתן להשתמש בסינכרון Dry Run כדי להבטיח שלא יישארו משתמשים ללא תחרות.
3	ב-Directory Connector, בצע סנכרון הפעלה יבשה. לאחר השלמת הריצה היבשה, בדוק את הכרטיסיה הוספת אובייקטים. ודא שכל המשתמשים שהמרת אינם נמחקים. עליך לבצע הפעלה יבשה לפני הפעלת מחדש את הסנכרון כדי לוודא שחשבונות משתמש שהומרו מופיעים ב-Active Directory. אם תפעיל סינכרון וחשבונות מתגוררים רק ב-Control Hub, מחבר ספר הטלפונים יהיה רגיש לרישיות ומוחק משתמשים שהומרו שהוא מזהה עם כתובות דוא"ל לא תואמות (לדוגמה, user1@example.com ו-User1@example.com). אם משתמשים שהומרו יימחקו, הם יאבדו את כל מרחבי יישום Webex שלהם.
4	כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש סנכרון ספר טלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex בעלי הרשאות צד

אם ברצונך לנהל את החשבון המצורף באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן שתגלה ששמות משתמשים מוצגים בתבנית .

לחלופין, מפה את התכונה sn givenName לdisplayName:

תוכל גם להשתמש באפשרות התאמה אישית של תכונה, אם ברצונך למפות את ביטוי התכונה המותאם אישית שלך לdisplayName.

לדוגמה, הזן givenName + "" + sn (שם פרטי, רווח, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש.
2	בחר displayName תחת שם תכונה של ענן Cisco.
3	בחר אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההתראה בשורת המשימות של Windows, או לחץ לחיצה ימנית על הסמל Directory Connector בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות אישורי מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לעקוב אחר שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר טלפונים

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על כללי.
2	בשדה שם המחבר , הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.
3	בחר את רמת יומן הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כמידע. רמות יומן הרישום הזמינות הן: מידע (ברירת מחדל) - מציג הודעות מידע שמדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסנכרון המלא. אזהרה – מציג מצבים שעלולים להזיק. איתור באגים – מציג אירועי מידע מפורטים שהם השימושיים ביותר לאיתור באגים ביישום. כאשר אתה רואה בעיה, הגדר רמת יומן רישום זו ושלח את יומן האירוע לתמיכה בעת פתיחת מקרה. שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחות על שגיאות. הגדרות אלה משפיעות על דוח הסינכרון שמתקבל בדוא"ל. אם תגדיר את רמת יומן הרישום ל-Error, רק שגיאות מדווחות בדוח הסנכרון; אם לא קיימות שגיאות, דוח הסנכרון לא יישלח. שנה את ההגדרה 'מידע', ולאחר מכן תקבל דוחות סנכרון לאחר סנכרון מלא. (זכור כי עבור סנכרון מצטבר, לא נשלחים דוחות כאשר לא מדווחים על שגיאות.)
4	בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין לסנכרון זהויות. ניתן לגשת לבקרי הדומיין מלמעלה למטה. אם הבקר העליון אינו זמין, בחר את הבקר השני ברשימה. אם לא רשום בקר, תוכל לגשת לבקר הראשי.
5	סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector אם ברצונך שיתרחשו שדרוגים אוטומטיים. חשוב תמיד לשמור על תוכנת Cisco Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ לבדוק הגדרה זו כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
6	בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור. אם לא תסמן את LDAP באמצעות SSL, Directory Connector ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

קבע את התצורה של מדיניות המחבר

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מדיניות.
2	סמן את התיבה אפשר מחיקת גורם מפעיל סף אם ברצונך להוסיף גורם מפעיל סף. בחירה באפשרות זו מפעילה התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מהמחיקה שאתה מגדיר, הסינכרון נכשל.
3	הזן את מספר המחיקות המקסימלי הרצוי. ברירת המחדל היא 20. מומלץ לא להגדיל את ערך ברירת המחדל.
4	לחץ על החל.

הגדרת לוח הזמנים של המחבר

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר תזמן.
2	ציין את מרווח הסנכרון המצטבר בדקות. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות. הסנכרון המשולב המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את הערך שלח דוחות לפי… זמן אם ברצונך לשנות את תדירות שליחת הדוחות.
4	סמן את הפעל לוח זמנים לסינכרון מלא כדי לציין את הימים והשעות שבהם ברצונך לבצע סינכרון מלא.
5	ציין את מרווח יתירות כשל בדקות.
6	לחץ על החל.

תרחישים מרובים של דומיין

אובייקטים בעלי אותו ערך מפתח מקושרים לרשומה אחת במסד הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת דוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

דוגמה לשימוש ב-Case עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר עדיפות.

הוסף משתמש1 (דוא"ל: user@example1.com) אל Active Directory of example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory of example1.com.
הוסף משתמש2 (דוא"ל: user@example2.com) אל Active Directory of example2.com.
הוסף קבוצה2 (שם קבוצה: בדיקה) ל-Active Directory of example2.com.

סנכרון ב example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או הדרגתי לדוגמה1.com, user1 ו-group1 יסונכרנו. כמו כן, user2 ו-group2 מוחלפים על-ידי המידע של user1 ו-group1.

User1 מקשר אל user2 כאותה רשומה במסד הנתונים; group1 מקשר את group2 כאותה רשומה במסד הנתונים.

סנכרון ב- example1.com ו- example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ואת group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או הדרגתי עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, ו-group2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 מופיע ב-https://admin.webex.com.

סנכרון דומיין חדש ושמור דומיין קיים

הגדר את עדיפות הדומיין

לפני שתתחיל

כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-https://admin.webex.com.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על הגדר עדיפות דומיין.
3	סמן דומיין אחד ברשימה, לחץ על למעלה או למטה כדי לשנות את העדיפות של דומיין זה, ולאחר מכן לחץ על שמור כדי לשמור את השינוי הזה. הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי לחבר מחדש את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שלא פועלות משימות סנכרון לפני שתחליף דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-Control Hub.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת הזהירות, אם אתה מבין את ההשפעה של שינוי זה בפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, יצאת ממחבר ספר הטלפונים של Cisco הנוכחי, דומיינים אחרים במחבר לא רשומים ופרטי המחבר במחשב זה נמחקים.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco וחבר מחדש את הדומיין.

בטל סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו באופן זמני מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים ולאחר מכן בחר אחד:

לחץ על עוד ולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחבר.

לאחר שתקרא את ההנחיה, לחץ על כבה.

הסנכרון נפסק עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי להסרה מרשימת שם תכונה .
4	תחת טווח משתמש מושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים מסונכרנים עם Directory Connector: המיפוי יוסר רק ממשתמשים ש-Directory Connector סינכרן בעבר. כל המשתמשים: המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות של פרופיל משתמש או כדי להסיר תמונות ריקות של פרופיל משתמש.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > נהל תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות במטמון: Directory Connector משתמש באותו Active Directory כמו הקודם כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory לענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש עוד בסנכרון ספר טלפונים.
אינך רוצה להשתמש באחד ממחברי ספר טלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם אתה מסיר את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור כל עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מרשימת התוכניות, לחץ על מחבר ספר טלפונים, בחר הסר התקנה ולאחר מכן פעל בהתאם להנחיות. ייתכן שיהיה עליך לאתחל את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, לחץ על עוד ולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר את ההתקנה.
4	לאחר שתקרא את ההנחיה, לחץ על השבת. אלא אם כן קיים מחבר ספר טלפונים אחר בפריסת זמינות גבוהה (HA), חשבונות משתמש אינם מסונכרנים עוד.

הפעל את כלי האבחון

באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Directory Connector. כלי זה מותקן כחלק מ-Directory Connector 3.4 ואילך.

כדי להפעיל בדיקות עבור שירותי Active Directory Domain:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין שלך ולאחר מכן לחץ על טען בקרי דומיין.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, מכיוון שחיפוש מצטבר חייב לפעול תמיד באותו בקר דומיין.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות Active Directory , כגון אובייקטים משתמשים וקבוצה ומסנני חיפוש או שניהם.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-LDS , הזן את המארח ואת היציאה שלך ולאחר מכן לחץ על טען מחיצות.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על התחבר.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים במקטע שאילתות Active Directory , כגון משתמש, UserProxy, וUserProxyFull ומסנני חיפוש.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol ‏(LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב הבסיס, מסנן ובחר ערך מתוך תכונות ולאחר מכן לחץ על טען מחיצות.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity – אם אפשרות זו קיימת, המתקשר אינו דורש זכויות והוא יכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ParentsFirst – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט מכובד.
4. בחר ערך עבור ReferralChasing.
  
  מרדף הפניה מתחיל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, עבור פרטים של תוצאת שאילתה שעשויים להיות מחוץ לתחום השמות (כגון חברי קבוצה בדומיין או ביער אחר).
5. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
6. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים

התקן

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שמחבר ספר הטלפונים שלך לא פועל.

ייתכן ש-Directory Connector לא יותקן כראוי.
ייתכן ש-Directory Connector לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח את לוח הבקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח את שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את המצב כהתחיל. אם השירות נעצר, לחץ לחיצה ימנית ובחר התחל כדי להפעיל מחדש את השירות.
ודא שלשרת שבו התקנת את Directory Connector יש גישה לאינטרנט.

שגיאה בהתקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית – ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן למחיקת חשבון השירות מרשימת השירותים.

פתרון – לאחר זמן מה, נסה שוב את ההתקנה.

היכנס

קריסות מחבר ספר טלפונים במהלך כניסה ל-SSO

בעיה

מחבר ספר הטלפונים עלול לקרוס לאחר הזנת כתובת דוא"ל מדף כניסה של SSO.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את ניהול מדיניות הקבוצה (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, קשר אותו כאן…
תן שם למדיניות ולאחר מכן לחץ לחיצה ימנית ובחר ערוך.

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_CURRENT_משתמש\תוכנה\Microsoft\Internet Explorer\ראשי.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת וההודעה הזו מופיעה: "לא ניתן לרשום את מחבר השירות Cisco DirSync."

תמיסה

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector ודף הכניסה לא הופיע.

תמיסה

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר בקישור אבל דפדפנים אחרים יכולים, סמן את הגדרות Internet Explorer וסמן את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בנוהל הפעל TLS ב-Internet Explorer .)

הנחיית כניסה מופיעה

בעיה

מופיעה בקשה המבקשת להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

סיבה אפשרית

תמיסה

כאשר תראה את חלון הכניסה המוקפץ, עליך לספק חשבון חוקי עם אימות נכון כדי להעביר את האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך פעולה רגילה, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק".

סיבה אפשרית

ייתכן שיש לך בעיות Proxy שצריך לפתור.

תמיסה

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

סיבה אפשרית

ברוב המקרים, הבעיה היא מכיוון שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר שורש LDAP.

תמיסה

נסה את הפעולות הבאות:

הפעל בקשת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחץ על חיבור > איגוד, בחר איגוד כמחובר כעת למשתמש ולאחר מכן לחץ על אישור.
לחץ על תצוגה > עץ, הזן DC=arbonneintl,DC=ad בתור BaseDN ולאחר מכן לחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco סינכרן נתוני AD של משתמש עם ענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

סיבה אפשרית

תמיסה

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\קובצי תוכנית (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק את DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסנכרון עשויות להציג חשבונות דוא"ל של משתמשים מתנגשים.

אם המשתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכן החופשי.
אם הודעות דוא"ל של משתמשים סונכרנו אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת באופן זמני את Cisco Directory Connector.
3. השתמש באפשרות 'דרוש בעלות על משתמש' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העשויים להתקיים בארגון הצרכן החופשי. למידע נוסף, ראה דרוש בעלות על משתמשים לארגון שלך (המר משתמשים) .
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש את סנכרון ספר הטלפונים
במקרה האחרון, בדוק פעמיים את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר סומן כלא פעיל

בעיה

סיבה אפשרית

תמיסה

כשל סינכרון מצטבר

בעיה

סנכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערך מצטבר.
המסנן שבו אתה משתמש מפנה לתכונת ערך מקושר.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבוצע סנכרון מלא.

תמיסה

ל-Windows Server 2008 R2 יש באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את Windows Server ל-2012 R2 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [dn משתמש (שם מובחן)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [value attribute].

סיבה אפשרית

תמיסה

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סנכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים המתאימים מסומנים למחיקה.

תמיסה

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector לתיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק וליצור מחדש את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

סיבה אפשרית

תמיסה

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור משתמש זה.

קבוצה מקוננת לא תסנכרן

בעיה

משתמשים בקבוצת Active Directory מקוננת אינם מסונכרנים כראוי עם הענן.

סיבה אפשרית

תמיסה

התנגשות עם מתן שמות של משתמשים

בעיה

קיים התנגשות מתן שמות עבור [dn משתמש] עבור אובייקט הזנה קיים בענן בשם: [כתובת דוא"ל של משתמש], וסוג המשתמש [user_type].

סיבה אפשרית

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

תמיסה

צור משתמש ב-Active Directory שלך עם אותה כתובת דוא"ל כמו החשבון שרשמת דרך Control Hub.

Control Hub

רשימת משתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

תמיסה

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספריות לא יסונכרנו כראוי עם Control Hub.

סיבה אפשרית

הקבוצה אינה מתויגת כ-isCriticalSystemObject ב-Active Directory.

תמיסה

ודא שהתכונה isCriticalSystemObject מוגדרת ל-TRUE ב-Active Directory.

הפעל פתרון בעיות עבור מחבר ספר הטלפונים

קובצי יומן הרישום שהם : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	הפעל את הקובץ `services.msc` כדי לשנות את החשבון הפעיל של שירות מחבר ספר הטלפונים מהמערכת המקומית לחשבון דומיין שיש לו הרשאות לגשת ל-AD DS או ל-AD LDS שלך.
2	הפעל מחדש את השירות. ראה כיצד להפעיל שירותים לקבלת הדרכה.
3	ב-Directory Connector, לחץ על לוח מחוונים.
4	עבור אל פעולות ולאחר מכן לחץ על שירותים > פתרון בעיות.
5	כאשר פתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התעבורה כך שניתן יהיה לבחון אותם.
6	בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או ל-AD LDS שלך. תיקיית יומן הרישום שומרת קבצים רק ב-3 הימים האחרונים. התוכן בקובצי יומן הרישום תואם לפלט יומן האירוע למערכת.
7	במידת הצורך, שלח את קובץ יומן הרישום לתמיכה לקבלת סיוע.
8	השבת את תכונת פתרון הבעיות כשתסיים.

מידע קשור

הפעל את מציג האירועים

1	מ-Directory Connector, עבור אל לוח מחוונים ולאחר מכן לחץ על פעולה > הפעל את מציג האירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ופרטי השגיאה.
2	ממציג האירועים, עבור אל יומני יישומים ושירותים > Cisco Directory Connector.
3	תחת פעולות, לחץ על שמור את כל האירועים בשם כדי לייצא את כל יומני הרישום כקובץ Events יחיד (*.evtx) או בתבנית אחרת כמו xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ האירועים למקרה שלך.

יומני האירוע לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בהתחברות לשירות
אירעה שגיאה בסקריפט בדף זה

אם תראה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. עכשיו סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על 'אישור' סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל אבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש ב-TLS 1.2 ולאחר מכן לחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתור בעיות בכניסה לחשבון שירות

נסה לבקר https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלך.

בחר אחת, בהתאם לתוצאות:

אם אינך יכול לבקר בקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-Proxy, בדוק את הגדרות ה-Proxy.
אם ניתן לבקר בקישור מהדפדפן אך לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה קופצת עם 407), לחץ כאן כדי לקבל את הגרסה האחרונה של מחבר ספר הטלפונים של Cisco.
אם באפשרותך לבקר בקישור מהדפדפן שלך אבל אינך יכול להפעיל סנכרון מחבר ספר הטלפונים של Cisco, שנה את חשבון הכניסה לשירות למנהל דומיין.

בדוק אם החשבון שבו השתמשת כדי להיכנס למערכת Windows הוא אותו חשבון שהגדרת ב-Cisco DirSync Service. אם מדובר ב-2 חשבונות שונים, ודא ששני החשבונות יכולים לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. אם הסביבה שלך משתמשת ב-Proxy, ודא ששני החשבונות מוגדרים עבור Proxy ב-Internet Explorer ותוכל לבקר https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בהצלחה.

מידע קשור

בדוק את SafeDllSearchMode ברישום Windows

בדרך כלל, SafeDllSearchMode מופעל, אך השתמש בנוהל זה כדי לבדוק פעמיים את הגדרות הרישום.

לפני שתתחיל

שינויים ברישום Windows צריכים להיעשות בזהירות רבה. מומלץ לגבות את הרישום שלך לפני שתשתמש בשלבים הבאים.

בחיפוש Windows או בחלון ההפעלה, הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום – לא נדרשת פעולה נוספת.
SafeDllSearchMode רשום – ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש של ספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים והיתרונות בטבלה:

תכונה	תיאור והטבה
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב סנכרון, ומצב מחבר ספר הטלפונים. באפשרותך להציג את לוח המחוונים בכל פעם שתיכנס.
הרצה יבשה לפני הסנכרון עם הענן	בצע הרצה יבשה של שינויים בספרייה לפני שיושמו בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה מהם.
סנכרון מלא ומצטבר	סנכרן את ספר הטלפונים כולו. או פשוט סנכרן את השינויים המצטברים כדי לחסוך בכוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך בדומיינים מרובים תחת יער יחיד או תחת יערות מרובים (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשור כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש עם Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי ספר טלפונים מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי ולהשבית מחבר ספר טלפונים בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol ‏(LDAP)	הגדר קריטריוני חיפוש של LDAP וספק יבוא יעיל.
מיפוי תכונות של Active Directory	מפה תכונות של Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות רלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות לענן. התכונות המקומיות יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, מספרי טלפון ב-Webex Teams, כתובות SIP של משאב חדר ונתוני כרטיס איש קשר אחרים של משתמש (תפקיד, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשים ואנשי קשר ארגוניים של Cisco Webex Calling (PSTN בענן) ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN של ענן Cisco Webex Calling עבור שירות שיחות או שיש לך מכשירים לחדר מקומיים, תכונה זו מאפשרת למשתמשים לחפש בספריית אנשי קשר ארגוניים מטלפונים של Cisco Webex Calling (PSTN בענן) או במשאבי החדר שלהם. משאבי חדר לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Cisco Webex Room או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם יבצעו שיחה ממכשיר Webex בערך זה, שיחה תועבר לכתובת ה-SIP שהוגדרה עבור החדר. התקשרות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות Directory Connector, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון שלהם עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים ל-Webex יופיעו בחיפוש ספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד יש URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות חיוג לעריכת אנשי קשר עם מספרי טלפון בלבד. בתוצאת החיפוש של אנשי הקשר: אם לאנשי קשר יש URI הניתנים לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI המשויך לאיש הקשר מוצג. אם לאנשי קשר אין URI הניתן לחיוג, אך יש להם מספר טלפון, מוצג מספר הטלפון. יש להם גם מקש מהיר לחיוג לעריכה. אם אין אנשי קשר, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירוע כדי לקבוע אם אירעו בעיות בסנכרון.
כלי אבחון ופתרון בעיות	באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת מחבר הספריות של Cisco. אם הסנכרון לא פעל כראוי, ייתכן שיש לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני שתיצור קשר עם התמיכה. ברגע שתפעיל פתרון בעיות ב-Directory Connector, ייכתבו יומני רישום שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר התקנת Directory Connector, נשלחת לך התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שתמיד תהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה משוחררת.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיהיה גיבוי, במקרה שהמחבר הראשי או המחשב שמארח אותו יורידו.

Directory Connector מחולק לשלושה אזורים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד Directory Connector וקבע תצורה של כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יאומתו באמצעות ספק הזהויות הארגוניות שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector היא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין רגע אחד של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory אל Webex, להציג ולנטר את מצב הסנכרון ולקבוע את התצורה של שירותי מחבר ספר טלפונים.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזר משתמשים וקבוצות לסנכרון עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכנת הסביבה שלך עבור Directory Connector

דרישות עבור Directory Connector

דרישות Windows ו-Active Directory

באפשרותך להתקין Directory Connector בשרתי Windows נתמכים אלה:

שרת Windows 2022
שרת חלונות 2019
Windows Server 2016

כדי לטפל בבעיית קובצי Cookie, מומלץ לשדרג את בקר הדומיין שלך למהדורה המכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

ב-Active Directory 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
בActive Directory 2012
Active Directory 2008 R2
ב־Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר הטלפונים דורש TLS1.2. עליך להתקין את הדברים הבאים:
- ‎.NET Framework v3.5 (נדרש עבור יישום Directory Connector. אם תיתקל בבעיות כלשהן, השתמש בכיוונים ב- Enable .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- ‎.NET Framework v.4.5 (נדרש עבור TLS1.2)
נדרשת רמה פונקציונלית של יער Active Directory 2 (Windows Server 2003) ואילך. (ראה מהן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50GB
אין מינימום ל-CPU

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה זקוק לארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם ברצונך שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם נכנסים בפעם הראשונה, אנו ממליצים שתבצע את הפעולות הבאות:
- הוסף, אמת וטען לבעלות על דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן בענן.
- בצע שילוב כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex שלך.
- הסתר הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר טלפונים אחד עבור כל דומיין של Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת WINDOWS נתמך נפרד להתקנת מחבר ספר טלפונים עבור סנכרון דומיין (B).
כדי להיכנס למחבר, איננו דורשים חשבון מנהל ב-Active Directory. אנחנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייבות להיות הרשאות במחשב Windows הזה כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המחשב צריך להיות מנהל מערכת של מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על התחברות למחשב וירטואלי.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא עבור Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת אל Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי לקבוע תצורה של חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על התחברות למחשב וירטואלי.)
ודא שמצב החיפוש של Windows Safe Dynamic Link Library ‏(DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ברישום Windows.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער אחד, מומלץ להתקין את Directory Connector ואת Active Directory Domain Service/Active Directory Lightweight Directory Services ‏(AD DS/AD LDS) במחשבים נפרדים.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול במארח שנמצא באותו דומיין שבו היא תסנכרן.
מומלץ לאמת או לדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה הוספה, אימות ודרישת דומיינים.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרן מידע על חדר מקומי לענן Webex.)

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

קיימים שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשים ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון כדי להקל על זיהוי מידע חשוב על קבוצה. שמות קבוצות יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאב, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית למשתמשי EMEAR של Webex.
ארגן קבוצות בצורה קלה להבנה, כגון על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי קבוצה כדי לתאר לחלוטין את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיונות האוטומטיים ב-Control Hub עבור קבוצות אלה. למידע נוסף, ראה הגדרת תבנית הקצאת הרישיונות האוטומטית שלך .

מידע על הגדלה

כמה גורמים יכולים להשפיע על מהירות הסינכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סנכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס העבודה של המערכת ומפרטים.

אם אתה מסנכרן יותר מ-50,000 משתמשים, מומלץ מאוד להשתמש במחבר שני ליתירות כשל ויתירות.

בדוק את SafeDllSearchMode ברישום Windows

בדרך כלל, SafeDllSearchMode מופעל, אך השתמש בנוהל זה כדי לבדוק פעמיים את הגדרות הרישום.

לפני שתתחיל

שינויים ברישום Windows צריכים להיעשות בזהירות רבה. מומלץ לגבות את הרישום שלך לפני שתשתמש בשלבים הבאים.

בחיפוש Windows או בחלון ההפעלה, הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום – לא נדרשת פעולה נוספת.
SafeDllSearchMode רשום – ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש של ספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מחבר ומסנכרן משתמשים בהצלחה.

ניתן לנקוט באחת מהגישות הבאות:

Web Proxy מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות ה-Web Proxy)
Explicit Web Proxy באמצעות קובץ ‎.pac (המחבר מקבל בירושה הגדרות Proxy ספציפיות לארגון)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector לשימוש ב-proxy אינטרנט דרך Internet Explorer.

1	מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים ולאחר מכן בחר הגדרות LAN.
2	הצבע על מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר מקבל בירושה הגדרות Proxy אינטרנט אלה.
3	אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: cloudconnector.webex.com לסנכרון. idbroker.webex.com לאימות. idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה. באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר. אם תוסיף את כתובות ה-URL האלה לרשימת היתרים כדי לעקוף לחלוטין את ה-PROXY של האינטרנט שלך, ודא שטבלת ה-ACL של חומת האש שלך מעודכנת כדי לאפשר למארח המחבר לגשת לכתובות ה-URL ישירות.
4	אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת תצורת Web Proxy באמצעות קובץ PAC

אם הסביבה שלך משתמשת באימות Proxy, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com למתן משאבים סטטיים, כגון גופן, רכיבי js וכדומה.

באפשרותך לבצע זאת בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול אישורים מרשויות Certificate Authority, הוסף את כתובות ה-URL האלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

לקבלת מידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

פרוקסי NTLM

מחבר ספר הטלפונים תומך בNT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בקרב התקני התחום ולהבטיח את ביטחונם.

עיצוב NTLM

ברוב המקרים, משתמש רוצה לגשת למשאבי תחנת עבודה אחרים דרך מחשב לקוח, אשר יכול להיות קשה לעשות בצורה מאובטחת.

באופן כללי, העיצוב הטכני של ה-NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח באמצעות חשבון Windows וסיסמה. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט רגילה, ערך ה-hash של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס באמצעות הסיסמה ללקוח, מערכת ההפעלה Windows משווה את ערך ה-hash המאוחסן וערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת למשאב כלשהו בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת מייצר מפתח אקראי בן 16 סיביות. המפתח נקרא אתגר (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט פשוט.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך ה-hash שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, האתגר המוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי ה-hash של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר ה-doman יכול לאחר מכן להשוות לערך ה-hash שהתקבל ולערך ה-hash המוצפן. אם הם זהים, האימות הצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות HTTP (יציאה 80/יציאה 443) ולא נדרשת תצורה בצד הלקוח.

1	פרוס Proxy שקוף, כך שהמחבר יכול להתחבר ולסנכרן משתמשים.
2	אשר שה-Proxy הצליח - תראה חלון קופץ צפוי של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את כתובת ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	הפעל בדיקת מידע של DNS אם היא לא מופעלת כבר.
2	קבע רוחב פס משוער עבור החיבור הזה (בערך 2 MB/s או פחות עבור המחבר). ייתכן שלא יהיה צורך בכך.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כיעד להוספה לרשימת ההיתרים. לדוגמה: `רשימת גישה 2000 acl-inside של אישור מורחב TCP [IP של המחבר] cloudconnector.webex.com eq https`
4	החל את ה-ACL הזה על ממשק חומת האש המתאים, שיישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה המשתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימת פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות של קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמושבת. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע את התצורה של מחבר ספר הטלפונים, ולאחר מכן לבצע סנכרון מלא בהצלחה. להתקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ‏(https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כדי שתשתמש בתכונות ובתיקוני באגים העדכניים ביותר. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
2	היכנס אל Directory Connector היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים חשוב תמיד לשמור על תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בנוהל זה כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסנכרון כברירת מחדל, מחבר ספר הטלפונים מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרון ולציין מסנני LDAP באמצעות הדף 'בחירת אובייקטים' ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן. השדה הנדרש היחיד הוא ה-* uid.
6	סנכרן אווטארים של ספר טלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטארים של המשתמשים שלך עם הענן כך שאווטאר של כל משתמש יופיע כאשר הוא נכנס ליישום. באפשרותך לסנכרן אווטארים מתכונה Active Directory או משרת משאבים.
7	סנכרן מידע על החדר המקומי עם ענן Webex השתמש בהליך זה כדי לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר Webex Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את השלבים הבאים: ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory לענן הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub עקוב אחר הרצף הזה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסת Active Directory יער או דומיין מרובים עבור Directory Connector 3.0 ואילך. במהלך התהליך לצירוף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שייתכן שכבר קיימים בענן Webex - לדוגמה, בדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין ספרי הטלפונים הפעילים שלך לענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת ה-proxy של Internet Explorer נדרשת גם לאימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור NTLM Proxy, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	ב-Control Hub, עבור אל משתמשים > נהל משתמשים > הפעל סנכרון ספר טלפונים ובחר הבא.
2	לחץ על הקישור הורד והתקן כדי לשמור את הגרסה האחרונה של קובץ התקנת המחבר ‎.zip בשרת VMware או Windows שלך. באפשרותך להשיג את קובץ ה-‎.zip ישירות מקישור זה, אבל דרושה לך גישה ניהולית מלאה לארגון Control Hub כדי שהתוכנה הזו תפעל. להתקנה חדשה, קבל את הגרסה העדכנית ביותר של התוכנה כך שתשתמש בתכונות העדכניות ביותר ובתיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומותקנים באופן אוטומטי כאשר זמינים.
3	בשרת VMware או Windows, בטל את zip והפעל את קובץ ‎.msi בתיקיית ההגדרה כדי להפעיל את אשף ההגדרה.
4	לחץ על הבא, סמן את התיבה כדי לקבל את הסכם הרישיון ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.
5	בחר את סוג חשבון השירות שברצונך להשתמש בו ובצע את ההתקנה עם חשבון מנהל מערכת: מערכת מקומית – אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך Proxy מוגדר דרך Internet Explorer. חשבון דומיין – השתמש באפשרות זו אם המחשב הוא חלק מהדומיין. מחבר ספר הטלפונים חייב לקיים אינטראקציה עם שירותי רשת כדי לגשת למשאבי דומיין. באפשרותך להזין את פרטי החשבון וללחוץ על אישור. בעת הזנת שם משתמש, השתמש בתבנית `{domain}\{user_name}` עבור Proxy המשתלב עם AD (NTLMv2 או Kerberos), עליך להשתמש באפשרות חשבון הדומיין. החשבון המשמש להפעלת שירות מחבר ספר טלפונים מוכרח להיות בעל הרשאות מספיקות כדי להעביר את ה-Proxy ולגשת ל-AD. כדי למנוע שגיאות, ודא שההרשאות הבאות קיימות: השרת הוא חלק מהדומיין חשבון הדומיין יכול לגשת לנתוני AD ואווטארים מקומיים. החשבון חייב לכלול גם את תפקיד מנהל המערכת המקומי, מכיוון שהוא חייב לגשת לקבצים תחת C:\Program Files. עבור התחברות למחשב וירטואלי, הרשאת חשבון מנהל המערכת חייבת להיות מסוגלת לפחות לקרוא פרטי דומיין.
6	לחץ על התקן. לאחר הפעלת בדיקת הרשת ואם תתבקש, הזן את פרטי הכניסה הבסיסיים של ה-Proxy, לחץ על אישור ולאחר מכן לחץ על סיום.

מה הלאה

היכנס אל Directory Connector

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

עבור אימות בסיסי של Proxy, תזין את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור NTLM Proxy, פתח את Internet Explorer, לחץ על סמל ההילוך, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-Proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Proxy אינטרנט דרך הדפדפן.

1	פתח את המחבר והוסף `https://idbroker.webex.com` לרשימת האתרים המהימנים שלך אם אתה רואה הודעה.
2	אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, ולאחר מכן היכנס ל-Webex באמצעות חשבון מנהל המערכת שלך ולחץ על הבא.
3	אשר את הארגון והדומיין שלך. אם תבחר AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אשר. אם לא תסמן את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת. אם תבחר AD LDS, הזן את המארח, הדומיין והיציאה ולאחר מכן לחץ על רענן כדי לטעון את כל מחיצות היישום. לאחר מכן בחר את המחיצה מהרשימה הנפתחת ולחץ על אשר. למידע נוסף, עיין בקטע AD LDS. בקובץ התצורה CloudConnectorCommon.dll, הקפד להוסיף את הגדרת ADAuthLevel לצומת הגדרת app. הערכים יכולים להיות 1, 2 או 3. עיין במאמר זה מ-Microsoft לקבלת מידע נוסף על AuthenticationTypes. הנה דוגמה להגדרה עם ערך של 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <ADD KEY="ADAuthLevel" value="1" /> </appSettings>`
4	לאחר שמסך אשר ארגון יופיע, לחץ על אשר. אם כבר קשרת AD DS/AD LDS, המסך אשר ארגון יופיע.
5	לחץ על אשר.
6	בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לשייך ל-Directory Connector: אם יש לך דומיין יחיד שהוא AD LDS, התחבר למקור ה-AD LDS הקיים ולחץ על אשר. אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר איגוד לדומיין חדש, לחץ על הבא. מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS לאיגוד החדש. אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או בצע איגוד לדומיין חדש ולאחר מכן לחץ על הבא. מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר איגוד לדומיין חדש ותלחץ על הבא, לא תוכל לבחור AD LDS לאיגוד החדש.

מה הלאה

לאחר הכניסה, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם מסתיים זמן ההפעלה, היכנס שוב.

באפשרותך להפעיל משימות אלה בקלות מסרגל הכלים 'פעולות' או מתפריט 'פעולות'.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את מידע המצב אודות הסנכרון שמופעל כעת. כאשר לא מתבצע סנכרון, תצוגת המצב לא פעילה.
הסנכרון הבא	מציג את הסינכרונים המלאים וההדרגתיים המתוזמנים הבאים. אם לא מוגדר לוח זמנים, לא מתוזמן מוצג.
סנכרון אחרון	מציג את המצב של שני הסנכרון האחרונים שבוצעו.
מצב סנכרון נוכחי	מציג את המצב הכולל של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכולל של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים לסנכרון עבור סנכרון מצטבר ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הדברים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל פעולות
פעולה	תיאור
התחל סנכרון מצטבר	התחל באופן ידני סנכרון מצטבר פעולה זו מושבתת בעת השהה או השבתת סנכרון, אם סנכרון מלא לא הושלם, או אם מתבצע סנכרון.
סנכרן הפעלה יבשה	בצע סנכרון הפעלה יבשה.
הפעל את מציג האירועים	הפעל את מציג האירועים של Microsoft.
רענן	רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 2. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סינכרון מלא באופן מיידי.
מצב סנכרון	בחר מצב סנכרון מצטבר או מצב סנכרון מלא.
אפס סוד מחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco לשירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ולאחר מכן תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסנכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעל/כבה פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
צא	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מפתח
שילוב מקשים	פעולה
אלט +A	הצג את תפריט פעולות
`אלט + A + S`	סנכרן כעת
`אלט +A + R`	אפס סוד מחבר
`אלט + A + D`	הרצה יבשה
`Alt + A + S + I`	סנכרון מצטבר
`Alt + A + S + F`	סנכרון מלא
`אלט + H`	הצג תפריטעזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector.
2	לחץ על החל כדי לשמור את השינויים שלך.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כשהן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסנכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן ל:

(&(cn=דוגמה)(objectclass=Group))*

מסך בחירת אובייקטים ב-Directory Connector

קבוצות עבור פריסות אבטחת נתונים היברידיים

לפני שתתחיל

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על בחירת אובייקטים.
2	במקטע סוג אובייקט, סמן את משתמשים ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים. אם ברצונך לסנכרן רק משתמשים בקבוצה מסוימת, לדוגמה, עליך להזין מסנן LDAP בשדה מסנני LDAP משתמשים. אם ברצונך לסנכרן משתמשים שנמצאים בקבוצת Example-Manager, השתמש במסנן כמו זה: `(&(sAMAccountName=*)(memberOf=cn=דוגמה-manager,או=דוגמה,או=קבוצת אבטחה,dc=חברה))`
3	סמן את מזהה חדר כדי להפריד נתוני חדר מנתוני משתמש. לחץ על התאם אישית אם ברצונך להגדיר תכונות נוספות כדי לזהות נתוני משתמש כנתוני חדר. השתמש בהגדרה זו אם ברצונך לסנכרן פרטי חדר מקומיים מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת וממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן. למידע נוסף, ראה סנכרן פרטי חדר מקומיים לענן Webex.
4	בדוק את קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory עם הענן. אל תוסיף מסנן LDAP של סנכרון משתמשים לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמם עם הענן. כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.
5	בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים עם הענן. מחבר ספר הטלפונים מנהל רק אנשי קשר מסונכרנים על-ידי המחבר. אם כבר יש אנשי קשר ב-Control Hub, הסנכרון לא ימחק את אנשי הקשר. אם אנשי קשר יוסרו מהיקף הסנכרון, פרטי הקשר של המשתמשים יוסרו גם ב-Control Hub.
6	קבע את התצורה של מסנני LDAP. באפשרותך להוסיף מסננים מורחבים על-ידי מתן מסנן LDAP חוקי. עיין במאמר זה לקבלת מידע נוסף על קביעת התצורה של מסנני LDAP.
7	ציין את מזהי ה-DN של בסיס מקומי לסנכרון על-ידי לחיצה על בחר כדי לראות את מבנה העץ של Active Directory שלך. מכאן באפשרותך לבחור או לבטל את הבחירה של אילו מכולות לחפש.
8	בדוק שהאובייקטים שברצונך להוסיף לתצורה זו ולחץ על בחר. באפשרותך לבחור מכולות אישיות או אב לשימוש לסנכרון. בחר מיכל אב כדי להפעיל את כל מיכלי הילדים. אם תבחר מיכל לילד, מיכל ההורה יציג סימן ביקורת אפור המציין שילד סומן. לאחר מכן תוכל ללחוץ על בחר כדי לקבל את מכולות Active Directory שבדקת. אם הארגון שלך מציב את כל המשתמשים והקבוצות בגורם המכיל של המשתמשים, אין צורך לחפש מיכלים אחרים. אם הארגון שלך מחולק ליחידות ארגון, הקפד לבחור או.
9	לחץ על החל. בחר אפשרות: החל שינויי תצורה הרצה יבשה ביטול לקבלת מידע על הפעלה יבשה, ראה בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך. עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory לענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory מוכרח להיות כתובת דוא"ל; ה-uid ממפה כברירת מחדל לשדה ad של הדואר (לא sAMAccountName).

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש. דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.
2	גלול לתחתית שמות תכונות של Active Directory, ולאחר מכן בחר אחת מתכונות Active Directory אלה כדי למפות לתכונת הענן uid: דואר – משמש את רוב הפריסות עבור תבנית דוא"ל. userPrincipalName – בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל. ניתן למפות כל אחת מתכונות Active Directory האחרות ל-uid, אך מומלץ להשתמש ב-mail או ב-userPrincipalName, כפי שמכוסה בהנחיות לעיל. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. כדי לראות אילו תכונות ב-Active Directory תואמות בענן, ראה מיפוי תכונות Active Directory במחבר ספר הטלפונים. כדי שהסנכרון יפעל, עליך לוודא שהתכונה Active Directory שתבחר נמצאת בתבנית דוא"ל. מחבר ספר הטלפונים מציג חלון קופץ שיזכיר לך אם לא תבחר באחת מהתכונות המומלצות.
3	אם תכונות Active Directory המוגדרות מראש אינן פועלות עבור הפריסה שלך, לחץ על הרשימה הנפתחת של התכונה, גלול לתחתית ולאחר מכן בחר התאם אישית תכונה כדי לפתוח חלון המאפשר לך להגדיר ביטוי תכונה. לחץ על עזרה כדי לקבל מידע נוסף על הביטויים ולראות דוגמאות לאופן שבו ביטויים פועלים. תוכל גם לראות ביטויים עבור תכונות מותאמות אישית לקבלת מידע נוסף. בדוגמה זו, בוא נמפה את תכונות Active Directory `givenName` ו-`Sn` לתכונת הענן `displayName`: הגדר את ביטוי התכונה כgivenName + "" + Sn (הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל משתמש קיים כדי לאמת. לחץ על אמת וראה אם התוצאה תואמת למה שציפית. תוצאה מוצלחת נראית כך: אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה. מאוחר יותר, אם ברצונך לשנות את displayName, תוכל להזין ביטוי תכונה חדש מחבר ספר הטלפונים מאמת את ערך התכונה של uid בשירות הזהויות ומאחזר 3 משתמשים זמינים תחת אפשרויות סינון המשתמשים הנוכחיות. אם לכל 3 המשתמשים האלה יש תבנית דוא"ל חוקית, Cisco Directory Connector מציג את ההודעה הבאה: אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור אל Active Directory כדי לבדוק ולתקן את נתוני המשתמש:
4	(אופציונלי) בחר מיפויים עבור נייד וtelephoneNumber אם ברצונך שמספרי נייד ועבודה יופיעו, לדוגמה, בכרטיס איש הקשר של המשתמש ביישום Webex. נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר. לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של שיחות ב-Webex (Unified CM) (מנהלי מערכת).
5	בחר מיפויים נוספים כדי שנתונים נוספים יופיעו בכרטיס איש הקשר: `מספר מחלקה` `שם תצוגה` `מנהל` `כותרת` לאחר מיפוי התכונות, המידע מופיע כאשר משתמש מרחף מעל תמונת פרופיל של משתמש אחר: לקבלת מידע נוסף על כרטיס איש הקשר, ראה אמת עם מי אתה יוצר קשר. לאחר שתכונות אלה יסונכרנו עם כל חשבון משתמש, תוכל גם להפעיל את 'תובנות על אנשים' ב-Control Hub. תכונה זו מאפשרת למשתמשי יישום Webex לשתף מידע נוסף בפרופילים שלהם, וללמוד יותר זה על זה. למידע נוסף על התכונה וכיצד להפעיל אותה, ראה פרופילי תובנות על אנשים עבור Webex‏, Jabber‏, Webex Meetings ו-Webex Events (חדש) ב-Control Hub
6	לאחר שתבצע את הבחירות שלך, לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

תכונות Active Directory וענן

באפשרותך למפות תכונות מ-Active Directory המקומי שלך לתכונות תואמות בענן באמצעות הלשונית מיפוי תכונות משתמש.

שמות תכונות של Active Directory	שמות תכונות של ענן Webex	הערות
—	בנייןName	—
ג'	ג'	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
שם תצוגה	שם תצוגה	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
בקרת משתמש	ds-pwp-account-מושבת	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה אל ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
פקסימיליהTelephoneNumber	פקסימיליהTelephoneNumber	—
—	מזהה Jabber	תכונת הענן הזו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
ג'ורג'יה	ג'ורג'יה	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת עבור שם מנהל המשתמש שמופיע בכרטיס איש הקשר ובתובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון ומופיעה בכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
משרד משלוחיםName	משרד משלוחיםName	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את המיקוד או המיקוד של המשתמש למשלוח דואר פיזי.
מועדף	מועדף	תכונה זו מגדירה את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_US, EN_GB, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה המוגדרת עבור הארגון.
כתובת MSRTCSIP-ראשי אייפון	SipAddresses;type=ארגון	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סנ'	סנ'	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, בכרטיס איש הקשר ובתובנות על אנשים.
סנט	סנט	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (בעבודה) של המשתמש המשמש להתקשר למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת הענן הזו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס איש הקשר ובתובנות על אנשים.
סוג	ארגון	—
דואר userPrincipalName	משתמש	מיפוי תכונה הכרחית. עבור כל חשבון משתמש, ערך Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, המשתמשPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך להבטיח את כתובת הדוא"ל של ניהול לוח השנה למפות את שדה כתובת הדוא"ל הראשית ב-Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד קיים מיפוי תכונות SAML הנכון. עיין במיפוי תכונות לדוגמה להלן כדי למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <תכונה מותאמת אישית>	הודעות דוא"ל;סוג-עבודה	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא לא משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בארגון שלך, ועליה להיות ייחודית ולא מוקצית למשתמש אחר.
<תכונה חדשה עבור אובייקט משתמש של Azure>	מזהה חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את אובייקט המשתמש של Azure, כך שהוא לא יתנגש עם אובייקט קיים. לאחר מכן התכונה הזו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים צוותים ב-Webex באופן אוטומטי.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם מתאימים. דוגמה 1. `"abc@example.com" % "@"` תוצאה `example.com`
-	פס את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. דוגמה 1. `"abc@example.com" - "@"` תוצאה `ג'יי`
+	משלב מחרוזות קלט או ביטויים. דוגמה 1. `"abc" + "" + "def"` תוצאה `רשת ABC`
\|	מעריך את הביטויים המופרדים כנגד המחרוזת הריקה, ובוחר את התוצאה הלא ריקה הראשונה. דוגמה 1. `"" \| "abc"` תוצאה `ג'יי`

סנכרן אווטארים של ספר טלפונים מהתכונה של Active Directory לענן

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהאווטאר ניגש כהלכה, הזן כתובת דוא"ל של משתמש ולאחר מכן לחץ על השג אווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתאמת שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בהליך זה הן דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים אווטארים בספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר צריך גישת http או https לתמונות, אבל התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרדים מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך לוודא שניתן לגשת לנתוני אווטאר על ידי אימות NTLM או אימות בסיסי.

1	מחבר ספר הטלפונים, עבור אל תצורה, לחץ על אווטאר ולאחר מכן סמן את האפשרות הפעל.
2	כדי לקבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר – לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה משמעותם: http://www.example.com/dir/photo/zoom/ – הנתיב שבו כל התמונות יסונכרנו נמצא. זה חייב להיות כתובת URL שאליה שירות Directory Connector בשרת שלך חייב להיות מסוגל לגשת. דואר: – מורה למחבר ספר הטלפונים לקבל את הערך של תכונת הדואר מ-Active Directory .?(?=@.) – תחביר regex שמבצע פונקציות אלה: *`. – כל תו, חוזר על עצמו אפס או יותר פעמים.` `? – אומר למשתנה הקודם להתאים כמה שיותר תווים.` `(?= ... ) – תואם לקבוצה לאחר הביטוי הראשי מבלי לכלול אותו בתוצאה. Directory Connector מחפש התאמה ואינו כולל אותה בפלט.` `@.* – סמל ה-at, ואחריו תו כלשהו, חוזר על עצמו אפס או יותר פעמים.` `.jpg – סיומת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.`**
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, סמן את האפשרות הגדר פרטי כניסה של משתמש עבור אווטאר ולאחר מכן בחר השתמש משתמש זה בהתחברות לשירות או השתמש משתמש זה והזן את הסיסמה.
4	הזן את ערך המשתנה – לדוגמה: `abcd@example.com`.
5	לחץ על בדוק כדי לוודא שתבנית ה-URI של האווטאר פועלת כהלכה. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg סונכרנו, ה-URI של האווטאר הסופי הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר שפרטי ה-URI מאומתים ונראים נכונים, לחץ על החל. לקבלת מידע מפורט אודות השימוש בביטויים קבועים, עיין בMicrosoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל עבור משתמשים ביישום Webex. משתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שהתכונה הזו מופעלת דרך מחבר ספר הטלפונים.
אוואטארים של המשתמש מסנכרנים עם יישום Webex ועם כל חשבונות תואמים באתר Webex.

מה הלאה

סנכרן מידע על החדר המקומי עם ענן Webex

1	מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד' לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר בחירת אובייקטים.
2	סמן את סנכרן פרטי חדר עם הענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון. כאשר הגדרה זו מושבתת, נתוני חדר מטופלים באותו אופן כמו נתונים מסונכרנים של משתמש.
3	עבור אל מיפוי תכונות ולאחר מכן שנה את מיפוי התכונות עבור תכונת הענן sipAddresses;type=enterprise. כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.)@(.)$") בחר MSRTCSIP-PrimaryUserAddress אם זמין. אם התכונה לעיל אינה מופעלת בסכמת Active Directory, השתמש בשדה אחר כגון ipPhone.
4	צור תיבת דואר של משאב חדר ב-Exchange. פעולה זו מוסיפה את התכונה msExchResourceMetaData;ResourceType:Room שבה המחבר משתמש לאחר מכן כדי לזהות חדרים.
5	ממשתמשים ומחשבים של Active Directory, נווט אל מאפייני החדר וערוך אותו. הוסף את ה-SIP URI המלא עם קידומת של sip:
6	בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר. אובייקטי החדר החדשים מופיעים אובייקטים שנוספו ואובייקטי חדר תואמים מופיעים באובייקטים תואמים בדוח ההפעלה היבשה. כל אובייקטי החדר המסומנים למחיקה נמצאים תחת חדרים נמחקו. תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו. הגדרה זו מפרידה את נתוני החדר של Active Directory (כולל התכונה של החדר) מנתוני המשתמש. לאחר סיום הסנכרון, הסטטיסטיקה בענן בלוח המחוונים של המחבר מציגה נתוני חדר שסונכרנו לענן.

מה הלאה

מ-Control Hub, באפשרותך לייבא חדרים מספר הטלפונים באופן אוטומטי וליצור סביבות עבודה.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקבל דוא"ל, הפעל את האפשרות הפעל סנכרון דוח.
3	סמן את האפשרות הפעל התראה אם ברצונך לעקוף את התנהגות ההתראה המוגדרת כברירת מחדל ולהוסיף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תופיע הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את השינויים הדרושים.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי להדגיש את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד ערכי כתובות דוא"ל ספציפיים.

הקצה משתמשים מ-Active Directory ל-Control Hub

1	ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי לאובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory לענן בעת הפעלת סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי AD שלך. אם יצרת תבנית רישיון להקצאה אוטומטית, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני השימוש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. ניתן גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

ביצוע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

1	בחר אחד: לאחר הכניסה הראשונה, לחץ על כן בהנחיה כדי לבצע הפעלה יבשה. אם אתה מפספס תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר סנכרן הפעלה יבשה ולאחר מכן לחץ על אישור כדי להתחיל סנכרון הפעלה יבשה. לאחר השלמת הרצה יבשה, תראה אחת מהתוצאות הבאות: *זוהו אובייקטים לא תואמים ב-Directory Connector* *סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים ב-Directory Connector* הסיכום מכיל מידע על התאמת האובייקט: אובייקטים תואמים – משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין Active Directory, כלומר, אם someuser@cisco.com סונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם. אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה איך המשתמש נוסף ב'זהות משותפת', אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם. ההפעלה היבשה מזהה את המשתמשים על-ידי השוואתם למשתמשי דומיין. היישום יכול לזהות את המשתמשים אם הם שייכים לדומיין הנוכחי. בשלב הבא, עליך להחליט אם למחוק את האובייקטים או לשמור אותם. האובייקטים שאינם תואמים מזוהים כקיימים כבר בענן Webex אך אינם קיימים ב-Active Directory המקומי.
2	סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לאם אתה משתמש בדומיין יחיד או בדומיינים מרובים: דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל באופן ידני סינכרון מלא כך שיש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות. דומיינים מרובים – עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים שאינם תואמים, בחר לא, שמור אובייקטים. (משתמשים לא תואמים אלה עשויים להיות חברים ב-Domain B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים. אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A, ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים שאינם תואמים, הוסף את המשתמשים האלה ל-ACTIVE DIRECTORY ובצע סנכרון מלא עבור דומיין B. כאשר יש התאמה מדויקת בין הסביבה המקומית לענן, מחבר ספר הטלפונים מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
3	בהנחיה אשר הפעלה יבשה, לחץ על כן כדי לבצע מחדש את סנכרון ההפעלה היבשה ולהציג את לוח המחוונים כדי לראות את התוצאות. כל החשבונות שסונכרנו בהצלחה בהפעלה היבשה מופיעים תחת אובייקטים תואמים. אם למשתמש בענן אין משתמש תואם עם אותו דוא"ל ב-Active Directory, הערך מופיע תחת משתמשים שנמחקו. כדי למנוע את דגל המחיקה הזה, באפשרותך להוסיף משתמש ב-Active Directory עם אותה כתובת דוא"ל. כדי להציג את הפרטים של הפריטים שסונכרנו, לחץ על הלשונית המתאימה עבור פריטים ספציפיים או על אובייקטים תואמים. כדי לשמור את פרטי הסיכום, לחץ על שמור תוצאות בקובץ.
4	אם התוצאות צפויות, עבור אל פעולות > מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על הפעל כעת כדי לבצע סנכרון ידני והעבר אותו למצב ידני בשלב זה. לאחר ביצוע סנכרון בדומיין Active Directory האחרון בפריסת הדומיינים המרובה שלך, עליך להפעיל מצב אוטומטי עבור Directory Connector. באפשרותך להפעיל מצב אוטומטי רק כאשר האובייקטים מותאמים באופן מלא בין ענן Webex לכל ספרי הטלפונים הפעילים המקומיים.

מה הלאה

עבור כל אובייקטי משתמש שאינם תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיש התאמה מדויקת בין הסביבה המקומית לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן עבור הפעם הראשונה שתסנכרן משתמשים חדשים לענן. בצע זאת מתוך פעולות > סנכרן עכשיו > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לעקוב אחר שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים האלה בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

אם משתמשים תואמים מסומנים למחיקה ואינך בטוח כיצד להמשיך, ראה פרטי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקו לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory לענן

אם יש לך מספר דומיינים, עליך לבצע שלב זה בכל אחד מהמופעים של Directory Connector שהתקנת עבור כל דומיין של Active Directory.

Directory Connector מסנכרן את מצב חשבון המשתמש - ב-Active Directory, כל המשתמשים המסומנים כמושבתים מופיעים גם כלא פעילים בענן.

לפני שתתחיל

אם ברצונך שחשבונות המשתמש של יישום Webex יהיו במצב פעיל לאחר הסינכרון המלא ולפני שהמשתמשים ייכנסו בפעם הראשונה, עליך לבצע את השלבים הבאים כדי לעקוף את אימות הדוא"ל:
- שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך למידע נוסף.
- השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה הוספה, אימות ודרישת בעלות על דומיינים.
- השתק הזמנות אוטומטיות בדוא"ל, כדי שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ליישום Webex. (יש לך אפשרות לבצע קמפיין בדוא"ל משלך.)
  
  משתמשים מופעלים שלא נכנסו מופיעים עם מצב מאומת ב-Control Hub. לאחר הכניסה, הם מופיעים כפעילים. למידע נוסף על מצבי משתמש, ראה מצבי משתמש ופעולות ב-Cisco Webex Control Hub.
כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה. מומלץ לבצע הפעלה יבשה לפני סנכרון מלא כדי לתפוס שגיאות אפשריות.
עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.

אם אינך משתמש בתבניות רישיון להקצאה אוטומטית, משתמשים חדשים שסונכרנו יקבלו אוטומטית רישיונות בחינם. הם יוכלו להשתמש באותן תכונות חינמיות כמו אלה עם חשבונות חינמיים.

1	בחר אחד: לאחר הכניסה הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל כעת כדי לאפשר סנכרון אוטומטי להתרחש. מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון ולאחר מכן לחץ על סנכרן עכשיו > מלא כדי להתחיל את הסנכרון.
2	מ-Directory Connector, עבור אל סנכרן, לחץ על עוד לצד דומיין מסונכרן, לחץ על תצורה ולאחר מכן בחר סנכרון מלא.
3	אשר את תחילת הסנכרון. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים עד 72 שעות לאחר ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. נתוני המשתמש מסונכרנים עם הענן. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)
5	לקבלת מידע על שגיאות, בחר הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.
6	כדי להגדיר לוח זמנים לסינכרון עבור סנכרון מצטבר מתמשך עם הענן, ראה הגדרת לוח הזמנים של המחבר והפעל סנכרון מצטבר.

לאחר השלמת הסנכרון המלא, המצב עבור סנכרון ספר טלפונים מעדכן ממושבת לתפעולי בדף הגדרות ב-Control Hub.
כאשר כל הנתונים מותאמים בין נתונים מקומיים לענן, Directory Connector משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם כן תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסינכרון ותדחה הודעות דוא"ל אוטומטיות, חשבונות המשתמש של יישום Webex יישארו במצב 'לא מאומת' עד שמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין במקטע 'לפני שתתחיל' לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע את השלב הזה בכל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת מופיעים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והשתקת הודעות דוא"ל, ההזמנות בדוא"ל לא יישלחו למשתמשים החדשים המסונכרנים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר הפעלת Directory Connector. לאחר ההפעלה, ניהול המשתמשים מתבצע מתוך מחבר ספר הטלפונים של Cisco ו-Active Directory הוא המקור היחיד לאמת.
כל הקבוצות שסינכרון מופיעות ב-Control Hub ובאפשרותך להקצות תבנית רישיון כך שיוקצו למשתמשים בקבוצה הזו רישיונות.

מה הלאה

כשאתה מסיר משתמש מ-Active Directory, המשתמש נמחק זמנית לאחר הסנכרון הבא. המשתמש הופך ל-לא פעיל אבל פרופיל הזהות בענן נשמר למשך שבעה ימים (כדי לאפשר התאוששות ממחיקה בשוגג).

כאשר תסמן את האפשרות החשבון מושבת ב-Active Directory, המשתמש הופך ל-לא פעיל לאחר הסנכרון הבא. פרופיל הזהות בענן אינו נמחק לאחר שבעה ימים, במקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגות אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלאים לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN של בסיס, מסנן והגדרת אווטאר מחייבים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים ספר טלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור התוצאות של ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

מה הלאה

אם הודעות דוא"ל לא מופסקות, נשלח דוא"ל לכל משתמש עם הזמנה להצטרף ל-Webex ולהוריד אותו.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות רישיון שהוקצה בנפרד או בצובר.

מידע קשור

בעיות ידועות עם Directory Connector

לגרסאות Windows Server לפני 2012 R2 יש בעיית קובצי Cookie המשפיעה על Directory Connector. בעיה זו נפתרה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון.

תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלה בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory.
שים לב לחריגות אלה שלפיהם סנכרון מצטבר אינו תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי תכונה אחר, סנכרון מצטבר לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN של בסיס, מסנן והגדרת האווטאר, סינכרון הדרגתי לא יפעל והם דורשים סנכרון מלא.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים. כאשר אתה מאפשר סנכרון, מחבר ספר הטלפונים מבקש ממך לבצע הפעלה יבשה תחילה.
2	מתוך פעולות, לחץ על מצב סנכרון > הפעל סנכרון אם הוא לא מופעל כבר. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 ואילך) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון המצטבר לא מתרחש עד שתבצע בתחילה סנכרון מלא. כאשר מרווח זמן מצטבר חדש מופעל, התוכנית בודקת את השינויים בהתבסס על חותמת הזמן האחרונה.
3	מתוך פעולות, לחץ על סנכרן עכשיו > הדרגתי. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי מיד בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים ב-72 שעות ממועד ביצוע הסנכרון. תוכל לנסות לנקות את המטמון המקומי של יישום Webex על-ידי ביצוע ההוראות הבאות: Windows או Mac. במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; זה עשוי לכלול את סוג הסנכרון, את שעת ההתחלה ואת השלב שבו הסנכרון פועל כעת. לאחר הסנכרון, המקטעים הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים עם המידע החדש. אם מתרחשות שגיאות במהלך הסנכרון, כדור מחוון המצב הופך לאדום.
4	לקבלת מידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הכלים פעולות כדי להציג את יומני השגיאות.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעים אחרים של Directory Connector שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים מושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אבל חשבון המשתמש לא נמחק לאחר 7 ימים.

1	היכנס למרכז הבקרה.
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שהוא לא רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם משתמשים נמחקו ב-Control Hub או שאתה מבחין משתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמשים החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory ובענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית עם Control Hub. המשתמשים משוחזרים ועוברים למצב המקורי, כולל מצב החשבון והקצאות השירות שלהם.

מה הלאה?

חזור ל-Control Hub, עבור אל ניהול > משתמשים ואשר שחשבונות המשתמש שנמחקו קודם לכן מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו זמנית בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסנכרון הבא, המשתמשים שסימנת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:
1. פתח את חשבון המשתמש (דוגמה, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (דוגמה, user2@example.com).
2. חדש את הסנכרון ב-Directory Connector.
  
  לאחר הסנכרון הבא, השינויים יופיעו ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו. המזהה הייחודי של המשתמש מוגדר בענן לאחר הסנכרון הראשון. כל הסינכרונים הבאים מבוססים על מזהה זה.
בפריסת דומיין מרובה עם Directory Connector, כדי לשנות את כתובות הדוא"ל של המשתמש בעת שינוי הדומיין (שקול את example1.com הדומיין הישן ו- example2.com הדומיין החדש):
1. עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונה Active Directory שממפה לתכונת ענן uid . עליך להשתמש באותו ערך Active Directory עבור החשבון החדש. עבור דוגמה זו, נשתמש בuser1@example1.com כתכונה המקומית למפות לuid בענן.
2. השהה סנכרון ב-Directory Connector עבור דומיינים example1.com ו-example2.com.
3. צור חשבון משתמש חדש ב-example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).
4. ב-Directory Connector, חדש את הסנכרון עבור example2.com
  
  לפני שתמשיך, ודא שחשבון user1@example2.com מסתנכרן עם Control Hub. מומלץ שתנחה את המשתמש לאמת את שינוי הדוא"ל ביישום Webex ושכל הנתונים (מרחבים, הודעות, פגישות, קבצים וכן הלאה) יישמרו.
  
  אין אובדן נתונים או מרחבים באמצעות שיטה זו, אך בחשבון המשתמש החדש, עליך לוודא שתכונת Active Directory שממפה לתכונת uid של הענן נשמרת מחשבון המשתמש הישן. אם תשנה את ערך Active Directory, החשבון החדש לא ישמור את הנתונים מהחשבון הישן.
5. לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים שלמים, מחק את חשבון המשתמש הישן ב- example1.com, ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסנכרון עבור example1.com.
  
  בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין Active Directory החדש עבור user1@example2.com.

שינוי דומיין Active Directory

באפשרותך להשתמש בנוהל זה כדי ליצור דומיינים וכתובות דוא"ל חדשים. הם מסתנכרנים עם שירות הזהויות בענן.

1	הגדר דומיין חדש של Active Directory (AD).
2	השבת סנכרון בכל המחברים שלך.
3	הסר את ההתקנה של כל המחברים שלך.
4	פתח מקרה כדי לשנות את הדומיין. במקרה של הגשה, הקפד לבקש את ההסרה של תצורת הדומיין ואת כל תכונות הסנכרון בארגון שלך. לפני שתפתח מקרה לשינוי הדומיין, ודא שאין לך סנכרון פועל. אל תשנה כתובות דוא"ל של משתמש ב-Active Directory עד שהתיק ייפתר.
5	לאחר פתרון המקרה: התקן את Directory Connector באותו שרת כמו זה עם דומיין Active Directory החדש. קבע את תצורת Directory Connector כך שהוא יפנה לדומיין Active Directory החדש. אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את הלחצן הדו-מצבי `softDelete` ב-DirSync, כתובות דוא"ל של משתמשים שנמצאות ב-Control Hub אבל לא במחיקת סיכונים של Active Directory. בצע הפעלת בדיקה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת בעלות על דומיין

מידע קשור

המר משתמשי יישום Webex בחינם לארגון ספר טלפונים מסונכרן

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם לא תוסיף משתמשים אלה, הם יימחקו כולם כאשר אתה מסנכרן עם הענן לידך.

1	השבת את סנכרון ספר הטלפונים ממחבר ספר הטלפונים.
2	בצע את ההליך המר משתמשים לא מורשים ב-Control Hub כדי להמיר את המשתמש מארגון הצרכן החופשי לארגון הארגון. שלב זה מוסיף את המשתמש לארגון שלך והחשבון מופיע ב-Control Hub. Directory Connector הופך את Active Directory למקור האמת היחיד עבור חשבונות משתמשים והמטרה היא לקיים התאמה מדויקת בין Active Directory ל-Control Hub. ודא שקיימים משתמשים תואמים ב- Active Directory עבור משתמשים שהומרו לאחרונה לפני סינכרון מחדש. ניתן להשתמש בסינכרון Dry Run כדי להבטיח שלא יישארו משתמשים ללא תחרות.
3	ב-Directory Connector, בצע סנכרון הפעלה יבשה. לאחר השלמת הריצה היבשה, בדוק את הכרטיסיה הוספת אובייקטים. ודא שכל המשתמשים שהמרת אינם נמחקים. עליך לבצע הפעלה יבשה לפני הפעלת מחדש את הסנכרון כדי לוודא שחשבונות משתמש שהומרו מופיעים ב-Active Directory. אם תפעיל סינכרון וחשבונות מתגוררים רק ב-Control Hub, מחבר ספר הטלפונים יהיה רגיש לרישיות ומוחק משתמשים שהומרו שהוא מזהה עם כתובות דוא"ל לא תואמות (לדוגמה, user1@example.com ו-User1@example.com). אם משתמשים שהומרו יימחקו, הם יאבדו את כל מרחבי יישום Webex שלהם.
4	כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש סנכרון ספר טלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex בעלי הרשאות צד

אם ברצונך לנהל את החשבון המצורף באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן שתגלה ששמות משתמשים מוצגים בתבנית .

לחלופין, מפה את התכונה sn givenName לdisplayName:

תוכל גם להשתמש באפשרות התאמה אישית של תכונה, אם ברצונך למפות את ביטוי התכונה המותאם אישית שלך לdisplayName.

לדוגמה, הזן givenName + "" + sn (שם פרטי, רווח, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מיפוי תכונות משתמש.
2	בחר displayName תחת שם תכונה של ענן Cisco.
3	בחר אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההתראה בשורת המשימות של Windows, או לחץ לחיצה ימנית על הסמל Directory Connector בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות אישורי מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לעקוב אחר שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר טלפונים

1	מ-Directory Connector, עבור אל תצורה ולאחר מכן לחץ על כללי.
2	בשדה שם המחבר , הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.
3	בחר את רמת יומן הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כמידע. רמות יומן הרישום הזמינות הן: מידע (ברירת מחדל) - מציג הודעות מידע שמדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסנכרון המלא. אזהרה – מציג מצבים שעלולים להזיק. איתור באגים – מציג אירועי מידע מפורטים שהם השימושיים ביותר לאיתור באגים ביישום. כאשר אתה רואה בעיה, הגדר רמת יומן רישום זו ושלח את יומן האירוע לתמיכה בעת פתיחת מקרה. שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחות על שגיאות. הגדרות אלה משפיעות על דוח הסינכרון שמתקבל בדוא"ל. אם תגדיר את רמת יומן הרישום ל-Error, רק שגיאות מדווחות בדוח הסנכרון; אם לא קיימות שגיאות, דוח הסנכרון לא יישלח. שנה את ההגדרה 'מידע', ולאחר מכן תקבל דוחות סנכרון לאחר סנכרון מלא. (זכור כי עבור סנכרון מצטבר, לא נשלחים דוחות כאשר לא מדווחים על שגיאות.)
4	בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין לסנכרון זהויות. ניתן לגשת לבקרי הדומיין מלמעלה למטה. אם הבקר העליון אינו זמין, בחר את הבקר השני ברשימה. אם לא רשום בקר, תוכל לגשת לבקר הראשי.
5	סמן את האפשרות שדרוג אוטומטי לגרסה החדשה של Cisco Directory Connector אם ברצונך שיתרחשו שדרוגים אוטומטיים. חשוב תמיד לשמור על תוכנת Cisco Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ לבדוק הגדרה זו כדי לאפשר התקנה שקטה של שדרוגים אוטומטיים לתוכנה כאשר הם זמינים.
6	בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור. אם לא תסמן את LDAP באמצעות SSL, Directory Connector ימשיך להשתמש בפרוטוקול חיבור LDAP. LDAP (Lightweight Directory Application Protocol) ו-Secure LDAP (LDAPS) הם פרוטוקולי החיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

קבע את התצורה של מדיניות המחבר

1	מ-Directory Connector, לחץ על תצורה ולאחר מכן בחר מדיניות.
2	סמן את התיבה אפשר מחיקת גורם מפעיל סף אם ברצונך להוסיף גורם מפעיל סף. בחירה באפשרות זו מפעילה התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מהמחיקה שאתה מגדיר, הסינכרון נכשל.
3	הזן את מספר המחיקות המקסימלי הרצוי. ברירת המחדל היא 20. מומלץ לא להגדיל את ערך ברירת המחדל.
4	לחץ על החל.

הגדרת לוח הזמנים של המחבר

1	מחבר ספר הטלפונים, לחץ על תצורה ולאחר מכן בחר תזמן.
2	ציין את מרווח הסנכרון המצטבר בדקות. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות. הסנכרון המשולב המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את הערך שלח דוחות לפי… זמן אם ברצונך לשנות את תדירות שליחת הדוחות.
4	סמן את הפעל לוח זמנים לסינכרון מלא כדי לציין את הימים והשעות שבהם ברצונך לבצע סינכרון מלא.
5	ציין את מרווח יתירות כשל בדקות.
6	לחץ על החל.

תרחישים מרובים של דומיין

אובייקטים בעלי אותו ערך מפתח מקושרים לרשומה אחת במסד הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת דוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

דוגמה לשימוש ב-Case עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר עדיפות.

הוסף משתמש1 (דוא"ל: user@example1.com) אל Active Directory of example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory of example1.com.
הוסף משתמש2 (דוא"ל: user@example2.com) אל Active Directory of example2.com.
הוסף קבוצה2 (שם קבוצה: בדיקה) ל-Active Directory of example2.com.

סנכרון ב example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או הדרגתי לדוגמה1.com, user1 ו-group1 יסונכרנו. כמו כן, user2 ו-group2 מוחלפים על-ידי המידע של user1 ו-group1.

User1 מקשר אל user2 כאותה רשומה במסד הנתונים; group1 מקשר את group2 כאותה רשומה במסד הנתונים.

סנכרון ב- example1.com ו- example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ואת group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או הדרגתי עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, ו-group2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 מופיע ב-https://admin.webex.com.

סנכרון דומיין חדש ושמור דומיין קיים

הגדר את עדיפות הדומיין

לפני שתתחיל

כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-https://admin.webex.com.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על הגדר עדיפות דומיין.
3	סמן דומיין אחד ברשימה, לחץ על למעלה או למטה כדי לשנות את העדיפות של דומיין זה, ולאחר מכן לחץ על שמור כדי לשמור את השינוי הזה. הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי לחבר מחדש את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שלא פועלות משימות סנכרון לפני שתחליף דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של Cisco Directory Connector. עליך להוריד אותו מ-Control Hub.

1	מחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת הזהירות, אם אתה מבין את ההשפעה של שינוי זה בפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, יצאת ממחבר ספר הטלפונים של Cisco הנוכחי, דומיינים אחרים במחבר לא רשומים ופרטי המחבר במחשב זה נמחקים.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco וחבר מחדש את הדומיין.

בטל סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו באופן זמני מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים ולאחר מכן בחר אחד:

לחץ על עוד ולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחבר.

לאחר שתקרא את ההנחיה, לחץ על כבה.

הסנכרון נפסק עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי להסרה מרשימת שם תכונה .
4	תחת טווח משתמש מושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים מסונכרנים עם Directory Connector: המיפוי יוסר רק ממשתמשים ש-Directory Connector סינכרן בעבר. כל המשתמשים: המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות של פרופיל משתמש או כדי להסיר תמונות ריקות של פרופיל משתמש.

1	מתוך מחבר ספר הטלפונים, לחץ על לוח מחוונים.
2	עבור אל פעולות ולאחר מכן לחץ על שירותים > נהל תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות במטמון: Directory Connector משתמש באותו Active Directory כמו הקודם כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory לענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש עוד בסנכרון ספר טלפונים.
אינך רוצה להשתמש באחד ממחברי ספר טלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם אתה מסיר את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור כל עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מרשימת התוכניות, לחץ על מחבר ספר טלפונים, בחר הסר התקנה ולאחר מכן פעל בהתאם להנחיות. ייתכן שיהיה עליך לאתחל את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, לחץ על עוד ולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר את ההתקנה.
4	לאחר שתקרא את ההנחיה, לחץ על השבת. אלא אם כן קיים מחבר ספר טלפונים אחר בפריסת זמינות גבוהה (HA), חשבונות משתמש אינם מסונכרנים עוד.

הפעל את כלי האבחון

באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Directory Connector. כלי זה מותקן כחלק מ-Directory Connector 3.4 ואילך.

כדי להפעיל בדיקות עבור שירותי Active Directory Domain:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין שלך ולאחר מכן לחץ על טען בקרי דומיין.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, מכיוון שחיפוש מצטבר חייב לפעול תמיד באותו בקר דומיין.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות Active Directory , כגון אובייקטים משתמשים וקבוצה ומסנני חיפוש או שניהם.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-LDS , הזן את המארח ואת היציאה שלך ולאחר מכן לחץ על טען מחיצות.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על התחבר.
3. כברירת מחדל, כל הנתיבים מבוקשים, אבל תוכל לבחור תכונה אחת ולאחר מכן ללחוץ על בדוק כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים במקטע שאילתות Active Directory , כגון משתמש, UserProxy, וUserProxyFull ומסנני חיפוש.
5. סמן את האפשרות מלא קובץ Cookie באופן אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
7. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol ‏(LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב הבסיס, מסנן ובחר ערך מתוך תכונות ולאחר מכן לחץ על טען מחיצות.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity – אם אפשרות זו קיימת, המתקשר אינו דורש זכויות והוא יכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ParentsFirst – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט מכובד.
4. בחר ערך עבור ReferralChasing.
  
  מרדף הפניה מתחיל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, עבור פרטים של תוצאת שאילתה שעשויים להיות מחוץ לתחום השמות (כגון חברי קבוצה בדומיין או ביער אחר).
5. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או להשלים. החיפוש הזה עשוי להימשך כמה שניות.
6. לאחר השלמת הבדיקה, לחץ על שמור כדי לשמור ערך יומן רישום, שניתן לשלוח לצוות התמיכה לצורך ניתוח בעת פתיחת כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ותיקונים עבור מחבר ספר הטלפונים

התקן

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שמחבר ספר הטלפונים שלך לא פועל.

ייתכן ש-Directory Connector לא יותקן כראוי.
ייתכן ש-Directory Connector לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח את לוח הבקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח את שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את המצב כהתחיל. אם השירות נעצר, לחץ לחיצה ימנית ובחר התחל כדי להפעיל מחדש את השירות.
ודא שלשרת שבו התקנת את Directory Connector יש גישה לאינטרנט.

שגיאה בהתקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית – ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן למחיקת חשבון השירות מרשימת השירותים.

פתרון – לאחר זמן מה, נסה שוב את ההתקנה.

היכנס

קריסות מחבר ספר טלפונים במהלך כניסה ל-SSO

בעיה

מחבר ספר הטלפונים עלול לקרוס לאחר הזנת כתובת דוא"ל מדף כניסה של SSO.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את ניהול מדיניות הקבוצה (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, קשר אותו כאן…
תן שם למדיניות ולאחר מכן לחץ לחיצה ימנית ובחר ערוך.

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע את השלבים הבאים כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות Windows, לחץ לחיצה ימנית על רישום, בחר חדש ולאחר מכן פריט רישום.
עבור נתיב מפתח, הזן או נווט אל HKEY_CURRENT_משתמש\תוכנה\Microsoft\Internet Explorer\ראשי.
הזן השבת מנפה שגיאות של סקריפט עבור ערך, והזן לא עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת וההודעה הזו מופיעה: "לא ניתן לרשום את מחבר השירות Cisco DirSync."

תמיסה

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector ודף הכניסה לא הופיע.

תמיסה

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר בקישור אבל דפדפנים אחרים יכולים, סמן את הגדרות Internet Explorer וסמן את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בנוהל הפעל TLS ב-Internet Explorer .)

הנחיית כניסה מופיעה

בעיה

מופיעה בקשה המבקשת להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

סיבה אפשרית

תמיסה

כאשר תראה את חלון הכניסה המוקפץ, עליך לספק חשבון חוקי עם אימות נכון כדי להעביר את האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך פעולה רגילה, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק".

סיבה אפשרית

ייתכן שיש לך בעיות Proxy שצריך לפתור.

תמיסה

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

סיבה אפשרית

ברוב המקרים, הבעיה היא מכיוון שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר שורש LDAP.

תמיסה

נסה את הפעולות הבאות:

הפעל בקשת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחץ על חיבור > איגוד, בחר איגוד כמחובר כעת למשתמש ולאחר מכן לחץ על אישור.
לחץ על תצוגה > עץ, הזן DC=arbonneintl,DC=ad בתור BaseDN ולאחר מכן לחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco סינכרן נתוני AD של משתמש עם ענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

סיבה אפשרית

תמיסה

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\קובצי תוכנית (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק את DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסנכרון עשויות להציג חשבונות דוא"ל של משתמשים מתנגשים.

אם המשתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכן החופשי.
אם הודעות דוא"ל של משתמשים סונכרנו אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

תמיסה

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת באופן זמני את Cisco Directory Connector.
3. השתמש באפשרות 'דרוש בעלות על משתמש' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העשויים להתקיים בארגון הצרכן החופשי. למידע נוסף, ראה דרוש בעלות על משתמשים לארגון שלך (המר משתמשים) .
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש את סנכרון ספר הטלפונים
במקרה האחרון, בדוק פעמיים את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר סומן כלא פעיל

בעיה

סיבה אפשרית

תמיסה

כשל סינכרון מצטבר

בעיה

סנכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערך מצטבר.
המסנן שבו אתה משתמש מפנה לתכונת ערך מקושר.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבוצע סנכרון מלא.

תמיסה

ל-Windows Server 2008 R2 יש באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את Windows Server ל-2012 R2 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [dn משתמש (שם מובחן)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [value attribute].

סיבה אפשרית

תמיסה

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סנכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים המתאימים מסומנים למחיקה.

תמיסה

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector לתיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק וליצור מחדש את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

סיבה אפשרית

תמיסה

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור משתמש זה.

קבוצה מקוננת לא תסנכרן

בעיה

משתמשים בקבוצת Active Directory מקוננת אינם מסונכרנים כראוי עם הענן.

סיבה אפשרית

תמיסה

התנגשות עם מתן שמות של משתמשים

בעיה

קיים התנגשות מתן שמות עבור [dn משתמש] עבור אובייקט הזנה קיים בענן בשם: [כתובת דוא"ל של משתמש], וסוג המשתמש [user_type].

סיבה אפשרית

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

תמיסה

צור משתמש ב-Active Directory שלך עם אותה כתובת דוא"ל כמו החשבון שרשמת דרך Control Hub.

Control Hub

רשימת משתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

תמיסה

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספריות לא יסונכרנו כראוי עם Control Hub.

סיבה אפשרית

הקבוצה אינה מתויגת כ-isCriticalSystemObject ב-Active Directory.

תמיסה

ודא שהתכונה isCriticalSystemObject מוגדרת ל-TRUE ב-Active Directory.

הפעל פתרון בעיות עבור מחבר ספר הטלפונים

קובצי יומן הרישום שהם : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	הפעל את הקובץ `services.msc` כדי לשנות את החשבון הפעיל של שירות מחבר ספר הטלפונים מהמערכת המקומית לחשבון דומיין שיש לו הרשאות לגשת ל-AD DS או ל-AD LDS שלך.
2	הפעל מחדש את השירות. ראה כיצד להפעיל שירותים לקבלת הדרכה.
3	ב-Directory Connector, לחץ על לוח מחוונים.
4	עבור אל פעולות ולאחר מכן לחץ על שירותים > פתרון בעיות.
5	כאשר פתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התעבורה כך שניתן יהיה לבחון אותם.
6	בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או ל-AD LDS שלך. תיקיית יומן הרישום שומרת קבצים רק ב-3 הימים האחרונים. התוכן בקובצי יומן הרישום תואם לפלט יומן האירוע למערכת.
7	במידת הצורך, שלח את קובץ יומן הרישום לתמיכה לקבלת סיוע.
8	השבת את תכונת פתרון הבעיות כשתסיים.

מידע קשור