Ebben a cikkben
dropdown icon
A Cisco Directory Connector áttekintése
    Címtárcsatlakozó áttekintése
dropdown icon
Környezet előkészítése a címtárcsatlakozóhoz
    dropdown icon
    A címtár-összekötő követelményei
      Windows és Active Directory követelmények
      Hardverkövetelmények
      Hálózati követelmények
      Webex szervezeti követelmények
      Telepítési követelmények
      Több domainre vonatkozó követelmények
      Active Directory csoportjavaslatok az automatikus licenc-hozzárendeléshez
    Méretezési információk
    Ellenőrizze a SafeDllSearchMode-ot a Windows rendszerleíró adatbázisban
    dropdown icon
    Webproxy integráció
      Webproxy integráció
      Használjon webproxyt böngészőn keresztül
      Webproxy konfigurálása PAC fájlon keresztül
      NTLM-proxy
      Átlátszó proxy konfigurálása
      Proxy hitelesítés beállítása
dropdown icon
Címtár-összekötő telepítése
    Cisco címtár-összekötő telepítési feladatfolyamata
    Directory Connector telepítése
    dropdown icon
    Bejelentkezés a címtárcsatlakozóba
      Címtár-összekötő irányítópultja
    Automatikus frissítések beállítása
    Active Directory objektumok szinkronizálása
    dropdown icon
    Felhasználói attribútumok térképezése
      Active Directory és felhőattribútumok
      Kifejezések testreszabott attribútumokhoz
    Címtár-avatarok szinkronizálása egy Active Directory-attribútumból a felhőbe
    Címtár-avatarok szinkronizálása egy erőforrás-kiszolgálóról a felhőbe
    Helyszíni szobainformációk szinkronizálása a Webex Clouddal
    E-mailben küldött jelentések a címtár-szinkronizálás eredményeiről
    Címtár-összekötő értesítéseinek konfigurálása a Control Hubban
    dropdown icon
    Felhasználók kiépítése az Active Directoryból a Control Hubba
      Végezzen próbaszinkronizálást az Active Directory felhasználóin
      Az Active Directory felhasználóinak teljes szinkronizálása a felhőbe
      Webex szolgáltatások hozzárendelése címtárral szinkronizált felhasználókhoz a Control Hubban
    Ismert problémák a címtár-összekötővel
dropdown icon
Webex alkalmazás felhasználóinak kezelése
    Növekményes szinkronizálás futtatása
    Véletlenül törölt felhasználók helyreállítása
    Felhasználók végleges törlése a Soft törlés után
    Webex alkalmazás e-mail címének módosítása
    Az Active Directory tartomány módosítása
    Domain igénylés
    Ingyenes Webex alkalmazás felhasználóinak konvertálása címtárral szinkronizált szervezetben
    Mellékletes Webex alkalmazás felhasználói fiókok
    A Webex alkalmazás felhasználónevének formátumának módosítása a címtár-szinkronizálás után
    Felhasználók számára megjelenített nevek módosításának engedélyezése a Webex Meetingsben
dropdown icon
Címtár-összekötő hibaelhárítása
    Frissítés a legújabb szoftververzióra
    A címtárcsatlakozó általános beállításainak konfigurálása
    A csatlakozóházirend konfigurálása
    Az összekötő ütemtervének beállítása
    dropdown icon
    Több domaines forgatókönyvek
      Példa több domain használatára
      Új domain szinkronizálása és meglévő domain megőrzése
      Állítsa be a domain prioritását
      Domainek váltása
    Kapcsolja ki a címtár-szinkronizálást
    Felhasználói attribútumok hozzárendelésének eltávolítása
    Profilképek kezelése
    Címtárcsatlakozó eltávolítása és inaktiválása
    Futtassa a diagnosztikai eszközt
dropdown icon
Hibaelhárítás a Ciso Directory Connectorban
    Hibaelhárítás és javítások a címtárcsatlakozóhoz
    dropdown icon
    Telepítés
      A címtárcsatlakozó működése leállt
      Újratelepítési hiba
    dropdown icon
    Bejelentkezés
      A címtár-összekötő összeomlik az egyszeri bejelentkezés során
      A Cisco DirSync szolgáltatásösszekötő regisztrálása sikertelen
      Nem jelenik meg a bejelentkezési oldal
      Megjelenik a bejelentkezési ablak
      Nem lehet csatlakozni a távoli szerverhez
      Nem sikerült regisztrálni a csatlakozót
    dropdown icon
    Szinkronizálás
      Az avatarok nincsenek szinkronizálva
      Ütköző felhasználói e-mail fiókok
      Konvertált felhasználó inaktívként megjelölve
      Növekményes szinkronizálás sikertelen
      Érvénytelen érték az attribútumhoz
      Törlendő egyező felhasználók
      Hiányzó attribútum
      A beágyazott csoport nem szinkronizálódik
      Felhasználónév-ütközés
    dropdown icon
    Control Hub
      Hiányzik a felhasználói lista a Control Hub-ban
      A csoportok nem szinkronizálódnak a Control Hub-bal
    Hibaelhárítás engedélyezése a címtár-összekötőhöz
    Indítsa el az Eseménynaplót
    TLS engedélyezése az Internet Explorerben
    Szolgáltatásfiók bejelentkezési problémáinak elhárítása
    Ellenőrizze a SafeDllSearchMode-ot a Windows rendszerleíró adatbázisban
2025. június 10. | 201 megtekintés | 0 személy érezte ezt hasznosnak

Telepítési útmutató a címtár-összekötőhöz

list-menuEbben a cikkben
list-menuVisszajelzés?
A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Directory Connector egy helyszíni alkalmazás az identitás felhőbe történő szinkronizálásához. Töltse le az összekötő szoftvert a Control Hub oldaláról, és telepítse a helyi számítógépére.

A Directory Connector segítségével a felhasználói fiókokat és az adatokat az Active Directory tarthatja fenn, így az Active Directory lesz az igazság egyetlen forrása. Amikor egy helyszíni módosítást hajt végre, a rendszer replikálja azt a felhőbe.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előny
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, összegzést és a szinkronizálás állapotát, valamint a Címtárösszekötő állapotát jeleníti meg. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Száraz futtatás a felhőhöz való szinkronizálás előtt Hajtsa végre a módosítások száraz futtatását a címtáron, mielőtt azokat a felhőben implementálná. Ezután futtasson egy jelentést, és ellenőrizze, hogy a végrehajtani kívánt módosítások megfelelnek-e a vártnak.
Teljes és növekményes szinkronizálás A teljes címtár szinkronizálása. Vagy csak szinkronizálja a növekményes módosításokat a feldolgozási energia megtakarítása és a szinkronizálási idő lerövidítése érdekében.

Több tartomány szinkronizálása (egy erdő vagy több erdő)

A Directory Connector több tartományt támogat egyetlen erdőben vagy több erdőben (AD LDS nélkül). A több Active Directory -tartománynal rendelkező vállalatok számára telepíthet egy címtárösszekötőt minden tartományhoz, minden tartományt hozzárendelhet a szervezethez, majd szinkronizálhatja az egyes felhasználói bázisokat a Webex. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi egy adott tartomány szinkronizálásának kikapcsolását, valamint egy címtárösszekötő inaktiválását magas rendelkezésre állás telepítéseknél.
Ütemezett szinkronizálás Szinkronizálási ütemezés beállítása nap, óra és perc szerint.
Lightweight Directory Access Protocol (LDAP) szűrők LDAP keresési feltételek és hatékony importálás biztosítása.
Active Directory attribútum-hozzárendelése A Microsoft Active Directory attribútumainak hozzárendelése a megfelelő Webex . Leképezheti az Active Directory -konfiguráció szempontjából releváns attribútumokat, és egyéni attribútumokat is megadhat a felhőhöz való hozzárendeléshez. A helyszíni attribútumok különböző adatokat alkotnak a felhőben, például felhasználói fiók , vállalati telefonszámokat a Webex Teams-ben, Room-erőforrás SIP -címeket és egyéb felhasználói névjegykártya adatokat (beosztás, osztály, vezető stb.).

Vállalati címtár a helyszíni szobai erőforrások és a Cisco Webex Calling (Cloud PSTN) felhasználók és vállalati névjegyek számára Webex -licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy ha Önnek helyszíni Room eszközei vannak, akkor ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhő PSTN) telefonjaikról vagy Room erőforrásairól keressenek a címtárban a vállalati névjegyeket.

Szoba-erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP -címmel rendelkező helyszíni szobaeszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált szobaeszközökön, például a Cisco Webex Room Device vagy a Cisco Webex Board eszközön.

Amikor a felhasználók keresést végeznek Cisco Webex Room eszközön vagy Cisco Webex Board, Ön a SIP -címekkel konfigurált szinkronizált szobabejegyzéseket fogja látni. Amikor a Webex eszközről indítanak hívást az adott bejegyzésen, a rendszer a szobához konfigurált SIP -címre indít hívást.

Hívás
A felhasználók a Webex App-névjegyek mellett a vállalati kapcsolatokat is hívhatják. A Directory Connector alkalmazáson keresztül a vállalati felhasználók és telefonszámaik hozzáadódnak a Webex -szervezethez. Nem szükséges, hogy licenccel rendelkezzenek a Webex -szolgáltatásokhoz a funkció működéséhez.

A Webex alkalmazásra nem engedéllyel rendelkező felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végzett címtárkeresés , amennyiben van URI vagy telefonszám , amely a Webex keresztül szinkronizált a Webexszel. A hívási funkciók mindkét típusú felhasználó esetében ugyanúgy működnek. Ez a funkció a csak telefonszámmal rendelkező kapcsolatok tárcsázási funkcióját is biztosítja.

A Névjegyek keresési találat:

  • Ha a kapcsolatok rendelkeznek tárcsázható URI -vel (Webex SIP -cím) és telefonszám, akkor a kapcsolathoz társított URI jelenik meg.

  • Ha a kapcsolatoknak nincs tárcsázható URI -ja, de van telefonszám, akkor a telefonszám jelenik meg. Szerkesztés funkciógombbal is rendelkeznek.

  • Ha a kapcsolatok egyikkel sem rendelkeznek, akkor nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegjelenítő segítségével állapítsa meg, hogy történt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszköz segítségével elháríthatja a Cisco Directory Connector telepítésének hibáit. Ha a szinkronizálás nem működött megfelelően, akkor konfigurációs vagy hálózati hiba lehet. Ez az eszköz teszteli az Active Directory való kapcsolódást, így Ön maga diagnosztizálhatja a hibákat, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal.

Miután engedélyezte a hibaelhárítást a Directory Connector alkalmazásban, a rendszer naplókat ír, amelyeket el lehet küldeni a műszaki támogatás.
Automatikus frissítés A Directory Connector telepítése után a rendszer értesítést küld, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verzióját használja egy új verzió kiadásakor.
Magas rendelkezésre állás Konfiguráljon több összekötőt, hogy legyen biztonsági másolat arra az esetre, ha a fő összekötő vagy az azt kiszolgáló gép leállna.

A Címtár-összekötő három területre oszlik:

  • Control Hub az egyetlen felület, amely lehetővé teszi a Webex -szervezet összes aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, Directory Connector letöltése és egyszeri bejelentkezés (SSO) konfigurálása ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltató keresztül végezzenek hitelesítést, és Ön nem szeretne e-mailben meghívót küldeni a Webex alkalmazáshoz.

  • Címtárösszekötő-kezelő felület a Control Hubról letöltött és megbízható Windows-kiszolgálóra telepített szoftver. Több Active Directory tartomány esetén minden szinkronizálni kívánt tartományhoz telepíthet egy-egy szoftvert. A szoftver segítségével szinkronizálás futtatható az Active Directory -felhasználói fiókok Webex való bejuttatásához, a szinkronizálás állapotának megtekintése és figyelése, valamint a Directory Connector szolgáltatások konfigurálása.

  • Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory -t az összekötő szolgáltatással és a címtárösszekötővel való szinkronizáláshoz szükséges felhasználók és csoportok lekéréséhez.

Tekintse meg az alábbi diagramot a Címtárösszekötő architektúra megértéséhez:

A Directory Connector architektúrája
A környezet előkészítése a Címtárösszekötőhöz

A Directory Connector követelményei

Windows és Active Directory követelmények

A Directory Connector alkalmazás a következő támogatott Windows kiszolgálókra telepíthető:

  • Windows Server 2012

  • Windows Server 2019

  • Windows Server 2016


 

A cookie-problémák elhárítása érdekében javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a következő javítást: Windows Server 2012 R2 vagy 2016 .

A Címtárösszekötő a következő Active Directory -szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A Directory Connector alkalmazást olyan számítógépre kell telepítenie, amely megfelel az alábbi minimális hardverkövetelményeknek:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózata tűzfal mögött van, győződjön meg arról, hogy a rendszer HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények


 

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban .

Telepítési követelmények

  • Többtartományos (egyetlen vagy több erdős) környezet esetén minden Active Directory -tartományhoz egy címtárösszekötőt kell telepítenie. Ha új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné megtartani, győződjön meg arról, hogy rendelkezik egy külön támogatott Windows kiszolgálóval a Directory Connector telepítéséhez a tartomány (B) szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directory. Olyan helyi felhasználói fiók van szükségünk, amely megegyezik a Control Hub teljes rendszergazdai fiókjával.

    Ennek a helyi felhasználónak jogosultsággal kell rendelkeznie az adott Windows számítógépen ahhoz, hogy csatlakozhasson a Tartományvezérlőhöz, és olvashassa az Active Directory felhasználói objektumokat. A gépi bejelentkezési fióknak olyan számítógépes rendszergazdai jogosultsággal kell rendelkeznie, aki szoftvertelepítési jogosultsággal rendelkezik a helyi gépen. (Ez az információ a virtuálisgép-bejelentkezésre is vonatkozik.)

  • Amikor bejelentkezik az összekötőbe, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes rendszergazdai fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban beállíthat egy másik fiókot az Active Directory eléréséhez. (Ez az információ a virtuálisgép-bejelentkezésre is vonatkozik.)

  • Az alábbi eljárással győződjön meg arról, hogy a Windows biztonságos dinamikus hivatkozási könyvtár (DLL) keresési módja engedélyezve van: Ellenőrizze a SafeDllSearchMode opciót a Windows beállításjegyzékben .

  • Ha egyetlen erdőben több tartományhoz használ AD LDS-t, javasoljuk, hogy a Címtárösszekötőt és az Active Directory tartományszolgáltatást/ Active Directory Lightweight címtárszolgáltatásokat (AD DS/AD LDS) külön gépre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követné a feladatokat: Cisco címtár-összekötő telepítési feladatfolyamata , tartsa szem előtt a következő követelményeket és ajánlásokat, ha több tartomány Active Directory -információit szeretné szinkronizálni a felhőbe:

Active Directory csoportjavaslatok automatikus licenc-hozzárendeléshez

Az Active Directory -csoportok a felhasználói fiókok, számítógépes fiókok és egyéb csoportok kezelhető egységekbe történő gyűjtésére szolgálnak. Ha az egyéni felhasználók helyett csoportokkal dolgozik, az leegyszerűsíti a hálózati karbantartást és adminisztrációt.

Az Active Directory kétféle csoport létezik:

  • Terjesztési csoportok – E-mail terjesztési listák létrehozására használható.

  • Biztonsági csoportok – Engedélyek hozzárendelésére a megosztott erőforrásokhoz.

Vegye figyelembe a következő irányelveket, amikor csoportokat hoz létre az Active Directory:

  • Hozzon létre egy globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például Értékesítés, Marketing, Vezetők, Könyvelők, Webex licencelés stb.).

  • Használjon szabványos elnevezési konvenciókat a szervezeten belül, hogy megkönnyítse a csoportokkal kapcsolatos fontos információk azonosítását. A csoportnevek tartalmazhatnak olyan részleteket a csoportról, mint a hozzáférés szintje, az erőforrás típusa, a biztonsági szint, a csoport hatóköre, a levelezési képesség stb. például a „ GSG_ Webex_ Licensing_ Az EMEAR” kifejezés a Webex Licensing EMEAR-felhasználók globális biztonsági csoportjára utal.

  • A csoportokat könnyen áttekinthető módon szervezheti, például földrajzi vagy vezetői hierarchia szerint. A csoportleírások segítségével teljes mértékben leírhatja a csoport célját.

  • Mielőtt felhasználókat adna hozzá az újonnan létrehozott csoportokhoz, adja meg az automatikus licenccsoport-sablont a Control Hub alkalmazásban. Lásd Állítsa be az automatikus licenc-hozzárendelési sablont további információkért.

Méretezési információk

A Directory Connector hídként működik a helyszíni Active Directory és a Webex felhő között. Mint ilyen, az összekötőnek nincs felső határa arra vonatkozóan, hogy hány Active Directory -objektum szinkronizálható a felhőhöz. A helyszíni címtárobjektumokra vonatkozó korlátozások a felhővel szinkronizálandó Active Directory -környezet adott verziójához és specifikációihoz kötődnek, nem pedig magához az összekötőhöz.

A szinkronizálás sebességét néhány tényező befolyásolhatja:

  • Az Active Directory objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat nem tart olyan sokáig, mint 50 000 felhasználó.)

  • Hálózati sebesség és sávszélesség.

  • A rendszer terhelése és specifikációi.


 

Ha több mint 50 000 felhasználót szinkronizál, erősen javasoljuk, hogy használjon egy második összekötőt a feladatátvételhez és a redundanciához.


 

Mivel a szinkronizálás számos tényezőtől függ, és mivel az egyes telepítések a fenti tényezők függvényében változnak, nem tudunk konkrét időértéket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum-szinkronizálás.

Ellenőrizze a SafeDllSearchMode opciót a Windows beállításjegyzékben

Biztonságos dinamikus hivatkozási könyvtár (DLL) keresési mód alapértelmezés szerint a Windows beállításjegyzékben van beállítva, és a felhasználó aktuális könyvtárát későbbre helyezi a DLL keresési sorrendjében. Ha ezt a módot valahogy letiltják, a támadó egy rosszindulatú DLL-t helyezhet el (amelynek neve ugyanaz, mint a rendszermappában található hivatkozott DLL-fájl) az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze még egyszer a beállításjegyzék-beállításokat.

Mielőtt elkezdené


 

A Windows beállításjegyzékének módosításait rendkívüli körültekintéssel kell elvégezni. Javasoljuk, hogy az alábbi lépések végrehajtása előtt készítsen biztonsági másolatot a beállításjegyzékről.

1

A Windows keresőjébe vagy a Futtatás ablakba írja be a következőt: regedit majd nyomja meg a gombot Belépés .

2

Ugrás ide: HKEY_ HELYI_ MACHINE\System\CurrentControlSet\Control\Session Manager .

3

Válasszon egyet:

  • A SafeDllSearchMode nem szerepel a listában — Nincs szükség további lépésekre.
  • A SafeDllSearchMode megjelenik a listában —Győződjön meg arról, hogy az érték beállítása 1 .

További információkért lásd: Dynamic Link Library keresési sorrend .

web proxyintegráció

web proxyintegráció

Ha a webproxy-hitelesítés engedélyezve van a környezetben, akkor is használhatja a Directory Connector alkalmazást.

Ha a szervezete transzparens webproxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi módszerek egyikét választhatja:

  • Explicit webproxy az Internet Explorer keresztül (az összekötő örökli a webproxy beállításait)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a vállalatspecifikus proxybeállításokat)

  • Átlátszó proxy, amely változtatás nélkül működik az összekötővel

Használjon web proxyt a böngészőn keresztül

A Directory Connector alkalmazás webproxy használatára állítható be az Internet Explorer keresztül.

Ha a Cisco DirSync szolgáltatás egy másik fiókból fut, mint a jelenleg bejelentkezett felhasználó, akkor be kell jelentkeznie ezzel a fiókkal, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorer lépjen a következőre: Internetbeállítások , kattintson Kapcsolatok lehetőségre , majd válassza a lehetőséget LAN-beállítások .

2

Irányítsa azt a Windows-példányt, ahol az összekötő telepítve van, a webproxyra. Az összekötő örökli ezeket a webproxy-beállításokat.

3

Ha a környezete proxy-hitelesítést használ, adja hozzá a következő URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások biztosításához, például betűkészlet, js összetevők stb.

Ezt elvégezheti az egész webhelyen (minden állomáson), vagy csak az összekötővel rendelkező gazdagépen.


 

Ha hozzáadja ezeket az URL-címeket egy engedélyezett listához, hogy teljesen megkerülje a webproxyt, győződjön meg arról, hogy a tűzfal ACL táblája frissül, hogy az összekötő gazdagépje közvetlenül hozzáférhessen az URL-ekhez.

4

Ha a környezetének Tanúsítvány-visszavonási listákat kell kérnie a hitelesítő hatóságoktól, adja hozzá a következő URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com.
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért olvassa el ezt a következő cikket: tartományok és URL-címek, amelyeket a Webex szolgáltatásokhoz el kell érni .

web proxy konfigurálása PAC-fájlon keresztül

Az ügyfélböngészőt beállíthatja úgy, hogy .pac fájlt használjon. Ez a fájl adja meg a webproxy címét és portinformációit. A Directory Connector közvetlenül örökli a vállalatspecifikus webes proxykonfigurációt.

1

Ahhoz, hogy az összekötő sikeresen kapcsolódhasson és szinkronizálhassa a felhasználói információk a Webex -felhőhöz, győződjön meg arról, hogy a proxy-hitelesítés le van tiltva a következőnél cloudconnector.webex.com annak a gazdagépnek a .pac fájlkonfigurációjában, amelyre az összekötő telepítve van.

2

Ha a környezete proxy-hitelesítést használ, adja hozzá a következő URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások biztosításához, például betűkészlet, js összetevők stb.

Ezt elvégezheti az egész webhelyen (minden állomáson), vagy csak az összekötővel rendelkező gazdagépen.


 

Ha hozzáadja ezeket az URL-címeket egy engedélyezett listához, hogy teljesen megkerülje a webproxyt, győződjön meg arról, hogy a tűzfal ACL táblája frissül, hogy az összekötő gazdagépje közvetlenül hozzáférhessen az URL-ekhez.

3

Ha a környezetének Tanúsítvány-visszavonási listákat kell kérnie a hitelesítő hatóságoktól, adja hozzá a következő URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com.
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért olvassa el ezt a következő cikket: tartományok és URL-címek, amelyeket a Webex szolgáltatásokhoz el kell érni .

NTLM proxy

A Directory Connector támogatása NT LAN Manager (NTLM) . Az NTLM a Windows hitelesítés támogatásának egyik módja a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM tervezés

A legtöbb esetben a felhasználó egy másik munkaállomás-erőforráshoz szeretne hozzáférni egy kliens PC-n keresztül, amit nehéz lehet biztonságosan megtenni.

Az NTLM műszaki tervezése általában a következő mechanizmusokon alapul Kihívás és Válasz :

  1. A felhasználó Windows-fiókkal és jelszóval jelentkezik be az PC . A jelszót a rendszer soha nem menti helyileg. Az egyszerű szöveges jelszó helyett a jelszó egy hash-értékét tárolja a rendszer helyileg. Amikor egy felhasználó a jelszóval jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt és a bemeneti jelszóból származó kivonatértéket. Ha a kettő azonos, a hitelesítés sikeres.

    Amikor a felhasználó egy másik kiszolgálón lévő erőforráshoz szeretne hozzáférni, az ügyfél egy kérést küld a kiszolgálónak a fióknév egyszerű szöveggel.

  2. Amikor a kiszolgáló megkapja a kérést, a szerver generál egy 16 bites véletlenszerű kulcsot. A kulcs neve Kihívás (vagy Nonce). Mielőtt a kiszolgáló visszaküldené a kliensnek, a kihívás tárolásra kerül a kiszolgálón. Ezután a kiszolgáló egyszerű szöveges formában elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a kiszolgáló.

  4. Amikor a kiszolgáló megkapja a titkosított értéket az ügyféltől, a kiszolgáló elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fióknév, az ügyfél által küldött titkosított kihívást és az eredeti sima kihívást.

  5. A tartományvezérlő le tudja kérni a jelszó hash értékeit a fióknév szerint. Ezután a tartományvezérlő titkosíthat az eredeti kihívás során. A tartományvezérlő ezután össze tud hasonlítani a kapott és a titkosított hash értékkel. Ha megegyeznek, az ellenőrzés sikeres.


 

A Windows az operációs rendszer beépített biztonsági hitelesítést tartalmaz, így az alkalmazások könnyebben támogathatják a biztonsági hitelesítést. Ennek eredményeként nem kell további konfigurációt végeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tud arról, hogy egy transzparens webproxy elfogja a http kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő tudjon csatlakozni és szinkronizálni tudjon felhasználókat.

2

Ellenőrizze, hogy a proxy sikeres volt-e – az összekötő indításakor egy várt böngésző-hitelesítési előugró ablak jelenik meg.

Proxy-hitelesítés beállítása

Adja hozzá az URL -címet cloudconnector.webex.com az engedélyezett listájához egy Hozzáférés-vezérlési lista létrehozásával.

A vállalati tűzfalkiszolgálón:

1

Engedélyezze a DNS -keresést, ha még nem engedélyezte.

2

Határozzon meg egy becsült sávszélességet ehhez a kapcsolathoz (kb. 2 mb/s vagy kisebb a csatlakozó esetében). Előfordulhat, hogy erre nincs szükség.

3

Hozzon létre egy hozzáférés-vezérlési listát az összekötő gazdagépére, és adja meg cloudconnector.webex.com mint az engedélyezett listára adandó cél.

Például:

access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalinterfészre, amely csak erre az egyösszekötős gazdagépre vonatkozik.

5

A megfelelő implicit megtagadási utasítás konfigurálásával győződjön meg arról, hogy a vállalat többi állomásának továbbra is szüksége van a webproxy használatára.

Telepítse a Címtárösszekötőt

Cisco címtár-összekötő telepítési feladatfolyamata

Mielőtt elkezdené

A környezet előkészítése a Címtárösszekötőhöz

1

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához a szervezet számára telepítenie és konfigurálnia kell a Directory Connector alkalmazást, majd sikeresen végre kell hajtania egy teljes szinkronizálást. A Directory Connector új telepítéséhez mindig menjen a Control Hub (https://admin.webex.com ) a szoftver legújabb verziójának beszerzéséhez, így a legújabb funkciókat és hibajavításokat használja. A szoftver telepítése után a frissítések a szoftveren keresztül jelennek meg, és automatikusan települnek, amikor elérhetők.

2

Bejelentkezés a címtárösszekötőbe

Jelentkezzen be Webex rendszergazdai hitelesítő adataival, és végezze el a kezdeti beállítást.

3

Automatikus frissítések beállítása

Mindig fontos, hogy a Directory Connector szoftvere mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy ezt az eljárást használja annak érdekében, hogy az automatikus szoftverfrissítések csendesen telepíthetők legyenek, amikor azok elérhetők.

4

Válassza ki a szinkronizálni kívánt Active Directory objektumokat

Alapértelmezés szerint a Directory Connector minden olyan felhasználót szinkronizál, amely nem számítógép, és minden olyan csoportot, amely nem kritikus rendszerobjektum egy tartomány számára. Ha jobban szeretné szabályozni, hogy mely objektumok legyenek szinkronizálva, a Címtárösszekötő Objektumkijelölés oldalán kiválaszthat bizonyos felhasználókat a szinkronizáláshoz, és megadhat LDAP -szűrőket.

5

Felhasználói attribútumok leképezése

Leképezheti az attribútumokat a helyi Active Directory a megfelelő attribútumokhoz a felhőben. Az egyetlen kötelező mező az *uid.

6

Szinkronizálja a címtár-avatarokat a következő eljárások egyikével:

Szinkronizálhatja a felhasználók avatárjait a felhővel, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkezik az alkalmazásba. Az avatárokat Active Directory attribútumról vagy erőforrás-kiszolgálóról is szinkronizálhatja.

7

A helyszíni szobainformációk szinkronizálása a Webex Cloud

Ezzel az eljárással szinkronizálhatja a helyszíni szobainformációkat az Active Directory a Webex -felhőbe. A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP -címmel rendelkező, helyszíni szobai eszközök kereshető bejegyzésként jelennek meg a felhőbe regisztrált szobaeszközökön, például a Webex Room Device vagy a Cisco Webex Board eszközön.

8

To Felhasználók telepítése az Active Directory a Control Hub alkalmazásba , végezze el az alábbi lépéseket:

Kövesse az alábbi sorrendet az Active Directory -felhasználók Webex App-fiókok létrehozásához.A szolgáltatlási felhasználók több erdőből vagy több tartományból is kiépítheti az Active Directory -telepítésből a Directory Connector 3.0-s és újabb verzióihoz. A különböző tartományokból érkező felhasználók bevonásának folyamata során el kell döntenie, hogy megtartja vagy törli a Webex felhőben esetleg már létező felhasználói objektumokat – például egy próbaidőszakból származó tesztfiókokat. A cél az, hogy pontos egyezés legyen az Active Directory-címtárak és a Webex -felhő között.

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához a szervezet számára telepítenie és konfigurálnia kell a Directory Connector alkalmazást, majd sikeresen végre kell hajtania egy teljes szinkronizálást.

Minden egyes szinkronizálni kívánt Active Directory -tartományhoz telepítenie kell egy-egy összekötőt. Egyetlen Directory Connector-példány csak egyetlen tartományt szolgálhat ki. Tekintse meg az alábbi diagramot a tartományszinkronizálás folyamatának megértéséhez:

Többtartományos folyamat a Címtárösszekötőhöz

Mielőtt elkezdené

Ha proxykiszolgáló keresztül végez hitelesítést, győződjön meg arról, hogy rendelkezik a proxy hitelesítő adataival:

1

Be Control Hub , menjen ide: Felhasználók lehetőségre > Felhasználók kezelése lehetőségre > Címtár-szinkronizálás engedélyezése , és válasszon Következő .

2

Kattintson a Töltse le és telepítse hivatkozásra az összekötő telepítő .zip fájljának legújabb verziójának mentéséhez a VMware vagy Windows kiszolgálóra.

A .zip fájlt közvetlenül innen szerezheti be ezt a hivatkozást , de teljes körű rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub-szervezethez a szoftver működéséhez.


 

Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használja. A szoftver telepítése után a frissítések a szoftveren keresztül jelennek meg, és automatikusan települnek, amikor elérhetők.

3

A VMware vagy Windows kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítő mappában a telepítő varázsló elindításához.

4

Kattintson Következő , jelölje be a jelölőnégyzetet a licencszerződés elfogadásához , majd kattintson a gombra Következő amíg meg nem jelenik a fióktípus képernyő.

5

Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést rendszergazdai fiókkal:

  • Helyi rendszer – Az alapértelmezett lehetőség. Ezt a beállítást akkor használhatja, ha rendelkezik az Internet Explorer keresztül konfigurált proxyval.
  • Tartományi fiók — Akkor használja ezt a beállítást, ha a számítógép a tartomány része. A címtárösszekötőnek együttműködnie kell a hálózati szolgáltatásokkal a tartományi erőforrások eléréséhez. Adja meg a fiókadatok , és kattintson a gombra OK . Amikor belép a Felhasználónév , használja a formátumot {domain}\{user_name}

     

    AD rendszerrel integrálható proxy esetén (NTLMv2 vagy Kerberos) a tartományfiók beállítást kell használnia. A Címtárösszekötő szolgáltatás futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy átadásához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságokkal rendelkezik:

  • A kiszolgáló a tartomány része

  • A tartományfiók hozzáférhet a helyszíni adatokhoz és az avatáradatokhoz. A fióknak rendelkeznie kell a helyi rendszergazdai szerepkörrel is, mert hozzá kell férnie a(z) alatti fájlokhoz C:\Program Files.

  • Virtuálisgép-bejelentkezés esetén a rendszergazdai fiók jogosultságainak tudnia kell legalább tartományinformációkat olvasni.

6

Kattintson a Telepítés gombra. A hálózati teszt lefutása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, majd kattintson a gombra OK , majd kattintson a lehetőségre Befejezés .

Mi a következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. A szárazfutási jelentés nem tudja megjeleníteni a helyes eredményt, amikor az adatokat nem adták ki. A gép újraindításakor minden adat frissül, hogy a jelentésben a pontos eredmény jelenjen meg.

Bejelentkezés a címtárösszekötőbe

Mielőtt elkezdené

Győződjön meg arról, hogy rendelkezik a proxy hitelesítő adataival.

  • A proxy basic-auth esetében az összekötő első megnyitása után kell megadnia a felhasználónevet és a jelszót.

  • Proxy NTLM esetén nyissa meg az Internet Explorer, kattintson a fogaskerék ikonra, és lépjen a következőre: Internetbeállítások > Kapcsolatok > LAN-beállítások , győződjön meg arról, hogy hozzáadta a proxykiszolgáló adatait, majd kattintson a gombra OK . Lásd Használjon web proxyt a böngészőn keresztül .

1

Nyissa meg az összekötőt, majd adja hozzá https://idbroker.webex.com a megbízható webhelyek listájára, ha megjelenik egy kérdés.

2

Ha a rendszer kéri, jelentkezzen be a proxy-hitelesítési hitelesítő adataival, majd jelentkezzen be a Webex a rendszergazdai fiókjával, és kattintson a Következő .

3

Erősítse meg a szervezetét és a tartományát.

  • Ha úgy dönt AD DS , ellenőrizze LDAP SSL -n keresztül a biztonságos LDAP (LDAPS) kapcsolati protokollként való használatához válassza ki azt a tartományt, amelyből szinkronizálni szeretne, majd kattintson a Megerősítés .

     

    Ha nem ellenőrzi LDAP SSL-n keresztül , a DirSync továbbra is az LDAP kapcsolati protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) azok a kapcsolati protokollok, amelyeket egy alkalmazás és a tartományvezérlő között használnak az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha úgy dönt AD LDS , adja meg a gazdagépet, a tartományt és a portot, majd kattintson a gombra Frissítés az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő lista , és kattintson Megerősítés . További információkért lásd az AD LDS részt.

     

    A CloudConnectorCommon.dll config fájlt, feltétlenül adja hozzá a ADAuthLevel beállítást a alkalmazásbeállítás csomópont. Az értékek 1, 2 vagy 3 lehetnek. Lásd ebből a Microsoft cikkből többet tudhat meg az AuthenticationTypes-ről . Íme egy példa az 1-es értékű beállításra:

    <appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>
4

Miután a Szervezet megerősítése képernyő jelenik meg, kattintson Megerősítés .

Ha már kötött AD DS/AD LDS, a Szervezet megerősítése képernyő jelenik meg.

5

Kattintson Megerősítés .

6

Válasszon egyet, attól függően, hogy hány Active Directory -tartományt szeretne a Címtárösszekötőhöz kötni:

  • Ha egyetlen tartománya van, az az AD LDS , csatlakozzon a meglévő AD LDS-forráshoz, majd kattintson a gombra Megerősítés .
  • Ha egyetlen tartománya van, az az AD DS , vagy a meglévő tartományhoz, vagy egy új tartományhoz kötődik. Ha úgy dönt Összerendelés új tartományhoz , kattintson Következő .

    Mivel a meglévő forrástípus AD DS, nem választható ki AD LDS az új kötéshez.

  • Ha egynél több tartománya van, válasszon egy meglévő tartományt a listából, vagy Összerendelés új tartományhoz majd kattintson a lehetőségre Következő .

    Mivel egynél több tartománya van, a meglévő forrástípusnak ilyennek kell lennie AD DS . Ha úgy dönt Összerendelés új tartományhoz és kattintson Következő , nem választhat ki AD LDS az új kötéshez.

Mi a következő teendő

A bejelentkezés után a rendszer kéri, hogy végezzen szárazon futtatott szinkronizálást.

Címtárösszekötő irányítópultja

Amikor először jelentkezik be a Directory Connector alkalmazásba, az Irányítópult jelenik meg. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikát, végrehajthat szárazon futtatott szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.


 
Ha a foglalkozása időtúllépéssel jár, jelentkezzen be újra.

Ezeket a feladatokat egyszerűen futtathatja a Műveletek eszköztárból vagy a Műveletek menüből.

1. táblázat Irányítópult-összetevők

Összetevő

Leírás

Jelenlegi szinkronizálás

Az éppen folyamatban lévő szinkronizálás állapotinformációit jeleníti meg. Amikor nincs szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, Nincs ütemezve üzenet jelenik meg.

Legutóbbi szinkronizálás

Az utolsó két végrehajtott szinkronizálás állapotát jeleníti meg.

Jelenlegi szinkronizálási állapot

A szinkronizálás általános állapotát jeleníti meg.

Összekötők

Megjeleníti a felhő számára elérhető aktuális helyszíni összekötőket.

Felhőstatisztikák

A szinkronizálás általános állapotát jeleníti meg.

Szinkronizálás ütemezése

Megjeleníti a szinkronizálás ütemezését a növekményes és a teljes szinkronizáláshoz.

Konfiguráció összegzése

 Felsorolja a konfigurációban módosított beállításokat. Például az összegzés a következőket tartalmazhatja:

  • Az összes objektum szinkronizálva lesz

  • Minden felhasználó szinkronizálva lesz

  • A törölt küszöbérték le lett tiltva.
2. táblázat Műveletek eszköztár
MűveletLeírás
Növekményes szinkronizálás indítása

Indítson el manuálisan egy növekményes szinkronizálást


 

Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás még nem fejeződött be, vagy ha egy szinkronizálás Folyamatban van .

Szárazfutás szinkronizálása

Végezzen szárazonfutási szinkronizálást.

Indítsa el az Eseménynaplót

Indítsa el a Microsoft Event Viewert.

Frissítés

Frissítse a Cisco címtárösszekötő irányítópultját
3. táblázat. Műveletek menüsor

Művelet

Leírás
Szinkronizálás most lehetőségre

Azonnal elindíthat egy teljes szinkronizálást.

Szinkronizálási mód

Válassza ki a növekményes vagy a teljes szinkronizálási módot.

Kapcsolótitkos alaphelyzetbe állítása

Hozzon létre beszélgetést a Cisco címtárösszekötő és az összekötő szolgáltatás között. Ha ezt a műveletet választja, a rendszer alaphelyzetbe állítja a titkosságot a felhőben, majd elmenti helyileg.

Tesztüzemmód

Végezze el a szinkronizálási folyamat tesztelését. A teljes szinkronizálás előtt el kell végeznie egy száraz futtatást.

Hibaelhárítás

Kapcsolja be/ki a hibaelhárítást.

Frissítés

Frissítse a Cisco címtárösszekötő főképernyő.

Kilépés

Lépjen ki a Cisco címtárösszekötőből.
4. táblázat. Kulcskombinációk

Kulcskombináció

Művelet

Alt +A

Mutasd meg a Műveletek lehetőségre menüt

Alt +A + S

Szinkronizálás most

Alt +A + R

Kapcsolótitkos alaphelyzetbe állítása

Alt +A + D

Száraz futás

Alt +A + S + I

Növekményes szinkronizálás

Alt +A + S + F

Teljes szinkronizálás

Alt + H

Megjelenítés lehetőségre Segítség menüt

Alt + H + H

Súgó

Alt + H + A

Névjegy

Alt + H + F

GYIK

Automatikus frissítések beállítása

1

A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció > Általános , majd ellenőrizze Automatikus frissítés a Cisco Directory Connector új verziójára .

2

Kattintson Alkalmaz a módosítások mentéséhez.

Az összekötő új verziói automatikusan telepítésre kerülnek, amint elérhetővé válnak.


 

Ha úgy tetszik, manuálisan is kezelheti a frissítéseket. Lásd Frissítés a legújabb szoftververzióra további információkért.

Válassza ki a szinkronizálni kívánt Active Directory objektumokat

Alapértelmezés szerint a Directory Connector minden olyan felhasználót szinkronizál, amely nem számítógép, és minden olyan csoportot, amely nem kritikus rendszerobjektum egy tartomány számára. Ha jobban szeretné szabályozni, hogy mely objektumok legyenek szinkronizálva, a Címtárösszekötő Objektumkijelölés oldalán kiválaszthat bizonyos felhasználókat a szinkronizáláshoz, és megadhat LDAP -szűrőket.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub lehetővé teszi a licenc-hozzárendelések csoportonkénti kezelését. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhővel szinkronizált Active Directory -csoportokhoz. A Webex a felhasználó létrehozásának pillanatában ellenőrzi az új felhasználó felhasználói tagságát és automatikus licencsablon-hozzárendelését.

Javasoljuk, hogy LDAP -szűrőt használjon, hogy csak a releváns csoportokat szinkronizálja a felhőbe. Például beállíthatja a szűrőt a következőkre:

(&(cn=Example)(objectclass=Group))*

Ez a szűrő szinkronizálja az összes olyan csoportot az alap DN -n belül, ahol a név Példa karakterekkel kezdődik. A csoportokhoz nem hozzárendelt felhasználók a Control Hubban beállított alapértelmezett automatikus licencsablonból kapják a licenceket.

Objektumkiválasztó képernyő a Címtárösszekötőben

Csoportok hibrid adatbiztonsági telepítésekhez

A Directory Connector alkalmazásban ellenőriznie kell Csoportok lehetőségre ha a Hybrid Data Security segítségével állít be egy próbacsoportot a kísérleti felhasználók számára. Lásd a Üzembehelyezési útmutató a hibrid adatbiztonsághoz útmutatásért. Ez a Directory Connector-beállítás nincs hatással a többi felhasználónak a felhőbe történő szinkronizálására.

Mielőtt elkezdené

Active Directory csoportjavaslatok automatikus licenc-hozzárendeléshez

1

A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , majd kattintson a lehetőségre Objektum kijelölése .

2

A Objektum típusa szakaszt, ellenőrizze Felhasználók lehetőségre , és fontolja meg a kereshető tárolók számának korlátozását a felhasználók számára.

Ha például csak egy bizonyos csoporthoz tartozó felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP szűrőt a Felhasználók lehetőségre LDAP szűrők mezőbe. Ha szinkronizálni szeretné a Példa-kezelő csoportban lévő felhasználókat, használjon egy ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Ellenőrizze Szoba azonosítása hogy elkülönítse a szobaadatokat a felhasználói adatoktól. Kattintson Testreszabás lehetőségre ha további attribútumokat szeretne beállítani a felhasználói adatok szobaadatként történő azonosításához.

Akkor használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni szobainformációkat az Active Directory a Webex -felhőbe. A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP -címmel rendelkező helyszíni szobaeszközök kereshető bejegyzésként jelennek meg a felhőbe regisztrált szobaeszközökön. További információkért lásd: A helyszíni szobainformációk szinkronizálása a Webex Cloud .

4

Ellenőrizze Csoportok lehetőségre ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel.

Ne adjon hozzá felhasználói szinkronizálás LDAP szűrőt a Csoportok mezőhöz. A Csoportok mezőt csak magának a csoportadatoknak a felhőbe történő szinkronizálásához használja.


 
Alapértelmezés szerint a csoportok nincsenek szinkronizálva az új ügyfelek számára. Engedélyeznie kell a csoportos szinkronizálást. Szinkronizálnia kell a biztonsági csoportokat is.
5

Ellenőrizze Névjegyek lehetőségre ha szinkronizálni szeretné a felhasználók kapcsolatfelvételi információk a felhővel.


 

A Directory Connector csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítja a szinkronizálási hatókörből, a a felhasználók kapcsolatfelvételi információk is eltávolítandó a Control Hubból.

6

Konfigurálja a LDAP szűrőket. Érvényes LDAP -szűrő megadásával bővített szűrőket adhat hozzá. Lásd ezt a cikket az LDAP szűrők beállításával kapcsolatos további információkért.

7

Adja meg a A szinkronizálandó helyszíni DN-ek kattintással Válassza ki hogy megtekinthesse az Active Directory fastruktúráját. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókban keressen.

8

Ellenőrizze, hogy vannak-e hozzáadni kívánt objektumok ehhez a konfigurációhoz, majd kattintson a gombra Válassza ki .

Kiválaszthatja a szinkronizáláshoz használni kívánt egyéni vagy szülőtárolókat. Válasszon ki egy szülőtárolót az összes alárendelt tároló engedélyezéséhez. Ha alárendelt tárolót választ ki, a szülő tárolón egy szürke jelölő jelenik meg, amely azt jelzi, hogy egy alárendelt tárolót ellenőriztek. Ezután rákattinthat Válassza ki hogy elfogadja a bejelölt Active Directory -tárolókat.

Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolóban helyezi el, akkor nem kell más tárolókban keresnie. Ha a szervezete szervezeti egységekre van felosztva, győződjön meg arról, hogy ki van jelölve OU-k .

9

Kattintson Alkalmaz .

Válasszon egy lehetőséget:

  • Alkalmazza a konfigurációs módosításokat

  • Tesztüzemmód

  • Mégse

A szárazonfutással kapcsolatos információkért lásd: Végezzen Dry Run szinkronizálást az Active Directory -felhasználókon .

A csoportos szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe .

Felhasználói attribútumok leképezése

Leképezheti az attribútumokat a helyi Active Directory a megfelelő attribútumokhoz a felhőben. Az egyetlen kötelező mező az *uid, amely a felhőalapú identitásszolgáltatásban minden egyes felhasználói fiók egyedi azonosítója.

Kiválaszthatja, hogy melyik Active Directory -attribútum legyen leképezve a felhőre – például leképezheti firstName lastName az Active Directory vagy egy egyéni attribútumkifejezésre displayName a felhőben.


 

Az Active Directory lévő fiókoknak rendelkezniük kell e- e-mail-cím; az uid leképezések alapértelmezés szerint a ad levél mezőben (not sAMAccountName).

Ha úgy dönt, hogy a preferált nyelv az Active Directory származzon, akkor az Active Directory az egyetlen igazságforrás: a felhasználók nem tudják majd módosítani a nyelvi beállítást a Webex -beállításokban, a rendszergazdák pedig a Control Hubban.

1

A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Felhasználói attribútum hozzárendelése .

Ez az oldal az Active Directory (bal oldalon) és a Webex felhő (jobb oldalon) attribútumneveit mutatja be. Minden kötelező attribútum piros csillaggal van jelölve.

2

Görgessen le a képernyő aljáig Active Directory attribútumnevek , majd válasszon egyet ezen Active Directory attribútumok közül a felhőattribútumhoz való hozzárendeléshez uid :

  • levélben — A legtöbb telepítés e-mail formátum esetén használja.
  • userPrincipalName —Alternatív választás, ha a mail attribútumot más célokra is használja az Active Directory. Ennek az attribútumnak e-mail formátumúnak kell lennie.

Bármelyik más Active Directory attribútumot hozzárendelheti az uid-hoz, de javasoljuk, hogy a mail vagy a userPrincipalName attribútumot használja a fenti irányelvekben leírtak szerint. Egyes esetekben a userPrincipalName a bejelentkezéshez, de a felhasználó e- e-mail-cím a naptár kezeléséhez. Gondoskodnia kell arról, hogy a naptárkezelés e- e-mail-cím -címe a Webex elsődleges e- e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e- e-mail-cím. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, lásd: Active Directory -attribútumok hozzárendelése a Címtárösszekötőben .


 

A szinkronizálás működéséhez győződjön meg arról, hogy a kiválasztott Active Directory attribútum e-mail formátumú. A Directory Connector egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választotta ki az ajánlott attribútumok egyikét.

3

Ha az előre meghatározott Active Directory -attribútumok nem működnek az Ön központi telepítésében, kattintson az attribútum legördülő menüjére, görgessen le, majd Attribútum testreszabása egy attribútumkifejezés meghatározását lehetővé tévő ablak megnyitásához.


 

Kattintson Segítség hogy további információkat kapjon a kifejezésekről, és példákat tekintsen meg a kifejezések működésére. Ön is láthatja Kifejezések testreszabott attribútumokhoz további információkért.

Ebben a példában képezzük le az Active Directory attribútumokat givenName és Sn a felhő attribútumhoz displayName:

  1. Adja meg az attribútumkifejezést a következőképpen: givenName + "" + Sn(az idézőjelek egy extra szóközt jelentenek), majd adjon meg egy meglévő felhasználói e-mailt az ellenőrzéshez.

  2. Kattintson Ellenőrzés , és ellenőrizze, hogy az eredmény megfelel-e a vártnak.

    A sikeres eredmény így néz ki:

  3. Ha az eredmény megfelel a vártnak, kattintson OK az új testreszabott attribútum mentéséhez.

    Később, ha meg szeretné változtatni a displayName, új attribútumkifejezést adhat meg


 

A Directory Connector ellenőrzi az uid attribútumérték az identitásszolgáltatásban, és lekér 3 elérhető felhasználót az aktuális felhasználói szűrőbeállítások mellett. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco Directory Connector a következő üzenetet jeleníti meg:

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directory , hogy ellenőrizze és kijavítsa a felhasználói adatokat:

4

(Nem kötelező) Válassza ki a hozzárendeléseket a következőhöz: mobil és phoneNumber ha azt szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártya a Webex alkalmazásban.

A telefonszám akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó egy másik felhasználó profilképe fölé viszi az egérmutatót.

A felhasználó névjegykártya történő hívással kapcsolatos további információkért lásd: A Webex (Unified CM) Üzembehelyezési útmutató hívása (rendszergazdák).

5

Válasszon további hozzárendeléseket, hogy több adat jelenjen meg a névjegykártya:

  • departmentNumber
  • displayName
  • manager
  • title

Az attribútumok hozzárendelése után az információ akkor jelenik meg, amikor egy felhasználó egy másik felhasználó profilképe fölé viszi az egérmutatót:

Megtekintheti valakinek a kapcsolatfelvételi információk

A névjegykártya további információkért lásd: Ellenőrizze, hogy kivel lép kapcsolatba .

Miután szinkronizálta ezeket az attribútumokat az egyes felhasználói fiók, bekapcsolhatja a People Insights alkalmazást a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt oszthassanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésével kapcsolatos további információkért lásd: People Insights profilok a Webex, a Jabber , a Webex Meetings és a Webex Events számára (új) a Control Hubban

6

Miután kiválasztotta, kattintson a gombra Alkalmaz .

Az Active Directory található összes felhasználói adat felülírja az adott felhasználóhoz tartozó adatokat a felhőben. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, akkor a felhasználó e- e-mail-cím meg kell egyeznie az Active Directory lévő e-mail-címmel. Az Active Directory megfelelő e- e-mail-cím -címmel nem rendelkező felhasználók törlődnek.


 

A törölt felhasználókat a rendszer 7 napig őrzi a felhőalapú identitásszolgáltatásban, mielőtt véglegesen törli őket.

Active Directory és felhő attribútumok

A helyi Active Directory attribútumokat a megfelelő attribútumokhoz rendelheti hozzá a felhőben a következővel: Felhasználói attribútum hozzárendelése fülre.

Ez a táblázat összehasonlítja az Active Directory attribútumnevek és a Cisco Cloud közötti leképezést. Ezek az értékek és hozzárendelések az alapértelmezett beállítás a Címtárösszekötőben. Különböző attribútumokat választhat az Active Directory legördülő menüiből, és meghatározhatja, hogy melyik helyszíni attribútum melyik felhőattribútumhoz legyen szinkronizálva.

A legördülő menü attribútumait tekintse előre beállított értékeknek. Az Active Directory sorban szereplő értékek alternatívájaként megadhat egy egyéni attribútumot, saját előre beállított értéket az Active Directory (egy több attribútummal rendelkező kifejezés), amely a megfelelő sorban egyetlen felhőattribútumhoz lesz hozzárendelve. Így Ön rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat olyan kifejezést, amely az Active Directory lévő alkalmazotti beosztás, keresztnév és vezetéknév alapján testreszabott attribútumot hoz létre.

Bármelyik Active Directory attribútumot is megadhatja, hogy az uid-re legyen leképezve a felhőben. Gondoskodnia kell azonban arról, hogy a helyszíni mail formátumot kövessen.


 

Alternatív e-mail-címeket is használhat, ha például a userPrincipalName nevet szeretné használni a bejelentkezéshez, de a felhasználó e- e-mail-cím használja a naptár kezelése. Ebben az esetben rendeljen hozzá egy másik e- e-mail-cím a e-mailek;type-work attribútumot. Ez a hitelesítéshez használt e-mail; nem a naptár kezelésére szolgál. Az AD-től leképezett e- e-mail-cím a szervezeten belüli ellenőrzött tartományból kell származnia, egyedinek kell lennie, és nem lehet más felhasználóhoz rendelve.

Active Directory attribútumnevek

Webex felhő-attribútumnevek

Jegyzetek

buildingName

c

c

Ez az attribútum a felhasználó országának rövidítését adja meg.

DepartmentNumber

DepartmentNumber

Ez az attribútum a felhasználó részlegszámához használatos, amely a következőben jelenik meg: névjegykártya és emberek betekintést .

displayName

displayName

Ez az attribútum a felhasználói fiók Control Hubban megjelenő megjelenítési név vonatkozik, a névjegykártya , és emberek betekintést .

userAccountControl

ds-pwp-account-disabled

 Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve ehhez ds-pwp-account-disabled vagy a felhasználók nem lesznek megfelelően szinkronizálva.

munkavállalóNumber

munkavállalóNumber

fakszimileTelephoneNumber

fakszimileTelephoneNumber

jabberID

Ez a felhőattribútum a Jabber által használt IM -címekre (XMPP -típus) vonatkozik. Ez az érték nem egyezik meg a sipAddresses értékkel.

l

l

Ez az attribútum a felhasználó városát adja meg.

területi beállítást

vezető

vezető

Ez az attribútum a felhasználó kezelői nevére vonatkozik, amely a névjegykártya és emberek betekintést .

mobil

mobil

Ez az attribútum a következő mobilszám jelenik meg: felhívja a felhasználót a névjegykártya .

o

o

Ez az attribútum a vállalat vagy szervezet nevét adja meg, és megjelenik a névjegykártya .

ou

ou

Ez az attribútum a szervezeti egység nevét adja meg.

fizikaiDeliveryOfficeName

fizikaiDeliveryOfficeName

Ez az attribútum a felhasználó iroda helyét adja meg.

irányítószám

irányítószám

Ez az attribútum adja meg a felhasználó postai küldemény kézbesítési irányítószámát.

preferáltNyelv

preferáltNyelv

Ez az attribútum állítja be a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_YY vagy xx-YY. Íme néhány példa: en_Egyesült Államok,en_ GB, fr-CA.

Ha nem támogatott nyelvet vagy érvénytelen formátum, a felhasználók által preferált nyelv a szervezet számára beállított nyelvre változik.

MSRTCSIP-PrimaryUserAddress

ipPhone

SipAddresses;type=enterprise

Ez az attribútum a helyszíni szobainformációk szinkronizálására szolgál az Active Directory a Cisco Webex -felhőbe.

sn

sn

Ez az attribútum a Control Hubban megjelenő felhasználói fiók vezetéknevére vonatkozik, a névjegykártya , és emberek betekintést .

st

st

Ez az attribútum a felhasználó államát vagy tartományát adja meg.

streetAddress

utcában

Ez az attribútum a felhasználó postai címét adja meg a fizikai levélkézbesítéshez.

telefonSzám

telefonSzám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszám adja meg, amely a következőhöz használatos: felhívja a felhasználót a névjegykártya .

időzóna

Ez a felhőattribútum a felhasználó időzóna meg.

munkakör

munkakör

Ez az attribútum adja meg a felhasználó címét, amely megjelenik a névjegykártya és emberek betekintést .

típus

Nagyvállalati

*mail

*userPrincipalName

uid

Kötelező attribútum-hozzárendelés. Minden egyes felhasználói fiók esetében az Active Directory -érték egy egyedi felhasználói azonosítóhoz van hozzárendelve a felhőben.

Egyes esetekben a userPrincipalName a bejelentkezéshez, de a felhasználó e- e-mail-cím a naptár kezeléséhez. Gondoskodnia kell arról, hogy a naptárkezelés e- e-mail-cím -címe a Webex elsődleges e- e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e- e-mail-cím. A felhasználó ezután bármelyik e-mail-címet használhatja a bejelentkezéshez, feltéve, hogy a helyes SAML attribútum-hozzárendelés a helyén van.

Lásd a minta attribútum-leképezés lentebb hogy hogyan térképezhet fel egy alternatív e- e-mail-cím.

*userPrincipalName

*mail

<custom attribute="">

e-mailek;type-work

 Ez a hozzárendelés nem kötelező, akkor használja, ha alternatív e-mail-címet szeretne használni. Ez a hitelesítéshez használt e-mail; nem a naptár kezelésére szolgál. Az AD-től leképezett e- e-mail-cím a szervezeten belüli ellenőrzött tartományból kell származnia, egyedinek kell lennie, és nem lehet más felhasználóhoz rendelve.

<New attribute="" for="" Azure="" user="" objectId="">

externalId

Hozzon létre egy új Active Directory attribútumot az Azure-felhasználói objektumazonosító tárolására, hogy az ne ütközzen egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz lesz leképezve, így biztosítva, hogy amikor a Webex -felhasználók csoportok létrehozása a Microsoft 365-ben automatikusan létrehoznak csapatokat a Webex .

Alternatív e- e-mail-cím -hozzárendelés

Kifejezések testreszabott attribútumokhoz

5. táblázat. Kifejezések testreszabott attribútumokhoz

Operátor

Leírás és példa

%

Eltávolítja az összes karaktert a karakterlánc elejétől a karakter vagy a string argumentum pozíciójáig, ha az egyező.

Példa kifejezés
"abc@example.com" % "@"
Eredmény
example.com

-

Leválasztja a bemeneti karakterlánc hátoldalát a megadott karakterlánc végéről.

Példa kifejezés
"abc@example.com" - "@"
Eredmény
abc

+

Bemeneti karakterláncokat vagy kifejezéseket fűz össze.

Példa kifejezés
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres karakterlánchoz képest, és kiválasztja az első nem üres eredményt.

Példa kifejezés
"" | "abc"
Eredmény
abc

Címtár-avatarok szinkronizálása egy Active Directory -attribútumból a felhőbe

A felhasználók címtár-avatarjait szinkronizálhatja a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory attribútumból.

1

A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , kattintson Avatar lehetőségre , majd ellenőrizze Engedélyezés .

2

For Avatar lekérése innen: , válasszon AD attribútum , majd válassza a lehetőséget Avatar attribútum amely tartalmazza a felhővel szinkronizálni kívánt nyers avataradatokat.

3

Az avatar megfelelő elérésének ellenőrzéséhez adja meg a felhasználó e- e-mail-cím , majd kattintson a gombra A felhasználó avatarjának lekérése .

Az avatar jobbra jelenik meg.

4

Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson a gombra Alkalmaz a módosítások mentéséhez.

  • A szinkronizált képek lesznek az alapértelmezett avatarok a felhasználók számára a Webex alkalmazásban. A felhasználók nem állíthatják be saját avatarjukat, miután engedélyezték ezt a funkciót a Címtárösszekötőből.

  • A felhasználói avatárok szinkronizálódnak a Webex alkalmazáshoz és a Webex-webhely összes megfelelő fiókhoz.

Mi a következő teendő

Végezzen szárazonfutási szinkronizálást; ha nincs probléma, akkor végezzen teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Címtár-avatarok szinkronizálása erőforrás-kiszolgálóról a felhőre

A felhasználók címtár-avatarjait szinkronizálhatja a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatárokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Ebben az eljárásban az URI minta és a változó értéke csak példa. Valós URL-címeket kell használnia, ahol a címtár avatárjai találhatók.

  • Az avatar URI mintájának és az avatárok található kiszolgálónak elérhetőnek kell lennie a Címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenni az interneten.

  • Az avatáradat-szinkronizálás elkülönül az Active Directory felhasználói profiloktól. Ha proxyt futtat, biztosítania kell, hogy az avataradatok NTLM-hitelesítéssel vagy alapvető hitelesítéssel elérhetők legyenek.

1

A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , kattintson Avatar lehetőségre , majd ellenőrizze Engedélyezés .

2

For Avatar lekérése innen: , válasszon Erőforrás-kiszolgáló majd adja meg a Avatar URI minta – Például http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI mintájának egyes részeit, és mit jelentenek ezek:

  • http://www.example.com/dir/photo/zoom/— Az összes szinkronizálandó fénykép elérési útja. Olyan URL -nek kell lennie, amelyet a kiszolgálón lévő Directory Connector szolgáltatásnak el kell tudni érni.
  • mail: — Arra utasítja a Directory Connector alkalmazást, hogy az Active Directory szerezze be a mail attribútum értékét
  • .*?(?=@.*) —Egy reguláris kifejezés szintaxis, amely a következő funkciókat látja el:

    • .*— Bármely karakter, nulla vagy többször ismétlődő.

    • ?—Azt közli az előző változóval, hogy a lehető legkevesebb karakternek feleljen meg.

    • (?= ... )— A fő kifejezés után egy csoportot talál anélkül, hogy belefoglalná az eredménybe. A Directory Connector egyezést keres, de nem adja meg a kimenetben.

    • @.*— Az at-szimbólum, amelyet bármilyen karakter követ, nulla vagy többször ismétlődő.

  • .jpg — A felhasználói avatarok fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban és ennek megfelelően módosítsa a melléket.
3

(Opcionális) Ha az erőforrás-kiszolgálónak hitelesítő adatokra van szüksége, ellenőrizze Felhasználói hitelesítési adatok beállítása az avatarhoz , majd válasszon Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy Használja ezt a felhasználót és adja meg a jelszót.

4

Adja meg a Változó értéke – Például: abcd@example.com.

5

Kattintson Teszt hogy megbizonyosodjon az avatar URI minta megfelelő működéséről.

Ebben a példában, ha egy AD-bejegyzés mail értéke abcd@example.com és jpg képek szinkronizálása folyamatban volt, a Végső Avatar URI van http://www.example.com/dir/photo/zoom/abcd.jpg
6

Miután ellenőrizte az URI -adatokat, és helyesnek tűnik, kattintson a gombra Alkalmaz .

A reguláris kifejezések használatával kapcsolatos részletes információk lásd: Microsoft reguláris kifejezések nyelve – rövid leírás .

  • A szinkronizált képek lesznek az alapértelmezett avatarok a felhasználók számára a Webex alkalmazásban. A felhasználók nem állíthatják be saját avatarjukat, miután engedélyezték ezt a funkciót a Címtárösszekötőből.

  • A felhasználói avatárok szinkronizálódnak a Webex alkalmazáshoz és a Webex-webhely összes megfelelő fiókhoz.

Mi a következő teendő

Végezzen szárazonfutási szinkronizálást; ha nincs probléma, akkor végezzen teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

A helyszíni szobainformációk szinkronizálása a Webex Cloud

Ezzel az eljárással szinkronizálhatja a helyszíni szobainformációkat az Active Directory a Webex -felhőbe. A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP -címmel rendelkező helyszíni szobaeszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex -eszközökön (Room, Desk és Board).

1

A Directory Connector alkalmazásból lépjen a következőre: Szinkronizálás lehetőségre , kattintson a további gombraegy szinkronizált tartomány mellett kattintson a lehetőségre Konfig , majd válassza a lehetőséget Objektum kijelölése .

2

Ellenőrizze Szobainformációk szinkronizálása a felhőbe hogy a szinkronizálás során elválassza a szobaadatokat a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a szobaadatokat a rendszer ugyanúgy kezeli, mint a felhasználói szinkronizált adatokat.

3

Ugrás ide: Attribútum hozzárendelése , majd módosítsa a felhőattribútum attribútum-hozzárendelését sipAddresses;type=enterprise .


 

Az értékellenőrzés használatához a SIP -cím értékének a következőnek kell lennie: Pattern.compile("^([^@])(.*)@(.*)$")

  • Válasszon MSRTCSIP-PrimaryUserAddress ha elérhető.
  • Ha nem szerepel a fenti attribútum az Active Directory -sémában, használjon egy másik mezőt, például: ipPhone .
4

Hozzon létre egy Room Resource postaládát az Exchange alkalmazásban. Ez hozzáteszi a msExchResourceMetaData;ResourceType:Room attribútum, amelyet az összekötő a szobák azonosítására használ.

5

Az Active Directory -felhasználók és -számítógépek közül navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a Teljesen minősített SIP URI -t a sip előtaggal:

6

Végezzen szárazonfutású, majd teljes futtatású szinkronizálást az összekötőben.

Az új szobaobjektumok listázásra kerülnek Hozzáadott objektumok és a párosított szoba objektumok jelennek meg Egyező objektumok a szárazfutási jelentésben. A törlésre megjelölt szobaobjektumok alul vannak Szobák törölve .

A száraz futási eredmények minden egyező szobaerőforrást mutatnak.

A Directory Connector szárazfutási eredményei az egyező objektumokat mutatják

Ez a beállítás elválasztja az Active Directory -szoba adatait (beleértve a szoba attribútumait is) a felhasználói adatoktól. A szinkronizálás befejezése után a felhőstatisztikák az összekötő irányítópultján a felhőbe szinkronizált szobaadatokat mutatják.

Címtárösszekötő irányítópultja, amely kiemeli a felhő statisztikai ablakát. A felhőstatisztikák tartalmazzák a felhasználókat, a csoportokat, a szobákat és a kapcsolatokat.

Mi a következő teendő

Most, hogy megtette ezeket a lépéseket, amikor egy Webex eszközön végez keresést, látni fogja a SIP -címekkel konfigurált szinkronizált szobabejegyzéseket. Amikor a Webex eszközről kezdeményez hívást az adott bejegyzésre, a rendszer a szobához beállított SIP -címre indít hívást.

A Control Hubból megteheti automatikusan importálja a szobákat a címtárból és hozzon létre munkaterületeket.


 

A végpont nem hurkolhat visszahívás a Webex alkalmazásba. Teszttárcsázó eszközök esetén ezeket az eszközöket SIP URI helyszíni vagy a Webex alkalmazáson kívül máshol. Ha a keresett Active Directory - szobarendszer regisztrálva van a Webex , és ugyanaz az e- e-mail-cím van a Webex Room Device-n, Desk-eszközön vagy a Webex Board for Calendar Service szolgáltatásért táblán, akkor a keresési eredmények nem mutatják az ismétlődő bejegyzést. A Room, Desk vagy Board eszköz közvetlenül a Webex alkalmazásban lesz tárcsázva, és nem indul SIP-hívás .

Jelentések küldése e- e-mail a címtár-szinkronizálási eredményekről

Alapértelmezés szerint a szervezet kapcsolattartói vagy rendszergazdái mindig kapnak e-mailes értesítést. Ezzel a beállítással testre szabhatja, hogy ki kapjon e-mail-értesítéseket, amelyek összefoglalják a címtár-szinkronizálási jelentéseket.

1

A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Értesítés .

2

A Címtárösszekötőben kattintson a lehetőségre Beállítások elemre , és mellette E- e-mail címzettje , kapcsolja be Jelentés szinkronizálásának engedélyezése .

3

Ellenőrizze Értesítés engedélyezése ha felül szeretné bírálni az alapértelmezett értesítési viselkedést, és egy vagy több e-mail címzettet szeretne hozzáadni.

4

Kattintson Hozzáadás majd adjon meg egy e- e-mail-cím.

Ha érvénytelen formátum e- e-mail-cím ad meg , egy üzenet jelenik meg, amely azt mondja, hogy a módosítások mentése és alkalmazása előtt javítsa ki a hibát.

5

Kattintson E- e-mail hozzáadása lehetőségre majd adjon meg egy e- e-mail-cím.

Ha érvénytelen formátum e- e-mail-cím ad meg , egy üzenet jelenik meg, amely azt mondja, hogy a módosítások mentése és alkalmazása előtt javítsa ki a hibát.

6

Ha szerkesztenie kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban található e-mail-címre, majd végezze el a szükséges módosításokat.

7

Miután hozzáadta az összes érvényes e-mail-címet, kattintson a gombra Alkalmaz .

8

Miután hozzáadta az összes érvényes e-mail-címet, kattintson a gombra Mentés .

Mi a következő teendő

Ha úgy döntött, hogy szeretne eltávolítani e-mail-címeket, kattintson egy e-mailre, jelölje ki az adott bejegyzést, majd kattintson a gombra Eltávolítás lehetőségre .

Ha úgy döntött, hogy szeretne eltávolítani e-mail-címeket, kattintson a következőre: Eltávolítás lehetőségre adott e- e-mail-cím bejegyzések mellett.

Felhasználók telepítése az Active Directory a Control Hub alkalmazásba

Kövesse az alábbi lépéseket az Active Directory -felhasználók kiépítéséhez és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. A címtárösszekötő tartományonkénti telepítését követően több tartományból is szolgáltatlási felhasználók az Active Directory -telepítésből (egyetlen erdővel vagy több erdővel). A különböző tartományokból érkező felhasználók bevonásának folyamata során el kell döntenie, hogy megtartja vagy törli a Webex felhőben esetleg már létező felhasználói objektumokat – például egy próbaidőszakból származó tesztfiókokat. A cél az, hogy pontos egyezés legyen az Active Directory-címtárak és a Webex -felhő között.

1

Végezzen Dry Run szinkronizálást az Active Directory -felhasználókon

Végezzen száraz futtatást a helyszíni Active Directory és a Webex -felhőben lévő objektumok összehasonlításához. A száraz futtatás lehetővé teszi, hogy megtekinthesse, mely objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt teljes vagy növekményes szinkronizálást futtatna, és a módosításokat a felhőben rögzítené.

2

Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe

Teljes szinkronizálás futtatásakor az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directory -ból (AD) a felhőbe. Az összekötő szolgáltatás ezután frissíti az identitástárat az Ön AD-bejegyzéseivel. Ha létrehozott egy automatikus hozzárendelési licencsablont, akkor azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3

Webex Services hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a Directory Connector alkalmazásból a Control Hub rendszerébe, számos módszerrel hozzárendelheti a Webex szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná. E kezdeti lépés után egyéni módosításokat is végezhet.

Végezzen Dry Run szinkronizálást az Active Directory -felhasználókon

Végezzen száraz futtatást a helyszíni Active Directory és a Webex -felhőben lévő objektumok összehasonlításához. A száraz futtatás lehetővé teszi, hogy megtekinthesse, mely objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt teljes vagy növekményes szinkronizálást futtatna, és a módosításokat a felhőben rögzítené.

A különböző tartományokból érkező felhasználók bevonásának folyamata során el kell döntenie, hogy megtartja vagy törli a Webex felhőben esetleg már létező felhasználói objektumokat – például egy próbaidőszakból származó tesztfiókokat. A Címtárösszekötővel az a cél, hogy pontos egyezés legyen az Active Directory-címtárak és a Webex -felhő között.

Ha több tartománya van egyetlen erdőben vagy több erdőben, akkor ezt a lépést minden egyes Active Directory tartományhoz telepített Cisco címtárösszekötő példányon el kell végeznie.

Mielőtt elkezdené

Előfordulhat, hogy a Címtárösszekötő használata előtt már volt néhány Webex App-felhasználó a Control Hubban. A felhőbeli felhasználók közül egyesek egyezhetnek a helyszíni Active Directory -objektumokkal, és licenceket rendelnek hozzá a szolgáltatásokhoz. Lehetnek azonban olyan tesztfelhasználók, akiket szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1

Válasszon egyet:

  • Az első bejelentkezés után kattintson a lehetőségre Igen a parancssorba, hogy végezzen száraz futtatást.
  • Ha a Címtárösszekötőből bármikor elmulasztja a száraz futtatásra vonatkozó emlékeztetőt, kattintson a gombra Irányítópult lehetőségre , válasszon Szárazfutás szinkronizálása , majd kattintson a lehetőségre OK szárazon futtatott szinkronizálás elindításához.

Amikor a száraz futtatás befejeződik, a következő eredmények egyikét fogja látni:

  • Nem egyező objektumokat észlelt a Címtárösszekötőben

  • Száraz futtatási jelentések eredményeinek és nem egyező objektumainak összegzése a Címtárösszekötőben

    A Directory Connector szárazfutási eredményképernyője

Az Összegzés az objektumegyeztetéssel kapcsolatos információkat tartalmaz:

  • Egyező objektumok - Olyan felhasználó, aki a Webex Common Identity rendszerben van, és az Active Directory tartományban is létezik, azaz ha a someuser@cisco.com címet szinkronizálták a Webex és megjelenítették a Control Hubban, és ugyanaz a felhasználó (someuser@cisco.com) létezik az Active Directory is. Ez azt jelenti, hogy a felhasználónak egyezése megtörtént.

  • Nem egyező objektumok - Olyan felhasználó, aki a Webex alkalmazásban van, függetlenül attól, hogy a felhasználó hogyan lett hozzáadva a Common Identityben, de a felhasználó nem létezik az Active Directory. Ezt nem egyező objektumnak hívják. Például, ha a someuser@cisco.com szinkronizálás megtörtént a Webex , és megjelent a Control Hubban, de ugyanazt a felhasználót (someuser@cisco.com) nem az Active Directory kezeli, akkor a jelentés azt mutatja, hogy a felhasználó nem egyezik.

A száraz futtatás úgy azonosítja a felhasználókat, hogy összehasonlítja őket a tartományi felhasználókkal. Az alkalmazás azonosítani tudja a felhasználókat, ha az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli vagy megtartja az objektumokat. A nem egyező objektumok már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directory.

2

Tekintse át a száraz futtatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen tartományt vagy több tartományt használ:

  • Egyetlen tartomány — Döntse el, hogy szeretné-e megtartani a nem egyező felhasználókat. Ha meg szeretné tartani őket, válassza a lehetőséget Nem, objektumok megtartása ; ha nem, válasszon Igen, törli az objektumokat . Miután elvégezte ezeket a lépéseket, és manuálisan lefuttat egy teljes szinkronizálást, hogy pontos egyezés legyen a helyiség és a felhő között, a Directory Connector automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több tartomány – Az A és B tartományokkal rendelkező szervezetek esetében először végezzen száraz futtatást az A tartományon. Ha szeretné megtartani az eltérő felhasználókat, válassza a Nem, objektumok megtartása . (Lehet, hogy ezek a nem egyező felhasználók a B tartomány tagjai.) Ha törölni szeretné, válassza a lehetőséget Igen, törli az objektumokat .

    Ha megtartja a felhasználókat, először futtasson teljes szinkronizálást az A tartományra, majd végezzen száraz futtatást a B tartományra. Ha továbbra is vannak nem egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directory , majd végezzen teljes szinkronizálást a B tartomány számára. Pontos egyezést biztosít a helyszín és a felhő között, a Directory Connector automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3

A Erősítse meg a Száraz futtatást prompt, kattintson Igen a száraz futtatás szinkronizálás újraindításához, és az irányítópulton megtekintheti az eredményeket.

A száraz futtatás során sikeresen szinkronizált fiókok a következő alatt jelennek meg: Egyező objektumok .

Ha a felhő egyik felhasználójának nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directory, a bejegyzés a következő listában jelenik meg: Felhasználók törölve . A törlési jelző elkerülése érdekében felvehet egy felhasználót az Active Directory ugyanazzal az e- e-mail-cím.

A szinkronizált elemek részleteinek megtekintéséhez kattintson az adott elemek megfelelő fülére, vagy Egyező objektumok . Az összefoglaló információk mentéséhez kattintson a gombra Eredmények mentése fájlba .

4

Ha az eredmények várhatók, menjen a következőre: Műveletek lehetőségre > Szinkronizálási mód > Szinkronizálás engedélyezése , majd kattintson a lehetőségre Engedélyezés most lehetőségre hogy végezzen manuális szinkronizálást, és ezen a ponton állítsa kézi módba.


 

Miután szinkronizálást végzett a többtartományos telepítés utolsó Active Directory -tartományán, engedélyeznie kell az automatikus módot a Címtárösszekötő számára. Az automatikus mód csak akkor engedélyezhető, ha az objektumok teljesen illeszkednek a Webex helyszíni Active Directory címtár között.

Mi a következő teendő

  • A nem egyező, megtartott felhasználói objektumokat hozzá kell adni az Active Directory , hogy pontos egyezés legyen a helyszíni és a felhő között.

  • Válasszon szinkronizálási típust:

    • Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe amikor először szinkronizálja az új felhasználókat a felhőhöz. Ezt innen teheti meg Műveletek lehetőségre > Szinkronizálás most lehetőségre > Teljes , majd szinkronizálja az aktuális tartomány felhasználóit.

    • Állítsa be a Connector ütemezését és Futtasson egy növekményes szinkronizálást teljes szinkronizálás futtatása után, és ha a kezdeti szinkronizálást követően szeretné felvenni a módosításokat. Ez a fajta szinkronizálás javasolt az Active Directory felhasználói forrásban végrehajtott kisebb módosítások átvételéhez.

      Alapértelmezés szerint a növekményes szinkronizálás 30 percenként (3.4-es és korábbi verziók esetén) vagy 4 óránként (3.5-ös és újabb verziók esetén) történjen meg, de ez az érték módosítható. A növekményes szinkronizálás nem történik meg, amíg először el nem végez egy teljes szinkronizálást.

  • Ha több tartománya van, ismételje meg ezeket a lépéseket bármely más, telepített címtárösszekötőn.

Dolgok, amiket szem előtt kell tartani

  • Végezzen száraz futtatást a teljes szinkronizálás engedélyezése előtt vagy a szinkronizálási paraméterek módosításakor. Ha a száraz futtatást konfigurációs módosítás indította el, a szárazfutás befejezése után mentheti a beállításokat. Ha már adott hozzá felhasználókat manuálisan, az Active Directory -szinkronizálás a korábban hozzáadott felhasználók eltávolítását eredményezheti. A felhőhöz való teljes szinkronizálás előtt ellenőrizheti a Directory Connector szárazfutási jelentéseiben, hogy minden várható felhasználó jelen van-e.

  • Ha az egyező felhasználókat a rendszer törölni kívánta, és nem tudja biztosan, hogyan tovább, olvassa el a hibaelhárítási információkat és az ügyfélszolgálat kapcsolatfelvételi módját itt: Hibaelhárítás és javítások a Címtárösszekötőhöz .


     

    A törölt felhasználókat a rendszer 7 napig őrzi a felhőalapú identitásszolgáltatásban, mielőtt véglegesen törli őket.

Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe

Teljes szinkronizálás futtatásakor az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directory -ból (AD) a felhőbe. Az összekötő szolgáltatás ezután frissíti az identitástárat az Ön AD-bejegyzéseivel. Ha létrehozott egy automatikus hozzárendelési licencsablont, akkor azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománya van, akkor ezt a lépést minden egyes Active Directory -tartományhoz telepített Címtárösszekötő-példányon el kell végeznie.

A Directory Connector szinkronizálja a felhasználói fiók állapotát – Az Active Directory a letiltottként megjelölt felhasználók inaktívként is megjelennek a felhőben.

Mielőtt elkezdené

  • Ha azt szeretné, hogy a Webex App felhasználói fiókok Aktív állapotba kerüljenek a teljes szinkronizálás után, és mielőtt a felhasználók először jelentkeznének be, akkor az alábbi lépésekkel megkerülheti az e-mail-ellenőrzést:

  • Amikor engedélyezi a szinkronizálást, a Directory Connector felkéri, hogy először végezzen száraz futtatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen száraz futtatást az esetleges hibák észlelése érdekében.

  • Muszáj állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná.


     

    Ha nem használ automatikusan hozzárendelt licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Tudják használni ugyanazokat az ingyenes funkciókat mint az ingyenes fiókkal rendelkezők.

1

Válasszon egyet:

  • Ha az első bejelentkezés után a száraz futtatás befejeződött, és minden tartományra megfelelőnek tűnik, kattintson a gombra Engedélyezés most lehetőségre hogy lehetővé tegye az automatikus szinkronizálást.
  • A Directory Connector alkalmazásból lépjen a következőre: Irányítópult lehetőségre , kattintson Műveletek lehetőségre , válasszon Szinkronizálási mód > Szinkronizálás engedélyezése , majd kattintson a lehetőségre Szinkronizálás most > Teljes a szinkronizálás elindításához.
2

A Directory Connector alkalmazásból lépjen a következőre: Szinkronizálás lehetőségre , kattintson a további gombraegy szinkronizált tartomány mellett kattintson a lehetőségre Konfig , majd válassza a lehetőséget Teljes szinkronizálás .

3

Erősítse meg a szinkronizálás megkezdését.

Az Active Directory a felhasználókon végzett módosítások (például a megjelenítési név) esetén a Control Hub a felhasználói nézet frissítésekor azonnal, a Webex alkalmazásban viszont a szinkronizálás elvégzése után legfeljebb 72 órával jelenik meg.


 

Az alábbi utasításokat követve megpróbálhatja törölni a helyi gyorsítótárat a Webex alkalmazás számára: Windows vagy Mac .

  • A szinkronizálás során a műszerfal a szinkronizálás folyamatát mutatja; ez tartalmazhatja a szinkronizálás típusát, az indulás időpontját, és azt, hogy a szinkronizálás melyik fázisban fut jelenleg.

  • A szinkronizálás után a Legutóbbi szinkronizálás és Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatokat a rendszer szinkronizálja a felhőbe.

  • Ha hiba történik a szinkronizálás során, az állapotjelző golyó pirosra vált.

4

Kattintson Frissítés ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a következő alatt jelennek meg: Felhőstatisztikák .)

5

A hibákkal kapcsolatos információkért válassza a lehetőséget Indítsa el az Eseménynaplót a következőből: Műveletek lehetőségre eszköztárat a hibanaplók megtekintéséhez.

6

A felhővel folyamatban lévő növekményes szinkronizálás szinkronizálási ütemezésének beállításához lásd: Állítsa be a Connector ütemezését és Futtasson egy növekményes szinkronizálást .

  • A teljes szinkronizálás befejezése után a címtár-szinkronizálás állapota innen frissül Letiltva hogy Működőképes a Beállítások elemre oldalon a Control Hubban.

  • Amikor a rendszer minden adatot egyeztet a helyszíni és a felhő között, a Directory Connector kézi módból automatikus szinkronizálási módba vált.

  • Hacsak nem te integrálja az egyszeri bejelentkezés , ellenőrizze a tartományokat, és opcionálisan igényeljen tartományokat a szinkronizált e-mail fiókokhoz , és az automatikus e-mailek letiltása , a Webex App felhasználói fiókok Nem ellenőrzött állapotban maradnak mindaddig, amíg a felhasználók először nem jelentkeznek be a Webex alkalmazásba a fiókjuk megerősítése érdekében. A fiókok aktív felhasználóként történő szinkronizálásához lásd az Előkészületek című részt.

  • Ha több tartománya van, végezze el ezt a lépést bármelyik másik címtárösszekötőn, amelyet telepített. A szinkronizálás után az összes hozzáadott tartomány felhasználói listázva lesznek a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webex és letiltott e-mail-értesítések , az e-mailes meghívók nem kerülnek kiküldésre az újonnan szinkronizált felhasználóknak.

  • A Címtárösszekötő engedélyezése után nem adhatók hozzá manuálisan felhasználók a Control Hubhoz. Engedélyezése után a felhasználókezelés a Cisco címtárösszekötőből történik, és az Active Directory az egyetlen igazságforrás.

  • A szinkronizált csoportok megjelennek a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoport felhasználóihoz licencek legyenek hozzárendelve.

Mi a következő teendő

  • Amikor eltávolít egy felhasználót az Active Directory, a felhasználó a következő szinkronizálás után szoftver törlődik. A felhasználó lesz Inactive de a felhő-identitásprofilt hét napig megőrizzük (a véletlen törlésből eredő helyreállítás érdekében).

    Amikor ellenőrzi A fiók le van tiltva az Active Directory a felhasználó lesz Inactive a következő szinkronizálás után. A felhőalapú identitásprofil hét nap elteltével sem törlődik, ha újra szeretné engedélyezni a felhasználót.

  • Vegye figyelembe a növekményes szinkronizálás alábbi kivételeit (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Frissített avatar, de egyéb attribútummódosítások hiánya esetén a növekményes szinkronizálás nem frissíti a felhasználó avatarját a felhőbe.

    • Az attribútum-hozzárendelésen, az alap DN-en, a szűrőn és az avatarbeállításon végrehajtott konfigurációs módosítások teljes szinkronizálást igényelnek.

Webex Services hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a Cisco címtárösszekötőből a Control Hubba, a Control Hub segítségével hozzárendelheti ugyanazokat a Webex szolgáltatási licenceket az összes felhasználójához, vagy további licenceket adhat hozzá új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licenc sablon. E kezdeti lépés után módosíthatja az egyéni felhasználói fiók .

Miután befejezte a teljes felhasználói szinkronizálást a Directory Connector alkalmazásból a Control Hub rendszerébe, a Control Hub módszerei segítségével globálisan hozzárendelhet Webex szolgáltatási licenceket az összes felhasználóhoz, egyéni felhasználóhoz a tömeges CSV -sablonon keresztül, vagy automatikusan új felhasználókhoz, ha már beállított egy automatikus hozzárendelési licencsablont. E kezdeti lépés után módosíthatja az egyéni felhasználói fiók .

Amikor licencet rendel hozzá egy Webex App-felhasználóhoz, az adott felhasználó alapértelmezés szerint kap egy megerősítő e-mailt a hozzárendelésről. Az e-mailt a Control Hub egyik értesítési szolgáltatása küldi. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex -szervezetbe, ezt is megteheti letiltja ezeket az automatikus e-mail értesítéseket ha inkább közvetlenül a felhasználóival szeretné felvenni a kapcsolatot.

Mielőtt elkezdené

  • Muszáj állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná.

  • Végezzen száraz futtatású szinkronizálást az Active Directory -felhasználókon.

  • A száraz futtatás eredményének megerősítése után végezzen teljes szinkronizálást az Active Directory -felhasználókon.


 

A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem lesznek hozzáadva szolgáltatás-hozzárendelések, és nem küldenek aktiváló e-mailt. Ha az e-mailek nincsenek letiltva, az új felhasználók aktiváló e-mailt kapnak, amikor a Control Hub egy standard felhasználókezelési módszerével, például CSV -importálással, manuális felhasználófrissítéssel vagy sikeres automatikus hozzárendelés befejezésével szolgáltatásokat rendel hozzá a felhasználókhoz.

1

Ügyfélnézetből inhttps://admin.webex.com , menjen ide: Kezelés > Felhasználók lehetőségre , kattintson Felhasználók kezelése lehetőségre , válasszon Az összes szinkronizált felhasználó módosítása , majd kattintson a lehetőségre Következő .

2

Válasszon egy lehetőséget:

Mi a következő teendő

  • Ha az e-mailek nincsenek letiltva, minden felhasználó e-mailt küld a Webex alkalmazáshoz való csatlakozásra és a Webex letöltésére vonatkozó meghívóval.

  • Ha az összes felhasználóhoz ugyanazokat a Webex -szolgáltatásokat választotta ki, akkor ezt követően egyénileg vagy csoportosan is módosíthatja a hozzárendelt licenceket.

Kapcsolódó információk

A Címtárösszekötővel kapcsolatos ismert problémák

  • A Windows Server 2012 R2 előtti verzióiban sütiprobléma van, amely a Directory Connector alkalmazást érinti. Ezt a hibát a verziók javították 2012 R2 és 2016 .

  • Az Active Directory a felhasználókon végzett módosítások (például a megjelenítési név) esetén a Control Hub a felhasználói nézet frissítésekor azonnal, a Webex alkalmazásban viszont a szinkronizálás elvégzése után 72 órával jelenik meg.

    Az alábbi utasításokat követve megpróbálhatja törölni a helyi gyorsítótárat a Webex alkalmazás számára: Windows vagy Mac .

  • Amikor egy felhasználó a Webex alkalmazást használja asztali számítógépen vagy mobileszközön egy csak szinkronizált SIP URI-vel rendelkező szoba kereséséhez és hívásához, akkor a hívás határozatlan ideig cseng.

Webex alkalmazás felhasználóinak kezelése

Futtasson egy növekményes szinkronizálást

Egy növekményes szinkronizálás lekérdezi az Active Directory -t, és megkeresi a legutóbbi szinkronizálás óta bekövetkezett változásokat. Ez a lépés ezután csomagolja a módosításokat, és elküldi őket az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint a felhasználó hozzáadását vagy törlését.

Ez a szinkronizálás nem terheli annyira a kiszolgálókat, és nem vesz igénybe annyi időt, mint egy teljes szinkronizálás. Miután elvégezte a kezdeti teljes szinkronizálást, javasoljuk a növekményes beállítást a további szinkronizáláshoz.

Mielőtt elkezdené

  • Muszáj állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná.

  • Vegye figyelembe ezeket a kivételeket, amelyeket a növekményes szinkronizálás nem támogat (kövesse Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe ehelyett):

    • Frissített avatar, de egyéb attribútummódosítások hiánya esetén a növekményes szinkronizálás nem frissíti a felhasználó avatarját a felhőbe.

    • Az attribútumleképezés, az alap DN, a szűrő és az avatar beállítás új konfigurációs módosításai esetén a növekményes szinkronizálás nem működik, és ezekhez teljes szinkronizálás szükséges.

1

A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .


 

Amikor engedélyezi a szinkronizálást, a Directory Connector felkéri, hogy először végezzen száraz futtatást.

2

From Műveletek lehetőségre , kattintson Szinkronizálási mód > Szinkronizálás engedélyezése ha még nincs engedélyezve.

Alapértelmezés szerint a növekményes szinkronizálás 30 percenként (3.4-es és korábbi verziók esetén) vagy 4 óránként (3.5-ös és újabb verziók esetén) történjen meg, de ez az érték módosítható. A növekményes szinkronizálás nem történik meg, amíg először el nem végez egy teljes szinkronizálást. Amikor egy új növekményes időintervallum lejár, a program az utolsó időbélyeg alapján ellenőrzi a módosításokat.

3

From Műveletek lehetőségre , kattintson Szinkronizálás most > Növekményes lehetőségre .

Az Active Directory a felhasználókon végzett módosítások (például a megjelenítési név) esetén a Control Hub a felhasználói nézet frissítésekor azonnal, a Webex alkalmazásban viszont a szinkronizálás elvégzése után 72 órával jelenik meg.


 

Az alábbi utasításokat követve megpróbálhatja törölni a helyi gyorsítótárat a Webex alkalmazás számára: Windows vagy Mac .

  • A szinkronizálás során a műszerfal a szinkronizálás folyamatát mutatja; ez tartalmazhatja a szinkronizálás típusát, az indulás időpontját, és azt, hogy a szinkronizálás melyik fázisban fut jelenleg.

  • A szinkronizálás után a Legutóbbi szinkronizálás és felhőstatisztikák szakaszok frissülnek az új információkkal.

  • Ha hiba történik a szinkronizálás során, az állapotjelző golyó pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson a gombra Indítsa el az Eseménynaplót a következőből: Műveletek lehetőségre eszköztárat a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománya van, végezze el ezt a lépést a többi telepített Címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A Directory Connector ellenőrzésekkel és egyenlegekkel rendelkezik, hogy megakadályozza a felhasználók véletlen törlését. Sajnos történnek balesetek; lehet, hogy nem megfelelően állított be egy LDAP szűrőt az Active Directory, amely törölt néhány felhasználót a felhőhöz való szinkronizáláskor. A puha törlés funkció segíthet kilábalni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezve van. Amikor a felhasználók törlődnek a felhőből, például a Directory Connector alkalmazásból történő szinkronizálást követően nem egyező objektumprobléma miatt, a felhasználók helyreállíthatók. Ha nem egyező objektumokra vonatkozó értesítést látott, vagy azt észlelte, hogy a felhasználók törölve lettek, gyors cselekvéssel vissza tudja állítani őket.


 

A felhasználók inaktívként lesznek megjelölve a Control Hubban, ha a megfelelő fiókokat törlik az Active Directory. A háttér felhőszolgáltatás legfeljebb 7 napig megtartja a felhasználókat. Ebben az időszakban továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa helyre ezeket a felhasználókat.

Az Active Directory letiltott felhasználók a Control Hubban is inaktívként lesznek megjelölve, de a felhasználói fiók 7 nap elteltével sem törlődik.

1

Jelentkezzen be ide: Control Hub .

2

Ugrás ide: Felhasználók lehetőségre és győződjön meg arról, hogy egy adott felhasználói fiók Inaktív állapotban van, vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban .

3

Ha töröltek felhasználókat a Control Hubban, vagy azt észleli, hogy a felhasználók inaktív állapotban vannak, menjen az Active Directory, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen szárazon futtatott szinkronizálást a Címtárösszekötőben.

A Directory Connector célja, hogy pontos egyezést hozzon létre az Active Directory és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok újraszinkronizálásához a Control Hub rendszeréhez.

A felhasználók helyreállnak, és visszalépnek az eredeti állapotba, beleértve a fiókállapotukat és a szolgáltatás-hozzárendeléseiket.

Mi a következő teendő

Vissza a Control Hubhoz, menjen ide: Kezelés > Felhasználók lehetőségre , és győződjön meg arról, hogy a korábban törölt felhasználói fiókok megjelennek a felhasználói lista.

Felhasználók végleges törlése a lágy törlés után

Száraz futás végrehajtása után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akiket a következő szinkronizáláskor szoftívan törölt.

1

A száraz futtatás befejezése után válassza a lehetőséget Lágyan törölt objektumok .

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza ki Kész .

Mi a következő teendő

A következő szinkronizáláskor az Ön által ellenőrzött felhasználók véglegesen törlődnek.

A Webex alkalmazás e- e-mail -címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a Címtár-összekötőt használja, akkor ezeket az e-mail-címeket az Active Directory módosítsa. Ez az eljárás ismerteti a Webex alkalmazás e- e-mail-cím egyetlen tartományhoz történő módosítását, valamint a tartomány módosításának folyamatát.


 

Ha csak egy felhasználó e-mail-címét vagy értékét szeretné módosítani, ne törölje a felhasználót az Active Directory , majd ne hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiók értelmezi, és a felhasználó szobái és egyéb adatai elvesznek a felhőben.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiók (example, user1@example.com) az Active Directory , és módosítsa az e- e-mail-cím (example, user2@example.com).

    2. Szinkronizálás folytatása a Címtárösszekötőn.

      A következő szinkronizálás után a változások megjelennek a felhasználói lista a Control Hubban, a felhasználóknál pedig a Webex alkalmazásban a gyorsítótár frissítése után.


       

      Ezzel a módszerrel nem jár adat- vagy tárhelyveszteség. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • A Directory Connector alkalmazással végzett többtartományos telepítésben a felhasználói e-mail-címek módosításához a tartomány megváltoztatása közben (tekintse az example1.com-ot a régi és az example2.com az új tartományt):

    1. A régi felhasználói fiók (felhasználó1@example1.com) esetében vegye figyelembe az Active Directory attribútumot, amely a uid felhő attribútum. Ugyanezt az Active Directory -értéket kell használnia az új fiókhoz is. Ebben a példában a következőt fogjuk használni: user1@example1.com mint a leképezés helyszíni attribútuma uid a felhőben.

    2. Szüneteltetheti a szinkronizálást a Címtárösszekötőn az example1.com és example2.com tartományok esetén.

    3. Hozzon létre egy új felhasználói fiók az example2.com webhelyen, és használja ugyanazt a fenti attribútumot. (Például user1@example1.com).

    4. A Címtárösszekötőn folytassa az example2.com szinkronizálását

      Mielőtt továbblép, ellenőrizze, hogy a felhasználó1@example2.com fiók szinkronizálva van-e a Control Hub rendszerrel. Javasoljuk, hogy utasítsa a felhasználót, hogy ellenőrizze az e-mail módosítását a Webex alkalmazásban, és hogy minden adatot (tárhelyek, üzenetek, értekezletek, fájlok stb.) megőriz.


       

      Ezzel a módszerrel nem jár adat- vagy tárhelyveszteség, de az új felhasználói fiók biztosítania kell, hogy a felhő uid attribútumhoz hozzárendelt Active Directory attribútum megmaradjon a régi felhasználói fiók. Ha módosítja az Active Directory értékét, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e- e-mail-cím módosítását és az adatok sértetlenségét, törölje a régi felhasználói fiók az example1.com webhelyről, majd a Directory Connector segítségével folytassa az example1.com szinkronizálását.


       
      Ezen a ponton biztonságosan frissítheti az e- e-mail-cím a felhasználó1@example2.com új Active Directory -tartományában.

A Címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhőhöz, a felhasználó állapota attól függ, hogy az új tartomány ellenőrizve van-e a szervezetben. Ha a tartomány nincs ellenőrizve a szervezetben, a teljes szinkronizálás után a felhasználó állapota Függőben állapotra változik. További információkért lásd: A tartományok kezelése .

Ha a szervezete nem használja a Címtárösszekötőt, módosíthatja a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalán keresztül . Lásd Módosítsa a fiókja e- e-mail -címét olyan lépéseket, amelyeket a felhasználók követhetnek az e-mail-címük módosításához.

Módosítsa az Active Directory tartományt

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben található identitásszolgáltatással.

1

Hozzon létre egy új Active Directory (AD) tartományt.

2

Szinkronizálás letiltása az összes összekötőjén.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához .

Az esetbenyújtáskor feltétlenül kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezeten belül.


 

Mielőtt megnyit egy ügyet a tartomány módosítása érdekében, győződjön meg arról, hogy nem fut szinkronizálás. Az eset megoldásáig ne módosítsa a felhasználói e-mail-címeket az Active Directory .

5

Az ügy megoldása után:

  1. Telepítse a Címtárösszekötőt ugyanazon a kiszolgálón, mint az új Active Directory tartományban.

  2. Állítsa be a címtárösszekötőt úgy, hogy az új Active Directory tartományra mutasson.

    Ha léteznek felhasználók a Control Hubban ( https://admin.webex.com ), győződjön meg arról, hogy a megfelelő e-mail-címmel rendelkező felhasználók jelen vannak az Active Directory. Ha a szervezete letiltotta a softDelete váltsa át a DirSync alkalmazásban, a Control Hubban lévő, de az Active Directory nem szereplő felhasználói e-mail-címek törlését kockáztatják.

A tényleges szinkronizálás előtt végezzen próbafutást a Címtárösszekötővel.

Tartományigénylés

Tartományigénylés akkor történik, ha e-mail-tartományt igényel egy szervezet számára, így minden mellékelt fiók a fizetős ügyfélszervezetben jön létre, és nem az ingyenes fogyasztói szervezetben. Tartományigénylés csak támogatási eset keresztül lehetséges (további információért lásd az alábbi hivatkozást).

Ha a Címtár-összekötő aktív, és a tartomány igényelt, akkor a mellékelt fiókok nem jönnek létre sem az ügyfélszervezetben, sem az ingyenes fogyasztói szervezetben. Csak a Címtárösszekötő létesíthet fiókokat a szervezet számára az Active Directory. Az Active Directory tárolt információk az eredeti források. Ha egy fiókot kísérel meg elosztani, a meghívott felhasználó hibaüzenetet kap. Egy meghívott felhasználó csak úgy adható hozzá egy Webex alkalmazásterülethez, hogy először a Címtárösszekötővel hozza létre a fiókot a Control Hub rendszerébe.

Kapcsolódó információk

Ingyenes Webex alkalmazás-felhasználók konvertálása címtár-szinkronizált szervezetbe

Csak egyedi e-mail-címek használhatók a Webex alkalmazás címtárában. Ha a felhasználói feliratkoztak a Webex App ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetnél létezik. Ha a szervezethez tartozó felhasználókat a Címtárösszekötővel szeretné kezelni, a Címtárösszekötő bekapcsolása előtt telepítse át (konvertálja) őket az ügyfélszervezetbe. Ezután adja hozzá a felhasználókat az Active Directory alkalmazáshoz a pontos e- e-mail-cím , majd szinkronizálja a felhőbe.

Ha nem konvertálja a fiókokat az aktiválás előtt, kapcsolja ki a Címtárösszekötőt a konvertáláshoz.

Ha akkor kísérel meg konvertálni egy felhasználót, amikor a címtár-szinkronizálás engedélyezve van, a hibaüzenet<email address=""> nem konvertálható jelenik meg. A probléma elkerülése érdekében az alábbi lépésekkel megkerülheti a problémát.


 

Egyes igényelt felhasználók megjelenhetnek a következővel: movedfrom attribútumot szárazonfutás végrehajtásakor. Ezek a felhasználók a Deleted Object lista helyett MismatchedObject. Ezeket a felhasználókat hozzá kell adnia az AD-listához, ha át szeretné helyezni őket a szervezetébe.

Ha nem adja hozzá ezeket a felhasználókat, a felhőhöz való szinkronizálást követően mindegyikük törlődik.

1

Tiltsa le a címtár-szinkronizálást a Címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárással konvertálja a felhasználót az ingyenes fogyasztói szervezetből a nagyvállalati szervezetté.

Ez a lépés hozzáadja a felhasználót a szervezethez, és a fiók megjelenik a Control Hubban. A Directory Connector az Active Directory teszi az egyetlen igazságforrássá a felhasználói fiókok számára, és a cél az, hogy pontos egyezés legyen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban minden nemrég konvertálódott felhasználónak van egyező felhasználója. A Dry Run szinkronizálással biztosítható, hogy ne maradjon páratlan felhasználó.

3

A Címtárösszekötőn végezzen szárazon futtatott szinkronizálást. Amikor a száraz futtatás befejeződött, ellenőrizze az Objektumok hozzáadása fület. Ellenőrizze, hogy az átalakított felhasználók nem törlődtek-e.


 

A szinkronizálás újraengedélyezése előtt száraz futtatást kell végeznie, hogy megbizonyosodjon arról, hogy a konvertált felhasználói fiókok megjelennek az Active Directory. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban vannak, akkor a Címtárösszekötő megkülönbözteti a kis- és nagybetűket, és törli a konvertált felhasználókat, akiknek az e-mail-címe nem egyező (például felhasználó1@example.com és Felhasználó1@example.com).

Ha bármely konvertált felhasználó törlésre kerül, akkor elveszíti az összes Webex App-területét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el egyetlen fiókot sem, engedélyezze újra a címtár-szinkronizálást a Címtárösszekötőből.

Az átalakított felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a domaint. Ha például bekapcsolta az automatikus licencsablont, majd bekapcsolta a Címtárösszekötőt tartományellenőrzés nélkül, a konvertált felhasználók mindaddig inaktívak lesznek a felhő háttérben, amíg meg nem erősítik az e-mail-címüket.

Sideboarding Webex alkalmazás felhasználói fiókok

Amikor meghív egy másik felhasználót egy szobába a Webex alkalmazásban, és ha a meghívott felhasználó nem rendelkezik Webex App-fiókkal, a rendszer létrehoz egy fiókot a számára ("sideboarded"). Alapértelmezés szerint az így létrehozott fiókok hozzáadódnak az ingyenes fogyasztói szervezethez.

Ha a mellékelt fiókot a Címtárösszekötővel szeretné kezelni, ezt meg kell tennie konvertálja a fiókot .

A Webex alkalmazás felhasználónév-formátumának módosítása címtár-szinkronizálás után

Alapértelmezés szerint a Directory Connector az Active Directory található displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás végrehajtása után előfordulhat, hogy a felhasználónevek a következő formátumban jelennek meg<lastName, firstName=""> .

Ez a felhasználónév akkor jelenhet meg, ha a displayName attribútum az Active Directory van így konfigurálva. Amikor az attribútum hozzá van rendelve ehhez displayName a felhőben a nevek a formátumban jelennek meg<lastName, firstName=""> a Control Hubban.

A formátum módosításához a Címtárösszekötő attribútum-hozzárendelési képernyőjén: leképezi az Active Directory attribútumot givenName sn(vagy sn givenName) lehetőségre displayName a Cisco Cloud felhőattribútumnevekben.

Alternatív megoldásként rendelje hozzá az attribútumot sn givenName a következőhöz: displayName:

Használhatja az Attribútum testreszabása opciót is, ha a saját egyéni attribútumkifejezését szeretné leképezni a következőre: displayName.

Például adja meg givenName + "" + sn(keresztnév, szóköz, vezetéknév) kifejezést. Ez leképezi az Active Directory két attribútumát a következőre: displayName a felhőben.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings -ben

Törölheti a leképezést a displayName attribútumot a felhőbe történő szinkronizálásból a Directory Connector alkalmazásban, ha engedélyezni szeretné a felhasználók számára a preferált megjelenítési nevük szerkesztését. A felhasználók megadhatnak egy megjelenítési név a Webex értekezletek során a vezeték- és keresztnevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználók megjelenítési név a Control Hubban.

1

A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Felhasználói attribútum hozzárendelése .

2

Válassza ki displayName alatt Cisco Cloud neve .

3

Válassza ki Ne szinkronizálja ezt az attribútumot .

Mi a következő teendő

A felhasználók most megtehetik szerkesztheti a megjelenített nevüket a Webex-webhely-oldalukon .

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

Ahhoz, hogy a telepítés megfelelő maradjon, és hogy a legújabb funkciókat, funkciókat, hibajavításokat és biztonsági fejlesztéseket kaphassa, mindig a Directory Connector legújabb verziójára kell frissítenie. Ha nem frissít az elérhető legújabb verzióra, problémákat tapasztalhat, például a Címtárösszekötő már nem megfelelően szinkronizál, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2 követelmény .

A Directory Connector automatikusan értesíti, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows tálca is megjelenik egy értesítés.


 

Bár manuálisan is telepítheti a csatlakozószoftver-frissítéseket, javasoljuk, hogy kövesse az alábbi lépéseket: Automatikus frissítések beállítása hogy az alkalmazás automatikusan kezelje a frissítéseket.

1

A frissítési folyamat elindításához kattintson az értesítésre a Windows tálcáján, vagy kattintson a jobb kattintás a Windows tálcán a Directory Connector ikonra.

2

A frissítés befejezéséhez kövesse az utasításokat.

3

Indítsa újra az összekötőt, és jelentkezzen be a rendszergazdai hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a következő alatt: Segítség > Névjegy .

Mi a következő teendő

A Directory Connector új telepítéséhez ezt megteheti töltse le a zip fájlt majd kövesse az útmutató telepítési lépéseit.

Konfigurálja a Címtárösszekötő általános beállításait

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a Directory Connector alkalmazást futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők preferált beállításait. Az összekötő neve megjelenik az irányítópulton az összekötők részben, minden más futó összekötővel együtt.

1

A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , majd kattintson a lehetőségre Általános .

2

A Összekötői szoftver neve mezőbe adja meg az összekötő nevét. Ebben a mezőben csak az összekötőt futtató számítógép neve jelenik meg.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint beállítása információ . A rendelkezésre álló naplózási szintek a következők:

  • Info (Alapértelmezett) – Az alkalmazás előrehaladását magas szinten kiemelő tájékoztató üzeneteket jelenít meg. Akkor használja ezt a beállítást, ha minden teljes szinkronizálás után jelentéseket szeretne kapni.

  • Figyelmeztetés — A potenciálisan káros helyzeteket mutatja.

  • Hibakeresés — Részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakeresése szempontjából. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót a támogatásnak, amikor ügyet nyit.

  • Hiba —Azokat a hibaeseményeket jeleníti meg, amelyek miatt az alkalmazás továbbra is futhat. Ha ezt a beállítást választja, a szinkronizálási jelentések csak hibajelentés esetén kerülnek elküldésre.


 

Ezek a beállítások befolyásolják az e-mailben kiküldött szinkronizálási jelentést. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a rendszer a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentés nem kerül kiküldésre. Módosítsa a beállítást Információ értékre, ekkor szinkronizálási jelentéseket kap a teljes szinkronizálás után. (Ne feledje, hogy növekményes szinkronizálás esetén a rendszer nem küld ki jelentéseket, ha nincs hibajelentés.)

4

Válassza ki a Preferált tartományvezérlők hogy beállítsa a tartományvezérlők sorrendjét az identitások szinkronizálásához.

A tartományvezérlők fentről lefelé érhetők el. Ha a legfelső vezérlő nem elérhető, válassza ki a második vezérlőt a listából. Ha nincs vezérlő a listában, akkor hozzáférhet az elsődleges vezérlőhöz.

5

Ellenőrizze Automatikus frissítés a Cisco Directory Connector új verziójára ha azt szeretné, hogy automatikus frissítés történjen.

Mindig fontos, hogy a Cisco Directory Connector szoftvere mindig a legújabb verziójú legyen. Javasoljuk, hogy jelölje be ezt a beállítást, hogy lehetővé tegye az automatikus szoftverfrissítések csendes telepítését, amikor azok elérhetők.

6

Ellenőrizze LDAP SSL -n keresztül hogy a biztonságos LDAP -t (LDAPS) használja kapcsolati protokollként.


 

Ha nem ellenőrzi LDAP SSL-n keresztül , A Címtárösszekötő továbbra is az LDAP kapcsolati protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) azok a kapcsolati protokollok, amelyeket egy alkalmazás és a tartományvezérlő között használnak az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Konfigurálja az Összekötői házirendet

Beállíthatja a szinkronizálás során előforduló törlések maximális szám . A szinkronizálás futtatása nem törli az objektumokat a helyszíni Active Directory-címtárból. Minden objektum csak a felhőből törlődik.

Például beállította 1 mint a törlési küszöbérték triggerértéke. Teljes vagy növekményes szinkronizálás során, ha a törölni kívánt felhasználók száma meghaladja a beállítást, a címtárösszekötő figyelmeztetést jelenít meg. Ha rákattint Küszöbérték felülírása , sikeresen elindíthatja a teljes vagy növekményes szinkronizálást, de látni fogja ezt a felülbírálási értesítést a házirend legközelebbi futtatásakor.

1

A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Szabályzat .

2

Ellenőrizze a Küszöbérték-trigger törlésének engedélyezése mezőbe, ha küszöbérték triggert szeretne hozzáadni.

Ha ezt a beállítást választja, a rendszer riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a törlések maximális szám . Az alapértelmezett érték 20.


 

Javasoljuk, hogy ne növelje az alapértelmezett érték.

4

Kattintson Alkalmaz .

Állítsa be a Connector ütemezését

Állítsa be a szinkronizálás időzítését az Active Directory. A feladatátvétel magas rendelkezésre állás álláshoz (HA) használatos. Ha az egyik csatlakozó leállt, az előre meghatározott idő elteltével átkapcsolunk egy másik készenléti csatlakozóra.

1

A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Ütemezés .

2

Adja meg a Növekményes szinkronizálási időköz percben.

Alapértelmezés szerint a növekményes szinkronizálás 30 percenként történik. A teljes növekményes szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást.

3

Módosítsa a Jelentések küldése… alkalommal értéket, ha módosítani szeretné a jelentések küldésének gyakoriságát.

4

Ellenőrizze Teljes szinkronizálási ütemezés engedélyezése hogy megadja azokat a napokat és időpontokat, amikor a teljes szinkronizálás megtörténjen.

5

Adja meg a Feladatátvételi időköz percben.

6

Kattintson Alkalmaz .

Több tartományi forgatókönyv

A több tartomány tartományprioritáson alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok átírják az alacsonyabb prioritású tartomány adatait.

Az azonos kulcsértékkel rendelkező objektumok egyetlen rekordba kapcsolódnak az adatbázisban.

A „Felhasználó” kulcsértéke: E- e-mail cím ; a „Csoport” kulcsértéke: Csoport neve .

Példa több tartomány használati esetére

Ez a példa két tartományú szervezetet feltételez – az example1.com és az example2.com – prioritási sorrendben.

  • Felhasználó hozzáadása1(e-mail: user@example1.com) az example1.com Active Directory .

  • Csoport hozzáadása1(Csoport neve: Teszt) az example1.com Active Directory .

  • user2(e-mail: user@example2.com) az example2.com Active Directory .

  • Csoport hozzáadása2(Csoport neve: Teszt) az example2.com Active Directory .

Szinkronizálás az example1.com webhelyen

Használati esetként a felhasználó2 és a csoport2 szinkronizálva van a felhővel, és megjelenikhttps://admin.webex.com , míg a felhasználó1 és a csoport1 nem.

Ha teljes vagy növekményes szinkronizálást végez az example1.com számára, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a felhasználó2 és a csoport2 értéket felülírják a felhasználó1 és a csoport1 információi.

A User1 ugyanazon rekordként hivatkozik a felhasználó2-re, mint az adatbázisban; A group1 a group2-t ugyanazon rekordként kapcsolja az adatbázisban.

Szinkronizálás az example1.com és example2.com webhelyeken

Használati esetként a felhasználó2 és a csoport2 szinkronizálva van a felhővel, és megjelenikhttps://admin.webex.com , míg a felhasználó1 és a csoport1 nem.

Fontolja meg az alábbi lépéseket:

  1. Törölje a user1-et és a group1-et az Active Directory -ból az example1.com webhelyen.
  2. Végezzen teljes vagy növekményes szinkronizálást az example1.com webhelyen.

    Eredmény: a felhasználó adatai nem változnakhttps://admin.webex.com . A Felhasználó2 nincs hozzárendelve a felhasználó1-hez, a csoport2 pedig nincs hozzárendelve a csoport1-hez.

  3. Végezzen növekményes szinkronizálást az example2.com webhelyen.

    Eredmény: a felhasználó adatai nem változnakhttps://admin.webex.com .

  4. Végezzen teljes szinkronizálást az example2.com webhelyen.

    Eredmény: A felhasználó2 és a csoport2 információi a következőkben vannak felsorolvahttps://admin.webex.com .

Új tartomány szinkronizálása és meglévő tartomány megőrzése

Ha új tartományt (B) szeretne szinkronizálni, miközben megőrzi a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A), telepítse a Címtárösszekötőt a tartomány (B) szinkronizáláshoz egy támogatott Windows kiszolgálóra. Az összekötő a kezdeti telepítés után kötődik az új tartományhoz, és az (A) tartomány felhasználói információk változatlanok maradnak.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Vegyünk két tartományt a következő beállítással: A tartomány (ca1) és (ca2) csatlakozókkal a helyi magas rendelkezésre állás álláshoz (HA); B tartomány a (cb1) összekötővel. (ca1)és (ca2) szolgálja ki az A tartományt. Ebben a forgatókönyvben az egyik összekötő aktív, a másik készenléti (HA). Ez a kialakítás szinkronban tartja a tartományt, mert egy összekötő mindig aktív. Tehát a cb1 a B tartomány aktív összekötője, mert az A tartománynak már van aktív összekötője (ca1 vagy ca2).

Állítsa be a tartományprioritást

Ezzel az eljárással módosíthatja az Active Directory -tartományok prioritását. A tartományprioritás segítségével meghatározhatja az elsődleges tartományt, a másodlagos tartományt és így tovább. Ez akkor segít, ha két különböző tartomány két felhasználójának ugyanaz az e-mail-értéke van szinkronizálva egy szervezethez.

Ne használja ezt az eljárást, ha egyetlen tartomány szerepel a Címtárösszekötőben. Ha megpróbálja, az összekötő egy üzenetet jelenít meg, amelyben közli, hogy nincs szükség tartományprioritásra.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco a legújabb verzióra. Le kell töltenie innen:https://admin.webex.com .

1

A Cisco címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .

2

Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Állítsa be a tartományprioritást .

3

Jelöljön ki egy tartományt a listában, majd kattintson Fel vagy Le a tartomány prioritásának módosításához, majd kattintson a gombra Mentés a módosítás mentéséhez.


 

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományváltás

Ezzel az eljárással újrakötheti a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományváltás előtt győződjön meg arról, hogy nem futnak szinkronizálási feladatok.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco a legújabb verzióra. Le kell töltenie innen: Control Hub .

1

A Cisco címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .

2

Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Tartományváltás .

3

A figyelmeztetés elolvasása után, ha megérti, hogy ez a változás milyen hatással van a telepítésre, és továbbra is biztos benne, kattintson a Igen .

Ha tartományt vált, akkor kijelentkezett a jelenlegi Cisco címtárösszekötőből, az összekötő többi tartományának regisztrációja törlődik, és az összekötő információi törlődnek az adott számítógépen.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és rendelje újra a tartományt.

Kapcsolja ki a címtár-szinkronizálást

Ha le kell állítania a szinkronizálást a Directory Connector alkalmazásból, ideiglenesen kikapcsolhatja a Control Hubból.

1

Ügyfélnézetből inhttps://admin.webex.com , menjen ide: Kezelés > Szervezeti beállítások elemre , görgessen a lehetőséghez Címtár-szinkronizálás , majd válasszon egyet:

  • Kattintson a tovább gombramajd kattintson a lehetőségre Kapcsolja ki a kikapcsolni kívánt összekötő példány mellett.
  • Kattintson Kapcsolja ki az összes címtár-szinkronizálást az összes összekötő példány szinkronizálásának leállításához.
2

Miután elolvasta a prompt, kattintson a gombra Kapcsolja ki .

A szinkronizálás leáll, amíg újra nem engedélyezi a Címtárösszekötőből.

Felhasználói attribútum-hozzárendelés eltávolítása

A Directory Connector segítségével távolítsa el a korábban a felhőre leképezett és a Webex szinkronizált Active Directory -attribútumok hozzárendelését. Az attribútum-hozzárendelés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem lesznek szinkronizálva a Webex. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .

2

Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Segédprogramok > Felhasználói attribútum-hozzárendelés eltávolítása .

3

Válassza ki az eltávolítani kívánt hozzárendelést Attribútum neve listát.

4

Alatt Érintett felhasználói kör , válasszon a következők közül:

  • Csak a Címtárösszekötővel szinkronizált felhasználók : a hozzárendelés csak azokról a felhasználókról lesz eltávolítva, akiket a Címtárösszekötő program korábban szinkronizált.
  • Minden felhasználó : a hozzárendelés el lesz távolítva az összes Active Directory -felhasználóról.
5

Kattintson Alkalmaz .

Profilképek kezelése

Használja a Directory Connector alkalmazást a felhasználói profil frissítéséhez vagy az üres felhasználói profil eltávolításához.

1

A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .

2

Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Segédprogramok > Profilképek kezelése .

3

Alatt Műveletek lehetőségre , válasszon a következők közül:

  • Üres avatarforrások profilképének eltávolítása : ha az Active Directory profilképe üres, ez a beállítás biztosítja, hogy a felhasználói profil el legyenek távolítva a felhőből, még akkor is, ha a felhasználó előzőleg feltöltötte saját képét a Webex.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülbírálásához : A Directory Connector az előzővel azonos Active Directory -címtárat használja az összes felhasználó profilképének frissítéséhez. Ez biztosítja, hogy ne legyen eltérés az Active Directory és a felhő profilképei között.
4

Kattintson Alkalmaz .

Távolítsa el és inaktiválja a Directory Connector alkalmazást

Miután eltávolította a Directory Connector egy példányát, törölnie kell a regisztrációját. Teljesen távolítson el egy címtárösszekötőt az alábbi helyzetek bármelyike esetén:

  • A továbbiakban nem szeretne címtár-szinkronizálást használni.

  • Nem szeretne több címtár-összekötő egyikét használni (magas rendelkezésre állás).

  • Módosítani szeretné a tartományt, és egy másik összekötőt szeretne telepíteni.

Mielőtt elkezdené

  • Előfordulhat, hogy a Címtárösszekötőnek több példánya van beállítva magas rendelkezésre állás (HA) vagy több tartományszinkronizálás. Tiltsa le a szinkronizálást, ha a Directory Connector egyetlen vagy utolsó megmaradt példányát távolítja el.

  • A Directory Connector eltávolítása előtt mentsen el és zárjon be minden fontos munkát.

1

Windows rendszerű számítógépén lépjen a Vezérlőpultra, majd kattintson a gombra Programok és funkciók .

2

A programlistában kattintson a lehetőségre Címtárösszekötő , válasszon Eltávolítás lehetőségre , majd kövesse az utasításokat.

Lehet, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből inhttps://admin.webex.com , menjen ide: Kezelés > Szervezeti beállítások elemre , görgessen a lehetőséghez Címtár-szinkronizálás , kattintson több lehetőségetmajd kattintson a lehetőségre Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Miután elolvasta a prompt, kattintson a gombra Inaktiválás .

Hacsak nincs másik címtárösszekötő magas rendelkezésre állás (HA) telepítésben, a felhasználói fiókok szinkronizálása többé nem történik meg.

Futtassa a Diagnosztikai eszközt

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4-es verziójának részeként van telepítve.

Ha a szinkronizálás nem működött megfelelően, akkor konfigurációs vagy hálózati hiba lehet. Ez az eszköz teszteli az LDAP -kapcsolatot, így Ön maga diagnosztizálhatja a hibákat, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatásnak.

  • Tesztek futtatása az Active Directory tartományi szolgáltatásokhoz:

    1. Lépjen a start menübe, keresse meg Cisco címtárösszekötő , kattintson Cisco Címtár - Diagnosztika . Kattintson a AD-DS fülön adja meg a sajátját Tartomány majd kattintson Tartományvezérlők betöltése .

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert a növekményes keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint az összes útvonalat keresi a rendszer, de kiválaszthat egyet Attribútum majd kattintson a lehetőségre Teszt hogy ellenőrizze ezt az értéket.

    4. További szűrők konfigurálása a Active Directory -lekérdezések szakaszban, mint például az egyik vagy mindkettő Felhasználók lehetőségre és Csoport objektumokat és keresési szűrőket.

    5. Ellenőrizze Automatikus kitöltési süti hogy automatikusan generáljon egy sütit a kereséshez.

    6. Kattintson Lekérdezés lehetőségre új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.

    7. Amikor befejeződött a teszt, kattintson a gombra Mentés naplóbejegyzés mentéséhez, amelyet a jegy megnyitásakor elküldhet a támogatási csapatnak elemzés céljából.

  • Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz:

    1. Lépjen a start menübe, keresse meg Cisco címtárösszekötő , kattintson Cisco Címtár - Diagnosztika . Kattintson a AD-LDS fülön adja meg a sajátját Szervező és Port , majd kattintson a lehetőségre Partíciók betöltése .

    2. Válasszon egy partíciót a listából, majd kattintson Kapcsolódás .

    3. Alapértelmezés szerint az összes útvonalat keresi a rendszer, de kiválaszthat egyet Attribútum majd kattintson a lehetőségre Teszt hogy ellenőrizze ezt az értéket.

    4. További szűrők konfigurálása a Active Directory -lekérdezések szakasz, ilyen Felhasználó , UserProxy , és UserProxyFull és keresési szűrőket.

    5. Ellenőrizze Automatikus kitöltési süti hogy automatikusan generáljon egy sütit a kereséshez.

    6. Kattintson Lekérdezés lehetőségre új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.

    7. Amikor befejeződött a teszt, kattintson a gombra Mentés naplóbejegyzés mentéséhez, amelyet a jegy megnyitásakor elküldhet a támogatási csapatnak elemzés céljából.

  • Az LDAP ( Lightweight Directory Access Protocol ) tesztek futtatása:

    1. Lépjen a start menübe, keresse meg Cisco címtárösszekötő , kattintson Cisco Címtár - Diagnosztika . Kattintson a LDAP RAW fülön adja meg a sajátját Gyökérútvonal , Szűrés lehetőségre , és válasszon egy bejegyzést a következőből Attribútumok lehetőségre majd kattintson Partíciók betöltése .

    2. Szükség esetén ellenőrizze a következő opciókat:

      • ObjectSecurity — Ha ez az opció megvan, a hívó félnek nincs szüksége jogosultságra, és csak azokat az objektumokat és attribútumokat láthatja, amelyek elérhetők a hívó fél számára. Ha ez a lehetőség nincs megadva, a hívó félnek joga van a módosításokat megismételni.

      • ParentsFirst — Gondoskodik arról, hogy a gyermekek összes szülője a gyermekei előtt járjon.

    3. Válasszon értéket a következőhöz: KiterjesztettDN .

      Ezt az értéket a rendszer egy kiterjesztett LDAP kereséssel használja a megkülönböztető név objektum kiterjesztett formájának lekéréséhez.

    4. Válasszon értéket a következőhöz: ReferralChasing .

      Hivatkozási üldözés akkor indul, amikor a tartományvezérlő egy lekérdezésből visszaküld egy hivatkozást – például egy olyan lekérdezés eredményének részleteiért, amelyek esetleg kívül esnek a névtéren (például egy másik tartományban vagy erdőben lévő csoporttagok esetében).

    5. Kattintson Lekérdezés lehetőségre új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.

    6. Amikor befejeződött a teszt, kattintson a gombra Mentés naplóbejegyzés mentéséhez, amelyet a jegy megnyitásakor elküldhet a támogatási csapatnak elemzés céljából.

Hibaelhárítás a Ciso Directory Connector alkalmazásban

Hibaelhárítás és javítások a Címtárösszekötőhöz

Előfordulhat, hogy hibaüzenet vagy más probléma észlelhető a Directory Connector alkalmazásban. Továbbá, miután a Directory Connector szinkronizálta a felhasználói információk, az összekötő küldhet Önnek egy e-mail-jelentést, amely felsorolja a szinkronizálással kapcsolatos problémákat. Tekintse meg a következő szakaszokat az esetlegesen felmerülő problémákkal, a lehetséges okokkal és a javasolt megoldásokkal, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal.

Telepítés

A címtárösszekötő nem működik

Riasztási e-mailt kapott arról, hogy a címtárösszekötője nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a Directory Connector nem fut.

  • Előfordulhat, hogy a hálózat nem elérhető.

Próbálkozzon a következővel:

  • Megnyitás Vezérlőpult > Programok és funkciók . Keresse meg a Címtár-összekötőt. Ha nincs ott, töltse le a legújabb verziót a Control Hubról, és telepítse.

  • Megnyitás Szolgáltatás lehetőségre és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy a következő állapotot jeleníti meg: Elkezdődött . Ha a szolgáltatás leállt, kattintson a jobb kattintás , és válassza az Indítás lehetőséget a szolgáltatás újraindításához.

  • Győződjön meg arról, hogy az a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik-e internet-hozzáféréssel.

Újratelepítési hiba

Probléma —Ha egy régi eltávolítása után azonnal telepít egy új összekötőt, hibaüzenet meg .

Lehetséges ok — Windows Server 2012 rendszerben az eltávolító ügyfélnek időre van szüksége ahhoz, hogy törölje a szolgáltatásfiók a szolgáltatáslistáról.

Megoldás — Kis idő elteltével próbálkozzon újra a telepítéssel.

Bejelentkezés

A címtárösszekötő összeomlik az SSO bejelentkezés során

Probléma

A Directory Connector összeomolhat, miután egy SSO bejelentkezési oldalon megadott e- e-mail-cím .

Megoldás

Próbálkozzon a következővel:

Új csoportházirend beállításához tegye a következőket:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a Csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott szervezeti egységre vagy tartományra, és válassza ki Hozzon létre egy csoportházirend-objektumot ebben a tartományban , és Hivatkozás ide…

  3. Adjon nevet a házirendnek, majd kattintson a jobb gombbal, és válasszon Szerkesztés .

Az alábbi lépésekkel módosíthatja a házirendet a gép szintjén:

  1. Ugrás ide: Számítógép-konfiguráció > Beállítások elemre > Windows-beállítások , kattintson a jobb gombbal Registry , válasszon Új , majd Rendszerleíró adatbázis elem .

  2. For Kulcsútvonal , írja be, vagy navigáljon ide HKEY_ HELYI_ GÉP\SZOFTVER\ Microsoft\ Internet Explorer\Fő .

  3. Adja meg a következőt: Disable Script Debugger számára Érték , és adja meg no számára Értékadatok .

    A beállításoknak meg kell egyeznie a következő képernyőképpel:

Az alábbi lépésekkel módosíthatja a házirendet felhasználói szinten:

  1. Ugrás ide: Számítógép-konfiguráció > Beállítások elemre > Windows-beállítások , kattintson a jobb gombbal Registry , válasszon Új , majd Rendszerleíró adatbázis elem .

  2. For Kulcsútvonal , írja be, vagy navigáljon ide HKEY_ AKTUÁLIS_ USER\SOFTWARE\ Microsoft\ Internet Explorer\Main .

  3. Adja meg a következőt: Disable Script Debugger számára Érték , és adja meg no számára Értékadatok .

    A beállításoknak meg kell egyeznie a következő képernyőképpel:


 

A módosítások a futtatást követően lépnek életbe gpupdate /force, a gép újraindult (gépváltoztatás esetén), vagy a felhasználó újra bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatás-összekötő nem regisztrálható

Probléma

Sikertelen bejelentkezés, és a következő üzenet jelenik meg: "A Cisco DirSync szolgáltatásösszekötő nem regisztrálható."

Megoldás

A Windows rendszernek, amelyre a Directory Connector telepítve van, az Active Directory tagjának kell lennie.

Nincs bejelentkező oldal jelenik meg

Probléma

Ön megnyitotta a Directory Connector alkalmazást, és nem jelent meg a bejelentkezési oldal.

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorer lépjen a következőre:https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . Próbálja ki a hivatkozást más böngészőkben, például a Chrome-ban és a Firefoxban.

  2. Ha az Internet Explorer nem tudja megnyitni a hivatkozást, de más böngészők igen, akkor ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a Engedélyezze a TLS -t az Internet Explorer eljárás.)

Megjelenik a Bejelentkezési üzenet

Probléma

Megjelenik egy felszólítás, amely a hitelesítés átadásához adja meg a felhasználónevet és a jelszót.

Lehetséges ok

A Címtárösszekötő csendesen hajtja végre az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, egy párbeszédpanel jelenik meg, amely bekéri a hitelesítési felhasználónevet és jelszót.

Megoldás

Amikor megjelenik a bejelentkezés előugró ablak, meg kell adnia egy érvényes fiókot a megfelelő hitelesítéssel a biztonság átadásához.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a hibaüzenet meg: "Nem lehet kapcsolódni a távoli kiszolgálóhoz."

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

Lásd A szolgáltatásfiók-bejelentkezési problémák hibaelhárítása további hibaelhárítási információkért.

Nem sikerült regisztrálni az összekötőt

Probléma

A következő hibaüzenet meg: „Nem sikerült regisztrálni az összekötőt. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a Címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való kapcsolódásra.

Megoldás

Próbálkozzon a következővel:

  1. Futtasson egy parancssort (cmd), majd írja be ldp.exe .

  2. Kattintson Kapcsolat lehetőségre > Köt , válasszon Összerendelés aktuálisan bejelentkezett felhasználóként , majd kattintson a lehetőségre OK .

  3. Kattintson Megtekintés lehetőségre > Fa , adja meg DC=arbonneintl,DC=ad BaseDN néven, majd kattintson a gombra OK .

  4. Ha a probléma továbbra is fennáll, nyisson meg egy ügyet támogatással .

Szinkronizálás

Az avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex -felhőbe. Az avataradatok szinkronizálása azonban nem sikerült.

Lehetséges ok

Ha újra használt egy meglévő avatarkiszolgálót, és a felhasználói avatarok már szinkronizálva voltak, akkor a helyi gyorsítótár rögzíti őket, és elkerüli az újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen a következőre: C:\Program Files (x86)\ Cisco Systems\ Cisco Directory Connector\Plugins\

  2. Törlés lehetőségre DirSyncPluginAvatar.dll-cache.bin .

  3. Futtassa újra az avatar-szinkronizálást a Cisco címtárösszekötőből.

Ütköző felhasználói e- e-mail fiókok

Probléma

A szinkronizálás eredményei ütköző felhasználói e-mail-fiókokat jeleníthetnek meg.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben van.

  • Ha valaha is szinkronizálták a felhasználói e-maileket egy másik szervezetben.

  • Ha a szervezethez tartozó több tartományban is léteznek felhasználói e-mailek.

Megoldás

Próbálkozzon a következővel:

  • Ha felhasználókat szeretne igényelni, kövesse az alábbi lépéseket:

    1. Győződjön meg arról, hogy rendelkezik ellenőrizte a tartományt a Control Hubban .

    2. A Cisco Directory Connector ideiglenes letiltása.

    3. A Control Hub Felhasználó igénylése opciójával igényelheti az ingyenes fogyasztói szervezetben esetleg létező fiókokat. Lásd Felhasználók igénylése a szervezetébe (Felhasználók konvertálása) további információkért.

    4. Végezzen száraz futtatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utolsó esetben ellenőrizze újra a felhasználói adatokat az Active Directory -forrásokban.

Átvert felhasználó inaktívként megjelölve

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetté, de az konvertált felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználót a vállalati szervezetté alakítják, a felhasználó 30 napig inaktív állapotba kerül biztonsági megfelelőségi intézkedésként. Ebben az időszakban a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre lesz megjelölve. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információk nem az Active Directory találhatók.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiók törölve legyen. A probléma megoldásához hozzon létre egy olyan felhasználói fiók a helyszíni Active Directory , amely megfelel a konvertált ingyenes felhasználói fiók. Ezután végezzen szinkronizálást a Cisco Directory Connector alkalmazásból. Ezután a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

A növekményes szinkronizálás sikertelen

Probléma

A növekményes szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszeren az alábbi feltételek mellett fordulhat elő:

  • Ön támogatja a növekményes értékű frissítéseket.

  • A használt szűrő egy kapcsolt érték attribútumra hivatkozik.

  • Az adott attribútum eredményértékei a legutóbbi teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy ehhez a problémához kapcsolódó hibával rendelkezik. A hibát a 2012 R2-es és újabb verziókban javították. Javasoljuk, hogy frissítse a Windows Server rendszert legalább 2012 R2-re.

Az attribútum értéke érvénytelen

Probléma

A(z) [felhasználói dn (megkülönböztető név)] esetében az [attribútum neve] attribútum értéke a következő érvénytelen érték : [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C-felhasználók,DC=c,DC=com esetén a [telefonszám] attribútum a következő érvénytelen érték rendelkezik: +. Ennek az attribútumnak tartalmaznia kell legalább egy számot.

Megoldás

A felhasználó egyik attribútuma nem rendelkezik érvényes érték. Javítsa az értékét a figyelmeztető üzenet szereplő leírásnak megfelelően. Ezután végezzen újabb szinkronizálást.

Törlendő egyező felhasználók

Probléma

Az egyező felhasználókat a rendszer törölni kívánta.

Amikor száraz futtatású szinkronizálást végez az Active Directory és a felhő közötti adatok ellenőrzésére, előfordulhat, hogy ugyanazt az e- e-mail-cím látja mindkettőben. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha megfelelő a felhasználó törlése, majd a licencek újbóli létrehozása ezt követően, használhatja a Directory Connector alkalmazást a javításhoz. Hajtson végre egy szinkronizálást a felhasználó törléséhez, majd hajtson végre egy másik szinkronizálást a felhasználó helyszíni ből a felhőbe történő szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiók, nyisson meg egy ügyet támogatással .

Hiányzó attribútum

Probléma

A szükséges attribútum [attribute_name ] a [felhasználói dn (megkülönböztetett név)] helyszíni bejegyzés hozzáadásakor. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútum nem rendelkezik értékkel.

Lehetséges ok

A kötelező e- e-mail-cím attribútum hiányzik. A [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] helyszíni bejegyzés hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútum nem rendelkezik értékkel.

Megoldás

Az egyik kötelező attribútum hiányzik a következő felhasználónál: [user_email_address ]. Adja meg a szükséges értékeket az adott felhasználóhoz.

A beágyazott csoport nem szinkronizálódik

Probléma

A beágyazott Active Directory -csoportok felhasználói nincsenek megfelelően szinkronizálva a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza a gyermekcsoportot és a főcsoport is, de ez nem támogatott. Például: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Felhasználónév-ütközés

Probléma

Elnevezési ütközés van a(z) [user dn] számára egy meglévő felhőbejegyzési objektumnál, amelynek neve: [felhasználói e- e-mail-cím], és felhasználótípus: [user_type ].

Lehetséges ok

Az ezzel az e- e-mail-cím rendelkező felhasználó már létezik a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directory a Control Hubon keresztül regisztrált fiókkal azonos e- e-mail-cím -címmel.

Control Hub

A felhasználólista hiányzik a Control Hubból

Probléma

Ha van egy Webex -szervezete 1000-nél több szinkronizált felhasználóval, előfordulhat, hogy nem látja a felhasználói lista a Control Hubban.

Megoldás

A keresési funkció segítségével megkeresheti a felhasználói fiók. A Control Hubban lépjen a következőre: Felhasználók lehetőségre , kattintson a keresésre , majd adja meg a keresési feltételek egy adott felhasználó megkereséséhez.

A csoportok nem szinkronizálódnak a Control Hubbal

Probléma

A címtárcsoport lévő felhasználók nem fognak megfelelően szinkronizálni a Control Hubbal.

Lehetséges ok

A csoport nincs megcímkézve mint isCriticalSystemObject az Active Directory.

Megoldás

Győződjön meg arról, hogy az attribútum isCriticalSystemObject értékre van állítva TRUE az Active Directory.

Hibaelhárítás engedélyezése a Directory Connector számára

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a Directory Connector alkalmazásban tapasztalt hibákat. A Hibaelhárítás lehetővé teszi a hálózati forgalmi információk rögzítését és fájlba mentését.

A naplófájlok, amelyek a következők: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájl segítségével módosíthatja a Címtárösszekötő szolgáltatás futó fiókját a Helyi rendszerről egy olyan tartományi fiókra, amely jogosult az AD DS vagy AD LDS elérésére.

2

Indítsa újra a szolgáltatást.

Lásd A szolgáltatások elindítása útmutatásért.

3

A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .

4

Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Segédprogramok > Hibaelhárítás .

5

Engedélyezett hibaelhárítás mellett ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, így azok megvizsgálhatók.

6

Vizsgálja meg a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik az AD DS vagy AD LDS eléréséhez szükséges jogosultságokkal.


 

A naplómappa csak az utolsó 3 nap fájljait menti. A naplófájlok tartalma összhangban van a rendszernek küldött eseménynaplóval.

7

Ha szükséges, küldje el a naplófájl az ügyfélszolgálatnak segítségért.

8

Ha végzett, kapcsolja ki a hibaelhárítási funkciót.

Kapcsolódó információk

Indítsa el az Eseménynaplót

A teljes vagy növekményes szinkronizálás során bekövetkezett események megtekintéséhez indítsa el az Eseménynaplót. Megjeleníti az adminisztrációs események és hibanaplók összegzését.

1

A Directory Connector alkalmazásból lépjen a következőre: Irányítópult lehetőségre , majd kattintson a lehetőségre Akció > Indítsa el az Eseménynaplót .

Az Esemény tulajdonságai párbeszédpanelen a szinkronizálási esemény és a hiba részletei láthatók.

2

Az Eseménynaplóból lépjen a következőre: Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő .

3

Alatt Műveletek lehetőségre , kattintson Összes esemény mentése másként hogy az összes naplót egyetlen eseményfájlba (*.evtx) vagy más formátumba, például xml vagy csv formátumba exportálja.

Mi a következő teendő

Ha ügyet kell nyitnia, lépjen kapcsolatba az ügyfélszolgálattal , írja le az összekötővel kapcsolatos problémát, majd csatolja az eseményfájlt az ügyéhez.


 

Az eseménynaplók rögzítik a felhasználói műveleteket. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a hibaelhárítást az összekötőn.

Engedélyezze a TLS -t az Internet Explorer

Ha egyszeri bejelentkezési (SSO) szolgáltatót váltott, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Hiba történt az oldalon található parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS -beállítást a böngészőjében.

1

Nyissa meg az Internet Explorer, majd válassza a lehetőséget Eszközök lehetőségre . Most jelölje be az engedélyezni kívánt TLS/ SSL -verzió jelölőnégyzeteit. Kattintson az OK . Zárja be a böngészőt, majd nyissa meg újra

2

Kattintson Internetbeállítások , menjen ide: Speciális , görgessen a lehetőséghez Biztonság .

3

Ellenőrizze a Használjon TLS 1.1-et és Használjon TLS 1.2-t jelölőnégyzeteket, majd kattintson OK .

4

Indítsa újra a rendszert, hogy a módosítások életbe lépjenek.

A Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal.

1

Próbáljon meglátogatnihttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet az eredményektől függően:

  • Ha nem tudja megnyitni a hivatkozást a böngészőjéből, ellenőrizze a hálózati beállítások. ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha böngészőjéből meg tudja nyitni a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt ( Nem lehet megnyitni a csatlakozót, és felugró hibaüzenet 407-tel ), kattintson ide hogy szerezze be a Cisco legújabb verzióját.
  • Ha a böngészőből meg tudja nyitni a hivatkozást, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját a következőre: tartományi rendszergazda .

     

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a Cisco DirSync szolgáltatásban beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatóhttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók proxyként van beállítva az Internet Explorer , és képes-e meglátogatni a(z) webhelyethttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) rendelkezik olyan jogosultsági szinttel, amely lehetővé teszi az avatar- és AD-adatok elérését. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja fel.

Kapcsolódó információk

Ellenőrizze a SafeDllSearchMode opciót a Windows beállításjegyzékben

Biztonságos dinamikus hivatkozási könyvtár (DLL) keresési mód alapértelmezés szerint a Windows beállításjegyzékben van beállítva, és a felhasználó aktuális könyvtárát későbbre helyezi a DLL keresési sorrendjében. Ha ezt a módot valahogy letiltják, a támadó egy rosszindulatú DLL-t helyezhet el (amelynek neve ugyanaz, mint a rendszermappában található hivatkozott DLL-fájl) az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze még egyszer a beállításjegyzék-beállításokat.

Mielőtt elkezdené


 

A Windows beállításjegyzékének módosításait rendkívüli körültekintéssel kell elvégezni. Javasoljuk, hogy az alábbi lépések végrehajtása előtt készítsen biztonsági másolatot a beállításjegyzékről.

1

A Windows keresőjébe vagy a Futtatás ablakba írja be a következőt: regedit majd nyomja meg a gombot Belépés .

2

Ugrás ide: HKEY_ HELYI_ MACHINE\System\CurrentControlSet\Control\Session Manager .

3

Válasszon egyet:

  • A SafeDllSearchMode nem szerepel a listában — Nincs szükség további lépésekre.
  • A SafeDllSearchMode megjelenik a listában —Győződjön meg arról, hogy az érték beállítása 1 .

További információkért lásd: Dynamic Link Library keresési sorrend .

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.

A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Tesztfuttatás a felhőbe való szinkronizálás előtt Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizálás Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint.
Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást.
Active Directory attribútumleképezés Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.).

Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.

Irodai erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room eszközön vagy Cisco Webex Board táblán, látni fogja az SIP-címekkel konfigurált szinkronizált szobabejelentéseket. Amikor hívást kezdeményez a Webex-eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre lesz elküldve.

Hívás folyamatban
A felhasználók a Webex alkalmazás névjegyein kívül vállalati névjegyeket is hívhatnak. A címtárösszekötőn keresztül a vállalati felhasználók és telefonszámaik hozzá lesznek adva a Webex szervezethez. Ahhoz, hogy ez a funkció működjön, nem kell őket licencelni a Webex-szolgáltatásokhoz.

A Webexre nem licencelt felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végrehajtott címtárkeresésben, amennyiben van egy URI vagy egy telefonszám, amely a címtárösszekötőn keresztül a Webexbe szinkronizálva van. A hívási funkció mindkét felhasználótípus esetében ugyanúgy viselkedik. Ez a funkció szerkesztési tárcsázási funkciót is biztosít a csak telefonszámokkal rendelkező névjegyek számára.

A névjegyek keresési eredményében:

  • Ha a névjegyek tárcsázható URI-vel (Webex SIP-címmel) és telefonszámmal rendelkeznek, akkor a névjegyhez társított URI jelenik meg.

  • Ha a névjegyeknek nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztett tárcsázási funkciójuk is.

  • Ha a névjegyek nem rendelkeznek ilyennel, azok nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat.

Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak.

Automatikus frissítés A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg.
Magas rendelkezésre állás Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll.

A címtárösszekötő három területre oszlik:

  • A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.

  • A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.

  • A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.

A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:

Címtárösszekötő architektúrája

Készítse elő környezetét a címtárösszekötőre

A címtárösszekötőre vonatkozó követelmények

Windows- és Active Directory-követelmények

A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.

A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.

  • Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active Directoryban kétféle csoport van:

  • Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.

  • Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.

Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:

  • Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).

  • Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.

  • A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.

  • Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .

Információ méretezése

A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.

Néhány tényező befolyásolhatja a szinkronizálás sebességét:

  • Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)

  • Hálózati sebesség és sávszélesség.

  • Rendszerterhelés és specifikációk.

Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.

Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

Webes proxy integrálása

Webes proxy integrálása

Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.

Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések közül választhat:

  • Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)

  • Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval

Használjon webes proxyt a böngészőn keresztül

A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget.

2

Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

Webes proxy konfigurálása PAC-fájl segítségével

Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.

1

Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a cloudconnector.webex.com oldalon annak az állomásnak a .pac fájlkonfigurációjában, ahol az összekötő telepítve van.

2

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

NTLM-proxy

A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.

Az NTLM műszaki kialakítása általában a Kihívás és Válasz mechanizmusán alapul:

  1. A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.

    Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.

  2. Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.

A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat.

2

Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg.

Proxyhitelesítés beállítása

Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfal-kiszolgálón:

1

DNS-keresés engedélyezése, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges.

3

Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a cloudconnector.webex.com címet az engedélyezettek listájához hozzáadandó célként.

Például:

access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik.

5

A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt.

Directory Connector telepítése

Cisco Directory Connector telepítési feladatfolyama

Mielőtt elkezdené

Készítse elő környezetét a címtárösszekötőre

1. rész

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

2.

Bejelentkezés A Címtárösszekötőbe

Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást.

3.

Automatikus frissítések beállítása

Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők.

4.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

5.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid.

6.

Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:

Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni.

7.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán

8.

Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:

Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.

Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:

Több tartomány folyamata a címtárösszekötőhöz

Mielőtt elkezdené

Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:

  • Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül

  • NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.

1. rész

A Control Hubbanlépjen a Felhasználók > Felhasználók kezelése > Címtár-szinkronizálás engedélyezéseelemre, és válassza a Következőlehetőséget.

2.

Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez.

A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez.

Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

3.

A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához.

4.

Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője.

5.

Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:

  • Helyi rendszer – Az alapértelmezett beállítás. Akkor használhatja ezt a beállítást, ha az Internet Explorer böngészőn keresztül van konfigurálva proxyja.
  • Tartományfiók – Akkor használja ezt a beállítást, ha a számítógép a tartomány része. A címtárösszekötőnek interakcióba kell lépnie a hálózati szolgáltatásokkal a tartomány-erőforrások eléréséhez. Megadhatja a fiók adatait, majd kattintson az OK gombra. A felhasználónév megadásakor használja a következő formátumot: {domain}\{user_name}

    AD-vel integrált proxyhoz (NTLMv2 vagy Kerberos) a tartományfiók beállítását kell használnia. A címtárösszekötő szolgáltatás futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy átadásához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:

  • A kiszolgáló a tartomány része

  • A tartományfiók hozzáférhet a helyszíni AD-adatokhoz és avataradatokhoz. A fióknak helyi rendszergazdai szerepkörrel is rendelkeznie kell, mert hozzá kell férnie a hozzáférési fájlokhoz a C:\Program Files alatt.

  • Virtuális gép bejelentkezéséhez a rendszergazdai fiók jogosultságának legalább el kell olvasnia a tartományadatokat.

6.

Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra.

A következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.

Bejelentkezés A Címtárösszekötőbe

Mielőtt elkezdené

Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.

  • Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.

  • Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.

1. rész

Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a https://idbroker.webex.com címet a megbízható webhelyek listájához.

2.

Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra.

3.

Erősítse meg szervezetét és tartományát.

  • Ha az AD DS opciót választja, jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) csatlakozási protokollként való használatához, válassza ki a szinkronizálni kívánt tartományt, majd kattintson a Megerősítés gombra.

    Ha nem jelöli be az LDAP SSL-en keresztüli opciót, a DirSync továbbra is az LDAP kapcsolat protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha az AD LDS lehetőséget választja, adja meg az állomást, a tartományt és a portot, majd kattintson a Frissítés gombra az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő listából, és kattintson a Megerősítés gombra. További információkért tekintse meg az AD LDS szakaszt.

    A CloudConnectorCommon.dll konfigurációs fájlban győződjön meg arról, hogy az ADAuthLevel beállítást hozzáadta az appSetting csomóponthoz. Az értékek lehetnek 1, 2 vagy 3. Tekintse meg ezt a Microsofttól származó cikket, ha többet szeretne megtudni a Hitelesítési típusokról. Íme egy példa az 1 értékű beállításra:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4.

Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra.

Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő.

5.

Kattintson a Megerősítés gombra.

6.

Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:

  • Ha egyetlen tartománya van, amely AD LDS, kösse össze a meglévő AD LDS-forrással, majd kattintson a Megerősítés gombra.
  • Ha egyetlen olyan tartománya van, amely AD DS, kössék a meglévő vagy egy új tartományt. Ha a Kötés új tartományhoz lehetőséget választja, kattintson a Tovább gombra.

    Mivel a meglévő forrástípus az AD DS, nem választhatja ki az AD LDS opciót az új kötéshez.

  • Ha egynél több tartománya van, válasszon ki egy meglévő tartományt a listából, vagy kattintson a Kötés új tartományhoz lehetőségre, majd kattintson a Tovább gombra.

    Mivel egynél több tartománnyal rendelkezik, a meglévő forrástípusnak az AD DS-nek kell lennie. Ha a Kötés új tartományhoz lehetőséget választja, és a Tovább gombra kattint, akkor nem választhatja ki az AD LDS lehetőséget az új kötéshez.

A következő teendő

A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.

Címtárösszekötő irányítópultja

Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a foglalkozása időtúllépés miatt megszakad, jelentkezzen be újra.

Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.

1. táblázat Irányítópult-összetevők

Összetevő

Leírás

Aktuális szinkronizálás

A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg.

Utolsó szinkronizálás

Az utolsó két szinkronizálás állapotát jeleníti meg.

Aktuális szinkronizálás állapota

Megjeleníti a szinkronizálás általános állapotát.

Összekötők

A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg.

Felhőstatisztikák

Megjeleníti a szinkronizálás általános állapotát.

Szinkronizálás ütemezése

Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz.

Konfigurációs összegzés

 Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:

  • Az összes objektum szinkronizálva lesz

  • Az összes felhasználó szinkronizálva lesz

  • A törölt küszöbérték letiltva.
2. táblázat Műveletek eszköztár
MűveletLeírás
Inkrementális szinkronizálás indítása

Növekményes szinkronizálás manuális indítása

Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van.

Tesztfuttatás szinkronizálása

Végezzen tesztfuttatás szinkronizálást.

Eseménymegtekintő indítása

Indítsa el a Microsoft eseménymegtekintőt.

Frissítés

A Cisco Directory Connector irányítópultjának frissítése
3. táblázat Műveletek menü

Művelet

Leírás
Szinkronizálás most

Azonnal kezdjen el teljes szinkronizálást.

Szinkronizálási mód

Válassza ki az inkrementális vagy a teljes szinkronizálási módot.

Titkos összekötő alaphelyzetbe állítása

Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást.

Tesztfuttatás

Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania.

Hibaelhárítás

Hibaelhárítás be-/kikapcsolása.

Frissítés

Frissítse a Cisco Directory Connector főképernyőjét.

Kilépés

Kilépés a Cisco címtárösszekötőből.

4. táblázat Billentyűkombinációk

Billentyűkombináció

Művelet

Alt+A

A Műveletek menü megjelenítése

Alt+A+S

Szinkronizálás most

Alt+A+R

Titkos összekötő alaphelyzetbe állítása

Alt+A+D

Tesztfuttatás

Alt+A+S+I

Inkrementális szinkronizálás

Alt + A + S + F

Teljes szinkronizálás

Alt+H

Súgómenü megjelenítése

Alt + H + H

Súgó

Alt+H+A

Általános információk

Alt+H+F

Gyik

Automatikus frissítések beállítása

1. rész

A címtárösszekötőből lépjen a Konfiguráció > Általánoselemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet.

2.

Kattintson az Alkalmaz gombra a módosítások mentéséhez.

A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.

Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.

Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:

(&(cn=példa)(objektumosztály=csoport))*

Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.

Objektumkiválasztási képernyő a címtárösszekötőben

Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez

A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.

Mielőtt elkezdené

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

1. rész

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre.

2.

Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását.

Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=példa-kezelő,ou=példa,ou=biztonsági csoport,dc=VÁLLALAT))

3.

Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához.

Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.

4.

Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel.

Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell.
5.

Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel.

A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban.

6.

Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást.

7.

Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni.

8.

Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra.

Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat.

Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat.

9.

Kattintson az Alkalmaz gombra.

Válasszon egy lehetőséget:

  • Konfigurációs módosítások alkalmazása

  • Tesztfuttatás

  • Mégse

A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál.

A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.

Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.

Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).

Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl.

2.

Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:

  • levelezés – A legtöbb telepítés az e-mail formátumhoz használja.
  • userPrincipalName – Alternatív lehetőség, ha a levelezési attribútumot más célokra használják az Active Directoryban. Az attribútumnak e-mail-formátumban kell lennie.

A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört.

Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét.

3.

Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását.

Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései.

Ebben a példában térképezzük fel a givenName és az Sn Active Directory attribútumokat a displayName felhőattribútumhoz:

  1. Határozza meg az attribútum kifejezését givenName + "" + Sn (az idézőjelek extra szóköz) formában, majd adjon meg egy meglévő felhasználói e-mail-címet az ellenőrzéshez.

  2. Kattintson az Ellenőrzés gombra, és ellenőrizze, hogy az eredmény megfelel-e az elvárásoknak.

    A sikeres eredmény így néz ki:

  3. Ha az eredményeket várta, kattintson az OK gombra az új testreszabott attribútum mentéséhez.

    Később, ha módosítani szeretné a displayNameértéket, új attribútumkifejezést adhat meg

A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:

4.

(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban.

A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi.

A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák).

5.

További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:

  • részlegszám
  • megjelenítettName
  • vezető
  • cím

Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:

Más személy kapcsolattartási adatainak megtekintése

A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba.

Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban

6.

Miután meghozta a választásait, kattintson az Alkalmaz gombra.

Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.

A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.

Active Directory- és felhőattribútumok

A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.

Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.

Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.

Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.

Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

Active Directory-attribútumnevek

A Webex felhő attribútumnevei

Jegyzetek

épületNév

C. rész

C. rész

Ez az attribútum a felhasználó országának rövidítését adja meg.

részlegszám

részlegszám

Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg.

megjelenítettName

megjelenítettName

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja.

felhasználóFiókVezérlés

ds-pwp-fiók letiltva

 Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően.

alkalmazottSzám

alkalmazottSzám

facsimileTelephoneNumber

facsimileTelephoneNumber

jabber-azonosító

Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel.

Az Egyesült Királyság

Az Egyesült Királyság

Ez az attribútum a felhasználó városát adja meg.

területi beállítás

vezető

vezető

Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg.

Mobil

Mobil

Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg.

vagy

vagy

Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán.

vagy

vagy

Ez az attribútum adja meg a szervezeti egység nevét.

fizikaiKézbesítésiIrodaName

fizikaiKézbesítésiIrodaName

Ez az attribútum a felhasználó irodai helyét adja meg.

irányítószám

irányítószám

Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez.

előnyben részesítettNyelv

előnyben részesítettNyelv

Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA.

Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul.

MSRTCSIP-PrimaryUserAddress

ipPhone

SIP-címek;type=nagyvállalati

Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál.

sn

sn

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja.

Csevegés

Csevegés

Ez az attribútum a felhasználó állapotát vagy tartományát adja meg.

utcaCím

Utca

Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez.

telefonszám

telefonszám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál.

időzóna

Ez a felhőattribútum határozza meg a felhasználó időzónáját.

cím

cím

Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg.

típus

Nagyvállalati

*levelezés

*userPrincipalName

Felhasználói azonosító

Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben.

Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van.

Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést.

*userPrincipalName

*levelezés

<egyéni attribútum>

e-mailek;típusmunka

 Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

<Új attribútum az Azure felhasználói objectId-hez>

külsőId

Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben.
Alternatív e-mail-cím leképezése

Testreszabott attribútumok kifejezései

5. táblázat Testreszabott attribútumok kifejezései

Operátor

Leírás és példa

%

Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.

Példa kifejezésre
„abc@example.com” % „@”
Eredmény
példa.com

-

A bemeneti adat string végét kimásolja a megadott string végéről.

Példa kifejezésre
"abc@example.com" - "@"
Eredmény
Betűtípus

+

Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.

Példa kifejezésre
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.

Példa kifejezésre
"" | "abc"
Eredmény
Betűtípus

Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza.

3.

Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre.

Az avatar megjelenik a jobb oldalon.

4.

Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez.

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.

  • Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.

  • Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:

  • http://www.example.com/dir/photo/zoom/—Az az elérési út, ahol az összes szinkronizálandó fotó található. Ennek egy URL-nek kell lennie, amelyet a Directory Connector szolgáltatásnak el kell érnie a kiszolgálón.
  • mail: – Közli a címtárösszekötővel, hogy az Active Directoryból szerezze be a levelezési attribútum értékét
  • .*?(?=@.*)—Regex szintaxis, amely ezeket a funkciókat hajtja végre:

    • .*—Bármely karakter, amely nulla vagy több alkalommal ismétlődik.

    • ?—Azt mondja az előző változónak, hogy a lehető legkevesebb karaktert kell illeszkednie.

    • (?= ... )– A fő kifejezés után illeszkedik egy csoporthoz anélkül, hogy azt az eredménybe illesztené. A címtárösszekötő egyezést keres, és nem foglalja bele a kimenetbe.

    • @.* – Az at szimbólum, amelyet bármely karakter követ, nulla vagy több alkalommal ismétlődik.

  • .jpg—A felhasználók avatárjának fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban, és módosítsa a kiterjesztést ennek megfelelően.
3.

(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót.

4.

Adja meg a változó értéket – például: abcd@example.com.

5.

Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik.

Ebben a példában, ha egy AD-bejegyzés levelezési értéke abcd@example.com és a jpg képek szinkronizálása folyamatban van, a Végleges avatar URI a következő: http://www.example.com/dir/photo/zoom/abcd.jpg
6.

Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra.

A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál .

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).

1. rész

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza az Objektum kiválasztásalehetőséget.

2.

Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat.

3.

Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését.

Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie

  • Válassza az MSRTCSIP-PrimaryUserAddress opciót, ha elérhető.
  • Ha a fenti attribútum nem rendelkezik az Active Directory sémájában, használjon egy másik mezőt, például ipPhone-t.
4.

Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.

5.

Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:

6.

Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban.

Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.

A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.

A Directory Connector tesztfutási eredményei az egyező objektumokat mutatják

Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.

A címtárösszekötő irányítópultja, kiemelve a felhőstatisztikák ablakot. A felhőstatisztikák közé tartoznak a felhasználók, csoportok, irodák és névjegyek.

A következő teendő

Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.

A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.

A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.

E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről

Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget.

2.

A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget.

3.

Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet.

4.

Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

5.

Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

6.

Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat.

7.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra.

8.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra.

A következő teendő

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.

Felhasználók beüzemelése Az Active Directoryból A Control Hubba

Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

1. rész

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

2.

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat.

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.

Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.

Mielőtt elkezdené

Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után kattintson az Igen gombra a tesztfuttatás végrehajtásához.
  • Ha kihagy egy emlékeztetőt a tesztfuttatás elvégzésére, akkor a Címtárösszekötőből bármikor kattintson az Irányítópult elemre, válassza a Tesztfuttatás szinkronizálása lehetőséget, majd kattintson az OK gombra a tesztfuttatás szinkronizálásának megkezdéséhez.

A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:

  • Nem egyező objektumok észlelve a címtárösszekötőben

  • A tesztfuttatás-jelentés eredményeinek és a nem egyező objektumok összegzése a címtárösszekötőben

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

Az összegzés információt tartalmaz az objektumegyezésről:

  • Egyező objektumok – Egy olyan felhasználó, aki a Webex Common Identity-ben van, és az Active Directory tartományban is létezik, azaz ha a someuser@cisco.com fájlt szinkronizálták a Webexszel, és megjelent a Control Hubban, és ugyanaz a felhasználó (someuser@cisco.com) létezik az Active Directoryban. Ez azt jelenti, hogy a felhasználó a egyezést elvégezte.

  • Nem egyező objektumok – A Webexben lévő felhasználó, függetlenül attól, hogy a felhasználó hogyan lett hozzáadva a Common Identity rendszerében, de a felhasználó nem létezik az Active Directoryban. Nem egyező objektumnak hívják. Ha például a someuser@cisco.com fájlt szinkronizálták a Webexben, és megjelent a Control Hubban, de ugyanazt a felhasználót (someuser@cisco.com) nem kezeli az Active Directory, akkor a jelentés azt mutatja, hogy a felhasználó nem egyezik.

A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban.

2.

Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:

  • Egyetlen tartomány – Válassza ki, hogy szeretné-e megtartani a nem egyező felhasználókat. Ha meg szeretné tartani őket, válassza a Nem, objektumok megőrzése lehetőséget; ha nem, válassza az Igen, objektumok törlése lehetőséget. Miután végrehajtotta ezeket a lépéseket, és manuálisan lefuttatott egy teljes szinkronizálást, hogy pontos egyezés legyen a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több tartomány – Az A és B tartománnyal rendelkező szervezetek esetében először végezzen tesztfuttatást az A tartománnyal. Ha szeretné megtartani a nem egyező felhasználókat, válassza a Nem, objektumok megőrzése lehetőséget. (Ezek a nem egyező felhasználók a B tartomány tagjai lehetnek.) Ha törölni szeretné, válassza az Igen, objektumok törlése lehetőséget.

    Ha megtartja a felhasználókat, először futtasson le teljes szinkronizálást az A tartományhoz, majd végezzen tesztfuttatást a B tartományhoz. Ha továbbra is vannak nem egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directory alkalmazásban, majd végezzen teljes szinkronizálást a B tartományhoz. Ha pontos egyezés van a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3.

A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot.

A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg.

Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel.

A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre.

4.

Ha az eredmények várhatók, válassza a Műveletek > Szinkronizálási mód > Szinkronizálás engedélyezéselehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot.

A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között.

A következő teendő

Dolgok, amelyeket szem előtt kell tartani

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.

A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.

Mielőtt elkezdené

  • Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:

  • Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

    Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után, ha a tesztfuttatás befejeződött, és minden tartományban helyesnek tűnik, kattintson az Engedélyezés most gombra az automatikus szinkronizálás elvégzéséhez.
  • A címtárösszekötőből lépjen az irányítópultra, kattintson a Műveletek lehetőségre, válassza a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőséget, majd kattintson a Szinkronizálás most > Teljes lehetőségre a szinkronizálás elindításához.
2.

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza a Teljes szinkronizáláslehetőséget.

3.

Erősítse meg a szinkronizálás megkezdését.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatok szinkronizálásra kerülnek a felhőbe.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4.

Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.)

5.

A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez.

6.

A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása.

  • A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.

  • Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.

  • Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.

  • Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.

  • A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.

  • Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.

A következő teendő

  • Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).

    Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.

  • Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.

  • A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.

A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.

1. rész

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés>> Felhasználók, kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő.

2.

Válasszon egy lehetőséget:

A következő teendő

  • Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.

  • Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.

Kapcsolódó információk

Ismert problémák a címtárösszekötővel

Webex alkalmazás felhasználóinak kezelése

Inkrementális szinkronizálás futtatása

Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.

Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást.

2

A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve.

Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok az új információkkal frissülnek.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben.

A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához.

A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket.

Mi a következő teendő

Térjen vissza a Control Hubba, lépjen a Kezelés > Felhasználók menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.

Felhasználók végleges törlése a soft törlés után

A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.

1

A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.

Webex alkalmazás e-mail-címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiókot (példa, user1@example.com) az Active Directory alkalmazásban, és módosítsa az e-mail-címet (példa, user2@example.com).

    2. Szinkronizálás folytatása a címtárösszekötőn.

      A következő szinkronizálás után a módosítások megjelennek a felhasználók listájában a Control Hub alkalmazásban, valamint a felhasználók számára a Webex alkalmazás gyorsítótárának frissítése után.

      Ezzel a módszerrel nincs adatvesztés vagy tárhely. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több tartomány telepítésekor a címtárösszekötővel a felhasználói e-mail-címek módosításához a tartomány módosítása közben (vegye figyelembe: example1.com a régi és example2.com az új tartományt):

    1. A régi felhasználói fiók (user1@example1.com) esetén vegye figyelembe az Active Directory attribútumot, amely az UID felhőattribútumhoz van társítva. Ugyanezt az Active Directory-értéket kell használnia az új fiókhoz. Ebben a példában a user1@example1.com helyszíni attribútumként fogjuk használni a felhőben lévő UID -hez való hozzárendeléshez.

    2. Szüneteltesse a szinkronizálást az example1.com és example2.com címtárösszekötőn.

    3. Hozzon létre egy új felhasználói fiókot az example2.com oldalon, és használja ugyanazt az attribútumot fent. (Például user1@example1.com).

    4. A címtárösszekötőn folytassa a szinkronizálást, például2.com

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik-e a Control Hubba. Javasoljuk, hogy utasítsa a felhasználót az e-mail módosításának ellenőrzésére a Webex alkalmazásban, és hogy az összes adat (szobák, üzenetek, értekezletek, fájlok stb.) megmaradjon.

      Ezzel a módszerrel nincs adat- vagy tárhelyveszteség, de az új felhasználói fiókban gondoskodnia kell arról, hogy a felhőalapú UID-attribútumhoz hozzárendelt Active Directory-attribútum a régi felhasználói fiókból maradjon meg. Ha módosítja az Active Directory értéket, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail-cím módosítását, és az adatok sértetlenek, törölje a régi felhasználói fiókot az example1.com oldalon, majd használja a címtárösszekötőt az example1.com szinkronizálásának folytatásához.

      Ezen a ponton biztonságosan frissítheti az új Active Directory-tartományban a user1@example2.com e-mail-címét.

A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.

Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.

Az Active Directory tartomány módosítása

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálásokat az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához.

Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik.

5

Az ügy rendezése után:

  1. Telepítse a Címtárösszekötőt ugyanarra a kiszolgálóra, mint az új Active Directory-tartománnyal.

  2. Konfigurálja a címtárösszekötőt úgy, hogy az az új Active Directory tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), győződjön meg arról, hogy a egyező e-mail-címmel rendelkező felhasználók is jelen vannak az Active Directoryban. Ha a szervezet letiltotta a softDelete kapcsolót a DirSync-ban, akkor azok a felhasználói e-mail-címek, amelyek a Control Hubban vannak, de az Active Directory-ban nem szerepelnek, kockázatos a törlés.

A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel.

Tartomány igénylése

Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).

Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben

A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.

Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.

Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni . A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.

Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.

1

Címtár-szinkronizálás letiltása a címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com).

Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.

Társított Webex alkalmazás felhasználói fiókjai

Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.

Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.

A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.

Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:

Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.

Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

2

Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt.

3

Válassza a Ne szinkronizálja ezt az attribútumot.

Mi a következő teendő

A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.

A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.

Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.

1

Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez.

2

Kövesse az utasításokat a frissítés befejezéséhez.

3

Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó > Névjegy menüpontban.

Mi a következő teendő

A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.

Általános beállítások konfigurálása a címtárösszekötőhöz

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra.

2

Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:

  • Információ (alapértelmezett) – Olyan tájékoztató üzeneteket jelenít meg, amelyek magas szinten kiemelik az alkalmazás előrehaladását. Akkor használja ezt a beállítást, ha az összes teljes szinkronizálás után szeretne jelentéseket kapni.

  • Figyelmeztetés – potenciálisan káros helyzeteket jelenít meg.

  • Hibakeresés – részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót, hogy támogassa az eset megnyitásakor.

  • Hiba – olyan hibaeseményeket jelenít meg, amelyek továbbra is engedélyezhetik az alkalmazás folytatását. Ha ezt a beállítást választja, a szinkronizálási jelentéseket csak hibabejelentés esetén küldi el a rendszer.

Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.)

4

Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához.

A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz.

5

Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget.

Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők.

6

Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához.

Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Az összekötőszabályzat konfigurálása

Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.

Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget.

2

Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

A Connector ütemezésének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget.

2

Adja meg az Inkrementális szinkronizálási intervallumot percben.

Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást.

3

Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen.

5

Adja meg a feladatátvételi intervallumot percben.

6

Kattintson az Alkalmaz gombra .

Több tartomány forgatókönyve

Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.

A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.

Példa használati eset több tartományhoz

Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.

  • 1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.

  • Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.

  • 2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.

  • Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.

User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Vegye figyelembe az alábbi lépéseket:

  1. Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
  2. Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.

  3. Végezze el a növekményes szinkronizálást például a2.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.

  4. Hajtson végre teljes szinkronizálást például2.com.

    Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.

Új tartomány szinkronizálása És meglévő tartomány megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).

Tartomány prioritásának beállítása

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.

Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre.

3

Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományok váltása

Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre.

3

Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra.

Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt.

Címtár-szinkronizálás kikapcsolása

Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.

1

A(z) https://admin.webex.com ügyfélnézetében lépjen a Kezelés > Szervezeti beállításokelemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:

  • Kattintson a továbbiakra, majd a kikapcsolni kívánt összekötő-példány melletti Kikapcsolás gombra.
  • Kattintson az Összes címtár-szinkronizálás kikapcsolása lehetőségre az összes összekötő-példány szinkronizálásának leállításához.
2

Az üzenet elolvasása után kattintson a Kikapcsolás gombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből.

Felhasználói attribútumok hozzárendelésének eltávolítása

A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Felhasználói attribútum-leképezés eltávolításaelemre.

3

Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést.

4

Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:

  • Csak a címtárösszekötő által szinkronizált felhasználók: a leképezést csak azoknál a felhasználóknál távolítja el a rendszer, akiket a címtárösszekötő korábban szinkronizált.
  • Összes felhasználó: a leképezést eltávolítja a rendszer az összes Active Directory-felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Profilképek kezeléseelemre.

3

A Műveletek alatt válasszon az alábbi lehetőségek közül:

  • Profilképek eltávolítása üres avatarforrások esetén: ha az Active Directory profilkép üres, ez a beállítás biztosítja, hogy a felhasználói profilképek törlődnek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte saját képét a Webexbe.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülírásához: A címtárösszekötő az összes felhasználó profilképeinek frissítéséhez ugyanazt az Active Directory-t használja, mint korábban. Ez biztosítja, hogy ne legyen eltérés az Active Directory profilképei és a felhő között.
4

Kattintson a Alkalmazgombra.

Címtárösszekötő eltávolítása és inaktiválása

Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:

  • Nem kívánja többé a címtár-szinkronizálást használni.

  • Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).

  • Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.

Mielőtt elkezdené

  • Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.

  • Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.

1

A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat.

Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés >> Szervezeti beállítások, görgessen a következőhöz: Címtár-szinkronizálás, kattintson több majd kattintson Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Az üzenet elolvasása után kattintson az Inaktiválás gombra.

Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva.

A diagnosztikai eszköz futtatása

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.

Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.

  • Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-DS fülre, adja meg a Tartomány parancsot, majd kattintson a Tartományvezérlők betöltéseparancsra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az inkrementális keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon több szűrőt az Active Directory-lekérdezések részben, például a Felhasználók és a Csoport objektumok és a keresési szűrők egyikét vagy mindkettőt.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-LDS fülre, adja meg a Szervező és a Port elemeket, majd kattintson a Partíciók betöltéseparancsra.

    2. Válasszon ki egy partíciót a listából, majd kattintson a Csatlakozás gombra.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon további szűrőket az Active Directory-lekérdezések részben, ilyen például a Felhasználó, a Felhasználóiproxy és a FelhasználóiProxyFull , valamint a keresési szűrők.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Lightweight Directory Access Protocol (LDAP) tesztek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, Szűrőt, és válasszon ki egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltéseparancsra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity – Ha jelen van ez a beállítás, a hívónak nincs szüksége jogokra, és csak a hívó számára elérhető objektumokat és attribútumokat láthatja. Ha ez a lehetőség nincs jelen, a hívónak jogában áll megismételni a módosításokat.

      • ParentsFirst – Biztosítja, hogy a gyermekek minden szülője a gyermekei elé kerüljön.

    3. Válasszon egy értéket az ExtendedDN számára.

      Ezt az értéket egy kibővített LDAP kereséssel használja az objektum megkülönböztetett nevének kibővített formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasing számára.

      Az átirányítási vadászat akkor indul el, amikor egy tartományvezérlő visszaküldi egy lekérdezésből – például egy lekérdezési eredmény olyan részleteire, amelyek a névtérben kívül lehetnek (például egy másik tartományban vagy erdőben lévő csoport tagjai).

    5. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    6. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

A Ciso címtárösszekötő hibáinak elhárítása

A címtárösszekötő hibaelhárítása és javítása

A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárösszekötő leállt

Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a címtárösszekötő nem fut.

  • Előfordulhat, hogy a hálózat nem érhető el.

Próbálja ki a következőket:

  • Nyissa meg a Vezérlőpult > Programok és funkcióklehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.

  • Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.

  • Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.

Újratelepítési hiba

Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.

Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.

Megoldás – Némi idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtárösszekötő összeomlik SSO-bejelentkezés közben

Probléma

A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.

Megoldás

Próbálja ki a következőket:

Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide

  3. Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.

Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”

Megoldás

Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg bejelentkezési oldal

Probléma

Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.

  2. Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)

Bejelentkezési üzenet jelenik meg

Probléma

Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.

Lehetséges ok

A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.

Megoldás

Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .

Nem lehet regisztrálni a Connector alkalmazást

Probléma

A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálja ki a következőket:

  1. Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.

  2. Kattintson a Kapcsolat > Kötéselemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.

  3. Kattintson a Nézet > Faelemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.

  4. Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.

Szinkronizálás

Avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.

  3. Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.

Megoldás

Próbálja ki a következőket:

  • Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:

    1. Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.

    3. A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .

    4. Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.

Inaktívként megjelölt konvertált felhasználó

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Az inkrementális szinkronizálás sikertelen

Probléma

Az inkrementális szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:

  • Támogatja az inkrementális értékfrissítéseket.

  • A használt szűrő egy társított érték attribútumra hivatkozik.

  • Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.

Az attribútum értéke érvénytelen

Probléma

[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.

Törölendő egyező felhasználók

Probléma

Az egyező felhasználók törlésre kerülnek.

Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.

Hiányzó attribútum

Probléma

A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Megoldás

A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.

A beágyazott csoport nem szinkronizál

Probléma

A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)

Felhasználóelnevezési ütközés

Probléma

[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].

Lehetséges ok

Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.

Control Hub

Hiányzó felhasználói lista a Control Hubban

Probléma

Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.

Megoldás

A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem lesznek szinkronizálva a Control Hub rendszerével

Probléma

A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.

Lehetséges ok

A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.

Megoldás

Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtárösszekötőnél

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a címtárösszekötő szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományfiókra történő módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása .

3

A Címtárösszekötőben kattintson az Irányítópult elemre.

4

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Hibaelhárításelemre.

5

Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni.

6

Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez.

A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével.

7

Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítás funkciót.

Kapcsolódó tudnivalók

Az eseménymegtekintő indítása

A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.

1

A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a Művelet > Eseménymegtekintő indításaelemre.

Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit.

2

Az Eseménymegtekintőben lépjen az Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő lehetőségre.

3

A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához.

Mi a következő teendő

Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.

Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Az oldalon hiba történt a parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.

4

Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások.

Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet, az eredményektől függően:

  • Ha nem tudja meglátogatni a linket a böngészőjéből, ellenőrizze a hálózati beállításokat. Ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha a böngészőjéből meglátogathatja a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt (Nem nyithatja meg a csatlakozót, és felugró hibaüzenet a 407-es számnál), kattintson ide a Cisco címtárösszekötő legújabb verziójának letöltéséhez.
  • Ha meglátogathatja a linket a böngészőjéből, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját tartományrendszergazdára.

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatásban” beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja a következőt: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxyhoz az Internet Explorerben, és https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen meglátogathatja őket.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.

A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Tesztfuttatás a felhőbe való szinkronizálás előtt Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizálás Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint.
Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást.
Active Directory attribútumleképezés Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.).

Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.

Irodai erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room eszközön vagy Cisco Webex Board táblán, látni fogja az SIP-címekkel konfigurált szinkronizált szobabejelentéseket. Amikor hívást kezdeményez a Webex-eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre lesz elküldve.

Hívás folyamatban
A felhasználók a Webex alkalmazás névjegyein kívül vállalati névjegyeket is hívhatnak. A címtárösszekötőn keresztül a vállalati felhasználók és telefonszámaik hozzá lesznek adva a Webex szervezethez. Ahhoz, hogy ez a funkció működjön, nem kell őket licencelni a Webex-szolgáltatásokhoz.

A Webexre nem licencelt felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végrehajtott címtárkeresésben, amennyiben van egy URI vagy egy telefonszám, amely a címtárösszekötőn keresztül a Webexbe szinkronizálva van. A hívási funkció mindkét felhasználótípus esetében ugyanúgy viselkedik. Ez a funkció szerkesztési tárcsázási funkciót is biztosít a csak telefonszámokkal rendelkező névjegyek számára.

A névjegyek keresési eredményében:

  • Ha a névjegyek tárcsázható URI-vel (Webex SIP-címmel) és telefonszámmal rendelkeznek, akkor a névjegyhez társított URI jelenik meg.

  • Ha a névjegyeknek nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztett tárcsázási funkciójuk is.

  • Ha a névjegyek nem rendelkeznek ilyennel, azok nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat.

Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak.

Automatikus frissítés A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg.
Magas rendelkezésre állás Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll.

A címtárösszekötő három területre oszlik:

  • A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.

  • A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.

  • A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.

A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:

Címtárösszekötő architektúrája

Készítse elő környezetét a címtárösszekötőre

A címtárösszekötőre vonatkozó követelmények

Windows- és Active Directory-követelmények

A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.

A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.

  • Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active Directoryban kétféle csoport van:

  • Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.

  • Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.

Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:

  • Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).

  • Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.

  • A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.

  • Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .

Információ méretezése

A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.

Néhány tényező befolyásolhatja a szinkronizálás sebességét:

  • Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)

  • Hálózati sebesség és sávszélesség.

  • Rendszerterhelés és specifikációk.

Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.

Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

Webes proxy integrálása

Webes proxy integrálása

Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.

Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések közül választhat:

  • Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)

  • Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval

Használjon webes proxyt a böngészőn keresztül

A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget.

2

Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

Webes proxy konfigurálása PAC-fájl segítségével

Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.

1

Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a cloudconnector.webex.com oldalon annak az állomásnak a .pac fájlkonfigurációjában, ahol az összekötő telepítve van.

2

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

NTLM-proxy

A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.

Az NTLM műszaki kialakítása általában a Kihívás és Válasz mechanizmusán alapul:

  1. A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.

    Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.

  2. Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.

A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat.

2

Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg.

Proxyhitelesítés beállítása

Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfal-kiszolgálón:

1

DNS-keresés engedélyezése, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges.

3

Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a cloudconnector.webex.com címet az engedélyezettek listájához hozzáadandó célként.

Például:

access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik.

5

A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt.

Directory Connector telepítése

Cisco Directory Connector telepítési feladatfolyama

Mielőtt elkezdené

Készítse elő környezetét a címtárösszekötőre

1. rész

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

2.

Bejelentkezés A Címtárösszekötőbe

Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást.

3.

Automatikus frissítések beállítása

Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők.

4.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

5.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid.

6.

Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:

Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni.

7.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán

8.

Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:

Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.

Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:

Több tartomány folyamata a címtárösszekötőhöz

Mielőtt elkezdené

Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:

  • Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül

  • NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.

1. rész

A Control Hubbanlépjen a Felhasználók > Felhasználók kezelése > Címtár-szinkronizálás engedélyezéseelemre, és válassza a Következőlehetőséget.

2.

Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez.

A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez.

Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

3.

A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához.

4.

Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője.

5.

Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:

  • Helyi rendszer – Az alapértelmezett beállítás. Akkor használhatja ezt a beállítást, ha az Internet Explorer böngészőn keresztül van konfigurálva proxyja.
  • Tartományfiók – Akkor használja ezt a beállítást, ha a számítógép a tartomány része. A címtárösszekötőnek interakcióba kell lépnie a hálózati szolgáltatásokkal a tartomány-erőforrások eléréséhez. Megadhatja a fiók adatait, majd kattintson az OK gombra. A felhasználónév megadásakor használja a következő formátumot: {domain}\{user_name}

    AD-vel integrált proxyhoz (NTLMv2 vagy Kerberos) a tartományfiók beállítását kell használnia. A címtárösszekötő szolgáltatás futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy átadásához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:

  • A kiszolgáló a tartomány része

  • A tartományfiók hozzáférhet a helyszíni AD-adatokhoz és avataradatokhoz. A fióknak helyi rendszergazdai szerepkörrel is rendelkeznie kell, mert hozzá kell férnie a hozzáférési fájlokhoz a C:\Program Files alatt.

  • Virtuális gép bejelentkezéséhez a rendszergazdai fiók jogosultságának legalább el kell olvasnia a tartományadatokat.

6.

Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra.

A következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.

Bejelentkezés A Címtárösszekötőbe

Mielőtt elkezdené

Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.

  • Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.

  • Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.

1. rész

Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a https://idbroker.webex.com címet a megbízható webhelyek listájához.

2.

Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra.

3.

Erősítse meg szervezetét és tartományát.

  • Ha az AD DS opciót választja, jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) csatlakozási protokollként való használatához, válassza ki a szinkronizálni kívánt tartományt, majd kattintson a Megerősítés gombra.

    Ha nem jelöli be az LDAP SSL-en keresztüli opciót, a DirSync továbbra is az LDAP kapcsolat protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha az AD LDS lehetőséget választja, adja meg az állomást, a tartományt és a portot, majd kattintson a Frissítés gombra az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő listából, és kattintson a Megerősítés gombra. További információkért tekintse meg az AD LDS szakaszt.

    A CloudConnectorCommon.dll konfigurációs fájlban győződjön meg arról, hogy az ADAuthLevel beállítást hozzáadta az appSetting csomóponthoz. Az értékek lehetnek 1, 2 vagy 3. Tekintse meg ezt a Microsofttól származó cikket, ha többet szeretne megtudni a Hitelesítési típusokról. Íme egy példa az 1 értékű beállításra:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4.

Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra.

Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő.

5.

Kattintson a Megerősítés gombra.

6.

Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:

  • Ha egyetlen tartománya van, amely AD LDS, kösse össze a meglévő AD LDS-forrással, majd kattintson a Megerősítés gombra.
  • Ha egyetlen olyan tartománya van, amely AD DS, kössék a meglévő vagy egy új tartományt. Ha a Kötés új tartományhoz lehetőséget választja, kattintson a Tovább gombra.

    Mivel a meglévő forrástípus az AD DS, nem választhatja ki az AD LDS opciót az új kötéshez.

  • Ha egynél több tartománya van, válasszon ki egy meglévő tartományt a listából, vagy kattintson a Kötés új tartományhoz lehetőségre, majd kattintson a Tovább gombra.

    Mivel egynél több tartománnyal rendelkezik, a meglévő forrástípusnak az AD DS-nek kell lennie. Ha a Kötés új tartományhoz lehetőséget választja, és a Tovább gombra kattint, akkor nem választhatja ki az AD LDS lehetőséget az új kötéshez.

A következő teendő

A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.

Címtárösszekötő irányítópultja

Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a foglalkozása időtúllépés miatt megszakad, jelentkezzen be újra.

Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.

1. táblázat Irányítópult-összetevők

Összetevő

Leírás

Aktuális szinkronizálás

A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg.

Utolsó szinkronizálás

Az utolsó két szinkronizálás állapotát jeleníti meg.

Aktuális szinkronizálás állapota

Megjeleníti a szinkronizálás általános állapotát.

Összekötők

A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg.

Felhőstatisztikák

Megjeleníti a szinkronizálás általános állapotát.

Szinkronizálás ütemezése

Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz.

Konfigurációs összegzés

 Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:

  • Az összes objektum szinkronizálva lesz

  • Az összes felhasználó szinkronizálva lesz

  • A törölt küszöbérték letiltva.
2. táblázat Műveletek eszköztár
MűveletLeírás
Inkrementális szinkronizálás indítása

Növekményes szinkronizálás manuális indítása

Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van.

Tesztfuttatás szinkronizálása

Végezzen tesztfuttatás szinkronizálást.

Eseménymegtekintő indítása

Indítsa el a Microsoft eseménymegtekintőt.

Frissítés

A Cisco Directory Connector irányítópultjának frissítése
3. táblázat Műveletek menü

Művelet

Leírás
Szinkronizálás most

Azonnal kezdjen el teljes szinkronizálást.

Szinkronizálási mód

Válassza ki az inkrementális vagy a teljes szinkronizálási módot.

Titkos összekötő alaphelyzetbe állítása

Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást.

Tesztfuttatás

Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania.

Hibaelhárítás

Hibaelhárítás be-/kikapcsolása.

Frissítés

Frissítse a Cisco Directory Connector főképernyőjét.

Kilépés

Kilépés a Cisco címtárösszekötőből.

4. táblázat Billentyűkombinációk

Billentyűkombináció

Művelet

Alt+A

A Műveletek menü megjelenítése

Alt+A+S

Szinkronizálás most

Alt+A+R

Titkos összekötő alaphelyzetbe állítása

Alt+A+D

Tesztfuttatás

Alt+A+S+I

Inkrementális szinkronizálás

Alt + A + S + F

Teljes szinkronizálás

Alt+H

Súgómenü megjelenítése

Alt + H + H

Súgó

Alt+H+A

Általános információk

Alt+H+F

Gyik

Automatikus frissítések beállítása

1. rész

A címtárösszekötőből lépjen a Konfiguráció > Általánoselemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet.

2.

Kattintson az Alkalmaz gombra a módosítások mentéséhez.

A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.

Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.

Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:

(&(cn=példa)(objektumosztály=csoport))*

Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.

Objektumkiválasztási képernyő a címtárösszekötőben

Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez

A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.

Mielőtt elkezdené

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

1. rész

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre.

2.

Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását.

Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=példa-kezelő,ou=példa,ou=biztonsági csoport,dc=VÁLLALAT))

3.

Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához.

Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.

4.

Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel.

Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell.
5.

Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel.

A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban.

6.

Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást.

7.

Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni.

8.

Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra.

Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat.

Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat.

9.

Kattintson az Alkalmaz gombra.

Válasszon egy lehetőséget:

  • Konfigurációs módosítások alkalmazása

  • Tesztfuttatás

  • Mégse

A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál.

A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.

Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.

Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).

Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl.

2.

Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:

  • levelezés – A legtöbb telepítés az e-mail formátumhoz használja.
  • userPrincipalName – Alternatív lehetőség, ha a levelezési attribútumot más célokra használják az Active Directoryban. Az attribútumnak e-mail-formátumban kell lennie.

A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört.

Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét.

3.

Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását.

Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései.

Ebben a példában térképezzük fel a givenName és az Sn Active Directory attribútumokat a displayName felhőattribútumhoz:

  1. Határozza meg az attribútum kifejezését givenName + "" + Sn (az idézőjelek extra szóköz) formában, majd adjon meg egy meglévő felhasználói e-mail-címet az ellenőrzéshez.

  2. Kattintson az Ellenőrzés gombra, és ellenőrizze, hogy az eredmény megfelel-e az elvárásoknak.

    A sikeres eredmény így néz ki:

  3. Ha az eredményeket várta, kattintson az OK gombra az új testreszabott attribútum mentéséhez.

    Később, ha módosítani szeretné a displayNameértéket, új attribútumkifejezést adhat meg

A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:

4.

(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban.

A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi.

A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák).

5.

További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:

  • részlegszám
  • megjelenítettName
  • vezető
  • cím

Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:

Más személy kapcsolattartási adatainak megtekintése

A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba.

Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban

6.

Miután meghozta a választásait, kattintson az Alkalmaz gombra.

Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.

A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.

Active Directory- és felhőattribútumok

A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.

Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.

Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.

Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.

Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

Active Directory-attribútumnevek

A Webex felhő attribútumnevei

Jegyzetek

épületNév

C. rész

C. rész

Ez az attribútum a felhasználó országának rövidítését adja meg.

részlegszám

részlegszám

Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg.

megjelenítettName

megjelenítettName

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja.

felhasználóFiókVezérlés

ds-pwp-fiók letiltva

 Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően.

alkalmazottSzám

alkalmazottSzám

facsimileTelephoneNumber

facsimileTelephoneNumber

jabber-azonosító

Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel.

Az Egyesült Királyság

Az Egyesült Királyság

Ez az attribútum a felhasználó városát adja meg.

területi beállítás

vezető

vezető

Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg.

Mobil

Mobil

Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg.

vagy

vagy

Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán.

vagy

vagy

Ez az attribútum adja meg a szervezeti egység nevét.

fizikaiKézbesítésiIrodaName

fizikaiKézbesítésiIrodaName

Ez az attribútum a felhasználó irodai helyét adja meg.

irányítószám

irányítószám

Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez.

előnyben részesítettNyelv

előnyben részesítettNyelv

Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA.

Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul.

MSRTCSIP-PrimaryUserAddress

ipPhone

SIP-címek;type=nagyvállalati

Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál.

sn

sn

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja.

Csevegés

Csevegés

Ez az attribútum a felhasználó állapotát vagy tartományát adja meg.

utcaCím

Utca

Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez.

telefonszám

telefonszám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál.

időzóna

Ez a felhőattribútum határozza meg a felhasználó időzónáját.

cím

cím

Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg.

típus

Nagyvállalati

*levelezés

*userPrincipalName

Felhasználói azonosító

Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben.

Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van.

Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést.

*userPrincipalName

*levelezés

<egyéni attribútum>

e-mailek;típusmunka

 Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

<Új attribútum az Azure felhasználói objectId-hez>

külsőId

Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben.
Alternatív e-mail-cím leképezése

Testreszabott attribútumok kifejezései

5. táblázat Testreszabott attribútumok kifejezései

Operátor

Leírás és példa

%

Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.

Példa kifejezésre
„abc@example.com” % „@”
Eredmény
példa.com

-

A bemeneti adat string végét kimásolja a megadott string végéről.

Példa kifejezésre
"abc@example.com" - "@"
Eredmény
Betűtípus

+

Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.

Példa kifejezésre
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.

Példa kifejezésre
"" | "abc"
Eredmény
Betűtípus

Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza.

3.

Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre.

Az avatar megjelenik a jobb oldalon.

4.

Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez.

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.

  • Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.

  • Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:

  • http://www.example.com/dir/photo/zoom/—Az az elérési út, ahol az összes szinkronizálandó fotó található. Ennek egy URL-nek kell lennie, amelyet a Directory Connector szolgáltatásnak el kell érnie a kiszolgálón.
  • mail: – Közli a címtárösszekötővel, hogy az Active Directoryból szerezze be a levelezési attribútum értékét
  • .*?(?=@.*)—Regex szintaxis, amely ezeket a funkciókat hajtja végre:

    • .*—Bármely karakter, amely nulla vagy több alkalommal ismétlődik.

    • ?—Azt mondja az előző változónak, hogy a lehető legkevesebb karaktert kell illeszkednie.

    • (?= ... )– A fő kifejezés után illeszkedik egy csoporthoz anélkül, hogy azt az eredménybe illesztené. A címtárösszekötő egyezést keres, és nem foglalja bele a kimenetbe.

    • @.* – Az at szimbólum, amelyet bármely karakter követ, nulla vagy több alkalommal ismétlődik.

  • .jpg—A felhasználók avatárjának fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban, és módosítsa a kiterjesztést ennek megfelelően.
3.

(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót.

4.

Adja meg a változó értéket – például: abcd@example.com.

5.

Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik.

Ebben a példában, ha egy AD-bejegyzés levelezési értéke abcd@example.com és a jpg képek szinkronizálása folyamatban van, a Végleges avatar URI a következő: http://www.example.com/dir/photo/zoom/abcd.jpg
6.

Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra.

A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál .

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).

1. rész

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza az Objektum kiválasztásalehetőséget.

2.

Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat.

3.

Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését.

Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie

  • Válassza az MSRTCSIP-PrimaryUserAddress opciót, ha elérhető.
  • Ha a fenti attribútum nem rendelkezik az Active Directory sémájában, használjon egy másik mezőt, például ipPhone-t.
4.

Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.

5.

Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:

6.

Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban.

Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.

A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.

A Directory Connector tesztfutási eredményei az egyező objektumokat mutatják

Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.

A címtárösszekötő irányítópultja, kiemelve a felhőstatisztikák ablakot. A felhőstatisztikák közé tartoznak a felhasználók, csoportok, irodák és névjegyek.

A következő teendő

Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.

A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.

A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.

E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről

Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget.

2.

A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget.

3.

Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet.

4.

Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

5.

Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

6.

Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat.

7.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra.

8.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra.

A következő teendő

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.

Felhasználók beüzemelése Az Active Directoryból A Control Hubba

Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

1. rész

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

2.

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat.

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.

Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.

Mielőtt elkezdené

Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után kattintson az Igen gombra a tesztfuttatás végrehajtásához.
  • Ha kihagy egy emlékeztetőt a tesztfuttatás elvégzésére, akkor a Címtárösszekötőből bármikor kattintson az Irányítópult elemre, válassza a Tesztfuttatás szinkronizálása lehetőséget, majd kattintson az OK gombra a tesztfuttatás szinkronizálásának megkezdéséhez.

A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:

  • Nem egyező objektumok észlelve a címtárösszekötőben

  • A tesztfuttatás-jelentés eredményeinek és a nem egyező objektumok összegzése a címtárösszekötőben

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

Az összegzés információt tartalmaz az objektumegyezésről:

  • Egyező objektumok – Egy olyan felhasználó, aki a Webex Common Identity-ben van, és az Active Directory tartományban is létezik, azaz ha a someuser@cisco.com fájlt szinkronizálták a Webexszel, és megjelent a Control Hubban, és ugyanaz a felhasználó (someuser@cisco.com) létezik az Active Directoryban. Ez azt jelenti, hogy a felhasználó a egyezést elvégezte.

  • Nem egyező objektumok – A Webexben lévő felhasználó, függetlenül attól, hogy a felhasználó hogyan lett hozzáadva a Common Identity rendszerében, de a felhasználó nem létezik az Active Directoryban. Nem egyező objektumnak hívják. Ha például a someuser@cisco.com fájlt szinkronizálták a Webexben, és megjelent a Control Hubban, de ugyanazt a felhasználót (someuser@cisco.com) nem kezeli az Active Directory, akkor a jelentés azt mutatja, hogy a felhasználó nem egyezik.

A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban.

2.

Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:

  • Egyetlen tartomány – Válassza ki, hogy szeretné-e megtartani a nem egyező felhasználókat. Ha meg szeretné tartani őket, válassza a Nem, objektumok megőrzése lehetőséget; ha nem, válassza az Igen, objektumok törlése lehetőséget. Miután végrehajtotta ezeket a lépéseket, és manuálisan lefuttatott egy teljes szinkronizálást, hogy pontos egyezés legyen a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több tartomány – Az A és B tartománnyal rendelkező szervezetek esetében először végezzen tesztfuttatást az A tartománnyal. Ha szeretné megtartani a nem egyező felhasználókat, válassza a Nem, objektumok megőrzése lehetőséget. (Ezek a nem egyező felhasználók a B tartomány tagjai lehetnek.) Ha törölni szeretné, válassza az Igen, objektumok törlése lehetőséget.

    Ha megtartja a felhasználókat, először futtasson le teljes szinkronizálást az A tartományhoz, majd végezzen tesztfuttatást a B tartományhoz. Ha továbbra is vannak nem egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directory alkalmazásban, majd végezzen teljes szinkronizálást a B tartományhoz. Ha pontos egyezés van a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3.

A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot.

A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg.

Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel.

A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre.

4.

Ha az eredmények várhatók, válassza a Műveletek > Szinkronizálási mód > Szinkronizálás engedélyezéselehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot.

A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között.

A következő teendő

Dolgok, amelyeket szem előtt kell tartani

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.

A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.

Mielőtt elkezdené

  • Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:

  • Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

    Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után, ha a tesztfuttatás befejeződött, és minden tartományban helyesnek tűnik, kattintson az Engedélyezés most gombra az automatikus szinkronizálás elvégzéséhez.
  • A címtárösszekötőből lépjen az irányítópultra, kattintson a Műveletek lehetőségre, válassza a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőséget, majd kattintson a Szinkronizálás most > Teljes lehetőségre a szinkronizálás elindításához.
2.

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza a Teljes szinkronizáláslehetőséget.

3.

Erősítse meg a szinkronizálás megkezdését.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatok szinkronizálásra kerülnek a felhőbe.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4.

Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.)

5.

A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez.

6.

A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása.

  • A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.

  • Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.

  • Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.

  • Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.

  • A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.

  • Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.

A következő teendő

  • Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).

    Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.

  • Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.

  • A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.

A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.

1. rész

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés>> Felhasználók, kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő.

2.

Válasszon egy lehetőséget:

A következő teendő

  • Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.

  • Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.

Kapcsolódó információk

Ismert problémák a címtárösszekötővel

Webex alkalmazás felhasználóinak kezelése

Inkrementális szinkronizálás futtatása

Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.

Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást.

2

A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve.

Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok az új információkkal frissülnek.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben.

A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához.

A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket.

Mi a következő teendő

Térjen vissza a Control Hubba, lépjen a Kezelés > Felhasználók menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.

Felhasználók végleges törlése a soft törlés után

A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.

1

A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.

Webex alkalmazás e-mail-címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiókot (példa, user1@example.com) az Active Directory alkalmazásban, és módosítsa az e-mail-címet (példa, user2@example.com).

    2. Szinkronizálás folytatása a címtárösszekötőn.

      A következő szinkronizálás után a módosítások megjelennek a felhasználók listájában a Control Hub alkalmazásban, valamint a felhasználók számára a Webex alkalmazás gyorsítótárának frissítése után.

      Ezzel a módszerrel nincs adatvesztés vagy tárhely. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több tartomány telepítésekor a címtárösszekötővel a felhasználói e-mail-címek módosításához a tartomány módosítása közben (vegye figyelembe: example1.com a régi és example2.com az új tartományt):

    1. A régi felhasználói fiók (user1@example1.com) esetén vegye figyelembe az Active Directory attribútumot, amely az UID felhőattribútumhoz van társítva. Ugyanezt az Active Directory-értéket kell használnia az új fiókhoz. Ebben a példában a user1@example1.com helyszíni attribútumként fogjuk használni a felhőben lévő UID -hez való hozzárendeléshez.

    2. Szüneteltesse a szinkronizálást az example1.com és example2.com címtárösszekötőn.

    3. Hozzon létre egy új felhasználói fiókot az example2.com oldalon, és használja ugyanazt az attribútumot fent. (Például user1@example1.com).

    4. A címtárösszekötőn folytassa a szinkronizálást, például2.com

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik-e a Control Hubba. Javasoljuk, hogy utasítsa a felhasználót az e-mail módosításának ellenőrzésére a Webex alkalmazásban, és hogy az összes adat (szobák, üzenetek, értekezletek, fájlok stb.) megmaradjon.

      Ezzel a módszerrel nincs adat- vagy tárhelyveszteség, de az új felhasználói fiókban gondoskodnia kell arról, hogy a felhőalapú UID-attribútumhoz hozzárendelt Active Directory-attribútum a régi felhasználói fiókból maradjon meg. Ha módosítja az Active Directory értéket, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail-cím módosítását, és az adatok sértetlenek, törölje a régi felhasználói fiókot az example1.com oldalon, majd használja a címtárösszekötőt az example1.com szinkronizálásának folytatásához.

      Ezen a ponton biztonságosan frissítheti az új Active Directory-tartományban a user1@example2.com e-mail-címét.

A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.

Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.

Az Active Directory tartomány módosítása

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálásokat az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához.

Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik.

5

Az ügy rendezése után:

  1. Telepítse a Címtárösszekötőt ugyanarra a kiszolgálóra, mint az új Active Directory-tartománnyal.

  2. Konfigurálja a címtárösszekötőt úgy, hogy az az új Active Directory tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), győződjön meg arról, hogy a egyező e-mail-címmel rendelkező felhasználók is jelen vannak az Active Directoryban. Ha a szervezet letiltotta a softDelete kapcsolót a DirSync-ban, akkor azok a felhasználói e-mail-címek, amelyek a Control Hubban vannak, de az Active Directory-ban nem szerepelnek, kockázatos a törlés.

A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel.

Tartomány igénylése

Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).

Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben

A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.

Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.

Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni . A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.

Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.

1

Címtár-szinkronizálás letiltása a címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com).

Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.

Társított Webex alkalmazás felhasználói fiókjai

Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.

Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.

A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.

Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:

Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.

Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

2

Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt.

3

Válassza a Ne szinkronizálja ezt az attribútumot.

Mi a következő teendő

A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.

A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.

Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.

1

Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez.

2

Kövesse az utasításokat a frissítés befejezéséhez.

3

Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó > Névjegy menüpontban.

Mi a következő teendő

A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.

Általános beállítások konfigurálása a címtárösszekötőhöz

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra.

2

Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:

  • Információ (alapértelmezett) – Olyan tájékoztató üzeneteket jelenít meg, amelyek magas szinten kiemelik az alkalmazás előrehaladását. Akkor használja ezt a beállítást, ha az összes teljes szinkronizálás után szeretne jelentéseket kapni.

  • Figyelmeztetés – potenciálisan káros helyzeteket jelenít meg.

  • Hibakeresés – részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót, hogy támogassa az eset megnyitásakor.

  • Hiba – olyan hibaeseményeket jelenít meg, amelyek továbbra is engedélyezhetik az alkalmazás folytatását. Ha ezt a beállítást választja, a szinkronizálási jelentéseket csak hibabejelentés esetén küldi el a rendszer.

Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.)

4

Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához.

A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz.

5

Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget.

Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők.

6

Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához.

Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Az összekötőszabályzat konfigurálása

Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.

Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget.

2

Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

A Connector ütemezésének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget.

2

Adja meg az Inkrementális szinkronizálási intervallumot percben.

Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást.

3

Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen.

5

Adja meg a feladatátvételi intervallumot percben.

6

Kattintson az Alkalmaz gombra .

Több tartomány forgatókönyve

Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.

A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.

Példa használati eset több tartományhoz

Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.

  • 1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.

  • Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.

  • 2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.

  • Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.

User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Vegye figyelembe az alábbi lépéseket:

  1. Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
  2. Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.

  3. Végezze el a növekményes szinkronizálást például a2.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.

  4. Hajtson végre teljes szinkronizálást például2.com.

    Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.

Új tartomány szinkronizálása És meglévő tartomány megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).

Tartomány prioritásának beállítása

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.

Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre.

3

Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományok váltása

Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre.

3

Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra.

Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt.

Címtár-szinkronizálás kikapcsolása

Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.

1

A(z) https://admin.webex.com ügyfélnézetében lépjen a Kezelés > Szervezeti beállításokelemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:

  • Kattintson a továbbiakra, majd a kikapcsolni kívánt összekötő-példány melletti Kikapcsolás gombra.
  • Kattintson az Összes címtár-szinkronizálás kikapcsolása lehetőségre az összes összekötő-példány szinkronizálásának leállításához.
2

Az üzenet elolvasása után kattintson a Kikapcsolás gombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből.

Felhasználói attribútumok hozzárendelésének eltávolítása

A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Felhasználói attribútum-leképezés eltávolításaelemre.

3

Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést.

4

Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:

  • Csak a címtárösszekötő által szinkronizált felhasználók: a leképezést csak azoknál a felhasználóknál távolítja el a rendszer, akiket a címtárösszekötő korábban szinkronizált.
  • Összes felhasználó: a leképezést eltávolítja a rendszer az összes Active Directory-felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Profilképek kezeléseelemre.

3

A Műveletek alatt válasszon az alábbi lehetőségek közül:

  • Profilképek eltávolítása üres avatarforrások esetén: ha az Active Directory profilkép üres, ez a beállítás biztosítja, hogy a felhasználói profilképek törlődnek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte saját képét a Webexbe.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülírásához: A címtárösszekötő az összes felhasználó profilképeinek frissítéséhez ugyanazt az Active Directory-t használja, mint korábban. Ez biztosítja, hogy ne legyen eltérés az Active Directory profilképei és a felhő között.
4

Kattintson a Alkalmazgombra.

Címtárösszekötő eltávolítása és inaktiválása

Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:

  • Nem kívánja többé a címtár-szinkronizálást használni.

  • Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).

  • Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.

Mielőtt elkezdené

  • Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.

  • Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.

1

A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat.

Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés >> Szervezeti beállítások, görgessen a következőhöz: Címtár-szinkronizálás, kattintson több majd kattintson Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Az üzenet elolvasása után kattintson az Inaktiválás gombra.

Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva.

A diagnosztikai eszköz futtatása

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.

Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.

  • Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-DS fülre, adja meg a Tartomány parancsot, majd kattintson a Tartományvezérlők betöltéseparancsra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az inkrementális keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon több szűrőt az Active Directory-lekérdezések részben, például a Felhasználók és a Csoport objektumok és a keresési szűrők egyikét vagy mindkettőt.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-LDS fülre, adja meg a Szervező és a Port elemeket, majd kattintson a Partíciók betöltéseparancsra.

    2. Válasszon ki egy partíciót a listából, majd kattintson a Csatlakozás gombra.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon további szűrőket az Active Directory-lekérdezések részben, ilyen például a Felhasználó, a Felhasználóiproxy és a FelhasználóiProxyFull , valamint a keresési szűrők.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Lightweight Directory Access Protocol (LDAP) tesztek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, Szűrőt, és válasszon ki egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltéseparancsra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity – Ha jelen van ez a beállítás, a hívónak nincs szüksége jogokra, és csak a hívó számára elérhető objektumokat és attribútumokat láthatja. Ha ez a lehetőség nincs jelen, a hívónak jogában áll megismételni a módosításokat.

      • ParentsFirst – Biztosítja, hogy a gyermekek minden szülője a gyermekei elé kerüljön.

    3. Válasszon egy értéket az ExtendedDN számára.

      Ezt az értéket egy kibővített LDAP kereséssel használja az objektum megkülönböztetett nevének kibővített formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasing számára.

      Az átirányítási vadászat akkor indul el, amikor egy tartományvezérlő visszaküldi egy lekérdezésből – például egy lekérdezési eredmény olyan részleteire, amelyek a névtérben kívül lehetnek (például egy másik tartományban vagy erdőben lévő csoport tagjai).

    5. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    6. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

A Ciso címtárösszekötő hibáinak elhárítása

A címtárösszekötő hibaelhárítása és javítása

A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárösszekötő leállt

Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a címtárösszekötő nem fut.

  • Előfordulhat, hogy a hálózat nem érhető el.

Próbálja ki a következőket:

  • Nyissa meg a Vezérlőpult > Programok és funkcióklehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.

  • Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.

  • Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.

Újratelepítési hiba

Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.

Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.

Megoldás – Némi idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtárösszekötő összeomlik SSO-bejelentkezés közben

Probléma

A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.

Megoldás

Próbálja ki a következőket:

Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide

  3. Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.

Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”

Megoldás

Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg bejelentkezési oldal

Probléma

Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.

  2. Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)

Bejelentkezési üzenet jelenik meg

Probléma

Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.

Lehetséges ok

A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.

Megoldás

Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .

Nem lehet regisztrálni a Connector alkalmazást

Probléma

A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálja ki a következőket:

  1. Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.

  2. Kattintson a Kapcsolat > Kötéselemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.

  3. Kattintson a Nézet > Faelemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.

  4. Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.

Szinkronizálás

Avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.

  3. Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.

Megoldás

Próbálja ki a következőket:

  • Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:

    1. Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.

    3. A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .

    4. Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.

Inaktívként megjelölt konvertált felhasználó

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Az inkrementális szinkronizálás sikertelen

Probléma

Az inkrementális szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:

  • Támogatja az inkrementális értékfrissítéseket.

  • A használt szűrő egy társított érték attribútumra hivatkozik.

  • Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.

Az attribútum értéke érvénytelen

Probléma

[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.

Törölendő egyező felhasználók

Probléma

Az egyező felhasználók törlésre kerülnek.

Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.

Hiányzó attribútum

Probléma

A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Megoldás

A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.

A beágyazott csoport nem szinkronizál

Probléma

A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)

Felhasználóelnevezési ütközés

Probléma

[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].

Lehetséges ok

Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.

Control Hub

Hiányzó felhasználói lista a Control Hubban

Probléma

Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.

Megoldás

A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem lesznek szinkronizálva a Control Hub rendszerével

Probléma

A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.

Lehetséges ok

A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.

Megoldás

Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtárösszekötőnél

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a címtárösszekötő szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományfiókra történő módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása .

3

A Címtárösszekötőben kattintson az Irányítópult elemre.

4

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Hibaelhárításelemre.

5

Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni.

6

Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez.

A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével.

7

Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítás funkciót.

Kapcsolódó tudnivalók

Az eseménymegtekintő indítása

A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.

1

A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a Művelet > Eseménymegtekintő indításaelemre.

Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit.

2

Az Eseménymegtekintőben lépjen az Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő lehetőségre.

3

A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához.

Mi a következő teendő

Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.

Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Az oldalon hiba történt a parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.

4

Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások.

Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet, az eredményektől függően:

  • Ha nem tudja meglátogatni a linket a böngészőjéből, ellenőrizze a hálózati beállításokat. Ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha a böngészőjéből meglátogathatja a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt (Nem nyithatja meg a csatlakozót, és felugró hibaüzenet a 407-es számnál), kattintson ide a Cisco címtárösszekötő legújabb verziójának letöltéséhez.
  • Ha meglátogathatja a linket a böngészőjéből, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját tartományrendszergazdára.

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatásban” beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja a következőt: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxyhoz az Internet Explorerben, és https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen meglátogathatja őket.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.

A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Tesztfuttatás a felhőbe való szinkronizálás előtt Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizálás Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint.
Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást.
Active Directory attribútumleképezés Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.).

Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.

Irodai erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room eszközön vagy Cisco Webex Board táblán, látni fogja az SIP-címekkel konfigurált szinkronizált szobabejelentéseket. Amikor hívást kezdeményez a Webex-eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre lesz elküldve.

Hívás folyamatban
A felhasználók a Webex alkalmazás névjegyein kívül vállalati névjegyeket is hívhatnak. A címtárösszekötőn keresztül a vállalati felhasználók és telefonszámaik hozzá lesznek adva a Webex szervezethez. Ahhoz, hogy ez a funkció működjön, nem kell őket licencelni a Webex-szolgáltatásokhoz.

A Webexre nem licencelt felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végrehajtott címtárkeresésben, amennyiben van egy URI vagy egy telefonszám, amely a címtárösszekötőn keresztül a Webexbe szinkronizálva van. A hívási funkció mindkét felhasználótípus esetében ugyanúgy viselkedik. Ez a funkció szerkesztési tárcsázási funkciót is biztosít a csak telefonszámokkal rendelkező névjegyek számára.

A névjegyek keresési eredményében:

  • Ha a névjegyek tárcsázható URI-vel (Webex SIP-címmel) és telefonszámmal rendelkeznek, akkor a névjegyhez társított URI jelenik meg.

  • Ha a névjegyeknek nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztett tárcsázási funkciójuk is.

  • Ha a névjegyek nem rendelkeznek ilyennel, azok nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat.

Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak.

Automatikus frissítés A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg.
Magas rendelkezésre állás Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll.

A címtárösszekötő három területre oszlik:

  • A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.

  • A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.

  • A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.

A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:

Címtárösszekötő architektúrája

Készítse elő környezetét a címtárösszekötőre

A címtárösszekötőre vonatkozó követelmények

Windows- és Active Directory-követelmények

A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.

A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.

  • Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active Directoryban kétféle csoport van:

  • Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.

  • Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.

Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:

  • Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).

  • Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.

  • A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.

  • Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .

Információ méretezése

A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.

Néhány tényező befolyásolhatja a szinkronizálás sebességét:

  • Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)

  • Hálózati sebesség és sávszélesség.

  • Rendszerterhelés és specifikációk.

Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.

Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

Webes proxy integrálása

Webes proxy integrálása

Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.

Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések közül választhat:

  • Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)

  • Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval

Használjon webes proxyt a böngészőn keresztül

A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget.

2

Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

Webes proxy konfigurálása PAC-fájl segítségével

Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.

1

Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a cloudconnector.webex.com oldalon annak az állomásnak a .pac fájlkonfigurációjában, ahol az összekötő telepítve van.

2

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

NTLM-proxy

A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.

Az NTLM műszaki kialakítása általában a Kihívás és Válasz mechanizmusán alapul:

  1. A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.

    Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.

  2. Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.

A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat.

2

Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg.

Proxyhitelesítés beállítása

Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfal-kiszolgálón:

1

DNS-keresés engedélyezése, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges.

3

Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a cloudconnector.webex.com címet az engedélyezettek listájához hozzáadandó célként.

Például:

access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik.

5

A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt.

Directory Connector telepítése

Cisco Directory Connector telepítési feladatfolyama

Mielőtt elkezdené

Készítse elő környezetét a címtárösszekötőre

1. rész

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

2.

Bejelentkezés A Címtárösszekötőbe

Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást.

3.

Automatikus frissítések beállítása

Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők.

4.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

5.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid.

6.

Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:

Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni.

7.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán

8.

Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:

Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.

Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:

Több tartomány folyamata a címtárösszekötőhöz

Mielőtt elkezdené

Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:

  • Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül

  • NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.

1. rész

A Control Hubbanlépjen a Felhasználók > Felhasználók kezelése > Címtár-szinkronizálás engedélyezéseelemre, és válassza a Következőlehetőséget.

2.

Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez.

A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez.

Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

3.

A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához.

4.

Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője.

5.

Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:

  • Helyi rendszer – Az alapértelmezett beállítás. Akkor használhatja ezt a beállítást, ha az Internet Explorer böngészőn keresztül van konfigurálva proxyja.
  • Tartományfiók – Akkor használja ezt a beállítást, ha a számítógép a tartomány része. A címtárösszekötőnek interakcióba kell lépnie a hálózati szolgáltatásokkal a tartomány-erőforrások eléréséhez. Megadhatja a fiók adatait, majd kattintson az OK gombra. A felhasználónév megadásakor használja a következő formátumot: {domain}\{user_name}

    AD-vel integrált proxyhoz (NTLMv2 vagy Kerberos) a tartományfiók beállítását kell használnia. A címtárösszekötő szolgáltatás futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy átadásához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:

  • A kiszolgáló a tartomány része

  • A tartományfiók hozzáférhet a helyszíni AD-adatokhoz és avataradatokhoz. A fióknak helyi rendszergazdai szerepkörrel is rendelkeznie kell, mert hozzá kell férnie a hozzáférési fájlokhoz a C:\Program Files alatt.

  • Virtuális gép bejelentkezéséhez a rendszergazdai fiók jogosultságának legalább el kell olvasnia a tartományadatokat.

6.

Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra.

A következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.

Bejelentkezés A Címtárösszekötőbe

Mielőtt elkezdené

Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.

  • Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.

  • Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.

1. rész

Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a https://idbroker.webex.com címet a megbízható webhelyek listájához.

2.

Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra.

3.

Erősítse meg szervezetét és tartományát.

  • Ha az AD DS opciót választja, jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) csatlakozási protokollként való használatához, válassza ki a szinkronizálni kívánt tartományt, majd kattintson a Megerősítés gombra.

    Ha nem jelöli be az LDAP SSL-en keresztüli opciót, a DirSync továbbra is az LDAP kapcsolat protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha az AD LDS lehetőséget választja, adja meg az állomást, a tartományt és a portot, majd kattintson a Frissítés gombra az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő listából, és kattintson a Megerősítés gombra. További információkért tekintse meg az AD LDS szakaszt.

    A CloudConnectorCommon.dll konfigurációs fájlban győződjön meg arról, hogy az ADAuthLevel beállítást hozzáadta az appSetting csomóponthoz. Az értékek lehetnek 1, 2 vagy 3. Tekintse meg ezt a Microsofttól származó cikket, ha többet szeretne megtudni a Hitelesítési típusokról. Íme egy példa az 1 értékű beállításra:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4.

Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra.

Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő.

5.

Kattintson a Megerősítés gombra.

6.

Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:

  • Ha egyetlen tartománya van, amely AD LDS, kösse össze a meglévő AD LDS-forrással, majd kattintson a Megerősítés gombra.
  • Ha egyetlen olyan tartománya van, amely AD DS, kössék a meglévő vagy egy új tartományt. Ha a Kötés új tartományhoz lehetőséget választja, kattintson a Tovább gombra.

    Mivel a meglévő forrástípus az AD DS, nem választhatja ki az AD LDS opciót az új kötéshez.

  • Ha egynél több tartománya van, válasszon ki egy meglévő tartományt a listából, vagy kattintson a Kötés új tartományhoz lehetőségre, majd kattintson a Tovább gombra.

    Mivel egynél több tartománnyal rendelkezik, a meglévő forrástípusnak az AD DS-nek kell lennie. Ha a Kötés új tartományhoz lehetőséget választja, és a Tovább gombra kattint, akkor nem választhatja ki az AD LDS lehetőséget az új kötéshez.

A következő teendő

A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.

Címtárösszekötő irányítópultja

Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a foglalkozása időtúllépés miatt megszakad, jelentkezzen be újra.

Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.

1. táblázat Irányítópult-összetevők

Összetevő

Leírás

Aktuális szinkronizálás

A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg.

Utolsó szinkronizálás

Az utolsó két szinkronizálás állapotát jeleníti meg.

Aktuális szinkronizálás állapota

Megjeleníti a szinkronizálás általános állapotát.

Összekötők

A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg.

Felhőstatisztikák

Megjeleníti a szinkronizálás általános állapotát.

Szinkronizálás ütemezése

Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz.

Konfigurációs összegzés

 Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:

  • Az összes objektum szinkronizálva lesz

  • Az összes felhasználó szinkronizálva lesz

  • A törölt küszöbérték letiltva.
2. táblázat Műveletek eszköztár
MűveletLeírás
Inkrementális szinkronizálás indítása

Növekményes szinkronizálás manuális indítása

Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van.

Tesztfuttatás szinkronizálása

Végezzen tesztfuttatás szinkronizálást.

Eseménymegtekintő indítása

Indítsa el a Microsoft eseménymegtekintőt.

Frissítés

A Cisco Directory Connector irányítópultjának frissítése
3. táblázat Műveletek menü

Művelet

Leírás
Szinkronizálás most

Azonnal kezdjen el teljes szinkronizálást.

Szinkronizálási mód

Válassza ki az inkrementális vagy a teljes szinkronizálási módot.

Titkos összekötő alaphelyzetbe állítása

Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást.

Tesztfuttatás

Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania.

Hibaelhárítás

Hibaelhárítás be-/kikapcsolása.

Frissítés

Frissítse a Cisco Directory Connector főképernyőjét.

Kilépés

Kilépés a Cisco címtárösszekötőből.

4. táblázat Billentyűkombinációk

Billentyűkombináció

Művelet

Alt+A

A Műveletek menü megjelenítése

Alt+A+S

Szinkronizálás most

Alt+A+R

Titkos összekötő alaphelyzetbe állítása

Alt+A+D

Tesztfuttatás

Alt+A+S+I

Inkrementális szinkronizálás

Alt + A + S + F

Teljes szinkronizálás

Alt+H

Súgómenü megjelenítése

Alt + H + H

Súgó

Alt+H+A

Általános információk

Alt+H+F

Gyik

Automatikus frissítések beállítása

1. rész

A címtárösszekötőből lépjen a Konfiguráció > Általánoselemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet.

2.

Kattintson az Alkalmaz gombra a módosítások mentéséhez.

A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.

Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.

Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:

(&(cn=példa)(objektumosztály=csoport))*

Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.

Objektumkiválasztási képernyő a címtárösszekötőben

Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez

A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.

Mielőtt elkezdené

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

1. rész

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre.

2.

Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását.

Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=példa-kezelő,ou=példa,ou=biztonsági csoport,dc=VÁLLALAT))

3.

Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához.

Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.

4.

Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel.

Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell.
5.

Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel.

A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban.

6.

Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást.

7.

Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni.

8.

Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra.

Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat.

Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat.

9.

Kattintson az Alkalmaz gombra.

Válasszon egy lehetőséget:

  • Konfigurációs módosítások alkalmazása

  • Tesztfuttatás

  • Mégse

A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál.

A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.

Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.

Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).

Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl.

2.

Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:

  • levelezés – A legtöbb telepítés az e-mail formátumhoz használja.
  • userPrincipalName – Alternatív lehetőség, ha a levelezési attribútumot más célokra használják az Active Directoryban. Az attribútumnak e-mail-formátumban kell lennie.

A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört.

Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét.

3.

Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását.

Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései.

Ebben a példában térképezzük fel a givenName és az Sn Active Directory attribútumokat a displayName felhőattribútumhoz:

  1. Határozza meg az attribútum kifejezését givenName + "" + Sn (az idézőjelek extra szóköz) formában, majd adjon meg egy meglévő felhasználói e-mail-címet az ellenőrzéshez.

  2. Kattintson az Ellenőrzés gombra, és ellenőrizze, hogy az eredmény megfelel-e az elvárásoknak.

    A sikeres eredmény így néz ki:

  3. Ha az eredményeket várta, kattintson az OK gombra az új testreszabott attribútum mentéséhez.

    Később, ha módosítani szeretné a displayNameértéket, új attribútumkifejezést adhat meg

A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:

4.

(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban.

A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi.

A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák).

5.

További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:

  • részlegszám
  • megjelenítettName
  • vezető
  • cím

Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:

Más személy kapcsolattartási adatainak megtekintése

A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba.

Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban

6.

Miután meghozta a választásait, kattintson az Alkalmaz gombra.

Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.

A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.

Active Directory- és felhőattribútumok

A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.

Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.

Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.

Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.

Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

Active Directory-attribútumnevek

A Webex felhő attribútumnevei

Jegyzetek

épületNév

C. rész

C. rész

Ez az attribútum a felhasználó országának rövidítését adja meg.

részlegszám

részlegszám

Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg.

megjelenítettName

megjelenítettName

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja.

felhasználóFiókVezérlés

ds-pwp-fiók letiltva

 Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően.

alkalmazottSzám

alkalmazottSzám

facsimileTelephoneNumber

facsimileTelephoneNumber

jabber-azonosító

Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel.

Az Egyesült Királyság

Az Egyesült Királyság

Ez az attribútum a felhasználó városát adja meg.

területi beállítás

vezető

vezető

Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg.

Mobil

Mobil

Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg.

vagy

vagy

Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán.

vagy

vagy

Ez az attribútum adja meg a szervezeti egység nevét.

fizikaiKézbesítésiIrodaName

fizikaiKézbesítésiIrodaName

Ez az attribútum a felhasználó irodai helyét adja meg.

irányítószám

irányítószám

Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez.

előnyben részesítettNyelv

előnyben részesítettNyelv

Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA.

Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul.

MSRTCSIP-PrimaryUserAddress

ipPhone

SIP-címek;type=nagyvállalati

Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál.

sn

sn

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja.

Csevegés

Csevegés

Ez az attribútum a felhasználó állapotát vagy tartományát adja meg.

utcaCím

Utca

Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez.

telefonszám

telefonszám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál.

időzóna

Ez a felhőattribútum határozza meg a felhasználó időzónáját.

cím

cím

Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg.

típus

Nagyvállalati

*levelezés

*userPrincipalName

Felhasználói azonosító

Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben.

Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van.

Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést.

*userPrincipalName

*levelezés

<egyéni attribútum>

e-mailek;típusmunka

 Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

<Új attribútum az Azure felhasználói objectId-hez>

külsőId

Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben.
Alternatív e-mail-cím leképezése

Testreszabott attribútumok kifejezései

5. táblázat Testreszabott attribútumok kifejezései

Operátor

Leírás és példa

%

Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.

Példa kifejezésre
„abc@example.com” % „@”
Eredmény
példa.com

-

A bemeneti adat string végét kimásolja a megadott string végéről.

Példa kifejezésre
"abc@example.com" - "@"
Eredmény
Betűtípus

+

Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.

Példa kifejezésre
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.

Példa kifejezésre
"" | "abc"
Eredmény
Betűtípus

Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza.

3.

Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre.

Az avatar megjelenik a jobb oldalon.

4.

Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez.

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.

  • Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.

  • Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:

  • http://www.example.com/dir/photo/zoom/—Az az elérési út, ahol az összes szinkronizálandó fotó található. Ennek egy URL-nek kell lennie, amelyet a Directory Connector szolgáltatásnak el kell érnie a kiszolgálón.
  • mail: – Közli a címtárösszekötővel, hogy az Active Directoryból szerezze be a levelezési attribútum értékét
  • .*?(?=@.*)—Regex szintaxis, amely ezeket a funkciókat hajtja végre:

    • .*—Bármely karakter, amely nulla vagy több alkalommal ismétlődik.

    • ?—Azt mondja az előző változónak, hogy a lehető legkevesebb karaktert kell illeszkednie.

    • (?= ... )– A fő kifejezés után illeszkedik egy csoporthoz anélkül, hogy azt az eredménybe illesztené. A címtárösszekötő egyezést keres, és nem foglalja bele a kimenetbe.

    • @.* – Az at szimbólum, amelyet bármely karakter követ, nulla vagy több alkalommal ismétlődik.

  • .jpg—A felhasználók avatárjának fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban, és módosítsa a kiterjesztést ennek megfelelően.
3.

(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót.

4.

Adja meg a változó értéket – például: abcd@example.com.

5.

Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik.

Ebben a példában, ha egy AD-bejegyzés levelezési értéke abcd@example.com és a jpg képek szinkronizálása folyamatban van, a Végleges avatar URI a következő: http://www.example.com/dir/photo/zoom/abcd.jpg
6.

Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra.

A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál .

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).

1. rész

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza az Objektum kiválasztásalehetőséget.

2.

Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat.

3.

Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését.

Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie

  • Válassza az MSRTCSIP-PrimaryUserAddress opciót, ha elérhető.
  • Ha a fenti attribútum nem rendelkezik az Active Directory sémájában, használjon egy másik mezőt, például ipPhone-t.
4.

Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.

5.

Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:

6.

Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban.

Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.

A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.

A Directory Connector tesztfutási eredményei az egyező objektumokat mutatják

Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.

A címtárösszekötő irányítópultja, kiemelve a felhőstatisztikák ablakot. A felhőstatisztikák közé tartoznak a felhasználók, csoportok, irodák és névjegyek.

A következő teendő

Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.

A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.

A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.

E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről

Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget.

2.

A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget.

3.

Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet.

4.

Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

5.

Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

6.

Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat.

7.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra.

8.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra.

A következő teendő

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.

Felhasználók beüzemelése Az Active Directoryból A Control Hubba

Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

1. rész

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

2.

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat.

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.

Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.

Mielőtt elkezdené

Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után kattintson az Igen gombra a tesztfuttatás végrehajtásához.
  • Ha kihagy egy emlékeztetőt a tesztfuttatás elvégzésére, akkor a Címtárösszekötőből bármikor kattintson az Irányítópult elemre, válassza a Tesztfuttatás szinkronizálása lehetőséget, majd kattintson az OK gombra a tesztfuttatás szinkronizálásának megkezdéséhez.

A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:

  • Nem egyező objektumok észlelve a címtárösszekötőben

  • A tesztfuttatás-jelentés eredményeinek és a nem egyező objektumok összegzése a címtárösszekötőben

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

Az összegzés információt tartalmaz az objektumegyezésről:

  • Egyező objektumok – Egy olyan felhasználó, aki a Webex Common Identity-ben van, és az Active Directory tartományban is létezik, azaz ha a someuser@cisco.com fájlt szinkronizálták a Webexszel, és megjelent a Control Hubban, és ugyanaz a felhasználó (someuser@cisco.com) létezik az Active Directoryban. Ez azt jelenti, hogy a felhasználó a egyezést elvégezte.

  • Nem egyező objektumok – A Webexben lévő felhasználó, függetlenül attól, hogy a felhasználó hogyan lett hozzáadva a Common Identity rendszerében, de a felhasználó nem létezik az Active Directoryban. Nem egyező objektumnak hívják. Ha például a someuser@cisco.com fájlt szinkronizálták a Webexben, és megjelent a Control Hubban, de ugyanazt a felhasználót (someuser@cisco.com) nem kezeli az Active Directory, akkor a jelentés azt mutatja, hogy a felhasználó nem egyezik.

A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban.

2.

Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:

  • Egyetlen tartomány – Válassza ki, hogy szeretné-e megtartani a nem egyező felhasználókat. Ha meg szeretné tartani őket, válassza a Nem, objektumok megőrzése lehetőséget; ha nem, válassza az Igen, objektumok törlése lehetőséget. Miután végrehajtotta ezeket a lépéseket, és manuálisan lefuttatott egy teljes szinkronizálást, hogy pontos egyezés legyen a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több tartomány – Az A és B tartománnyal rendelkező szervezetek esetében először végezzen tesztfuttatást az A tartománnyal. Ha szeretné megtartani a nem egyező felhasználókat, válassza a Nem, objektumok megőrzése lehetőséget. (Ezek a nem egyező felhasználók a B tartomány tagjai lehetnek.) Ha törölni szeretné, válassza az Igen, objektumok törlése lehetőséget.

    Ha megtartja a felhasználókat, először futtasson le teljes szinkronizálást az A tartományhoz, majd végezzen tesztfuttatást a B tartományhoz. Ha továbbra is vannak nem egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directory alkalmazásban, majd végezzen teljes szinkronizálást a B tartományhoz. Ha pontos egyezés van a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3.

A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot.

A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg.

Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel.

A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre.

4.

Ha az eredmények várhatók, válassza a Műveletek > Szinkronizálási mód > Szinkronizálás engedélyezéselehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot.

A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között.

A következő teendő

Dolgok, amelyeket szem előtt kell tartani

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.

A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.

Mielőtt elkezdené

  • Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:

  • Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

    Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után, ha a tesztfuttatás befejeződött, és minden tartományban helyesnek tűnik, kattintson az Engedélyezés most gombra az automatikus szinkronizálás elvégzéséhez.
  • A címtárösszekötőből lépjen az irányítópultra, kattintson a Műveletek lehetőségre, válassza a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőséget, majd kattintson a Szinkronizálás most > Teljes lehetőségre a szinkronizálás elindításához.
2.

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza a Teljes szinkronizáláslehetőséget.

3.

Erősítse meg a szinkronizálás megkezdését.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatok szinkronizálásra kerülnek a felhőbe.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4.

Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.)

5.

A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez.

6.

A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása.

  • A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.

  • Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.

  • Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.

  • Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.

  • A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.

  • Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.

A következő teendő

  • Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).

    Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.

  • Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.

  • A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.

A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.

1. rész

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés>> Felhasználók, kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő.

2.

Válasszon egy lehetőséget:

A következő teendő

  • Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.

  • Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.

Kapcsolódó információk

Ismert problémák a címtárösszekötővel

Webex alkalmazás felhasználóinak kezelése

Inkrementális szinkronizálás futtatása

Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.

Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást.

2

A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve.

Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok az új információkkal frissülnek.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben.

A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához.

A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket.

Mi a következő teendő

Térjen vissza a Control Hubba, lépjen a Kezelés > Felhasználók menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.

Felhasználók végleges törlése a soft törlés után

A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.

1

A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.

Webex alkalmazás e-mail-címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiókot (példa, user1@example.com) az Active Directory alkalmazásban, és módosítsa az e-mail-címet (példa, user2@example.com).

    2. Szinkronizálás folytatása a címtárösszekötőn.

      A következő szinkronizálás után a módosítások megjelennek a felhasználók listájában a Control Hub alkalmazásban, valamint a felhasználók számára a Webex alkalmazás gyorsítótárának frissítése után.

      Ezzel a módszerrel nincs adatvesztés vagy tárhely. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több tartomány telepítésekor a címtárösszekötővel a felhasználói e-mail-címek módosításához a tartomány módosítása közben (vegye figyelembe: example1.com a régi és example2.com az új tartományt):

    1. A régi felhasználói fiók (user1@example1.com) esetén vegye figyelembe az Active Directory attribútumot, amely az UID felhőattribútumhoz van társítva. Ugyanezt az Active Directory-értéket kell használnia az új fiókhoz. Ebben a példában a user1@example1.com helyszíni attribútumként fogjuk használni a felhőben lévő UID -hez való hozzárendeléshez.

    2. Szüneteltesse a szinkronizálást az example1.com és example2.com címtárösszekötőn.

    3. Hozzon létre egy új felhasználói fiókot az example2.com oldalon, és használja ugyanazt az attribútumot fent. (Például user1@example1.com).

    4. A címtárösszekötőn folytassa a szinkronizálást, például2.com

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik-e a Control Hubba. Javasoljuk, hogy utasítsa a felhasználót az e-mail módosításának ellenőrzésére a Webex alkalmazásban, és hogy az összes adat (szobák, üzenetek, értekezletek, fájlok stb.) megmaradjon.

      Ezzel a módszerrel nincs adat- vagy tárhelyveszteség, de az új felhasználói fiókban gondoskodnia kell arról, hogy a felhőalapú UID-attribútumhoz hozzárendelt Active Directory-attribútum a régi felhasználói fiókból maradjon meg. Ha módosítja az Active Directory értéket, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail-cím módosítását, és az adatok sértetlenek, törölje a régi felhasználói fiókot az example1.com oldalon, majd használja a címtárösszekötőt az example1.com szinkronizálásának folytatásához.

      Ezen a ponton biztonságosan frissítheti az új Active Directory-tartományban a user1@example2.com e-mail-címét.

A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.

Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.

Az Active Directory tartomány módosítása

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálásokat az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához.

Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik.

5

Az ügy rendezése után:

  1. Telepítse a Címtárösszekötőt ugyanarra a kiszolgálóra, mint az új Active Directory-tartománnyal.

  2. Konfigurálja a címtárösszekötőt úgy, hogy az az új Active Directory tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), győződjön meg arról, hogy a egyező e-mail-címmel rendelkező felhasználók is jelen vannak az Active Directoryban. Ha a szervezet letiltotta a softDelete kapcsolót a DirSync-ban, akkor azok a felhasználói e-mail-címek, amelyek a Control Hubban vannak, de az Active Directory-ban nem szerepelnek, kockázatos a törlés.

A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel.

Tartomány igénylése

Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).

Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben

A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.

Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.

Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni . A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.

Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.

1

Címtár-szinkronizálás letiltása a címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com).

Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.

Társított Webex alkalmazás felhasználói fiókjai

Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.

Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.

A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.

Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:

Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.

Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

2

Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt.

3

Válassza a Ne szinkronizálja ezt az attribútumot.

Mi a következő teendő

A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.

A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.

Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.

1

Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez.

2

Kövesse az utasításokat a frissítés befejezéséhez.

3

Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó > Névjegy menüpontban.

Mi a következő teendő

A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.

Általános beállítások konfigurálása a címtárösszekötőhöz

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra.

2

Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:

  • Információ (alapértelmezett) – Olyan tájékoztató üzeneteket jelenít meg, amelyek magas szinten kiemelik az alkalmazás előrehaladását. Akkor használja ezt a beállítást, ha az összes teljes szinkronizálás után szeretne jelentéseket kapni.

  • Figyelmeztetés – potenciálisan káros helyzeteket jelenít meg.

  • Hibakeresés – részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót, hogy támogassa az eset megnyitásakor.

  • Hiba – olyan hibaeseményeket jelenít meg, amelyek továbbra is engedélyezhetik az alkalmazás folytatását. Ha ezt a beállítást választja, a szinkronizálási jelentéseket csak hibabejelentés esetén küldi el a rendszer.

Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.)

4

Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához.

A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz.

5

Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget.

Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők.

6

Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához.

Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Az összekötőszabályzat konfigurálása

Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.

Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget.

2

Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

A Connector ütemezésének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget.

2

Adja meg az Inkrementális szinkronizálási intervallumot percben.

Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást.

3

Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen.

5

Adja meg a feladatátvételi intervallumot percben.

6

Kattintson az Alkalmaz gombra .

Több tartomány forgatókönyve

Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.

A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.

Példa használati eset több tartományhoz

Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.

  • 1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.

  • Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.

  • 2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.

  • Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.

User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Vegye figyelembe az alábbi lépéseket:

  1. Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
  2. Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.

  3. Végezze el a növekményes szinkronizálást például a2.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.

  4. Hajtson végre teljes szinkronizálást például2.com.

    Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.

Új tartomány szinkronizálása És meglévő tartomány megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).

Tartomány prioritásának beállítása

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.

Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre.

3

Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományok váltása

Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre.

3

Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra.

Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt.

Címtár-szinkronizálás kikapcsolása

Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.

1

A(z) https://admin.webex.com ügyfélnézetében lépjen a Kezelés > Szervezeti beállításokelemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:

  • Kattintson a továbbiakra, majd a kikapcsolni kívánt összekötő-példány melletti Kikapcsolás gombra.
  • Kattintson az Összes címtár-szinkronizálás kikapcsolása lehetőségre az összes összekötő-példány szinkronizálásának leállításához.
2

Az üzenet elolvasása után kattintson a Kikapcsolás gombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből.

Felhasználói attribútumok hozzárendelésének eltávolítása

A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Felhasználói attribútum-leképezés eltávolításaelemre.

3

Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést.

4

Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:

  • Csak a címtárösszekötő által szinkronizált felhasználók: a leképezést csak azoknál a felhasználóknál távolítja el a rendszer, akiket a címtárösszekötő korábban szinkronizált.
  • Összes felhasználó: a leképezést eltávolítja a rendszer az összes Active Directory-felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Profilképek kezeléseelemre.

3

A Műveletek alatt válasszon az alábbi lehetőségek közül:

  • Profilképek eltávolítása üres avatarforrások esetén: ha az Active Directory profilkép üres, ez a beállítás biztosítja, hogy a felhasználói profilképek törlődnek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte saját képét a Webexbe.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülírásához: A címtárösszekötő az összes felhasználó profilképeinek frissítéséhez ugyanazt az Active Directory-t használja, mint korábban. Ez biztosítja, hogy ne legyen eltérés az Active Directory profilképei és a felhő között.
4

Kattintson a Alkalmazgombra.

Címtárösszekötő eltávolítása és inaktiválása

Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:

  • Nem kívánja többé a címtár-szinkronizálást használni.

  • Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).

  • Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.

Mielőtt elkezdené

  • Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.

  • Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.

1

A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat.

Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés >> Szervezeti beállítások, görgessen a következőhöz: Címtár-szinkronizálás, kattintson több majd kattintson Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Az üzenet elolvasása után kattintson az Inaktiválás gombra.

Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva.

A diagnosztikai eszköz futtatása

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.

Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.

  • Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-DS fülre, adja meg a Tartomány parancsot, majd kattintson a Tartományvezérlők betöltéseparancsra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az inkrementális keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon több szűrőt az Active Directory-lekérdezések részben, például a Felhasználók és a Csoport objektumok és a keresési szűrők egyikét vagy mindkettőt.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-LDS fülre, adja meg a Szervező és a Port elemeket, majd kattintson a Partíciók betöltéseparancsra.

    2. Válasszon ki egy partíciót a listából, majd kattintson a Csatlakozás gombra.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon további szűrőket az Active Directory-lekérdezések részben, ilyen például a Felhasználó, a Felhasználóiproxy és a FelhasználóiProxyFull , valamint a keresési szűrők.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Lightweight Directory Access Protocol (LDAP) tesztek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, Szűrőt, és válasszon ki egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltéseparancsra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity – Ha jelen van ez a beállítás, a hívónak nincs szüksége jogokra, és csak a hívó számára elérhető objektumokat és attribútumokat láthatja. Ha ez a lehetőség nincs jelen, a hívónak jogában áll megismételni a módosításokat.

      • ParentsFirst – Biztosítja, hogy a gyermekek minden szülője a gyermekei elé kerüljön.

    3. Válasszon egy értéket az ExtendedDN számára.

      Ezt az értéket egy kibővített LDAP kereséssel használja az objektum megkülönböztetett nevének kibővített formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasing számára.

      Az átirányítási vadászat akkor indul el, amikor egy tartományvezérlő visszaküldi egy lekérdezésből – például egy lekérdezési eredmény olyan részleteire, amelyek a névtérben kívül lehetnek (például egy másik tartományban vagy erdőben lévő csoport tagjai).

    5. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    6. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

A Ciso címtárösszekötő hibáinak elhárítása

A címtárösszekötő hibaelhárítása és javítása

A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárösszekötő leállt

Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a címtárösszekötő nem fut.

  • Előfordulhat, hogy a hálózat nem érhető el.

Próbálja ki a következőket:

  • Nyissa meg a Vezérlőpult > Programok és funkcióklehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.

  • Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.

  • Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.

Újratelepítési hiba

Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.

Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.

Megoldás – Némi idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtárösszekötő összeomlik SSO-bejelentkezés közben

Probléma

A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.

Megoldás

Próbálja ki a következőket:

Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide

  3. Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.

Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”

Megoldás

Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg bejelentkezési oldal

Probléma

Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.

  2. Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)

Bejelentkezési üzenet jelenik meg

Probléma

Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.

Lehetséges ok

A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.

Megoldás

Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .

Nem lehet regisztrálni a Connector alkalmazást

Probléma

A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálja ki a következőket:

  1. Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.

  2. Kattintson a Kapcsolat > Kötéselemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.

  3. Kattintson a Nézet > Faelemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.

  4. Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.

Szinkronizálás

Avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.

  3. Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.

Megoldás

Próbálja ki a következőket:

  • Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:

    1. Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.

    3. A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .

    4. Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.

Inaktívként megjelölt konvertált felhasználó

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Az inkrementális szinkronizálás sikertelen

Probléma

Az inkrementális szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:

  • Támogatja az inkrementális értékfrissítéseket.

  • A használt szűrő egy társított érték attribútumra hivatkozik.

  • Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.

Az attribútum értéke érvénytelen

Probléma

[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.

Törölendő egyező felhasználók

Probléma

Az egyező felhasználók törlésre kerülnek.

Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.

Hiányzó attribútum

Probléma

A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Megoldás

A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.

A beágyazott csoport nem szinkronizál

Probléma

A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)

Felhasználóelnevezési ütközés

Probléma

[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].

Lehetséges ok

Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.

Control Hub

Hiányzó felhasználói lista a Control Hubban

Probléma

Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.

Megoldás

A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem lesznek szinkronizálva a Control Hub rendszerével

Probléma

A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.

Lehetséges ok

A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.

Megoldás

Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtárösszekötőnél

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a címtárösszekötő szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományfiókra történő módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása .

3

A Címtárösszekötőben kattintson az Irányítópult elemre.

4

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Hibaelhárításelemre.

5

Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni.

6

Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez.

A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével.

7

Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítás funkciót.

Kapcsolódó tudnivalók

Az eseménymegtekintő indítása

A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.

1

A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a Művelet > Eseménymegtekintő indításaelemre.

Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit.

2

Az Eseménymegtekintőben lépjen az Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő lehetőségre.

3

A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához.

Mi a következő teendő

Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.

Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Az oldalon hiba történt a parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.

4

Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások.

Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet, az eredményektől függően:

  • Ha nem tudja meglátogatni a linket a böngészőjéből, ellenőrizze a hálózati beállításokat. Ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha a böngészőjéből meglátogathatja a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt (Nem nyithatja meg a csatlakozót, és felugró hibaüzenet a 407-es számnál), kattintson ide a Cisco címtárösszekötő legújabb verziójának letöltéséhez.
  • Ha meglátogathatja a linket a böngészőjéből, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját tartományrendszergazdára.

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatásban” beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja a következőt: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxyhoz az Internet Explorerben, és https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen meglátogathatja őket.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.

A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Tesztfuttatás a felhőbe való szinkronizálás előtt Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizálás Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint.
Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást.
Active Directory attribútumleképezés Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.).

Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.

Irodai erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room eszközön vagy Cisco Webex Board táblán, látni fogja az SIP-címekkel konfigurált szinkronizált szobabejelentéseket. Amikor hívást kezdeményez a Webex-eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre lesz elküldve.

Hívás folyamatban
A felhasználók a Webex alkalmazás névjegyein kívül vállalati névjegyeket is hívhatnak. A címtárösszekötőn keresztül a vállalati felhasználók és telefonszámaik hozzá lesznek adva a Webex szervezethez. Ahhoz, hogy ez a funkció működjön, nem kell őket licencelni a Webex-szolgáltatásokhoz.

A Webexre nem licencelt felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végrehajtott címtárkeresésben, amennyiben van egy URI vagy egy telefonszám, amely a címtárösszekötőn keresztül a Webexbe szinkronizálva van. A hívási funkció mindkét felhasználótípus esetében ugyanúgy viselkedik. Ez a funkció szerkesztési tárcsázási funkciót is biztosít a csak telefonszámokkal rendelkező névjegyek számára.

A névjegyek keresési eredményében:

  • Ha a névjegyek tárcsázható URI-vel (Webex SIP-címmel) és telefonszámmal rendelkeznek, akkor a névjegyhez társított URI jelenik meg.

  • Ha a névjegyeknek nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztett tárcsázási funkciójuk is.

  • Ha a névjegyek nem rendelkeznek ilyennel, azok nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat.

Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak.

Automatikus frissítés A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg.
Magas rendelkezésre állás Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll.

A címtárösszekötő három területre oszlik:

  • A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.

  • A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.

  • A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.

A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:

Címtárösszekötő architektúrája

Készítse elő környezetét a címtárösszekötőre

A címtárösszekötőre vonatkozó követelmények

Windows- és Active Directory-követelmények

A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.

A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.

  • Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active Directoryban kétféle csoport van:

  • Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.

  • Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.

Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:

  • Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).

  • Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.

  • A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.

  • Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .

Információ méretezése

A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.

Néhány tényező befolyásolhatja a szinkronizálás sebességét:

  • Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)

  • Hálózati sebesség és sávszélesség.

  • Rendszerterhelés és specifikációk.

Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.

Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

Webes proxy integrálása

Webes proxy integrálása

Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.

Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések közül választhat:

  • Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)

  • Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval

Használjon webes proxyt a böngészőn keresztül

A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget.

2

Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

Webes proxy konfigurálása PAC-fájl segítségével

Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.

1

Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a cloudconnector.webex.com oldalon annak az állomásnak a .pac fájlkonfigurációjában, ahol az összekötő telepítve van.

2

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

NTLM-proxy

A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.

Az NTLM műszaki kialakítása általában a Kihívás és Válasz mechanizmusán alapul:

  1. A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.

    Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.

  2. Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.

A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat.

2

Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg.

Proxyhitelesítés beállítása

Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfal-kiszolgálón:

1

DNS-keresés engedélyezése, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges.

3

Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a cloudconnector.webex.com címet az engedélyezettek listájához hozzáadandó célként.

Például:

access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik.

5

A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt.

Directory Connector telepítése

Cisco Directory Connector telepítési feladatfolyama

Mielőtt elkezdené

Készítse elő környezetét a címtárösszekötőre

1. rész

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

2.

Bejelentkezés A Címtárösszekötőbe

Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást.

3.

Automatikus frissítések beállítása

Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők.

4.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

5.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid.

6.

Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:

Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni.

7.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán

8.

Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:

Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.

Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:

Több tartomány folyamata a címtárösszekötőhöz

Mielőtt elkezdené

Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:

  • Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül

  • NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.

1. rész

A Control Hubbanlépjen a Felhasználók > Felhasználók kezelése > Címtár-szinkronizálás engedélyezéseelemre, és válassza a Következőlehetőséget.

2.

Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez.

A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez.

Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

3.

A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához.

4.

Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője.

5.

Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:

  • Helyi rendszer – Az alapértelmezett beállítás. Akkor használhatja ezt a beállítást, ha az Internet Explorer böngészőn keresztül van konfigurálva proxyja.
  • Tartományfiók – Akkor használja ezt a beállítást, ha a számítógép a tartomány része. A címtárösszekötőnek interakcióba kell lépnie a hálózati szolgáltatásokkal a tartomány-erőforrások eléréséhez. Megadhatja a fiók adatait, majd kattintson az OK gombra. A felhasználónév megadásakor használja a következő formátumot: {domain}\{user_name}

    AD-vel integrált proxyhoz (NTLMv2 vagy Kerberos) a tartományfiók beállítását kell használnia. A címtárösszekötő szolgáltatás futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy átadásához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:

  • A kiszolgáló a tartomány része

  • A tartományfiók hozzáférhet a helyszíni AD-adatokhoz és avataradatokhoz. A fióknak helyi rendszergazdai szerepkörrel is rendelkeznie kell, mert hozzá kell férnie a hozzáférési fájlokhoz a C:\Program Files alatt.

  • Virtuális gép bejelentkezéséhez a rendszergazdai fiók jogosultságának legalább el kell olvasnia a tartományadatokat.

6.

Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra.

A következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.

Bejelentkezés A Címtárösszekötőbe

Mielőtt elkezdené

Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.

  • Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.

  • Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.

1. rész

Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a https://idbroker.webex.com címet a megbízható webhelyek listájához.

2.

Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra.

3.

Erősítse meg szervezetét és tartományát.

  • Ha az AD DS opciót választja, jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) csatlakozási protokollként való használatához, válassza ki a szinkronizálni kívánt tartományt, majd kattintson a Megerősítés gombra.

    Ha nem jelöli be az LDAP SSL-en keresztüli opciót, a DirSync továbbra is az LDAP kapcsolat protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha az AD LDS lehetőséget választja, adja meg az állomást, a tartományt és a portot, majd kattintson a Frissítés gombra az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő listából, és kattintson a Megerősítés gombra. További információkért tekintse meg az AD LDS szakaszt.

    A CloudConnectorCommon.dll konfigurációs fájlban győződjön meg arról, hogy az ADAuthLevel beállítást hozzáadta az appSetting csomóponthoz. Az értékek lehetnek 1, 2 vagy 3. Tekintse meg ezt a Microsofttól származó cikket, ha többet szeretne megtudni a Hitelesítési típusokról. Íme egy példa az 1 értékű beállításra:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4.

Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra.

Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő.

5.

Kattintson a Megerősítés gombra.

6.

Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:

  • Ha egyetlen tartománya van, amely AD LDS, kösse össze a meglévő AD LDS-forrással, majd kattintson a Megerősítés gombra.
  • Ha egyetlen olyan tartománya van, amely AD DS, kössék a meglévő vagy egy új tartományt. Ha a Kötés új tartományhoz lehetőséget választja, kattintson a Tovább gombra.

    Mivel a meglévő forrástípus az AD DS, nem választhatja ki az AD LDS opciót az új kötéshez.

  • Ha egynél több tartománya van, válasszon ki egy meglévő tartományt a listából, vagy kattintson a Kötés új tartományhoz lehetőségre, majd kattintson a Tovább gombra.

    Mivel egynél több tartománnyal rendelkezik, a meglévő forrástípusnak az AD DS-nek kell lennie. Ha a Kötés új tartományhoz lehetőséget választja, és a Tovább gombra kattint, akkor nem választhatja ki az AD LDS lehetőséget az új kötéshez.

A következő teendő

A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.

Címtárösszekötő irányítópultja

Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a foglalkozása időtúllépés miatt megszakad, jelentkezzen be újra.

Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.

1. táblázat Irányítópult-összetevők

Összetevő

Leírás

Aktuális szinkronizálás

A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg.

Utolsó szinkronizálás

Az utolsó két szinkronizálás állapotát jeleníti meg.

Aktuális szinkronizálás állapota

Megjeleníti a szinkronizálás általános állapotát.

Összekötők

A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg.

Felhőstatisztikák

Megjeleníti a szinkronizálás általános állapotát.

Szinkronizálás ütemezése

Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz.

Konfigurációs összegzés

 Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:

  • Az összes objektum szinkronizálva lesz

  • Az összes felhasználó szinkronizálva lesz

  • A törölt küszöbérték letiltva.
2. táblázat Műveletek eszköztár
MűveletLeírás
Inkrementális szinkronizálás indítása

Növekményes szinkronizálás manuális indítása

Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van.

Tesztfuttatás szinkronizálása

Végezzen tesztfuttatás szinkronizálást.

Eseménymegtekintő indítása

Indítsa el a Microsoft eseménymegtekintőt.

Frissítés

A Cisco Directory Connector irányítópultjának frissítése
3. táblázat Műveletek menü

Művelet

Leírás
Szinkronizálás most

Azonnal kezdjen el teljes szinkronizálást.

Szinkronizálási mód

Válassza ki az inkrementális vagy a teljes szinkronizálási módot.

Titkos összekötő alaphelyzetbe állítása

Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást.

Tesztfuttatás

Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania.

Hibaelhárítás

Hibaelhárítás be-/kikapcsolása.

Frissítés

Frissítse a Cisco Directory Connector főképernyőjét.

Kilépés

Kilépés a Cisco címtárösszekötőből.

4. táblázat Billentyűkombinációk

Billentyűkombináció

Művelet

Alt+A

A Műveletek menü megjelenítése

Alt+A+S

Szinkronizálás most

Alt+A+R

Titkos összekötő alaphelyzetbe állítása

Alt+A+D

Tesztfuttatás

Alt+A+S+I

Inkrementális szinkronizálás

Alt + A + S + F

Teljes szinkronizálás

Alt+H

Súgómenü megjelenítése

Alt + H + H

Súgó

Alt+H+A

Általános információk

Alt+H+F

Gyik

Automatikus frissítések beállítása

1. rész

A címtárösszekötőből lépjen a Konfiguráció > Általánoselemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet.

2.

Kattintson az Alkalmaz gombra a módosítások mentéséhez.

A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.

Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.

Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:

(&(cn=példa)(objektumosztály=csoport))*

Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.

Objektumkiválasztási képernyő a címtárösszekötőben

Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez

A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.

Mielőtt elkezdené

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

1. rész

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre.

2.

Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását.

Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=példa-kezelő,ou=példa,ou=biztonsági csoport,dc=VÁLLALAT))

3.

Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához.

Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.

4.

Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel.

Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell.
5.

Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel.

A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban.

6.

Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást.

7.

Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni.

8.

Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra.

Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat.

Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat.

9.

Kattintson az Alkalmaz gombra.

Válasszon egy lehetőséget:

  • Konfigurációs módosítások alkalmazása

  • Tesztfuttatás

  • Mégse

A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál.

A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.

Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.

Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).

Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl.

2.

Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:

  • levelezés – A legtöbb telepítés az e-mail formátumhoz használja.
  • userPrincipalName – Alternatív lehetőség, ha a levelezési attribútumot más célokra használják az Active Directoryban. Az attribútumnak e-mail-formátumban kell lennie.

A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört.

Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét.

3.

Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását.

Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései.

Ebben a példában térképezzük fel a givenName és az Sn Active Directory attribútumokat a displayName felhőattribútumhoz:

  1. Határozza meg az attribútum kifejezését givenName + "" + Sn (az idézőjelek extra szóköz) formában, majd adjon meg egy meglévő felhasználói e-mail-címet az ellenőrzéshez.

  2. Kattintson az Ellenőrzés gombra, és ellenőrizze, hogy az eredmény megfelel-e az elvárásoknak.

    A sikeres eredmény így néz ki:

  3. Ha az eredményeket várta, kattintson az OK gombra az új testreszabott attribútum mentéséhez.

    Később, ha módosítani szeretné a displayNameértéket, új attribútumkifejezést adhat meg

A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:

4.

(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban.

A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi.

A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák).

5.

További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:

  • részlegszám
  • megjelenítettName
  • vezető
  • cím

Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:

Más személy kapcsolattartási adatainak megtekintése

A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba.

Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban

6.

Miután meghozta a választásait, kattintson az Alkalmaz gombra.

Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.

A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.

Active Directory- és felhőattribútumok

A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.

Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.

Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.

Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.

Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

Active Directory-attribútumnevek

A Webex felhő attribútumnevei

Jegyzetek

épületNév

C. rész

C. rész

Ez az attribútum a felhasználó országának rövidítését adja meg.

részlegszám

részlegszám

Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg.

megjelenítettName

megjelenítettName

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja.

felhasználóFiókVezérlés

ds-pwp-fiók letiltva

 Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően.

alkalmazottSzám

alkalmazottSzám

facsimileTelephoneNumber

facsimileTelephoneNumber

jabber-azonosító

Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel.

Az Egyesült Királyság

Az Egyesült Királyság

Ez az attribútum a felhasználó városát adja meg.

területi beállítás

vezető

vezető

Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg.

Mobil

Mobil

Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg.

vagy

vagy

Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán.

vagy

vagy

Ez az attribútum adja meg a szervezeti egység nevét.

fizikaiKézbesítésiIrodaName

fizikaiKézbesítésiIrodaName

Ez az attribútum a felhasználó irodai helyét adja meg.

irányítószám

irányítószám

Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez.

előnyben részesítettNyelv

előnyben részesítettNyelv

Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA.

Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul.

MSRTCSIP-PrimaryUserAddress

ipPhone

SIP-címek;type=nagyvállalati

Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál.

sn

sn

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja.

Csevegés

Csevegés

Ez az attribútum a felhasználó állapotát vagy tartományát adja meg.

utcaCím

Utca

Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez.

telefonszám

telefonszám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál.

időzóna

Ez a felhőattribútum határozza meg a felhasználó időzónáját.

cím

cím

Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg.

típus

Nagyvállalati

*levelezés

*userPrincipalName

Felhasználói azonosító

Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben.

Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van.

Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést.

*userPrincipalName

*levelezés

<egyéni attribútum>

e-mailek;típusmunka

 Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

<Új attribútum az Azure felhasználói objectId-hez>

külsőId

Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben.
Alternatív e-mail-cím leképezése

Testreszabott attribútumok kifejezései

5. táblázat Testreszabott attribútumok kifejezései

Operátor

Leírás és példa

%

Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.

Példa kifejezésre
„abc@example.com” % „@”
Eredmény
példa.com

-

A bemeneti adat string végét kimásolja a megadott string végéről.

Példa kifejezésre
"abc@example.com" - "@"
Eredmény
Betűtípus

+

Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.

Példa kifejezésre
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.

Példa kifejezésre
"" | "abc"
Eredmény
Betűtípus

Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza.

3.

Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre.

Az avatar megjelenik a jobb oldalon.

4.

Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez.

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.

  • Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.

  • Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:

  • http://www.example.com/dir/photo/zoom/—Az az elérési út, ahol az összes szinkronizálandó fotó található. Ennek egy URL-nek kell lennie, amelyet a Directory Connector szolgáltatásnak el kell érnie a kiszolgálón.
  • mail: – Közli a címtárösszekötővel, hogy az Active Directoryból szerezze be a levelezési attribútum értékét
  • .*?(?=@.*)—Regex szintaxis, amely ezeket a funkciókat hajtja végre:

    • .*—Bármely karakter, amely nulla vagy több alkalommal ismétlődik.

    • ?—Azt mondja az előző változónak, hogy a lehető legkevesebb karaktert kell illeszkednie.

    • (?= ... )– A fő kifejezés után illeszkedik egy csoporthoz anélkül, hogy azt az eredménybe illesztené. A címtárösszekötő egyezést keres, és nem foglalja bele a kimenetbe.

    • @.* – Az at szimbólum, amelyet bármely karakter követ, nulla vagy több alkalommal ismétlődik.

  • .jpg—A felhasználók avatárjának fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban, és módosítsa a kiterjesztést ennek megfelelően.
3.

(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót.

4.

Adja meg a változó értéket – például: abcd@example.com.

5.

Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik.

Ebben a példában, ha egy AD-bejegyzés levelezési értéke abcd@example.com és a jpg képek szinkronizálása folyamatban van, a Végleges avatar URI a következő: http://www.example.com/dir/photo/zoom/abcd.jpg
6.

Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra.

A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál .

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).

1. rész

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza az Objektum kiválasztásalehetőséget.

2.

Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat.

3.

Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését.

Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie

  • Válassza az MSRTCSIP-PrimaryUserAddress opciót, ha elérhető.
  • Ha a fenti attribútum nem rendelkezik az Active Directory sémájában, használjon egy másik mezőt, például ipPhone-t.
4.

Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.

5.

Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:

6.

Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban.

Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.

A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.

A Directory Connector tesztfutási eredményei az egyező objektumokat mutatják

Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.

A címtárösszekötő irányítópultja, kiemelve a felhőstatisztikák ablakot. A felhőstatisztikák közé tartoznak a felhasználók, csoportok, irodák és névjegyek.

A következő teendő

Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.

A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.

A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.

E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről

Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget.

2.

A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget.

3.

Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet.

4.

Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

5.

Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

6.

Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat.

7.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra.

8.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra.

A következő teendő

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.

Felhasználók beüzemelése Az Active Directoryból A Control Hubba

Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

1. rész

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

2.

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat.

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.

Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.

Mielőtt elkezdené

Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után kattintson az Igen gombra a tesztfuttatás végrehajtásához.
  • Ha kihagy egy emlékeztetőt a tesztfuttatás elvégzésére, akkor a Címtárösszekötőből bármikor kattintson az Irányítópult elemre, válassza a Tesztfuttatás szinkronizálása lehetőséget, majd kattintson az OK gombra a tesztfuttatás szinkronizálásának megkezdéséhez.

A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:

  • Nem egyező objektumok észlelve a címtárösszekötőben

  • A tesztfuttatás-jelentés eredményeinek és a nem egyező objektumok összegzése a címtárösszekötőben

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

Az összegzés információt tartalmaz az objektumegyezésről:

  • Egyező objektumok – Egy olyan felhasználó, aki a Webex Common Identity-ben van, és az Active Directory tartományban is létezik, azaz ha a someuser@cisco.com fájlt szinkronizálták a Webexszel, és megjelent a Control Hubban, és ugyanaz a felhasználó (someuser@cisco.com) létezik az Active Directoryban. Ez azt jelenti, hogy a felhasználó a egyezést elvégezte.

  • Nem egyező objektumok – A Webexben lévő felhasználó, függetlenül attól, hogy a felhasználó hogyan lett hozzáadva a Common Identity rendszerében, de a felhasználó nem létezik az Active Directoryban. Nem egyező objektumnak hívják. Ha például a someuser@cisco.com fájlt szinkronizálták a Webexben, és megjelent a Control Hubban, de ugyanazt a felhasználót (someuser@cisco.com) nem kezeli az Active Directory, akkor a jelentés azt mutatja, hogy a felhasználó nem egyezik.

A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban.

2.

Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:

  • Egyetlen tartomány – Válassza ki, hogy szeretné-e megtartani a nem egyező felhasználókat. Ha meg szeretné tartani őket, válassza a Nem, objektumok megőrzése lehetőséget; ha nem, válassza az Igen, objektumok törlése lehetőséget. Miután végrehajtotta ezeket a lépéseket, és manuálisan lefuttatott egy teljes szinkronizálást, hogy pontos egyezés legyen a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több tartomány – Az A és B tartománnyal rendelkező szervezetek esetében először végezzen tesztfuttatást az A tartománnyal. Ha szeretné megtartani a nem egyező felhasználókat, válassza a Nem, objektumok megőrzése lehetőséget. (Ezek a nem egyező felhasználók a B tartomány tagjai lehetnek.) Ha törölni szeretné, válassza az Igen, objektumok törlése lehetőséget.

    Ha megtartja a felhasználókat, először futtasson le teljes szinkronizálást az A tartományhoz, majd végezzen tesztfuttatást a B tartományhoz. Ha továbbra is vannak nem egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directory alkalmazásban, majd végezzen teljes szinkronizálást a B tartományhoz. Ha pontos egyezés van a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3.

A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot.

A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg.

Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel.

A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre.

4.

Ha az eredmények várhatók, válassza a Műveletek > Szinkronizálási mód > Szinkronizálás engedélyezéselehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot.

A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között.

A következő teendő

Dolgok, amelyeket szem előtt kell tartani

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.

A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.

Mielőtt elkezdené

  • Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:

  • Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

    Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után, ha a tesztfuttatás befejeződött, és minden tartományban helyesnek tűnik, kattintson az Engedélyezés most gombra az automatikus szinkronizálás elvégzéséhez.
  • A címtárösszekötőből lépjen az irányítópultra, kattintson a Műveletek lehetőségre, válassza a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőséget, majd kattintson a Szinkronizálás most > Teljes lehetőségre a szinkronizálás elindításához.
2.

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza a Teljes szinkronizáláslehetőséget.

3.

Erősítse meg a szinkronizálás megkezdését.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatok szinkronizálásra kerülnek a felhőbe.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4.

Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.)

5.

A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez.

6.

A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása.

  • A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.

  • Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.

  • Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.

  • Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.

  • A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.

  • Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.

A következő teendő

  • Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).

    Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.

  • Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.

  • A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.

A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.

1. rész

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés>> Felhasználók, kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő.

2.

Válasszon egy lehetőséget:

A következő teendő

  • Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.

  • Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.

Kapcsolódó információk

Ismert problémák a címtárösszekötővel

Webex alkalmazás felhasználóinak kezelése

Inkrementális szinkronizálás futtatása

Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.

Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást.

2

A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve.

Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok az új információkkal frissülnek.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben.

A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához.

A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket.

Mi a következő teendő

Térjen vissza a Control Hubba, lépjen a Kezelés > Felhasználók menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.

Felhasználók végleges törlése a soft törlés után

A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.

1

A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.

Webex alkalmazás e-mail-címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiókot (példa, user1@example.com) az Active Directory alkalmazásban, és módosítsa az e-mail-címet (példa, user2@example.com).

    2. Szinkronizálás folytatása a címtárösszekötőn.

      A következő szinkronizálás után a módosítások megjelennek a felhasználók listájában a Control Hub alkalmazásban, valamint a felhasználók számára a Webex alkalmazás gyorsítótárának frissítése után.

      Ezzel a módszerrel nincs adatvesztés vagy tárhely. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több tartomány telepítésekor a címtárösszekötővel a felhasználói e-mail-címek módosításához a tartomány módosítása közben (vegye figyelembe: example1.com a régi és example2.com az új tartományt):

    1. A régi felhasználói fiók (user1@example1.com) esetén vegye figyelembe az Active Directory attribútumot, amely az UID felhőattribútumhoz van társítva. Ugyanezt az Active Directory-értéket kell használnia az új fiókhoz. Ebben a példában a user1@example1.com helyszíni attribútumként fogjuk használni a felhőben lévő UID -hez való hozzárendeléshez.

    2. Szüneteltesse a szinkronizálást az example1.com és example2.com címtárösszekötőn.

    3. Hozzon létre egy új felhasználói fiókot az example2.com oldalon, és használja ugyanazt az attribútumot fent. (Például user1@example1.com).

    4. A címtárösszekötőn folytassa a szinkronizálást, például2.com

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik-e a Control Hubba. Javasoljuk, hogy utasítsa a felhasználót az e-mail módosításának ellenőrzésére a Webex alkalmazásban, és hogy az összes adat (szobák, üzenetek, értekezletek, fájlok stb.) megmaradjon.

      Ezzel a módszerrel nincs adat- vagy tárhelyveszteség, de az új felhasználói fiókban gondoskodnia kell arról, hogy a felhőalapú UID-attribútumhoz hozzárendelt Active Directory-attribútum a régi felhasználói fiókból maradjon meg. Ha módosítja az Active Directory értéket, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail-cím módosítását, és az adatok sértetlenek, törölje a régi felhasználói fiókot az example1.com oldalon, majd használja a címtárösszekötőt az example1.com szinkronizálásának folytatásához.

      Ezen a ponton biztonságosan frissítheti az új Active Directory-tartományban a user1@example2.com e-mail-címét.

A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.

Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.

Az Active Directory tartomány módosítása

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálásokat az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához.

Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik.

5

Az ügy rendezése után:

  1. Telepítse a Címtárösszekötőt ugyanarra a kiszolgálóra, mint az új Active Directory-tartománnyal.

  2. Konfigurálja a címtárösszekötőt úgy, hogy az az új Active Directory tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), győződjön meg arról, hogy a egyező e-mail-címmel rendelkező felhasználók is jelen vannak az Active Directoryban. Ha a szervezet letiltotta a softDelete kapcsolót a DirSync-ban, akkor azok a felhasználói e-mail-címek, amelyek a Control Hubban vannak, de az Active Directory-ban nem szerepelnek, kockázatos a törlés.

A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel.

Tartomány igénylése

Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).

Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben

A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.

Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.

Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni . A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.

Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.

1

Címtár-szinkronizálás letiltása a címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com).

Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.

Társított Webex alkalmazás felhasználói fiókjai

Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.

Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.

A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.

Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:

Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.

Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

2

Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt.

3

Válassza a Ne szinkronizálja ezt az attribútumot.

Mi a következő teendő

A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.

A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.

Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.

1

Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez.

2

Kövesse az utasításokat a frissítés befejezéséhez.

3

Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó > Névjegy menüpontban.

Mi a következő teendő

A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.

Általános beállítások konfigurálása a címtárösszekötőhöz

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra.

2

Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:

  • Információ (alapértelmezett) – Olyan tájékoztató üzeneteket jelenít meg, amelyek magas szinten kiemelik az alkalmazás előrehaladását. Akkor használja ezt a beállítást, ha az összes teljes szinkronizálás után szeretne jelentéseket kapni.

  • Figyelmeztetés – potenciálisan káros helyzeteket jelenít meg.

  • Hibakeresés – részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót, hogy támogassa az eset megnyitásakor.

  • Hiba – olyan hibaeseményeket jelenít meg, amelyek továbbra is engedélyezhetik az alkalmazás folytatását. Ha ezt a beállítást választja, a szinkronizálási jelentéseket csak hibabejelentés esetén küldi el a rendszer.

Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.)

4

Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához.

A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz.

5

Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget.

Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők.

6

Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához.

Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Az összekötőszabályzat konfigurálása

Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.

Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget.

2

Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

A Connector ütemezésének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget.

2

Adja meg az Inkrementális szinkronizálási intervallumot percben.

Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást.

3

Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen.

5

Adja meg a feladatátvételi intervallumot percben.

6

Kattintson az Alkalmaz gombra .

Több tartomány forgatókönyve

Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.

A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.

Példa használati eset több tartományhoz

Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.

  • 1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.

  • Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.

  • 2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.

  • Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.

User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Vegye figyelembe az alábbi lépéseket:

  1. Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
  2. Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.

  3. Végezze el a növekményes szinkronizálást például a2.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.

  4. Hajtson végre teljes szinkronizálást például2.com.

    Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.

Új tartomány szinkronizálása És meglévő tartomány megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).

Tartomány prioritásának beállítása

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.

Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre.

3

Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományok váltása

Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre.

3

Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra.

Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt.

Címtár-szinkronizálás kikapcsolása

Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.

1

A(z) https://admin.webex.com ügyfélnézetében lépjen a Kezelés > Szervezeti beállításokelemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:

  • Kattintson a továbbiakra, majd a kikapcsolni kívánt összekötő-példány melletti Kikapcsolás gombra.
  • Kattintson az Összes címtár-szinkronizálás kikapcsolása lehetőségre az összes összekötő-példány szinkronizálásának leállításához.
2

Az üzenet elolvasása után kattintson a Kikapcsolás gombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből.

Felhasználói attribútumok hozzárendelésének eltávolítása

A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Felhasználói attribútum-leképezés eltávolításaelemre.

3

Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést.

4

Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:

  • Csak a címtárösszekötő által szinkronizált felhasználók: a leképezést csak azoknál a felhasználóknál távolítja el a rendszer, akiket a címtárösszekötő korábban szinkronizált.
  • Összes felhasználó: a leképezést eltávolítja a rendszer az összes Active Directory-felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Profilképek kezeléseelemre.

3

A Műveletek alatt válasszon az alábbi lehetőségek közül:

  • Profilképek eltávolítása üres avatarforrások esetén: ha az Active Directory profilkép üres, ez a beállítás biztosítja, hogy a felhasználói profilképek törlődnek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte saját képét a Webexbe.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülírásához: A címtárösszekötő az összes felhasználó profilképeinek frissítéséhez ugyanazt az Active Directory-t használja, mint korábban. Ez biztosítja, hogy ne legyen eltérés az Active Directory profilképei és a felhő között.
4

Kattintson a Alkalmazgombra.

Címtárösszekötő eltávolítása és inaktiválása

Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:

  • Nem kívánja többé a címtár-szinkronizálást használni.

  • Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).

  • Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.

Mielőtt elkezdené

  • Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.

  • Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.

1

A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat.

Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés >> Szervezeti beállítások, görgessen a következőhöz: Címtár-szinkronizálás, kattintson több majd kattintson Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Az üzenet elolvasása után kattintson az Inaktiválás gombra.

Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva.

A diagnosztikai eszköz futtatása

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.

Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.

  • Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-DS fülre, adja meg a Tartomány parancsot, majd kattintson a Tartományvezérlők betöltéseparancsra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az inkrementális keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon több szűrőt az Active Directory-lekérdezések részben, például a Felhasználók és a Csoport objektumok és a keresési szűrők egyikét vagy mindkettőt.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-LDS fülre, adja meg a Szervező és a Port elemeket, majd kattintson a Partíciók betöltéseparancsra.

    2. Válasszon ki egy partíciót a listából, majd kattintson a Csatlakozás gombra.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon további szűrőket az Active Directory-lekérdezések részben, ilyen például a Felhasználó, a Felhasználóiproxy és a FelhasználóiProxyFull , valamint a keresési szűrők.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Lightweight Directory Access Protocol (LDAP) tesztek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, Szűrőt, és válasszon ki egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltéseparancsra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity – Ha jelen van ez a beállítás, a hívónak nincs szüksége jogokra, és csak a hívó számára elérhető objektumokat és attribútumokat láthatja. Ha ez a lehetőség nincs jelen, a hívónak jogában áll megismételni a módosításokat.

      • ParentsFirst – Biztosítja, hogy a gyermekek minden szülője a gyermekei elé kerüljön.

    3. Válasszon egy értéket az ExtendedDN számára.

      Ezt az értéket egy kibővített LDAP kereséssel használja az objektum megkülönböztetett nevének kibővített formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasing számára.

      Az átirányítási vadászat akkor indul el, amikor egy tartományvezérlő visszaküldi egy lekérdezésből – például egy lekérdezési eredmény olyan részleteire, amelyek a névtérben kívül lehetnek (például egy másik tartományban vagy erdőben lévő csoport tagjai).

    5. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    6. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

A Ciso címtárösszekötő hibáinak elhárítása

A címtárösszekötő hibaelhárítása és javítása

A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárösszekötő leállt

Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a címtárösszekötő nem fut.

  • Előfordulhat, hogy a hálózat nem érhető el.

Próbálja ki a következőket:

  • Nyissa meg a Vezérlőpult > Programok és funkcióklehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.

  • Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.

  • Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.

Újratelepítési hiba

Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.

Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.

Megoldás – Némi idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtárösszekötő összeomlik SSO-bejelentkezés közben

Probléma

A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.

Megoldás

Próbálja ki a következőket:

Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide

  3. Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.

Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”

Megoldás

Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg bejelentkezési oldal

Probléma

Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.

  2. Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)

Bejelentkezési üzenet jelenik meg

Probléma

Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.

Lehetséges ok

A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.

Megoldás

Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .

Nem lehet regisztrálni a Connector alkalmazást

Probléma

A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálja ki a következőket:

  1. Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.

  2. Kattintson a Kapcsolat > Kötéselemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.

  3. Kattintson a Nézet > Faelemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.

  4. Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.

Szinkronizálás

Avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.

  3. Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.

Megoldás

Próbálja ki a következőket:

  • Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:

    1. Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.

    3. A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .

    4. Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.

Inaktívként megjelölt konvertált felhasználó

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Az inkrementális szinkronizálás sikertelen

Probléma

Az inkrementális szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:

  • Támogatja az inkrementális értékfrissítéseket.

  • A használt szűrő egy társított érték attribútumra hivatkozik.

  • Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.

Az attribútum értéke érvénytelen

Probléma

[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.

Törölendő egyező felhasználók

Probléma

Az egyező felhasználók törlésre kerülnek.

Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.

Hiányzó attribútum

Probléma

A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Megoldás

A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.

A beágyazott csoport nem szinkronizál

Probléma

A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)

Felhasználóelnevezési ütközés

Probléma

[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].

Lehetséges ok

Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.

Control Hub

Hiányzó felhasználói lista a Control Hubban

Probléma

Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.

Megoldás

A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem lesznek szinkronizálva a Control Hub rendszerével

Probléma

A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.

Lehetséges ok

A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.

Megoldás

Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtárösszekötőnél

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a címtárösszekötő szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományfiókra történő módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása .

3

A Címtárösszekötőben kattintson az Irányítópult elemre.

4

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Hibaelhárításelemre.

5

Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni.

6

Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez.

A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével.

7

Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítás funkciót.

Kapcsolódó tudnivalók

Az eseménymegtekintő indítása

A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.

1

A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a Művelet > Eseménymegtekintő indításaelemre.

Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit.

2

Az Eseménymegtekintőben lépjen az Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő lehetőségre.

3

A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához.

Mi a következő teendő

Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.

Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Az oldalon hiba történt a parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.

4

Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások.

Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet, az eredményektől függően:

  • Ha nem tudja meglátogatni a linket a böngészőjéből, ellenőrizze a hálózati beállításokat. Ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha a böngészőjéből meglátogathatja a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt (Nem nyithatja meg a csatlakozót, és felugró hibaüzenet a 407-es számnál), kattintson ide a Cisco címtárösszekötő legújabb verziójának letöltéséhez.
  • Ha meglátogathatja a linket a böngészőjéből, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját tartományrendszergazdára.

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatásban” beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja a következőt: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxyhoz az Internet Explorerben, és https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen meglátogathatja őket.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.

A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Tesztfuttatás a felhőbe való szinkronizálás előtt Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizálás Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint.
Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást.
Active Directory attribútumleképezés Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.).

Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.

Irodai erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room eszközön vagy Cisco Webex Board táblán, látni fogja az SIP-címekkel konfigurált szinkronizált szobabejelentéseket. Amikor hívást kezdeményez a Webex-eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre lesz elküldve.

Hívás folyamatban
A felhasználók a Webex alkalmazás névjegyein kívül vállalati névjegyeket is hívhatnak. A címtárösszekötőn keresztül a vállalati felhasználók és telefonszámaik hozzá lesznek adva a Webex szervezethez. Ahhoz, hogy ez a funkció működjön, nem kell őket licencelni a Webex-szolgáltatásokhoz.

A Webexre nem licencelt felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végrehajtott címtárkeresésben, amennyiben van egy URI vagy egy telefonszám, amely a címtárösszekötőn keresztül a Webexbe szinkronizálva van. A hívási funkció mindkét felhasználótípus esetében ugyanúgy viselkedik. Ez a funkció szerkesztési tárcsázási funkciót is biztosít a csak telefonszámokkal rendelkező névjegyek számára.

A névjegyek keresési eredményében:

  • Ha a névjegyek tárcsázható URI-vel (Webex SIP-címmel) és telefonszámmal rendelkeznek, akkor a névjegyhez társított URI jelenik meg.

  • Ha a névjegyeknek nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztett tárcsázási funkciójuk is.

  • Ha a névjegyek nem rendelkeznek ilyennel, azok nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat.

Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak.

Automatikus frissítés A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg.
Magas rendelkezésre állás Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll.

A címtárösszekötő három területre oszlik:

  • A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.

  • A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.

  • A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.

A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:

Címtárösszekötő architektúrája

Készítse elő környezetét a címtárösszekötőre

A címtárösszekötőre vonatkozó követelmények

Windows- és Active Directory-követelmények

A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.

A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.

  • Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active Directoryban kétféle csoport van:

  • Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.

  • Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.

Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:

  • Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).

  • Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.

  • A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.

  • Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .

Információ méretezése

A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.

Néhány tényező befolyásolhatja a szinkronizálás sebességét:

  • Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)

  • Hálózati sebesség és sávszélesség.

  • Rendszerterhelés és specifikációk.

Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.

Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

Webes proxy integrálása

Webes proxy integrálása

Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.

Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések közül választhat:

  • Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)

  • Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval

Használjon webes proxyt a böngészőn keresztül

A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget.

2

Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

Webes proxy konfigurálása PAC-fájl segítségével

Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.

1

Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a cloudconnector.webex.com oldalon annak az állomásnak a .pac fájlkonfigurációjában, ahol az összekötő telepítve van.

2

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

NTLM-proxy

A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.

Az NTLM műszaki kialakítása általában a Kihívás és Válasz mechanizmusán alapul:

  1. A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.

    Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.

  2. Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.

A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat.

2

Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg.

Proxyhitelesítés beállítása

Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfal-kiszolgálón:

1

DNS-keresés engedélyezése, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges.

3

Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a cloudconnector.webex.com címet az engedélyezettek listájához hozzáadandó célként.

Például:

access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik.

5

A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt.

Directory Connector telepítése

Cisco Directory Connector telepítési feladatfolyama

Mielőtt elkezdené

Készítse elő környezetét a címtárösszekötőre

1. rész

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

2.

Bejelentkezés A Címtárösszekötőbe

Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást.

3.

Automatikus frissítések beállítása

Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők.

4.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

5.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid.

6.

Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:

Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni.

7.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán

8.

Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:

Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.

Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:

Több tartomány folyamata a címtárösszekötőhöz

Mielőtt elkezdené

Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:

  • Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül

  • NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.

1. rész

A Control Hubbanlépjen a Felhasználók > Felhasználók kezelése > Címtár-szinkronizálás engedélyezéseelemre, és válassza a Következőlehetőséget.

2.

Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez.

A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez.

Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

3.

A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához.

4.

Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője.

5.

Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:

  • Helyi rendszer – Az alapértelmezett beállítás. Akkor használhatja ezt a beállítást, ha az Internet Explorer böngészőn keresztül van konfigurálva proxyja.
  • Tartományfiók – Akkor használja ezt a beállítást, ha a számítógép a tartomány része. A címtárösszekötőnek interakcióba kell lépnie a hálózati szolgáltatásokkal a tartomány-erőforrások eléréséhez. Megadhatja a fiók adatait, majd kattintson az OK gombra. A felhasználónév megadásakor használja a következő formátumot: {domain}\{user_name}

    AD-vel integrált proxyhoz (NTLMv2 vagy Kerberos) a tartományfiók beállítását kell használnia. A címtárösszekötő szolgáltatás futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy átadásához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:

  • A kiszolgáló a tartomány része

  • A tartományfiók hozzáférhet a helyszíni AD-adatokhoz és avataradatokhoz. A fióknak helyi rendszergazdai szerepkörrel is rendelkeznie kell, mert hozzá kell férnie a hozzáférési fájlokhoz a C:\Program Files alatt.

  • Virtuális gép bejelentkezéséhez a rendszergazdai fiók jogosultságának legalább el kell olvasnia a tartományadatokat.

6.

Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra.

A következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.

Bejelentkezés A Címtárösszekötőbe

Mielőtt elkezdené

Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.

  • Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.

  • Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.

1. rész

Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a https://idbroker.webex.com címet a megbízható webhelyek listájához.

2.

Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra.

3.

Erősítse meg szervezetét és tartományát.

  • Ha az AD DS opciót választja, jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) csatlakozási protokollként való használatához, válassza ki a szinkronizálni kívánt tartományt, majd kattintson a Megerősítés gombra.

    Ha nem jelöli be az LDAP SSL-en keresztüli opciót, a DirSync továbbra is az LDAP kapcsolat protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha az AD LDS lehetőséget választja, adja meg az állomást, a tartományt és a portot, majd kattintson a Frissítés gombra az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő listából, és kattintson a Megerősítés gombra. További információkért tekintse meg az AD LDS szakaszt.

    A CloudConnectorCommon.dll konfigurációs fájlban győződjön meg arról, hogy az ADAuthLevel beállítást hozzáadta az appSetting csomóponthoz. Az értékek lehetnek 1, 2 vagy 3. Tekintse meg ezt a Microsofttól származó cikket, ha többet szeretne megtudni a Hitelesítési típusokról. Íme egy példa az 1 értékű beállításra:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4.

Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra.

Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő.

5.

Kattintson a Megerősítés gombra.

6.

Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:

  • Ha egyetlen tartománya van, amely AD LDS, kösse össze a meglévő AD LDS-forrással, majd kattintson a Megerősítés gombra.
  • Ha egyetlen olyan tartománya van, amely AD DS, kössék a meglévő vagy egy új tartományt. Ha a Kötés új tartományhoz lehetőséget választja, kattintson a Tovább gombra.

    Mivel a meglévő forrástípus az AD DS, nem választhatja ki az AD LDS opciót az új kötéshez.

  • Ha egynél több tartománya van, válasszon ki egy meglévő tartományt a listából, vagy kattintson a Kötés új tartományhoz lehetőségre, majd kattintson a Tovább gombra.

    Mivel egynél több tartománnyal rendelkezik, a meglévő forrástípusnak az AD DS-nek kell lennie. Ha a Kötés új tartományhoz lehetőséget választja, és a Tovább gombra kattint, akkor nem választhatja ki az AD LDS lehetőséget az új kötéshez.

A következő teendő

A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.

Címtárösszekötő irányítópultja

Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a foglalkozása időtúllépés miatt megszakad, jelentkezzen be újra.

Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.

1. táblázat Irányítópult-összetevők

Összetevő

Leírás

Aktuális szinkronizálás

A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg.

Utolsó szinkronizálás

Az utolsó két szinkronizálás állapotát jeleníti meg.

Aktuális szinkronizálás állapota

Megjeleníti a szinkronizálás általános állapotát.

Összekötők

A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg.

Felhőstatisztikák

Megjeleníti a szinkronizálás általános állapotát.

Szinkronizálás ütemezése

Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz.

Konfigurációs összegzés

 Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:

  • Az összes objektum szinkronizálva lesz

  • Az összes felhasználó szinkronizálva lesz

  • A törölt küszöbérték letiltva.
2. táblázat Műveletek eszköztár
MűveletLeírás
Inkrementális szinkronizálás indítása

Növekményes szinkronizálás manuális indítása

Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van.

Tesztfuttatás szinkronizálása

Végezzen tesztfuttatás szinkronizálást.

Eseménymegtekintő indítása

Indítsa el a Microsoft eseménymegtekintőt.

Frissítés

A Cisco Directory Connector irányítópultjának frissítése
3. táblázat Műveletek menü

Művelet

Leírás
Szinkronizálás most

Azonnal kezdjen el teljes szinkronizálást.

Szinkronizálási mód

Válassza ki az inkrementális vagy a teljes szinkronizálási módot.

Titkos összekötő alaphelyzetbe állítása

Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást.

Tesztfuttatás

Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania.

Hibaelhárítás

Hibaelhárítás be-/kikapcsolása.

Frissítés

Frissítse a Cisco Directory Connector főképernyőjét.

Kilépés

Kilépés a Cisco címtárösszekötőből.

4. táblázat Billentyűkombinációk

Billentyűkombináció

Művelet

Alt+A

A Műveletek menü megjelenítése

Alt+A+S

Szinkronizálás most

Alt+A+R

Titkos összekötő alaphelyzetbe állítása

Alt+A+D

Tesztfuttatás

Alt+A+S+I

Inkrementális szinkronizálás

Alt + A + S + F

Teljes szinkronizálás

Alt+H

Súgómenü megjelenítése

Alt + H + H

Súgó

Alt+H+A

Általános információk

Alt+H+F

Gyik

Automatikus frissítések beállítása

1. rész

A címtárösszekötőből lépjen a Konfiguráció > Általánoselemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet.

2.

Kattintson az Alkalmaz gombra a módosítások mentéséhez.

A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.

Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.

Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:

(&(cn=példa)(objektumosztály=csoport))*

Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.

Objektumkiválasztási képernyő a címtárösszekötőben

Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez

A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.

Mielőtt elkezdené

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

1. rész

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre.

2.

Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását.

Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=példa-kezelő,ou=példa,ou=biztonsági csoport,dc=VÁLLALAT))

3.

Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához.

Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.

4.

Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel.

Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell.
5.

Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel.

A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban.

6.

Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást.

7.

Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni.

8.

Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra.

Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat.

Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat.

9.

Kattintson az Alkalmaz gombra.

Válasszon egy lehetőséget:

  • Konfigurációs módosítások alkalmazása

  • Tesztfuttatás

  • Mégse

A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál.

A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.

Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.

Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).

Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl.

2.

Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:

  • levelezés – A legtöbb telepítés az e-mail formátumhoz használja.
  • userPrincipalName – Alternatív lehetőség, ha a levelezési attribútumot más célokra használják az Active Directoryban. Az attribútumnak e-mail-formátumban kell lennie.

A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört.

Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét.

3.

Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását.

Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései.

Ebben a példában térképezzük fel a givenName és az Sn Active Directory attribútumokat a displayName felhőattribútumhoz:

  1. Határozza meg az attribútum kifejezését givenName + "" + Sn (az idézőjelek extra szóköz) formában, majd adjon meg egy meglévő felhasználói e-mail-címet az ellenőrzéshez.

  2. Kattintson az Ellenőrzés gombra, és ellenőrizze, hogy az eredmény megfelel-e az elvárásoknak.

    A sikeres eredmény így néz ki:

  3. Ha az eredményeket várta, kattintson az OK gombra az új testreszabott attribútum mentéséhez.

    Később, ha módosítani szeretné a displayNameértéket, új attribútumkifejezést adhat meg

A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:

4.

(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban.

A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi.

A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák).

5.

További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:

  • részlegszám
  • megjelenítettName
  • vezető
  • cím

Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:

Más személy kapcsolattartási adatainak megtekintése

A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba.

Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban

6.

Miután meghozta a választásait, kattintson az Alkalmaz gombra.

Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.

A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.

Active Directory- és felhőattribútumok

A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.

Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.

Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.

Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.

Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

Active Directory-attribútumnevek

A Webex felhő attribútumnevei

Jegyzetek

épületNév

C. rész

C. rész

Ez az attribútum a felhasználó országának rövidítését adja meg.

részlegszám

részlegszám

Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg.

megjelenítettName

megjelenítettName

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja.

felhasználóFiókVezérlés

ds-pwp-fiók letiltva

 Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően.

alkalmazottSzám

alkalmazottSzám

facsimileTelephoneNumber

facsimileTelephoneNumber

jabber-azonosító

Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel.

Az Egyesült Királyság

Az Egyesült Királyság

Ez az attribútum a felhasználó városát adja meg.

területi beállítás

vezető

vezető

Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg.

Mobil

Mobil

Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg.

vagy

vagy

Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán.

vagy

vagy

Ez az attribútum adja meg a szervezeti egység nevét.

fizikaiKézbesítésiIrodaName

fizikaiKézbesítésiIrodaName

Ez az attribútum a felhasználó irodai helyét adja meg.

irányítószám

irányítószám

Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez.

előnyben részesítettNyelv

előnyben részesítettNyelv

Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA.

Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul.

MSRTCSIP-PrimaryUserAddress

ipPhone

SIP-címek;type=nagyvállalati

Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál.

sn

sn

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja.

Csevegés

Csevegés

Ez az attribútum a felhasználó állapotát vagy tartományát adja meg.

utcaCím

Utca

Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez.

telefonszám

telefonszám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál.

időzóna

Ez a felhőattribútum határozza meg a felhasználó időzónáját.

cím

cím

Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg.

típus

Nagyvállalati

*levelezés

*userPrincipalName

Felhasználói azonosító

Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben.

Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van.

Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést.

*userPrincipalName

*levelezés

<egyéni attribútum>

e-mailek;típusmunka

 Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

<Új attribútum az Azure felhasználói objectId-hez>

külsőId

Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben.
Alternatív e-mail-cím leképezése

Testreszabott attribútumok kifejezései

5. táblázat Testreszabott attribútumok kifejezései

Operátor

Leírás és példa

%

Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.

Példa kifejezésre
„abc@example.com” % „@”
Eredmény
példa.com

-

A bemeneti adat string végét kimásolja a megadott string végéről.

Példa kifejezésre
"abc@example.com" - "@"
Eredmény
Betűtípus

+

Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.

Példa kifejezésre
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.

Példa kifejezésre
"" | "abc"
Eredmény
Betűtípus

Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza.

3.

Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre.

Az avatar megjelenik a jobb oldalon.

4.

Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez.

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.

  • Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.

  • Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:

  • http://www.example.com/dir/photo/zoom/—Az az elérési út, ahol az összes szinkronizálandó fotó található. Ennek egy URL-nek kell lennie, amelyet a Directory Connector szolgáltatásnak el kell érnie a kiszolgálón.
  • mail: – Közli a címtárösszekötővel, hogy az Active Directoryból szerezze be a levelezési attribútum értékét
  • .*?(?=@.*)—Regex szintaxis, amely ezeket a funkciókat hajtja végre:

    • .*—Bármely karakter, amely nulla vagy több alkalommal ismétlődik.

    • ?—Azt mondja az előző változónak, hogy a lehető legkevesebb karaktert kell illeszkednie.

    • (?= ... )– A fő kifejezés után illeszkedik egy csoporthoz anélkül, hogy azt az eredménybe illesztené. A címtárösszekötő egyezést keres, és nem foglalja bele a kimenetbe.

    • @.* – Az at szimbólum, amelyet bármely karakter követ, nulla vagy több alkalommal ismétlődik.

  • .jpg—A felhasználók avatárjának fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban, és módosítsa a kiterjesztést ennek megfelelően.
3.

(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót.

4.

Adja meg a változó értéket – például: abcd@example.com.

5.

Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik.

Ebben a példában, ha egy AD-bejegyzés levelezési értéke abcd@example.com és a jpg képek szinkronizálása folyamatban van, a Végleges avatar URI a következő: http://www.example.com/dir/photo/zoom/abcd.jpg
6.

Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra.

A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál .

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).

1. rész

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza az Objektum kiválasztásalehetőséget.

2.

Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat.

3.

Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését.

Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie

  • Válassza az MSRTCSIP-PrimaryUserAddress opciót, ha elérhető.
  • Ha a fenti attribútum nem rendelkezik az Active Directory sémájában, használjon egy másik mezőt, például ipPhone-t.
4.

Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.

5.

Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:

6.

Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban.

Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.

A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.

A Directory Connector tesztfutási eredményei az egyező objektumokat mutatják

Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.

A címtárösszekötő irányítópultja, kiemelve a felhőstatisztikák ablakot. A felhőstatisztikák közé tartoznak a felhasználók, csoportok, irodák és névjegyek.

A következő teendő

Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.

A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.

A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.

E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről

Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget.

2.

A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget.

3.

Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet.

4.

Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

5.

Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

6.

Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat.

7.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra.

8.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra.

A következő teendő

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.

Felhasználók beüzemelése Az Active Directoryból A Control Hubba

Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

1. rész

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

2.

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat.

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.

Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.

Mielőtt elkezdené

Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után kattintson az Igen gombra a tesztfuttatás végrehajtásához.
  • Ha kihagy egy emlékeztetőt a tesztfuttatás elvégzésére, akkor a Címtárösszekötőből bármikor kattintson az Irányítópult elemre, válassza a Tesztfuttatás szinkronizálása lehetőséget, majd kattintson az OK gombra a tesztfuttatás szinkronizálásának megkezdéséhez.

A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:

  • Nem egyező objektumok észlelve a címtárösszekötőben

  • A tesztfuttatás-jelentés eredményeinek és a nem egyező objektumok összegzése a címtárösszekötőben

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

Az összegzés információt tartalmaz az objektumegyezésről:

  • Egyező objektumok – Egy olyan felhasználó, aki a Webex Common Identity-ben van, és az Active Directory tartományban is létezik, azaz ha a someuser@cisco.com fájlt szinkronizálták a Webexszel, és megjelent a Control Hubban, és ugyanaz a felhasználó (someuser@cisco.com) létezik az Active Directoryban. Ez azt jelenti, hogy a felhasználó a egyezést elvégezte.

  • Nem egyező objektumok – A Webexben lévő felhasználó, függetlenül attól, hogy a felhasználó hogyan lett hozzáadva a Common Identity rendszerében, de a felhasználó nem létezik az Active Directoryban. Nem egyező objektumnak hívják. Ha például a someuser@cisco.com fájlt szinkronizálták a Webexben, és megjelent a Control Hubban, de ugyanazt a felhasználót (someuser@cisco.com) nem kezeli az Active Directory, akkor a jelentés azt mutatja, hogy a felhasználó nem egyezik.

A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban.

2.

Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:

  • Egyetlen tartomány – Válassza ki, hogy szeretné-e megtartani a nem egyező felhasználókat. Ha meg szeretné tartani őket, válassza a Nem, objektumok megőrzése lehetőséget; ha nem, válassza az Igen, objektumok törlése lehetőséget. Miután végrehajtotta ezeket a lépéseket, és manuálisan lefuttatott egy teljes szinkronizálást, hogy pontos egyezés legyen a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több tartomány – Az A és B tartománnyal rendelkező szervezetek esetében először végezzen tesztfuttatást az A tartománnyal. Ha szeretné megtartani a nem egyező felhasználókat, válassza a Nem, objektumok megőrzése lehetőséget. (Ezek a nem egyező felhasználók a B tartomány tagjai lehetnek.) Ha törölni szeretné, válassza az Igen, objektumok törlése lehetőséget.

    Ha megtartja a felhasználókat, először futtasson le teljes szinkronizálást az A tartományhoz, majd végezzen tesztfuttatást a B tartományhoz. Ha továbbra is vannak nem egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directory alkalmazásban, majd végezzen teljes szinkronizálást a B tartományhoz. Ha pontos egyezés van a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3.

A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot.

A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg.

Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel.

A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre.

4.

Ha az eredmények várhatók, válassza a Műveletek > Szinkronizálási mód > Szinkronizálás engedélyezéselehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot.

A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között.

A következő teendő

Dolgok, amelyeket szem előtt kell tartani

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.

A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.

Mielőtt elkezdené

  • Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:

  • Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

    Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után, ha a tesztfuttatás befejeződött, és minden tartományban helyesnek tűnik, kattintson az Engedélyezés most gombra az automatikus szinkronizálás elvégzéséhez.
  • A címtárösszekötőből lépjen az irányítópultra, kattintson a Műveletek lehetőségre, válassza a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőséget, majd kattintson a Szinkronizálás most > Teljes lehetőségre a szinkronizálás elindításához.
2.

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza a Teljes szinkronizáláslehetőséget.

3.

Erősítse meg a szinkronizálás megkezdését.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatok szinkronizálásra kerülnek a felhőbe.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4.

Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.)

5.

A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez.

6.

A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása.

  • A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.

  • Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.

  • Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.

  • Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.

  • A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.

  • Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.

A következő teendő

  • Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).

    Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.

  • Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.

  • A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.

A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.

1. rész

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés>> Felhasználók, kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő.

2.

Válasszon egy lehetőséget:

A következő teendő

  • Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.

  • Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.

Kapcsolódó információk

Ismert problémák a címtárösszekötővel

Webex alkalmazás felhasználóinak kezelése

Inkrementális szinkronizálás futtatása

Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.

Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást.

2

A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve.

Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok az új információkkal frissülnek.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben.

A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához.

A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket.

Mi a következő teendő

Térjen vissza a Control Hubba, lépjen a Kezelés > Felhasználók menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.

Felhasználók végleges törlése a soft törlés után

A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.

1

A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.

Webex alkalmazás e-mail-címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiókot (példa, user1@example.com) az Active Directory alkalmazásban, és módosítsa az e-mail-címet (példa, user2@example.com).

    2. Szinkronizálás folytatása a címtárösszekötőn.

      A következő szinkronizálás után a módosítások megjelennek a felhasználók listájában a Control Hub alkalmazásban, valamint a felhasználók számára a Webex alkalmazás gyorsítótárának frissítése után.

      Ezzel a módszerrel nincs adatvesztés vagy tárhely. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több tartomány telepítésekor a címtárösszekötővel a felhasználói e-mail-címek módosításához a tartomány módosítása közben (vegye figyelembe: example1.com a régi és example2.com az új tartományt):

    1. A régi felhasználói fiók (user1@example1.com) esetén vegye figyelembe az Active Directory attribútumot, amely az UID felhőattribútumhoz van társítva. Ugyanezt az Active Directory-értéket kell használnia az új fiókhoz. Ebben a példában a user1@example1.com helyszíni attribútumként fogjuk használni a felhőben lévő UID -hez való hozzárendeléshez.

    2. Szüneteltesse a szinkronizálást az example1.com és example2.com címtárösszekötőn.

    3. Hozzon létre egy új felhasználói fiókot az example2.com oldalon, és használja ugyanazt az attribútumot fent. (Például user1@example1.com).

    4. A címtárösszekötőn folytassa a szinkronizálást, például2.com

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik-e a Control Hubba. Javasoljuk, hogy utasítsa a felhasználót az e-mail módosításának ellenőrzésére a Webex alkalmazásban, és hogy az összes adat (szobák, üzenetek, értekezletek, fájlok stb.) megmaradjon.

      Ezzel a módszerrel nincs adat- vagy tárhelyveszteség, de az új felhasználói fiókban gondoskodnia kell arról, hogy a felhőalapú UID-attribútumhoz hozzárendelt Active Directory-attribútum a régi felhasználói fiókból maradjon meg. Ha módosítja az Active Directory értéket, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail-cím módosítását, és az adatok sértetlenek, törölje a régi felhasználói fiókot az example1.com oldalon, majd használja a címtárösszekötőt az example1.com szinkronizálásának folytatásához.

      Ezen a ponton biztonságosan frissítheti az új Active Directory-tartományban a user1@example2.com e-mail-címét.

A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.

Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.

Az Active Directory tartomány módosítása

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálásokat az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához.

Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik.

5

Az ügy rendezése után:

  1. Telepítse a Címtárösszekötőt ugyanarra a kiszolgálóra, mint az új Active Directory-tartománnyal.

  2. Konfigurálja a címtárösszekötőt úgy, hogy az az új Active Directory tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), győződjön meg arról, hogy a egyező e-mail-címmel rendelkező felhasználók is jelen vannak az Active Directoryban. Ha a szervezet letiltotta a softDelete kapcsolót a DirSync-ban, akkor azok a felhasználói e-mail-címek, amelyek a Control Hubban vannak, de az Active Directory-ban nem szerepelnek, kockázatos a törlés.

A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel.

Tartomány igénylése

Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).

Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben

A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.

Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.

Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni . A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.

Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.

1

Címtár-szinkronizálás letiltása a címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com).

Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.

Társított Webex alkalmazás felhasználói fiókjai

Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.

Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.

A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.

Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:

Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.

Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

2

Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt.

3

Válassza a Ne szinkronizálja ezt az attribútumot.

Mi a következő teendő

A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.

A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.

Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.

1

Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez.

2

Kövesse az utasításokat a frissítés befejezéséhez.

3

Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó > Névjegy menüpontban.

Mi a következő teendő

A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.

Általános beállítások konfigurálása a címtárösszekötőhöz

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra.

2

Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:

  • Információ (alapértelmezett) – Olyan tájékoztató üzeneteket jelenít meg, amelyek magas szinten kiemelik az alkalmazás előrehaladását. Akkor használja ezt a beállítást, ha az összes teljes szinkronizálás után szeretne jelentéseket kapni.

  • Figyelmeztetés – potenciálisan káros helyzeteket jelenít meg.

  • Hibakeresés – részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót, hogy támogassa az eset megnyitásakor.

  • Hiba – olyan hibaeseményeket jelenít meg, amelyek továbbra is engedélyezhetik az alkalmazás folytatását. Ha ezt a beállítást választja, a szinkronizálási jelentéseket csak hibabejelentés esetén küldi el a rendszer.

Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.)

4

Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához.

A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz.

5

Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget.

Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők.

6

Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához.

Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Az összekötőszabályzat konfigurálása

Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.

Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget.

2

Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

A Connector ütemezésének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget.

2

Adja meg az Inkrementális szinkronizálási intervallumot percben.

Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást.

3

Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen.

5

Adja meg a feladatátvételi intervallumot percben.

6

Kattintson az Alkalmaz gombra .

Több tartomány forgatókönyve

Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.

A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.

Példa használati eset több tartományhoz

Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.

  • 1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.

  • Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.

  • 2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.

  • Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.

User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Vegye figyelembe az alábbi lépéseket:

  1. Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
  2. Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.

  3. Végezze el a növekményes szinkronizálást például a2.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.

  4. Hajtson végre teljes szinkronizálást például2.com.

    Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.

Új tartomány szinkronizálása És meglévő tartomány megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).

Tartomány prioritásának beállítása

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.

Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre.

3

Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományok váltása

Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre.

3

Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra.

Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt.

Címtár-szinkronizálás kikapcsolása

Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.

1

A(z) https://admin.webex.com ügyfélnézetében lépjen a Kezelés > Szervezeti beállításokelemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:

  • Kattintson a továbbiakra, majd a kikapcsolni kívánt összekötő-példány melletti Kikapcsolás gombra.
  • Kattintson az Összes címtár-szinkronizálás kikapcsolása lehetőségre az összes összekötő-példány szinkronizálásának leállításához.
2

Az üzenet elolvasása után kattintson a Kikapcsolás gombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből.

Felhasználói attribútumok hozzárendelésének eltávolítása

A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Felhasználói attribútum-leképezés eltávolításaelemre.

3

Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést.

4

Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:

  • Csak a címtárösszekötő által szinkronizált felhasználók: a leképezést csak azoknál a felhasználóknál távolítja el a rendszer, akiket a címtárösszekötő korábban szinkronizált.
  • Összes felhasználó: a leképezést eltávolítja a rendszer az összes Active Directory-felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Profilképek kezeléseelemre.

3

A Műveletek alatt válasszon az alábbi lehetőségek közül:

  • Profilképek eltávolítása üres avatarforrások esetén: ha az Active Directory profilkép üres, ez a beállítás biztosítja, hogy a felhasználói profilképek törlődnek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte saját képét a Webexbe.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülírásához: A címtárösszekötő az összes felhasználó profilképeinek frissítéséhez ugyanazt az Active Directory-t használja, mint korábban. Ez biztosítja, hogy ne legyen eltérés az Active Directory profilképei és a felhő között.
4

Kattintson a Alkalmazgombra.

Címtárösszekötő eltávolítása és inaktiválása

Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:

  • Nem kívánja többé a címtár-szinkronizálást használni.

  • Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).

  • Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.

Mielőtt elkezdené

  • Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.

  • Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.

1

A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat.

Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés >> Szervezeti beállítások, görgessen a következőhöz: Címtár-szinkronizálás, kattintson több majd kattintson Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Az üzenet elolvasása után kattintson az Inaktiválás gombra.

Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva.

A diagnosztikai eszköz futtatása

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.

Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.

  • Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-DS fülre, adja meg a Tartomány parancsot, majd kattintson a Tartományvezérlők betöltéseparancsra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az inkrementális keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon több szűrőt az Active Directory-lekérdezések részben, például a Felhasználók és a Csoport objektumok és a keresési szűrők egyikét vagy mindkettőt.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-LDS fülre, adja meg a Szervező és a Port elemeket, majd kattintson a Partíciók betöltéseparancsra.

    2. Válasszon ki egy partíciót a listából, majd kattintson a Csatlakozás gombra.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon további szűrőket az Active Directory-lekérdezések részben, ilyen például a Felhasználó, a Felhasználóiproxy és a FelhasználóiProxyFull , valamint a keresési szűrők.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Lightweight Directory Access Protocol (LDAP) tesztek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, Szűrőt, és válasszon ki egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltéseparancsra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity – Ha jelen van ez a beállítás, a hívónak nincs szüksége jogokra, és csak a hívó számára elérhető objektumokat és attribútumokat láthatja. Ha ez a lehetőség nincs jelen, a hívónak jogában áll megismételni a módosításokat.

      • ParentsFirst – Biztosítja, hogy a gyermekek minden szülője a gyermekei elé kerüljön.

    3. Válasszon egy értéket az ExtendedDN számára.

      Ezt az értéket egy kibővített LDAP kereséssel használja az objektum megkülönböztetett nevének kibővített formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasing számára.

      Az átirányítási vadászat akkor indul el, amikor egy tartományvezérlő visszaküldi egy lekérdezésből – például egy lekérdezési eredmény olyan részleteire, amelyek a névtérben kívül lehetnek (például egy másik tartományban vagy erdőben lévő csoport tagjai).

    5. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    6. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

A Ciso címtárösszekötő hibáinak elhárítása

A címtárösszekötő hibaelhárítása és javítása

A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárösszekötő leállt

Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a címtárösszekötő nem fut.

  • Előfordulhat, hogy a hálózat nem érhető el.

Próbálja ki a következőket:

  • Nyissa meg a Vezérlőpult > Programok és funkcióklehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.

  • Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.

  • Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.

Újratelepítési hiba

Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.

Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.

Megoldás – Némi idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtárösszekötő összeomlik SSO-bejelentkezés közben

Probléma

A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.

Megoldás

Próbálja ki a következőket:

Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide

  3. Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.

Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”

Megoldás

Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg bejelentkezési oldal

Probléma

Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.

  2. Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)

Bejelentkezési üzenet jelenik meg

Probléma

Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.

Lehetséges ok

A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.

Megoldás

Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .

Nem lehet regisztrálni a Connector alkalmazást

Probléma

A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálja ki a következőket:

  1. Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.

  2. Kattintson a Kapcsolat > Kötéselemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.

  3. Kattintson a Nézet > Faelemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.

  4. Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.

Szinkronizálás

Avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.

  3. Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.

Megoldás

Próbálja ki a következőket:

  • Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:

    1. Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.

    3. A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .

    4. Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.

Inaktívként megjelölt konvertált felhasználó

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Az inkrementális szinkronizálás sikertelen

Probléma

Az inkrementális szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:

  • Támogatja az inkrementális értékfrissítéseket.

  • A használt szűrő egy társított érték attribútumra hivatkozik.

  • Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.

Az attribútum értéke érvénytelen

Probléma

[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.

Törölendő egyező felhasználók

Probléma

Az egyező felhasználók törlésre kerülnek.

Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.

Hiányzó attribútum

Probléma

A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Megoldás

A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.

A beágyazott csoport nem szinkronizál

Probléma

A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)

Felhasználóelnevezési ütközés

Probléma

[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].

Lehetséges ok

Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.

Control Hub

Hiányzó felhasználói lista a Control Hubban

Probléma

Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.

Megoldás

A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem lesznek szinkronizálva a Control Hub rendszerével

Probléma

A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.

Lehetséges ok

A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.

Megoldás

Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtárösszekötőnél

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a címtárösszekötő szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományfiókra történő módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása .

3

A Címtárösszekötőben kattintson az Irányítópult elemre.

4

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Hibaelhárításelemre.

5

Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni.

6

Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez.

A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével.

7

Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítás funkciót.

Kapcsolódó tudnivalók

Az eseménymegtekintő indítása

A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.

1

A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a Művelet > Eseménymegtekintő indításaelemre.

Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit.

2

Az Eseménymegtekintőben lépjen az Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő lehetőségre.

3

A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához.

Mi a következő teendő

Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.

Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Az oldalon hiba történt a parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.

4

Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások.

Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet, az eredményektől függően:

  • Ha nem tudja meglátogatni a linket a böngészőjéből, ellenőrizze a hálózati beállításokat. Ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha a böngészőjéből meglátogathatja a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt (Nem nyithatja meg a csatlakozót, és felugró hibaüzenet a 407-es számnál), kattintson ide a Cisco címtárösszekötő legújabb verziójának letöltéséhez.
  • Ha meglátogathatja a linket a böngészőjéből, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját tartományrendszergazdára.

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatásban” beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja a következőt: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxyhoz az Internet Explorerben, és https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen meglátogathatja őket.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.

A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Tesztfuttatás a felhőbe való szinkronizálás előtt Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizálás Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint.
Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást.
Active Directory attribútumleképezés Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.).

Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.

Irodai erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room eszközön vagy Cisco Webex Board táblán, látni fogja az SIP-címekkel konfigurált szinkronizált szobabejelentéseket. Amikor hívást kezdeményez a Webex-eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre lesz elküldve.

Hívás folyamatban
A felhasználók a Webex alkalmazás névjegyein kívül vállalati névjegyeket is hívhatnak. A címtárösszekötőn keresztül a vállalati felhasználók és telefonszámaik hozzá lesznek adva a Webex szervezethez. Ahhoz, hogy ez a funkció működjön, nem kell őket licencelni a Webex-szolgáltatásokhoz.

A Webexre nem licencelt felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végrehajtott címtárkeresésben, amennyiben van egy URI vagy egy telefonszám, amely a címtárösszekötőn keresztül a Webexbe szinkronizálva van. A hívási funkció mindkét felhasználótípus esetében ugyanúgy viselkedik. Ez a funkció szerkesztési tárcsázási funkciót is biztosít a csak telefonszámokkal rendelkező névjegyek számára.

A névjegyek keresési eredményében:

  • Ha a névjegyek tárcsázható URI-vel (Webex SIP-címmel) és telefonszámmal rendelkeznek, akkor a névjegyhez társított URI jelenik meg.

  • Ha a névjegyeknek nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztett tárcsázási funkciójuk is.

  • Ha a névjegyek nem rendelkeznek ilyennel, azok nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat.

Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak.

Automatikus frissítés A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg.
Magas rendelkezésre állás Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll.

A címtárösszekötő három területre oszlik:

  • A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.

  • A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.

  • A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.

A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:

Címtárösszekötő architektúrája

Készítse elő környezetét a címtárösszekötőre

A címtárösszekötőre vonatkozó követelmények

Windows- és Active Directory-követelmények

A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.

A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.

  • Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active Directoryban kétféle csoport van:

  • Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.

  • Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.

Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:

  • Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).

  • Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.

  • A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.

  • Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .

Információ méretezése

A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.

Néhány tényező befolyásolhatja a szinkronizálás sebességét:

  • Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)

  • Hálózati sebesség és sávszélesség.

  • Rendszerterhelés és specifikációk.

Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.

Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

Webes proxy integrálása

Webes proxy integrálása

Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.

Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések közül választhat:

  • Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)

  • Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval

Használjon webes proxyt a böngészőn keresztül

A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget.

2

Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

Webes proxy konfigurálása PAC-fájl segítségével

Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.

1

Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a cloudconnector.webex.com oldalon annak az állomásnak a .pac fájlkonfigurációjában, ahol az összekötő telepítve van.

2

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

NTLM-proxy

A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.

Az NTLM műszaki kialakítása általában a Kihívás és Válasz mechanizmusán alapul:

  1. A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.

    Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.

  2. Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.

A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat.

2

Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg.

Proxyhitelesítés beállítása

Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfal-kiszolgálón:

1

DNS-keresés engedélyezése, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges.

3

Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a cloudconnector.webex.com címet az engedélyezettek listájához hozzáadandó célként.

Például:

access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik.

5

A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt.

Directory Connector telepítése

Cisco Directory Connector telepítési feladatfolyama

Mielőtt elkezdené

Készítse elő környezetét a címtárösszekötőre

1. rész

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

2.

Bejelentkezés A Címtárösszekötőbe

Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást.

3.

Automatikus frissítések beállítása

Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők.

4.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

5.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid.

6.

Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:

Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni.

7.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán

8.

Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:

Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.

Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:

Több tartomány folyamata a címtárösszekötőhöz

Mielőtt elkezdené

Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:

  • Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül

  • NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.

1. rész

A Control Hubbanlépjen a Felhasználók > Felhasználók kezelése > Címtár-szinkronizálás engedélyezéseelemre, és válassza a Következőlehetőséget.

2.

Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez.

A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez.

Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

3.

A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához.

4.

Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője.

5.

Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:

  • Helyi rendszer – Az alapértelmezett beállítás. Akkor használhatja ezt a beállítást, ha az Internet Explorer böngészőn keresztül van konfigurálva proxyja.
  • Tartományfiók – Akkor használja ezt a beállítást, ha a számítógép a tartomány része. A címtárösszekötőnek interakcióba kell lépnie a hálózati szolgáltatásokkal a tartomány-erőforrások eléréséhez. Megadhatja a fiók adatait, majd kattintson az OK gombra. A felhasználónév megadásakor használja a következő formátumot: {domain}\{user_name}

    AD-vel integrált proxyhoz (NTLMv2 vagy Kerberos) a tartományfiók beállítását kell használnia. A címtárösszekötő szolgáltatás futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy átadásához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:

  • A kiszolgáló a tartomány része

  • A tartományfiók hozzáférhet a helyszíni AD-adatokhoz és avataradatokhoz. A fióknak helyi rendszergazdai szerepkörrel is rendelkeznie kell, mert hozzá kell férnie a hozzáférési fájlokhoz a C:\Program Files alatt.

  • Virtuális gép bejelentkezéséhez a rendszergazdai fiók jogosultságának legalább el kell olvasnia a tartományadatokat.

6.

Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra.

A következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.

Bejelentkezés A Címtárösszekötőbe

Mielőtt elkezdené

Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.

  • Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.

  • Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.

1. rész

Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a https://idbroker.webex.com címet a megbízható webhelyek listájához.

2.

Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra.

3.

Erősítse meg szervezetét és tartományát.

  • Ha az AD DS opciót választja, jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) csatlakozási protokollként való használatához, válassza ki a szinkronizálni kívánt tartományt, majd kattintson a Megerősítés gombra.

    Ha nem jelöli be az LDAP SSL-en keresztüli opciót, a DirSync továbbra is az LDAP kapcsolat protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha az AD LDS lehetőséget választja, adja meg az állomást, a tartományt és a portot, majd kattintson a Frissítés gombra az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő listából, és kattintson a Megerősítés gombra. További információkért tekintse meg az AD LDS szakaszt.

    A CloudConnectorCommon.dll konfigurációs fájlban győződjön meg arról, hogy az ADAuthLevel beállítást hozzáadta az appSetting csomóponthoz. Az értékek lehetnek 1, 2 vagy 3. Tekintse meg ezt a Microsofttól származó cikket, ha többet szeretne megtudni a Hitelesítési típusokról. Íme egy példa az 1 értékű beállításra:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4.

Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra.

Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő.

5.

Kattintson a Megerősítés gombra.

6.

Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:

  • Ha egyetlen tartománya van, amely AD LDS, kösse össze a meglévő AD LDS-forrással, majd kattintson a Megerősítés gombra.
  • Ha egyetlen olyan tartománya van, amely AD DS, kössék a meglévő vagy egy új tartományt. Ha a Kötés új tartományhoz lehetőséget választja, kattintson a Tovább gombra.

    Mivel a meglévő forrástípus az AD DS, nem választhatja ki az AD LDS opciót az új kötéshez.

  • Ha egynél több tartománya van, válasszon ki egy meglévő tartományt a listából, vagy kattintson a Kötés új tartományhoz lehetőségre, majd kattintson a Tovább gombra.

    Mivel egynél több tartománnyal rendelkezik, a meglévő forrástípusnak az AD DS-nek kell lennie. Ha a Kötés új tartományhoz lehetőséget választja, és a Tovább gombra kattint, akkor nem választhatja ki az AD LDS lehetőséget az új kötéshez.

A következő teendő

A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.

Címtárösszekötő irányítópultja

Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a foglalkozása időtúllépés miatt megszakad, jelentkezzen be újra.

Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.

1. táblázat Irányítópult-összetevők

Összetevő

Leírás

Aktuális szinkronizálás

A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg.

Utolsó szinkronizálás

Az utolsó két szinkronizálás állapotát jeleníti meg.

Aktuális szinkronizálás állapota

Megjeleníti a szinkronizálás általános állapotát.

Összekötők

A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg.

Felhőstatisztikák

Megjeleníti a szinkronizálás általános állapotát.

Szinkronizálás ütemezése

Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz.

Konfigurációs összegzés

 Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:

  • Az összes objektum szinkronizálva lesz

  • Az összes felhasználó szinkronizálva lesz

  • A törölt küszöbérték letiltva.
2. táblázat Műveletek eszköztár
MűveletLeírás
Inkrementális szinkronizálás indítása

Növekményes szinkronizálás manuális indítása

Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van.

Tesztfuttatás szinkronizálása

Végezzen tesztfuttatás szinkronizálást.

Eseménymegtekintő indítása

Indítsa el a Microsoft eseménymegtekintőt.

Frissítés

A Cisco Directory Connector irányítópultjának frissítése
3. táblázat Műveletek menü

Művelet

Leírás
Szinkronizálás most

Azonnal kezdjen el teljes szinkronizálást.

Szinkronizálási mód

Válassza ki az inkrementális vagy a teljes szinkronizálási módot.

Titkos összekötő alaphelyzetbe állítása

Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást.

Tesztfuttatás

Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania.

Hibaelhárítás

Hibaelhárítás be-/kikapcsolása.

Frissítés

Frissítse a Cisco Directory Connector főképernyőjét.

Kilépés

Kilépés a Cisco címtárösszekötőből.

4. táblázat Billentyűkombinációk

Billentyűkombináció

Művelet

Alt+A

A Műveletek menü megjelenítése

Alt+A+S

Szinkronizálás most

Alt+A+R

Titkos összekötő alaphelyzetbe állítása

Alt+A+D

Tesztfuttatás

Alt+A+S+I

Inkrementális szinkronizálás

Alt + A + S + F

Teljes szinkronizálás

Alt+H

Súgómenü megjelenítése

Alt + H + H

Súgó

Alt+H+A

Általános információk

Alt+H+F

Gyik

Automatikus frissítések beállítása

1. rész

A címtárösszekötőből lépjen a Konfiguráció > Általánoselemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet.

2.

Kattintson az Alkalmaz gombra a módosítások mentéséhez.

A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.

Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.

Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:

(&(cn=példa)(objektumosztály=csoport))*

Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.

Objektumkiválasztási képernyő a címtárösszekötőben

Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez

A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.

Mielőtt elkezdené

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

1. rész

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre.

2.

Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását.

Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=példa-kezelő,ou=példa,ou=biztonsági csoport,dc=VÁLLALAT))

3.

Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához.

Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.

4.

Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel.

Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell.
5.

Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel.

A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban.

6.

Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást.

7.

Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni.

8.

Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra.

Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat.

Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat.

9.

Kattintson az Alkalmaz gombra.

Válasszon egy lehetőséget:

  • Konfigurációs módosítások alkalmazása

  • Tesztfuttatás

  • Mégse

A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál.

A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.

Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.

Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).

Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl.

2.

Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:

  • levelezés – A legtöbb telepítés az e-mail formátumhoz használja.
  • userPrincipalName – Alternatív lehetőség, ha a levelezési attribútumot más célokra használják az Active Directoryban. Az attribútumnak e-mail-formátumban kell lennie.

A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört.

Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét.

3.

Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását.

Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései.

Ebben a példában térképezzük fel a givenName és az Sn Active Directory attribútumokat a displayName felhőattribútumhoz:

  1. Határozza meg az attribútum kifejezését givenName + "" + Sn (az idézőjelek extra szóköz) formában, majd adjon meg egy meglévő felhasználói e-mail-címet az ellenőrzéshez.

  2. Kattintson az Ellenőrzés gombra, és ellenőrizze, hogy az eredmény megfelel-e az elvárásoknak.

    A sikeres eredmény így néz ki:

  3. Ha az eredményeket várta, kattintson az OK gombra az új testreszabott attribútum mentéséhez.

    Később, ha módosítani szeretné a displayNameértéket, új attribútumkifejezést adhat meg

A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:

4.

(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban.

A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi.

A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák).

5.

További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:

  • részlegszám
  • megjelenítettName
  • vezető
  • cím

Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:

Más személy kapcsolattartási adatainak megtekintése

A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba.

Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban

6.

Miután meghozta a választásait, kattintson az Alkalmaz gombra.

Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.

A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.

Active Directory- és felhőattribútumok

A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.

Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.

Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.

Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.

Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

Active Directory-attribútumnevek

A Webex felhő attribútumnevei

Jegyzetek

épületNév

C. rész

C. rész

Ez az attribútum a felhasználó országának rövidítését adja meg.

részlegszám

részlegszám

Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg.

megjelenítettName

megjelenítettName

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja.

felhasználóFiókVezérlés

ds-pwp-fiók letiltva

 Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően.

alkalmazottSzám

alkalmazottSzám

facsimileTelephoneNumber

facsimileTelephoneNumber

jabber-azonosító

Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel.

Az Egyesült Királyság

Az Egyesült Királyság

Ez az attribútum a felhasználó városát adja meg.

területi beállítás

vezető

vezető

Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg.

Mobil

Mobil

Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg.

vagy

vagy

Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán.

vagy

vagy

Ez az attribútum adja meg a szervezeti egység nevét.

fizikaiKézbesítésiIrodaName

fizikaiKézbesítésiIrodaName

Ez az attribútum a felhasználó irodai helyét adja meg.

irányítószám

irányítószám

Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez.

előnyben részesítettNyelv

előnyben részesítettNyelv

Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA.

Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul.

MSRTCSIP-PrimaryUserAddress

ipPhone

SIP-címek;type=nagyvállalati

Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál.

sn

sn

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja.

Csevegés

Csevegés

Ez az attribútum a felhasználó állapotát vagy tartományát adja meg.

utcaCím

Utca

Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez.

telefonszám

telefonszám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál.

időzóna

Ez a felhőattribútum határozza meg a felhasználó időzónáját.

cím

cím

Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg.

típus

Nagyvállalati

*levelezés

*userPrincipalName

Felhasználói azonosító

Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben.

Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van.

Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést.

*userPrincipalName

*levelezés

<egyéni attribútum>

e-mailek;típusmunka

 Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

<Új attribútum az Azure felhasználói objectId-hez>

külsőId

Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben.
Alternatív e-mail-cím leképezése

Testreszabott attribútumok kifejezései

5. táblázat Testreszabott attribútumok kifejezései

Operátor

Leírás és példa

%

Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.

Példa kifejezésre
„abc@example.com” % „@”
Eredmény
példa.com

-

A bemeneti adat string végét kimásolja a megadott string végéről.

Példa kifejezésre
"abc@example.com" - "@"
Eredmény
Betűtípus

+

Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.

Példa kifejezésre
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.

Példa kifejezésre
"" | "abc"
Eredmény
Betűtípus

Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza.

3.

Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre.

Az avatar megjelenik a jobb oldalon.

4.

Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez.

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.

  • Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.

  • Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.

1. rész

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2.

Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:

  • http://www.example.com/dir/photo/zoom/—Az az elérési út, ahol az összes szinkronizálandó fotó található. Ennek egy URL-nek kell lennie, amelyet a Directory Connector szolgáltatásnak el kell érnie a kiszolgálón.
  • mail: – Közli a címtárösszekötővel, hogy az Active Directoryból szerezze be a levelezési attribútum értékét
  • .*?(?=@.*)—Regex szintaxis, amely ezeket a funkciókat hajtja végre:

    • .*—Bármely karakter, amely nulla vagy több alkalommal ismétlődik.

    • ?—Azt mondja az előző változónak, hogy a lehető legkevesebb karaktert kell illeszkednie.

    • (?= ... )– A fő kifejezés után illeszkedik egy csoporthoz anélkül, hogy azt az eredménybe illesztené. A címtárösszekötő egyezést keres, és nem foglalja bele a kimenetbe.

    • @.* – Az at szimbólum, amelyet bármely karakter követ, nulla vagy több alkalommal ismétlődik.

  • .jpg—A felhasználók avatárjának fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban, és módosítsa a kiterjesztést ennek megfelelően.
3.

(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót.

4.

Adja meg a változó értéket – például: abcd@example.com.

5.

Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik.

Ebben a példában, ha egy AD-bejegyzés levelezési értéke abcd@example.com és a jpg képek szinkronizálása folyamatban van, a Végleges avatar URI a következő: http://www.example.com/dir/photo/zoom/abcd.jpg
6.

Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra.

A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál .

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

A következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).

1. rész

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza az Objektum kiválasztásalehetőséget.

2.

Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat.

3.

Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését.

Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie

  • Válassza az MSRTCSIP-PrimaryUserAddress opciót, ha elérhető.
  • Ha a fenti attribútum nem rendelkezik az Active Directory sémájában, használjon egy másik mezőt, például ipPhone-t.
4.

Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.

5.

Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:

6.

Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban.

Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.

A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.

A Directory Connector tesztfutási eredményei az egyező objektumokat mutatják

Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.

A címtárösszekötő irányítópultja, kiemelve a felhőstatisztikák ablakot. A felhőstatisztikák közé tartoznak a felhasználók, csoportok, irodák és névjegyek.

A következő teendő

Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.

A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.

A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.

E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről

Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.

1. rész

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget.

2.

A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget.

3.

Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet.

4.

Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

5.

Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

6.

Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat.

7.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra.

8.

Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra.

A következő teendő

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.

Felhasználók beüzemelése Az Active Directoryból A Control Hubba

Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

1. rész

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

2.

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat.

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.

Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.

Mielőtt elkezdené

Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után kattintson az Igen gombra a tesztfuttatás végrehajtásához.
  • Ha kihagy egy emlékeztetőt a tesztfuttatás elvégzésére, akkor a Címtárösszekötőből bármikor kattintson az Irányítópult elemre, válassza a Tesztfuttatás szinkronizálása lehetőséget, majd kattintson az OK gombra a tesztfuttatás szinkronizálásának megkezdéséhez.

A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:

  • Nem egyező objektumok észlelve a címtárösszekötőben

  • A tesztfuttatás-jelentés eredményeinek és a nem egyező objektumok összegzése a címtárösszekötőben

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

Az összegzés információt tartalmaz az objektumegyezésről:

  • Egyező objektumok – Egy olyan felhasználó, aki a Webex Common Identity-ben van, és az Active Directory tartományban is létezik, azaz ha a someuser@cisco.com fájlt szinkronizálták a Webexszel, és megjelent a Control Hubban, és ugyanaz a felhasználó (someuser@cisco.com) létezik az Active Directoryban. Ez azt jelenti, hogy a felhasználó a egyezést elvégezte.

  • Nem egyező objektumok – A Webexben lévő felhasználó, függetlenül attól, hogy a felhasználó hogyan lett hozzáadva a Common Identity rendszerében, de a felhasználó nem létezik az Active Directoryban. Nem egyező objektumnak hívják. Ha például a someuser@cisco.com fájlt szinkronizálták a Webexben, és megjelent a Control Hubban, de ugyanazt a felhasználót (someuser@cisco.com) nem kezeli az Active Directory, akkor a jelentés azt mutatja, hogy a felhasználó nem egyezik.

A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban.

2.

Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:

  • Egyetlen tartomány – Válassza ki, hogy szeretné-e megtartani a nem egyező felhasználókat. Ha meg szeretné tartani őket, válassza a Nem, objektumok megőrzése lehetőséget; ha nem, válassza az Igen, objektumok törlése lehetőséget. Miután végrehajtotta ezeket a lépéseket, és manuálisan lefuttatott egy teljes szinkronizálást, hogy pontos egyezés legyen a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több tartomány – Az A és B tartománnyal rendelkező szervezetek esetében először végezzen tesztfuttatást az A tartománnyal. Ha szeretné megtartani a nem egyező felhasználókat, válassza a Nem, objektumok megőrzése lehetőséget. (Ezek a nem egyező felhasználók a B tartomány tagjai lehetnek.) Ha törölni szeretné, válassza az Igen, objektumok törlése lehetőséget.

    Ha megtartja a felhasználókat, először futtasson le teljes szinkronizálást az A tartományhoz, majd végezzen tesztfuttatást a B tartományhoz. Ha továbbra is vannak nem egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directory alkalmazásban, majd végezzen teljes szinkronizálást a B tartományhoz. Ha pontos egyezés van a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3.

A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot.

A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg.

Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel.

A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre.

4.

Ha az eredmények várhatók, válassza a Műveletek > Szinkronizálási mód > Szinkronizálás engedélyezéselehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot.

A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között.

A következő teendő

Dolgok, amelyeket szem előtt kell tartani

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.

A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.

Mielőtt elkezdené

  • Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:

  • Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

    Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.

1. rész

Válasszon egyet:

  • Az első bejelentkezés után, ha a tesztfuttatás befejeződött, és minden tartományban helyesnek tűnik, kattintson az Engedélyezés most gombra az automatikus szinkronizálás elvégzéséhez.
  • A címtárösszekötőből lépjen az irányítópultra, kattintson a Műveletek lehetőségre, válassza a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőséget, majd kattintson a Szinkronizálás most > Teljes lehetőségre a szinkronizálás elindításához.
2.

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza a Teljes szinkronizáláslehetőséget.

3.

Erősítse meg a szinkronizálás megkezdését.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatok szinkronizálásra kerülnek a felhőbe.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4.

Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.)

5.

A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez.

6.

A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása.

  • A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.

  • Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.

  • Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.

  • Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.

  • A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.

  • Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.

A következő teendő

  • Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).

    Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.

  • Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.

  • A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.

A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.

1. rész

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés>> Felhasználók, kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő.

2.

Válasszon egy lehetőséget:

A következő teendő

  • Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.

  • Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.

Kapcsolódó információk

Ismert problémák a címtárösszekötővel

Webex alkalmazás felhasználóinak kezelése

Inkrementális szinkronizálás futtatása

Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.

Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást.

2

A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve.

Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok az új információkkal frissülnek.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben.

A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához.

A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket.

Mi a következő teendő

Térjen vissza a Control Hubba, lépjen a Kezelés > Felhasználók menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.

Felhasználók végleges törlése a soft törlés után

A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.

1

A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.

Webex alkalmazás e-mail-címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiókot (példa, user1@example.com) az Active Directory alkalmazásban, és módosítsa az e-mail-címet (példa, user2@example.com).

    2. Szinkronizálás folytatása a címtárösszekötőn.

      A következő szinkronizálás után a módosítások megjelennek a felhasználók listájában a Control Hub alkalmazásban, valamint a felhasználók számára a Webex alkalmazás gyorsítótárának frissítése után.

      Ezzel a módszerrel nincs adatvesztés vagy tárhely. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több tartomány telepítésekor a címtárösszekötővel a felhasználói e-mail-címek módosításához a tartomány módosítása közben (vegye figyelembe: example1.com a régi és example2.com az új tartományt):

    1. A régi felhasználói fiók (user1@example1.com) esetén vegye figyelembe az Active Directory attribútumot, amely az UID felhőattribútumhoz van társítva. Ugyanezt az Active Directory-értéket kell használnia az új fiókhoz. Ebben a példában a user1@example1.com helyszíni attribútumként fogjuk használni a felhőben lévő UID -hez való hozzárendeléshez.

    2. Szüneteltesse a szinkronizálást az example1.com és example2.com címtárösszekötőn.

    3. Hozzon létre egy új felhasználói fiókot az example2.com oldalon, és használja ugyanazt az attribútumot fent. (Például user1@example1.com).

    4. A címtárösszekötőn folytassa a szinkronizálást, például2.com

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik-e a Control Hubba. Javasoljuk, hogy utasítsa a felhasználót az e-mail módosításának ellenőrzésére a Webex alkalmazásban, és hogy az összes adat (szobák, üzenetek, értekezletek, fájlok stb.) megmaradjon.

      Ezzel a módszerrel nincs adat- vagy tárhelyveszteség, de az új felhasználói fiókban gondoskodnia kell arról, hogy a felhőalapú UID-attribútumhoz hozzárendelt Active Directory-attribútum a régi felhasználói fiókból maradjon meg. Ha módosítja az Active Directory értéket, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail-cím módosítását, és az adatok sértetlenek, törölje a régi felhasználói fiókot az example1.com oldalon, majd használja a címtárösszekötőt az example1.com szinkronizálásának folytatásához.

      Ezen a ponton biztonságosan frissítheti az új Active Directory-tartományban a user1@example2.com e-mail-címét.

A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.

Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.

Az Active Directory tartomány módosítása

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálásokat az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához.

Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik.

5

Az ügy rendezése után:

  1. Telepítse a Címtárösszekötőt ugyanarra a kiszolgálóra, mint az új Active Directory-tartománnyal.

  2. Konfigurálja a címtárösszekötőt úgy, hogy az az új Active Directory tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), győződjön meg arról, hogy a egyező e-mail-címmel rendelkező felhasználók is jelen vannak az Active Directoryban. Ha a szervezet letiltotta a softDelete kapcsolót a DirSync-ban, akkor azok a felhasználói e-mail-címek, amelyek a Control Hubban vannak, de az Active Directory-ban nem szerepelnek, kockázatos a törlés.

A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel.

Tartomány igénylése

Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).

Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben

A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.

Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.

Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni . A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.

Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.

1

Címtár-szinkronizálás letiltása a címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com).

Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.

Társított Webex alkalmazás felhasználói fiókjai

Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.

Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.

A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.

Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:

Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.

Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

2

Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt.

3

Válassza a Ne szinkronizálja ezt az attribútumot.

Mi a következő teendő

A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.

A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.

Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.

1

Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez.

2

Kövesse az utasításokat a frissítés befejezéséhez.

3

Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó > Névjegy menüpontban.

Mi a következő teendő

A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.

Általános beállítások konfigurálása a címtárösszekötőhöz

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra.

2

Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:

  • Információ (alapértelmezett) – Olyan tájékoztató üzeneteket jelenít meg, amelyek magas szinten kiemelik az alkalmazás előrehaladását. Akkor használja ezt a beállítást, ha az összes teljes szinkronizálás után szeretne jelentéseket kapni.

  • Figyelmeztetés – potenciálisan káros helyzeteket jelenít meg.

  • Hibakeresés – részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót, hogy támogassa az eset megnyitásakor.

  • Hiba – olyan hibaeseményeket jelenít meg, amelyek továbbra is engedélyezhetik az alkalmazás folytatását. Ha ezt a beállítást választja, a szinkronizálási jelentéseket csak hibabejelentés esetén küldi el a rendszer.

Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.)

4

Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához.

A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz.

5

Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget.

Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők.

6

Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához.

Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Az összekötőszabályzat konfigurálása

Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.

Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget.

2

Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

A Connector ütemezésének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget.

2

Adja meg az Inkrementális szinkronizálási intervallumot percben.

Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást.

3

Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen.

5

Adja meg a feladatátvételi intervallumot percben.

6

Kattintson az Alkalmaz gombra .

Több tartomány forgatókönyve

Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.

A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.

Példa használati eset több tartományhoz

Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.

  • 1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.

  • Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.

  • 2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.

  • Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.

User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Vegye figyelembe az alábbi lépéseket:

  1. Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
  2. Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.

  3. Végezze el a növekményes szinkronizálást például a2.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.

  4. Hajtson végre teljes szinkronizálást például2.com.

    Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.

Új tartomány szinkronizálása És meglévő tartomány megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).

Tartomány prioritásának beállítása

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.

Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre.

3

Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományok váltása

Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre.

3

Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra.

Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt.

Címtár-szinkronizálás kikapcsolása

Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.

1

A(z) https://admin.webex.com ügyfélnézetében lépjen a Kezelés > Szervezeti beállításokelemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:

  • Kattintson a továbbiakra, majd a kikapcsolni kívánt összekötő-példány melletti Kikapcsolás gombra.
  • Kattintson az Összes címtár-szinkronizálás kikapcsolása lehetőségre az összes összekötő-példány szinkronizálásának leállításához.
2

Az üzenet elolvasása után kattintson a Kikapcsolás gombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből.

Felhasználói attribútumok hozzárendelésének eltávolítása

A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Felhasználói attribútum-leképezés eltávolításaelemre.

3

Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést.

4

Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:

  • Csak a címtárösszekötő által szinkronizált felhasználók: a leképezést csak azoknál a felhasználóknál távolítja el a rendszer, akiket a címtárösszekötő korábban szinkronizált.
  • Összes felhasználó: a leképezést eltávolítja a rendszer az összes Active Directory-felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Profilképek kezeléseelemre.

3

A Műveletek alatt válasszon az alábbi lehetőségek közül:

  • Profilképek eltávolítása üres avatarforrások esetén: ha az Active Directory profilkép üres, ez a beállítás biztosítja, hogy a felhasználói profilképek törlődnek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte saját képét a Webexbe.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülírásához: A címtárösszekötő az összes felhasználó profilképeinek frissítéséhez ugyanazt az Active Directory-t használja, mint korábban. Ez biztosítja, hogy ne legyen eltérés az Active Directory profilképei és a felhő között.
4

Kattintson a Alkalmazgombra.

Címtárösszekötő eltávolítása és inaktiválása

Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:

  • Nem kívánja többé a címtár-szinkronizálást használni.

  • Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).

  • Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.

Mielőtt elkezdené

  • Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.

  • Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.

1

A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat.

Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés >> Szervezeti beállítások, görgessen a következőhöz: Címtár-szinkronizálás, kattintson több majd kattintson Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Az üzenet elolvasása után kattintson az Inaktiválás gombra.

Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva.

A diagnosztikai eszköz futtatása

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.

Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.

  • Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-DS fülre, adja meg a Tartomány parancsot, majd kattintson a Tartományvezérlők betöltéseparancsra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az inkrementális keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon több szűrőt az Active Directory-lekérdezések részben, például a Felhasználók és a Csoport objektumok és a keresési szűrők egyikét vagy mindkettőt.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-LDS fülre, adja meg a Szervező és a Port elemeket, majd kattintson a Partíciók betöltéseparancsra.

    2. Válasszon ki egy partíciót a listából, majd kattintson a Csatlakozás gombra.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon további szűrőket az Active Directory-lekérdezések részben, ilyen például a Felhasználó, a Felhasználóiproxy és a FelhasználóiProxyFull , valamint a keresési szűrők.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

  • Lightweight Directory Access Protocol (LDAP) tesztek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, Szűrőt, és válasszon ki egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltéseparancsra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity – Ha jelen van ez a beállítás, a hívónak nincs szüksége jogokra, és csak a hívó számára elérhető objektumokat és attribútumokat láthatja. Ha ez a lehetőség nincs jelen, a hívónak jogában áll megismételni a módosításokat.

      • ParentsFirst – Biztosítja, hogy a gyermekek minden szülője a gyermekei elé kerüljön.

    3. Válasszon egy értéket az ExtendedDN számára.

      Ezt az értéket egy kibővített LDAP kereséssel használja az objektum megkülönböztetett nevének kibővített formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasing számára.

      Az átirányítási vadászat akkor indul el, amikor egy tartományvezérlő visszaküldi egy lekérdezésből – például egy lekérdezési eredmény olyan részleteire, amelyek a névtérben kívül lehetnek (például egy másik tartományban vagy erdőben lévő csoport tagjai).

    5. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    6. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

A Ciso címtárösszekötő hibáinak elhárítása

A címtárösszekötő hibaelhárítása és javítása

A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárösszekötő leállt

Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a címtárösszekötő nem fut.

  • Előfordulhat, hogy a hálózat nem érhető el.

Próbálja ki a következőket:

  • Nyissa meg a Vezérlőpult > Programok és funkcióklehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.

  • Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.

  • Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.

Újratelepítési hiba

Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.

Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.

Megoldás – Némi idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtárösszekötő összeomlik SSO-bejelentkezés közben

Probléma

A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.

Megoldás

Próbálja ki a következőket:

Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide

  3. Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.

Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”

Megoldás

Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg bejelentkezési oldal

Probléma

Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.

  2. Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)

Bejelentkezési üzenet jelenik meg

Probléma

Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.

Lehetséges ok

A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.

Megoldás

Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .

Nem lehet regisztrálni a Connector alkalmazást

Probléma

A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálja ki a következőket:

  1. Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.

  2. Kattintson a Kapcsolat > Kötéselemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.

  3. Kattintson a Nézet > Faelemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.

  4. Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.

Szinkronizálás

Avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.

  3. Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.

Megoldás

Próbálja ki a következőket:

  • Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:

    1. Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.

    3. A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .

    4. Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.

Inaktívként megjelölt konvertált felhasználó

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Az inkrementális szinkronizálás sikertelen

Probléma

Az inkrementális szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:

  • Támogatja az inkrementális értékfrissítéseket.

  • A használt szűrő egy társított érték attribútumra hivatkozik.

  • Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.

Az attribútum értéke érvénytelen

Probléma

[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.

Törölendő egyező felhasználók

Probléma

Az egyező felhasználók törlésre kerülnek.

Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.

Hiányzó attribútum

Probléma

A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Megoldás

A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.

A beágyazott csoport nem szinkronizál

Probléma

A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)

Felhasználóelnevezési ütközés

Probléma

[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].

Lehetséges ok

Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.

Control Hub

Hiányzó felhasználói lista a Control Hubban

Probléma

Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.

Megoldás

A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem lesznek szinkronizálva a Control Hub rendszerével

Probléma

A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.

Lehetséges ok

A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.

Megoldás

Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtárösszekötőnél

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a címtárösszekötő szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományfiókra történő módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása .

3

A Címtárösszekötőben kattintson az Irányítópult elemre.

4

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Hibaelhárításelemre.

5

Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni.

6

Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez.

A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével.

7

Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítás funkciót.

Kapcsolódó tudnivalók

Az eseménymegtekintő indítása

A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.

1

A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a Művelet > Eseménymegtekintő indításaelemre.

Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit.

2

Az Eseménymegtekintőben lépjen az Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő lehetőségre.

3

A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához.

Mi a következő teendő

Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.

Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Az oldalon hiba történt a parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.

4

Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások.

Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet, az eredményektől függően:

  • Ha nem tudja meglátogatni a linket a böngészőjéből, ellenőrizze a hálózati beállításokat. Ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha a böngészőjéből meglátogathatja a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt (Nem nyithatja meg a csatlakozót, és felugró hibaüzenet a 407-es számnál), kattintson ide a Cisco címtárösszekötő legújabb verziójának letöltéséhez.
  • Ha meglátogathatja a linket a böngészőjéből, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját tartományrendszergazdára.

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatásban” beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja a következőt: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxyhoz az Internet Explorerben, és https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen meglátogathatja őket.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.

A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Tesztfuttatás a felhőbe való szinkronizálás előtt Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizálás Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint.
Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást.
Active Directory attribútumleképezés Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.).

Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.

Irodai erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room eszközön vagy Cisco Webex Board táblán, látni fogja az SIP-címekkel konfigurált szinkronizált szobabejelentéseket. Amikor hívást kezdeményez a Webex-eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre lesz elküldve.

Hívás folyamatban
A felhasználók a Webex alkalmazás névjegyein kívül vállalati névjegyeket is hívhatnak. A címtárösszekötőn keresztül a vállalati felhasználók és telefonszámaik hozzá lesznek adva a Webex szervezethez. Ahhoz, hogy ez a funkció működjön, nem kell őket licencelni a Webex-szolgáltatásokhoz.

A Webexre nem licencelt felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végrehajtott címtárkeresésben, amennyiben van egy URI vagy egy telefonszám, amely a címtárösszekötőn keresztül a Webexbe szinkronizálva van. A hívási funkció mindkét felhasználótípus esetében ugyanúgy viselkedik. Ez a funkció szerkesztési tárcsázási funkciót is biztosít a csak telefonszámokkal rendelkező névjegyek számára.

A névjegyek keresési eredményében:

  • Ha a névjegyek tárcsázható URI-vel (Webex SIP-címmel) és telefonszámmal rendelkeznek, akkor a névjegyhez társított URI jelenik meg.

  • Ha a névjegyeknek nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztett tárcsázási funkciójuk is.

  • Ha a névjegyek nem rendelkeznek ilyennel, azok nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat.

Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak.

Automatikus frissítés A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg.
Magas rendelkezésre állás Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll.

A címtárösszekötő három területre oszlik:

  • A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.

  • A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.

  • A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.

A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:

Címtárösszekötő architektúrája
Címtárösszekötő architektúrája

Készítse elő környezetét a címtárösszekötőre

A címtárösszekötőre vonatkozó követelmények

Windows- és Active Directory-követelmények

A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.

A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.

    Bejelentkezés a címtárösszekötőbe

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

    Bejelentkezés a címtárösszekötőbe

  • Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.

  • Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active Directoryban kétféle csoport van:

  • Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.

  • Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.

Active Directory-csoporttípusok

Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:

  • Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).

  • Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.

  • A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.

  • Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .

Információ méretezése

A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.

Néhány tényező befolyásolhatja a szinkronizálás sebességét:

  • Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)

  • Hálózati sebesség és sávszélesség.

  • Rendszerterhelés és specifikációk.

Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.

Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és később elhelyezi a felhasználó aktuális könyvtárát a DLL keresési sorrendbe. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

Webes proxy integrálása

Webes proxy integrálása

Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.

Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések közül választhat:

  • Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)

  • Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval

Használjon webes proxyt a böngészőn keresztül

A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget.

2

Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

Webes proxy konfigurálása PAC-fájl segítségével

Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.

1

Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a cloudconnector.webex.com oldalon annak az állomásnak a .pac fájlkonfigurációjában, ahol az összekötő telepítve van.

2

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

NTLM-proxy

A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.

Az NTLM műszaki kialakítása általában a Kihívás és Válasz mechanizmusán alapul:

  1. A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.

    Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.

  2. Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.

A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat.

2

Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg.

Proxyhitelesítés beállítása

Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfal-kiszolgálón:

1

DNS-keresés engedélyezése, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges.

3

Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a cloudconnector.webex.com címet az engedélyezettek listájához hozzáadandó célként.

Például:

access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik.

5

A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt.

Directory Connector telepítése

Cisco Directory Connector telepítési feladatfolyama

Mielőtt elkezdené

Készítse elő környezetét a címtárösszekötőre

1

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

2

Bejelentkezés A Címtárösszekötőbe

Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást.

3

Automatikus frissítések beállítása

Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők.

4

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

5

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid.

6

Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:

Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni.

7

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán

8

Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:

Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.

Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:

Multiple Domain Flow for Directory Connector
Több tartomány folyamata a címtárösszekötőhöz

Mielőtt elkezdené

Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:

  • Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül

  • NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.

1

A Control Hubbanlépjen a Felhasználók > Felhasználók kezelése > Címtár-szinkronizálás engedélyezéseelemre, és válassza a Következőlehetőséget.

2

Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez.

A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez.

Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

3

A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához.

4

Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője.

5

Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:

  • Helyi rendszer – Az alapértelmezett beállítás. Akkor használhatja ezt a beállítást, ha az Internet Explorer böngészőn keresztül van konfigurálva proxyja.
  • Tartományfiók – Akkor használja ezt a beállítást, ha a számítógép a tartomány része. A címtárösszekötőnek interakcióba kell lépnie a hálózati szolgáltatásokkal a tartomány-erőforrások eléréséhez. Megadhatja a fiók adatait, majd kattintson az OK gombra. A felhasználónév megadásakor használja a következő formátumot: {domain}\{user_name}

    AD-vel integrált proxyhoz (NTLMv2 vagy Kerberos) a tartományfiók beállítását kell használnia. A címtárösszekötő szolgáltatás futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy átadásához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:

  • A kiszolgáló a tartomány része

  • A tartományfiók hozzáférhet a helyszíni AD-adatokhoz és avataradatokhoz. A fióknak helyi rendszergazdai szerepkörrel is rendelkeznie kell, mert hozzá kell férnie a hozzáférési fájlokhoz a C:\Program Files alatt.

  • Virtuális gép bejelentkezéséhez a rendszergazdai fiók jogosultságának legalább el kell olvasnia a tartományadatokat.

6

Kattintson a Telepítés gombra. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra.

Mi a következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.

Bejelentkezés A Címtárösszekötőbe

Mielőtt elkezdené

Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.

  • Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.

  • Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.

1

Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a https://idbroker.webex.com címet a megbízható webhelyek listájához.

2

Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra.

3

Erősítse meg szervezetét és tartományát.

  • Ha az AD DS opciót választja, jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) csatlakozási protokollként való használatához, válassza ki a szinkronizálni kívánt tartományt, majd kattintson a Megerősítés gombra.

    Ha nem jelöli be az LDAP SSL-en keresztüli opciót, a DirSync továbbra is az LDAP kapcsolat protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha az AD LDS lehetőséget választja, adja meg az állomást, a tartományt és a portot, majd kattintson a Frissítés gombra az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő listából, és kattintson a Megerősítés gombra. További információkért tekintse meg az AD LDS szakaszt.

    A CloudConnectorCommon.dll konfigurációs fájlban győződjön meg arról, hogy az ADAuthLevel beállítást hozzáadta az appSetting csomóponthoz. Az értékek lehetnek 1, 2 vagy 3. Tekintse meg ezt a Microsofttól származó cikket, ha többet szeretne megtudni a Hitelesítési típusokról. Íme egy példa az 1 értékű beállításra:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra.

Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő.

5

Kattintson a Megerősítés gombra.

6

Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:

  • Ha egyetlen tartománya van, amely AD LDS, kösse össze a meglévő AD LDS-forrással, majd kattintson a Megerősítés gombra.
  • Ha egyetlen olyan tartománya van, amely AD DS, kössék a meglévő vagy egy új tartományt. Ha a Kötés új tartományhoz lehetőséget választja, kattintson a Tovább gombra.

    Mivel a meglévő forrástípus az AD DS, nem választhatja ki az AD LDS opciót az új kötéshez.

  • Ha egynél több tartománya van, válasszon ki egy meglévő tartományt a listából, vagy kattintson a Kötés új tartományhoz lehetőségre, majd kattintson a Tovább gombra.

    Mivel egynél több tartománnyal rendelkezik, a meglévő forrástípusnak az AD DS-nek kell lennie. Ha a Kötés új tartományhoz lehetőséget választja, és a Tovább gombra kattint, akkor nem választhatja ki az AD LDS lehetőséget az új kötéshez.

Mi a következő teendő

A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.

Címtárösszekötő irányítópultja

Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a foglalkozása időtúllépés miatt megszakad, jelentkezzen be újra.

Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.

1. táblázat Irányítópult-összetevők

Összetevő

Leírás

Aktuális szinkronizálás

A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg.

Utolsó szinkronizálás

Az utolsó két szinkronizálás állapotát jeleníti meg.

Aktuális szinkronizálás állapota

Megjeleníti a szinkronizálás általános állapotát.

Összekötők

A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg.

Felhőstatisztikák

Megjeleníti a szinkronizálás általános állapotát.

Szinkronizálás ütemezése

Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz.

Konfigurációs összegzés

 Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:

  • Az összes objektum szinkronizálva lesz

  • Az összes felhasználó szinkronizálva lesz

  • A törölt küszöbérték letiltva.
2. táblázat Műveletek eszköztár
MűveletLeírás
Inkrementális szinkronizálás indítása

Növekményes szinkronizálás manuális indítása

Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van.

Tesztfuttatás szinkronizálása

Végezzen tesztfuttatás szinkronizálást.

Eseménymegtekintő indítása

Indítsa el a Microsoft eseménymegtekintőt.

Frissítés

A Cisco Directory Connector irányítópultjának frissítése
3. táblázat Műveletek menü

Művelet

Leírás
Szinkronizálás most

Azonnal kezdjen el teljes szinkronizálást.

Szinkronizálási mód

Válassza ki az inkrementális vagy a teljes szinkronizálási módot.

Titkos összekötő alaphelyzetbe állítása

Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást.

Tesztfuttatás

Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania.

Hibaelhárítás

Hibaelhárítás be-/kikapcsolása.

Frissítés

Frissítse a Cisco Directory Connector főképernyőjét.

Kilépés

Kilépés a Cisco címtárösszekötőből.

4. táblázat Billentyűkombinációk

Billentyűkombináció

Művelet

Alt+A

A Műveletek menü megjelenítése

Alt+A+S

Szinkronizálás most

Alt+A+R

Titkos összekötő alaphelyzetbe állítása

Alt+A+D

Tesztfuttatás

Alt+A+S+I

Inkrementális szinkronizálás

Alt + A + S + F

Teljes szinkronizálás

Alt+H

Súgómenü megjelenítése

Alt + H + H

Súgó

Alt+H+A

Névjegy

Alt+H+F

GYIK

Automatikus frissítések beállítása

1

A címtárösszekötőből lépjen a Konfiguráció > Általánoselemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet.

2

Kattintson az Alkalmaz gombra a módosítások mentéséhez.

A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.

Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.

Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:

(&(cn=példa)(objektumosztály=csoport))*

Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.

Objektumkiválasztási képernyő a címtárösszekötőben

Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez

A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.

Mielőtt elkezdené

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre.

2

Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását.

Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=példa-kezelő,ou=példa,ou=biztonsági csoport,dc=VÁLLALAT))

3

Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához.

Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.

4

Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel.

Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell.

5

Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel.

A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban.

6

Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást.

7

Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni.

8

Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra.

Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat.

Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat.

9

Kattintson az Alkalmaz gombra.

Válasszon egy lehetőséget:

  • Konfigurációs módosítások alkalmazása

  • Tesztfuttatás

  • Mégse

A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál.

A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.

Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.

Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).

Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl.

2

Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:

  • levelezés – A legtöbb telepítés az e-mail formátumhoz használja.
  • userPrincipalName – Alternatív lehetőség, ha a levelezési attribútumot más célokra használják az Active Directoryban. Az attribútumnak e-mail-formátumban kell lennie.

A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört.

Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét.

3

Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását.

Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései.

Ebben a példában térképezzük fel a givenName és az Sn Active Directory attribútumokat a displayName felhőattribútumhoz:

  1. Határozza meg az attribútum kifejezését givenName + "" + Sn (az idézőjelek extra szóköz) formában, majd adjon meg egy meglévő felhasználói e-mail-címet az ellenőrzéshez.

  2. Kattintson az Ellenőrzés gombra, és ellenőrizze, hogy az eredmény megfelel-e az elvárásoknak.

    A sikeres eredmény így néz ki:

    Attribútumok leképezése a helyi Active Directory címtárból

  3. Ha az eredményeket várta, kattintson az OK gombra az új testreszabott attribútum mentéséhez.

    Később, ha módosítani szeretné a displayNameértéket, új attribútumkifejezést adhat meg

A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:

Az Active Directoryban a felhasználók számára érvényes e-mail-formátumú információs üzenet

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:

Figyelmeztető üzenet, ha az attribútum nem ellenőrizhető

4

(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban.

A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi.

A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák).

5

További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:

  • részlegszám
  • displayName
  • vezető
  • munkakör

Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:

Más személy kapcsolattartási adatainak megtekintése

A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba.

Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban

6

Miután meghozta a választásait, kattintson az Alkalmaz gombra.

Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.

A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.

Active Directory- és felhőattribútumok

A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.

Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.

Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.

Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.

Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

Active Directory-attribútumnevek

A Webex felhő attribútumnevei

Jegyzetek

épületNév

C. rész

C. rész

Ez az attribútum a felhasználó országának rövidítését adja meg.

részlegszám

részlegszám

Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg.

displayName

displayName

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja.

felhasználóFiókVezérlés

ds-pwp-fiók letiltva

 Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően.

alkalmazottSzám

alkalmazottSzám

fakszimileTelephoneNumber

fakszimileTelephoneNumber

jabber-azonosító

Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel.

Az Egyesült Királyság

Az Egyesült Királyság

Ez az attribútum a felhasználó városát adja meg.

területi beállítás

vezető

vezető

Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg.

mobil

mobil

Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg.

vagy

vagy

Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán.

vagy

vagy

Ez az attribútum adja meg a szervezeti egység nevét.

fizikaiKézbesítésiIrodaName

fizikaiKézbesítésiIrodaName

Ez az attribútum a felhasználó irodai helyét adja meg.

irányítószám

irányítószám

Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez.

előnyben részesítettNyelv

előnyben részesítettNyelv

Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA.

Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul.

MSRTCSIP-PrimaryUserAddress

ipPhone

SIP-címek;type=nagyvállalati

Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál.

sn

sn

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja.

Csevegés

Csevegés

Ez az attribútum a felhasználó állapotát vagy tartományát adja meg.

streetAddress

Utca

Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez.

telefonSzám

telefonSzám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál.

időzóna

Ez a felhőattribútum határozza meg a felhasználó időzónáját.

munkakör

munkakör

Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg.

típus

Nagyvállalati

*levelezés

*userPrincipalName

uid

Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben.

Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van.

Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést.

*userPrincipalName

*levelezés

<egyéni attribútum>

e-mailek;típusmunka

 Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

<Új attribútum az Azure felhasználói objectId-hez>

externalId

Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben.
Alternatív e-mail-cím leképezése
Alternative email address mapping

Testreszabott attribútumok kifejezései

5. táblázat Testreszabott attribútumok kifejezései

Operátor

Leírás és példa

%

Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.

Példa kifejezésre
„abc@example.com” % „@”
Eredmény
example.com

-

A bemeneti adat string végét kimásolja a megadott string végéről.

Példa kifejezésre
"abc@example.com" - "@"
Eredmény
Betűtípus

+

Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.

Példa kifejezésre
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.

Példa kifejezésre
"" | "abc"
Eredmény
Betűtípus

Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.

1

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2

Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza.

3

Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre.

Az avatar megjelenik a jobb oldalon.

4

Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez.

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

Mi a következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.

  • Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.

  • Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.

1

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2

Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:

  • http://www.example.com/dir/photo/zoom/—Az az elérési út, ahol az összes szinkronizálandó fotó található. Ennek egy URL-nek kell lennie, amelyet a Directory Connector szolgáltatásnak el kell érnie a kiszolgálón.
  • mail: – Közli a címtárösszekötővel, hogy az Active Directoryból szerezze be a levelezési attribútum értékét
  • .*?(?=@.*)—Regex szintaxis, amely ezeket a funkciókat hajtja végre:

    • .*—Bármely karakter, amely nulla vagy több alkalommal ismétlődik.

    • ?—Azt mondja az előző változónak, hogy a lehető legkevesebb karaktert kell illeszkednie.

    • (?= ... )– A fő kifejezés után illeszkedik egy csoporthoz anélkül, hogy azt az eredménybe illesztené. A címtárösszekötő egyezést keres, és nem foglalja bele a kimenetbe.

    • @.* – Az at szimbólum, amelyet bármely karakter követ, nulla vagy több alkalommal ismétlődik.

  • .jpg—A felhasználók avatárjának fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban, és módosítsa a kiterjesztést ennek megfelelően.
3

(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót.

4

Adja meg a változó értéket – például: abcd@example.com.

5

Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik.

Ebben a példában, ha egy AD-bejegyzés levelezési értéke abcd@example.com és a jpg képek szinkronizálása folyamatban van, a Végleges avatar URI a következő: http://www.example.com/dir/photo/zoom/abcd.jpg
6

Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra.

A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál .

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

Mi a következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).

1

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra More Options button egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza az Objektum kiválasztásalehetőséget.

2

Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat.

3

Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését.

Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie

  • Válassza az MSRTCSIP-PrimaryUserAddress opciót, ha elérhető.
  • Ha a fenti attribútum nem rendelkezik az Active Directory sémájában, használjon egy másik mezőt, például ipPhone-t.
4

Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.

Szoba-erőforrás-postaláda létrehozása az Exchange-ben.

5

Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:

Adja hozzá a teljesen minősített SIP URI-t egy SIP-előtaggal

6

Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban.

Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.

Az egyező tárgyalóobjektumok listája a tesztfuttatás jelentésben

A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.

A Directory Connector tesztfutási eredményei az egyező objektumokat mutatják

Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.

A címtárösszekötő irányítópultja, kiemelve a felhőstatisztikák ablakot. A felhőstatisztikák közé tartoznak a felhasználók, csoportok, irodák és névjegyek.

Mi a következő teendő

Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.

A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.

A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.

E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről

Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget.

2

A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget.

3

Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet.

4

Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

5

Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

6

Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat.

7

Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra.

8

Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra.

Mi a következő teendő

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.

Felhasználók beüzemelése Az Active Directoryból A Control Hubba

Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

1

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

2

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat.

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.

Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.

Mielőtt elkezdené

Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1

Válasszon egyet:

  • Az első bejelentkezés után kattintson az Igen gombra a tesztfuttatás végrehajtásához.
  • Ha kihagy egy emlékeztetőt a tesztfuttatás elvégzésére, akkor a Címtárösszekötőből bármikor kattintson az Irányítópult elemre, válassza a Tesztfuttatás szinkronizálása lehetőséget, majd kattintson az OK gombra a tesztfuttatás szinkronizálásának megkezdéséhez.

A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:

  • Nem egyező objektumok észlelve a címtárösszekötőben

    Nem egyező objektumok észlelve a címtárösszekötőben

  • A tesztfuttatás-jelentés eredményeinek és a nem egyező objektumok összegzése a címtárösszekötőben

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

Az összegzés információt tartalmaz az objektumegyezésről:

  • Egyező objektumok – Egy olyan felhasználó, aki a Webex Common Identity-ben van, és az Active Directory tartományban is létezik, azaz ha a someuser@cisco.com fájlt szinkronizálták a Webexszel, és megjelent a Control Hubban, és ugyanaz a felhasználó (someuser@cisco.com) létezik az Active Directoryban. Ez azt jelenti, hogy a felhasználó a egyezést elvégezte.

  • Nem egyező objektumok – A Webexben lévő felhasználó, függetlenül attól, hogy a felhasználó hogyan lett hozzáadva a Common Identity rendszerében, de a felhasználó nem létezik az Active Directoryban. Nem egyező objektumnak hívják. Ha például a someuser@cisco.com fájlt szinkronizálták a Webexben, és megjelent a Control Hubban, de ugyanazt a felhasználót (someuser@cisco.com) nem kezeli az Active Directory, akkor a jelentés azt mutatja, hogy a felhasználó nem egyezik.

A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban.

2

Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:

  • Egyetlen tartomány – Válassza ki, hogy szeretné-e megtartani a nem egyező felhasználókat. Ha meg szeretné tartani őket, válassza a Nem, objektumok megőrzése lehetőséget; ha nem, válassza az Igen, objektumok törlése lehetőséget. Miután végrehajtotta ezeket a lépéseket, és manuálisan lefuttatott egy teljes szinkronizálást, hogy pontos egyezés legyen a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több tartomány – Az A és B tartománnyal rendelkező szervezetek esetében először végezzen tesztfuttatást az A tartománnyal. Ha szeretné megtartani a nem egyező felhasználókat, válassza a Nem, objektumok megőrzése lehetőséget. (Ezek a nem egyező felhasználók a B tartomány tagjai lehetnek.) Ha törölni szeretné, válassza az Igen, objektumok törlése lehetőséget.

    Ha megtartja a felhasználókat, először futtasson le teljes szinkronizálást az A tartományhoz, majd végezzen tesztfuttatást a B tartományhoz. Ha továbbra is vannak nem egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directory alkalmazásban, majd végezzen teljes szinkronizálást a B tartományhoz. Ha pontos egyezés van a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3

A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot.

A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg.

Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel.

A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre.

4

Ha az eredmények várhatók, válassza a Műveletek > Szinkronizálási mód > Szinkronizálás engedélyezéselehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot.

Miután szinkronizálta az utolsó Active Directory-tartományt a többtartományos telepítésben, engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között.

Mi a következő teendő

Dolgok, amiket szem előtt kell tartani

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.

A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.

Mielőtt elkezdené

  • Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:

  • Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

    Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.

1

Válasszon egyet:

  • Az első bejelentkezés után, ha a tesztfuttatás befejeződött, és minden tartományban helyesnek tűnik, kattintson az Engedélyezés most gombra az automatikus szinkronizálás elvégzéséhez.
  • A címtárösszekötőből lépjen az irányítópultra, kattintson a Műveletek lehetőségre, válassza a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőséget, majd kattintson a Szinkronizálás most > Teljes lehetőségre a szinkronizálás elindításához.
2

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra More Options button egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza a Teljes szinkronizáláslehetőséget.

3

Erősítse meg a szinkronizálás megkezdését.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatok szinkronizálásra kerülnek a felhőbe.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.)

5

A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez.

6

A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása.

  • A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.

  • Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.

  • Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.

  • Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.

  • A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.

  • Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.

Mi a következő teendő

  • Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).

    Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.

  • Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.

  • A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.

A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.

1

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés>> Felhasználók, kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő.

2

Válasszon egy lehetőséget:

Mi a következő teendő

  • Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.

  • Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.

Kapcsolódó információk

Ismert problémák a címtárösszekötővel

Webex alkalmazás felhasználóinak kezelése

Inkrementális szinkronizálás futtatása

Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.

Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást.

2

A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve.

Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok az új információkkal frissülnek.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben.

A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához.

A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket.

Mi a következő teendő

Térjen vissza a Control Hubba, lépjen a Kezelés > Felhasználók menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.

Felhasználók végleges törlése a soft törlés után

A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.

1

A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.

Webex alkalmazás e-mail-címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiókot (példa, user1@example.com) az Active Directory alkalmazásban, és módosítsa az e-mail-címet (példa, user2@example.com).

    2. Szinkronizálás folytatása a címtárösszekötőn.

      A következő szinkronizálás után a módosítások megjelennek a felhasználók listájában a Control Hub alkalmazásban, valamint a felhasználók számára a Webex alkalmazás gyorsítótárának frissítése után.

      Ezzel a módszerrel nincs adatvesztés vagy tárhely. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több tartomány telepítésekor a címtárösszekötővel a felhasználói e-mail-címek módosításához a tartomány módosítása közben (vegye figyelembe: example1.com a régi és example2.com az új tartományt):

    1. A régi felhasználói fiók (user1@example1.com) esetén vegye figyelembe az Active Directory attribútumot, amely az UID felhőattribútumhoz van társítva. Ugyanezt az Active Directory-értéket kell használnia az új fiókhoz. Ebben a példában a user1@example1.com helyszíni attribútumként fogjuk használni a felhőben lévő UID -hez való hozzárendeléshez.

    2. Szüneteltesse a szinkronizálást az example1.com és example2.com címtárösszekötőn.

    3. Hozzon létre egy új felhasználói fiókot az example2.com oldalon, és használja ugyanazt az attribútumot fent. (Például user1@example1.com).

    4. A címtárösszekötőn folytassa a szinkronizálást, például2.com

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik-e a Control Hubba. Javasoljuk, hogy utasítsa a felhasználót az e-mail módosításának ellenőrzésére a Webex alkalmazásban, és hogy az összes adat (szobák, üzenetek, értekezletek, fájlok stb.) megmaradjon.

      Ezzel a módszerrel nincs adat- vagy tárhelyveszteség, de az új felhasználói fiókban gondoskodnia kell arról, hogy a felhőalapú UID-attribútumhoz hozzárendelt Active Directory-attribútum a régi felhasználói fiókból maradjon meg. Ha módosítja az Active Directory értéket, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail-cím módosítását, és az adatok sértetlenek, törölje a régi felhasználói fiókot az example1.com oldalon, majd használja a címtárösszekötőt az example1.com szinkronizálásának folytatásához.

      Ezen a ponton biztonságosan frissítheti az új Active Directory-tartományban a user1@example2.com e-mail-címét.

A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.

Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.

Az Active Directory tartomány módosítása

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálásokat az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához.

Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik.

5

Az ügy rendezése után:

  1. Telepítse a Címtárösszekötőt ugyanarra a kiszolgálóra, mint az új Active Directory-tartománnyal.

  2. Konfigurálja a címtárösszekötőt úgy, hogy az az új Active Directory tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), győződjön meg arról, hogy a egyező e-mail-címmel rendelkező felhasználók is jelen vannak az Active Directoryban. Ha a szervezet letiltotta a softDelete kapcsolót a DirSync-ban, akkor azok a felhasználói e-mail-címek, amelyek a Control Hubban vannak, de az Active Directory-ban nem szerepelnek, kockázatos a törlés.

A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel.

Tartomány igénylése

Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).

Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben

A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.

Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.

Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni . A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.

Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.

1

Címtár-szinkronizálás letiltása a címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com).

Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.

Társított Webex alkalmazás felhasználói fiókjai

Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.

Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.

A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.

A Cisco felhőattribútum nevének formátumának módosítása

Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:

A Cisco felhőattribútum nevének formátumának módosítása

Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.

Cisco Cloud attribútumnév-formátum testreszabása

Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.

Attribútumok leképezése a helyi Active Directory címtárból

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

2

Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt.

3

Válassza a Ne szinkronizálja ezt az attribútumot.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Mi a következő teendő

A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.

A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.

Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.

1

Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez.

2

Kövesse az utasításokat a frissítés befejezéséhez.

3

Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó > Névjegy menüpontban.

Mi a következő teendő

A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.

Általános beállítások konfigurálása a címtárösszekötőhöz

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra.

2

Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:

  • Információ (alapértelmezett) – Olyan tájékoztató üzeneteket jelenít meg, amelyek magas szinten kiemelik az alkalmazás előrehaladását. Akkor használja ezt a beállítást, ha az összes teljes szinkronizálás után szeretne jelentéseket kapni.

  • Figyelmeztetés – potenciálisan káros helyzeteket jelenít meg.

  • Hibakeresés – részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót, hogy támogassa az eset megnyitásakor.

  • Hiba – olyan hibaeseményeket jelenít meg, amelyek továbbra is engedélyezhetik az alkalmazás folytatását. Ha ezt a beállítást választja, a szinkronizálási jelentéseket csak hibabejelentés esetén küldi el a rendszer.

Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.)

4

Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához.

A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz.

5

Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget.

Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők.

6

Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához.

Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Az összekötőszabályzat konfigurálása

Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.

Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget.

2

Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

A Connector ütemezésének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget.

2

Adja meg az Inkrementális szinkronizálási intervallumot percben.

Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást.

3

Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen.

5

Adja meg a feladatátvételi intervallumot percben.

6

Kattintson az Alkalmaz gombra .

Több tartomány forgatókönyve

Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.

Több tartomány forgatókönyve

A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.

Példa használati eset több tartományhoz

Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.

  • 1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.

  • Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.

  • 2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.

  • Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.

User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Vegye figyelembe az alábbi lépéseket:

  1. Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
  2. Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.

  3. Végezze el a növekményes szinkronizálást például a2.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.

  4. Hajtson végre teljes szinkronizálást például2.com.

    Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.

Új tartomány szinkronizálása És meglévő tartomány megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).

Tartomány prioritásának beállítása

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.

Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre.

3

Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományok váltása

Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre.

3

Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra.

Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt.

Címtár-szinkronizálás kikapcsolása

Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.

1

A(z) https://admin.webex.com ügyfélnézetében lépjen a Kezelés > Szervezeti beállításokelemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:

  • Kattintson a továbbiakra, További beállítások gomb majd a kikapcsolni kívánt összekötő-példány melletti Kikapcsolás gombra.
  • Kattintson az Összes címtár-szinkronizálás kikapcsolása lehetőségre az összes összekötő-példány szinkronizálásának leállításához.
2

Az üzenet elolvasása után kattintson a Kikapcsolás gombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből.

Felhasználói attribútumok hozzárendelésének eltávolítása

A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Felhasználói attribútum-leképezés eltávolításaelemre.

3

Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést.

4

Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:

  • Csak a címtárösszekötő által szinkronizált felhasználók: a leképezést csak azoknál a felhasználóknál távolítja el a rendszer, akiket a címtárösszekötő korábban szinkronizált.
  • Összes felhasználó: a leképezést eltávolítja a rendszer az összes Active Directory-felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Profilképek kezeléseelemre.

3

A Műveletek alatt válasszon az alábbi lehetőségek közül:

  • Profilképek eltávolítása üres avatarforrások esetén: ha az Active Directory profilkép üres, ez a beállítás biztosítja, hogy a felhasználói profilképek törlődnek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte saját képét a Webexbe.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülírásához: A címtárösszekötő az összes felhasználó profilképeinek frissítéséhez ugyanazt az Active Directory-t használja, mint korábban. Ez biztosítja, hogy ne legyen eltérés az Active Directory profilképei és a felhő között.
4

Kattintson a Alkalmazgombra.

Címtárösszekötő eltávolítása és inaktiválása

Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:

  • Nem kívánja többé a címtár-szinkronizálást használni.

  • Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).

  • Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.

Mielőtt elkezdené

  • Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.

  • Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.

1

A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolításlehetőséget, majd kövesse az utasításokat.

Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés >> Szervezeti beállítások, görgessen a következőhöz: Címtár-szinkronizálás, kattintson több További beállítások gomb majd kattintson Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Az üzenet elolvasása után kattintson az Inaktiválás gombra.

Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva.

A diagnosztikai eszköz futtatása

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.

Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.

  • Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-DS fülre, adja meg a Tartomány parancsot, majd kattintson a Tartományvezérlők betöltéseparancsra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az inkrementális keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon több szűrőt az Active Directory-lekérdezések részben, például a Felhasználók és a Csoport objektumok és a keresési szűrők egyikét vagy mindkettőt.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-LDS fülre, adja meg a Szervező és a Port elemeket, majd kattintson a Partíciók betöltéseparancsra.

    2. Válasszon ki egy partíciót a listából, majd kattintson a Csatlakozás gombra.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon további szűrőket az Active Directory-lekérdezések részben, ilyen például a Felhasználó, a Felhasználóiproxy és a FelhasználóiProxyFull , valamint a keresési szűrők.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz

  • Lightweight Directory Access Protocol (LDAP) tesztek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, Szűrőt, és válasszon ki egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltéseparancsra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity – Ha jelen van ez a beállítás, a hívónak nincs szüksége jogokra, és csak a hívó számára elérhető objektumokat és attribútumokat láthatja. Ha ez a lehetőség nincs jelen, a hívónak jogában áll megismételni a módosításokat.

      • ParentsFirst – Biztosítja, hogy a gyermekek minden szülője a gyermekei elé kerüljön.

    3. Válasszon egy értéket az ExtendedDN számára.

      Ezt az értéket egy kibővített LDAP kereséssel használja az objektum megkülönböztetett nevének kibővített formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasing számára.

      Az átirányítási vadászat akkor indul el, amikor egy tartományvezérlő visszaküldi egy lekérdezésből – például egy lekérdezési eredmény olyan részleteire, amelyek a névtérben kívül lehetnek (például egy másik tartományban vagy erdőben lévő csoport tagjai).

    5. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    6. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

A Ciso címtárösszekötő hibáinak elhárítása

A címtárösszekötő hibaelhárítása és javítása

A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárösszekötő leállt

Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a címtárösszekötő nem fut.

  • Előfordulhat, hogy a hálózat nem érhető el.

Próbálja ki a következőket:

  • Nyissa meg a Vezérlőpult > Programok és funkcióklehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.

  • Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.

  • Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.

Újratelepítési hiba

Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.

Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.

Megoldás – Némi idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtárösszekötő összeomlik SSO-bejelentkezés közben

Probléma

A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.

Megoldás

Próbálja ki a következőket:

Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide

  3. Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.

Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

    A címtárösszekötő összeomlik SSO-bejelentkezés közben

A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

    A címtárösszekötő összeomlik SSO-bejelentkezés közben

A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”

Megoldás

Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg bejelentkezési oldal

Probléma

Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.

Hibaelhárítás: Nem jelenik meg bejelentkezési oldal

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.

  2. Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)

Bejelentkezési üzenet jelenik meg

Probléma

Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.

Lehetséges ok

A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.

Megoldás

Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .

Nem lehet regisztrálni a Connector alkalmazást

Probléma

A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálja ki a következőket:

  1. Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.

  2. Kattintson a Kapcsolat > Kötéselemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.

  3. Kattintson a Nézet > Faelemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.

  4. Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.

Szinkronizálás

Avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.

  3. Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.

Megoldás

Próbálja ki a következőket:

  • Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:

    1. Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.

    3. A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .

    4. Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.

Inaktívként megjelölt konvertált felhasználó

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Az inkrementális szinkronizálás sikertelen

Probléma

Az inkrementális szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:

  • Támogatja az inkrementális értékfrissítéseket.

  • A használt szűrő egy társított érték attribútumra hivatkozik.

  • Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.

Az attribútum értéke érvénytelen

Probléma

[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.

Törölendő egyező felhasználók

Probléma

Az egyező felhasználók törlésre kerülnek.

Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.

Hiányzó attribútum

Probléma

A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Megoldás

A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.

A beágyazott csoport nem szinkronizál

Probléma

A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)

Felhasználóelnevezési ütközés

Probléma

[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].

Lehetséges ok

Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.

Control Hub

Hiányzó felhasználói lista a Control Hubban

Probléma

Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.

Megoldás

A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés Keresés gombelemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem lesznek szinkronizálva a Control Hub rendszerével

Probléma

A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.

Lehetséges ok

A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.

Megoldás

Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtárösszekötőnél

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a címtárösszekötő szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományfiókra történő módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása .

3

A Címtárösszekötőben kattintson az Irányítópult elemre.

4

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Hibaelhárításelemre.

5

Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni.

6

Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez.

A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével.

7

Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítás funkciót.

Kapcsolódó tudnivalók

Az eseménymegtekintő indítása

A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.

1

A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a Művelet > Eseménymegtekintő indításaelemre.

Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit.

2

Az Eseménymegtekintőben lépjen az Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő lehetőségre.

Eseménymegtekintő a teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez

3

A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához.

Mi a következő teendő

Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.

Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Az oldalon hiba történt a parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.

TLS engedélyezése az Internet Explorerben

4

Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások.

Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet, az eredményektől függően:

  • Ha nem tudja meglátogatni a linket a böngészőjéből, ellenőrizze a hálózati beállításokat. Ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha a böngészőjéből meglátogathatja a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt (Nem nyithatja meg a csatlakozót, és felugró hibaüzenet a 407-es számnál), kattintson ide a Cisco címtárösszekötő legújabb verziójának letöltéséhez.
  • Ha meglátogathatja a linket a böngészőjéből, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját tartományrendszergazdára.

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatásban” beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja a következőt: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxyhoz az Internet Explorerben, és https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen meglátogathatja őket.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és később elhelyezi a felhasználó aktuális könyvtárát a DLL keresési sorrendbe. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.

A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Tesztfuttatás a felhőbe való szinkronizálás előtt Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizálás Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint.
Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást.
Active Directory attribútumleképezés Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.).

Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.

Irodai erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room eszközön vagy Cisco Webex Board táblán, látni fogja az SIP-címekkel konfigurált szinkronizált szobabejelentéseket. Amikor hívást kezdeményez a Webex-eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre lesz elküldve.

Hívás folyamatban
A felhasználók a Webex alkalmazás névjegyein kívül vállalati névjegyeket is hívhatnak. A címtárösszekötőn keresztül a vállalati felhasználók és telefonszámaik hozzá lesznek adva a Webex szervezethez. Ahhoz, hogy ez a funkció működjön, nem kell őket licencelni a Webex-szolgáltatásokhoz.

A Webexre nem licencelt felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végrehajtott címtárkeresésben, amennyiben van egy URI vagy egy telefonszám, amely a címtárösszekötőn keresztül a Webexbe szinkronizálva van. A hívási funkció mindkét felhasználótípus esetében ugyanúgy viselkedik. Ez a funkció szerkesztési tárcsázási funkciót is biztosít a csak telefonszámokkal rendelkező névjegyek számára.

A névjegyek keresési eredményében:

  • Ha a névjegyek tárcsázható URI-vel (Webex SIP-címmel) és telefonszámmal rendelkeznek, akkor a névjegyhez társított URI jelenik meg.

  • Ha a névjegyeknek nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztett tárcsázási funkciójuk is.

  • Ha a névjegyek nem rendelkeznek ilyennel, azok nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat.

Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak.

Automatikus frissítés A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg.
Magas rendelkezésre állás Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll.

A címtárösszekötő három területre oszlik:

  • A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.

  • A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.

  • A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.

A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:

Címtárösszekötő architektúrája
Címtárösszekötő architektúrája

Készítse elő környezetét a címtárösszekötőre

A címtárösszekötőre vonatkozó követelmények

Windows- és Active Directory-követelmények

A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.

A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.

    Bejelentkezés a címtárösszekötőbe

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

    Bejelentkezés a címtárösszekötőbe

  • Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.

  • Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active Directoryban kétféle csoport van:

  • Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.

  • Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.

Active Directory-csoporttípusok

Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:

  • Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).

  • Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.

  • A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.

  • Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .

Információ méretezése

A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.

Néhány tényező befolyásolhatja a szinkronizálás sebességét:

  • Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)

  • Hálózati sebesség és sávszélesség.

  • Rendszerterhelés és specifikációk.

Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.

Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és később elhelyezi a felhasználó aktuális könyvtárát a DLL keresési sorrendbe. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

Webes proxy integrálása

Webes proxy integrálása

Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.

Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések közül választhat:

  • Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)

  • Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval

Használjon webes proxyt a böngészőn keresztül

A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget.

2

Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

Webes proxy konfigurálása PAC-fájl segítségével

Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.

1

Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a cloudconnector.webex.com oldalon annak az állomásnak a .pac fájlkonfigurációjában, ahol az összekötő telepítve van.

2

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

NTLM-proxy

A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.

Az NTLM műszaki kialakítása általában a Kihívás és Válasz mechanizmusán alapul:

  1. A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.

    Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.

  2. Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.

A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat.

2

Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg.

Proxyhitelesítés beállítása

Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfal-kiszolgálón:

1

DNS-keresés engedélyezése, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges.

3

Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a cloudconnector.webex.com címet az engedélyezettek listájához hozzáadandó célként.

Például:

access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik.

5

A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt.

Directory Connector telepítése

Cisco Directory Connector telepítési feladatfolyama

Mielőtt elkezdené

Készítse elő környezetét a címtárösszekötőre

1

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

2

Bejelentkezés A Címtárösszekötőbe

Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást.

3

Automatikus frissítések beállítása

Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők.

4

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

5

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid.

6

Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:

Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni.

7

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán

8

Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:

Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.

Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:

Multiple Domain Flow for Directory Connector
Több tartomány folyamata a címtárösszekötőhöz

Mielőtt elkezdené

Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:

  • Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül

  • NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.

1

A Control Hubbanlépjen a Felhasználók > Felhasználók kezelése > Címtár-szinkronizálás engedélyezéseelemre, és válassza a Következőlehetőséget.

2

Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez.

A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez.

Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

3

A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához.

4

Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője.

5

Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:

  • Helyi rendszer – Az alapértelmezett beállítás. Akkor használhatja ezt a beállítást, ha az Internet Explorer böngészőn keresztül van konfigurálva proxyja.
  • Tartományfiók – Akkor használja ezt a beállítást, ha a számítógép a tartomány része. A címtárösszekötőnek interakcióba kell lépnie a hálózati szolgáltatásokkal a tartomány-erőforrások eléréséhez. Megadhatja a fiók adatait, majd kattintson az OK gombra. A felhasználónév megadásakor használja a következő formátumot: {domain}\{user_name}

    AD-vel integrált proxyhoz (NTLMv2 vagy Kerberos) a tartományfiók beállítását kell használnia. A címtárösszekötő szolgáltatás futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy átadásához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:

  • A kiszolgáló a tartomány része

  • A tartományfiók hozzáférhet a helyszíni AD-adatokhoz és avataradatokhoz. A fióknak helyi rendszergazdai szerepkörrel is rendelkeznie kell, mert hozzá kell férnie a hozzáférési fájlokhoz a C:\Program Files alatt.

  • Virtuális gép bejelentkezéséhez a rendszergazdai fiók jogosultságának legalább el kell olvasnia a tartományadatokat.

6

Kattintson a Telepítés gombra. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra.

Mi a következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.

Bejelentkezés A Címtárösszekötőbe

Mielőtt elkezdené

Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.

  • Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.

  • Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.

1

Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a https://idbroker.webex.com címet a megbízható webhelyek listájához.

2

Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra.

3

Erősítse meg szervezetét és tartományát.

  • Ha az AD DS opciót választja, jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) csatlakozási protokollként való használatához, válassza ki a szinkronizálni kívánt tartományt, majd kattintson a Megerősítés gombra.

    Ha nem jelöli be az LDAP SSL-en keresztüli opciót, a DirSync továbbra is az LDAP kapcsolat protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha az AD LDS lehetőséget választja, adja meg az állomást, a tartományt és a portot, majd kattintson a Frissítés gombra az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő listából, és kattintson a Megerősítés gombra. További információkért tekintse meg az AD LDS szakaszt.

    A CloudConnectorCommon.dll konfigurációs fájlban győződjön meg arról, hogy az ADAuthLevel beállítást hozzáadta az appSetting csomóponthoz. Az értékek lehetnek 1, 2 vagy 3. Tekintse meg ezt a Microsofttól származó cikket, ha többet szeretne megtudni a Hitelesítési típusokról. Íme egy példa az 1 értékű beállításra:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra.

Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő.

5

Kattintson a Megerősítés gombra.

6

Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:

  • Ha egyetlen tartománya van, amely AD LDS, kösse össze a meglévő AD LDS-forrással, majd kattintson a Megerősítés gombra.
  • Ha egyetlen olyan tartománya van, amely AD DS, kössék a meglévő vagy egy új tartományt. Ha a Kötés új tartományhoz lehetőséget választja, kattintson a Tovább gombra.

    Mivel a meglévő forrástípus az AD DS, nem választhatja ki az AD LDS opciót az új kötéshez.

  • Ha egynél több tartománya van, válasszon ki egy meglévő tartományt a listából, vagy kattintson a Kötés új tartományhoz lehetőségre, majd kattintson a Tovább gombra.

    Mivel egynél több tartománnyal rendelkezik, a meglévő forrástípusnak az AD DS-nek kell lennie. Ha a Kötés új tartományhoz lehetőséget választja, és a Tovább gombra kattint, akkor nem választhatja ki az AD LDS lehetőséget az új kötéshez.

Mi a következő teendő

A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.

Címtárösszekötő irányítópultja

Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a foglalkozása időtúllépés miatt megszakad, jelentkezzen be újra.

Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.

1. táblázat Irányítópult-összetevők

Összetevő

Leírás

Aktuális szinkronizálás

A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg.

Utolsó szinkronizálás

Az utolsó két szinkronizálás állapotát jeleníti meg.

Aktuális szinkronizálás állapota

Megjeleníti a szinkronizálás általános állapotát.

Összekötők

A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg.

Felhőstatisztikák

Megjeleníti a szinkronizálás általános állapotát.

Szinkronizálás ütemezése

Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz.

Konfigurációs összegzés

 Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:

  • Az összes objektum szinkronizálva lesz

  • Az összes felhasználó szinkronizálva lesz

  • A törölt küszöbérték letiltva.
2. táblázat Műveletek eszköztár
MűveletLeírás
Inkrementális szinkronizálás indítása

Növekményes szinkronizálás manuális indítása

Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van.

Tesztfuttatás szinkronizálása

Végezzen tesztfuttatás szinkronizálást.

Eseménymegtekintő indítása

Indítsa el a Microsoft eseménymegtekintőt.

Frissítés

A Cisco Directory Connector irányítópultjának frissítése
3. táblázat Műveletek menü

Művelet

Leírás
Szinkronizálás most

Azonnal kezdjen el teljes szinkronizálást.

Szinkronizálási mód

Válassza ki az inkrementális vagy a teljes szinkronizálási módot.

Titkos összekötő alaphelyzetbe állítása

Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást.

Tesztfuttatás

Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania.

Hibaelhárítás

Hibaelhárítás be-/kikapcsolása.

Frissítés

Frissítse a Cisco Directory Connector főképernyőjét.

Kilépés

Kilépés a Cisco címtárösszekötőből.

4. táblázat Billentyűkombinációk

Billentyűkombináció

Művelet

Alt+A

A Műveletek menü megjelenítése

Alt+A+S

Szinkronizálás most

Alt+A+R

Titkos összekötő alaphelyzetbe állítása

Alt+A+D

Tesztfuttatás

Alt+A+S+I

Inkrementális szinkronizálás

Alt + A + S + F

Teljes szinkronizálás

Alt+H

Súgómenü megjelenítése

Alt + H + H

Súgó

Alt+H+A

Névjegy

Alt+H+F

GYIK

Automatikus frissítések beállítása

1

A címtárösszekötőből lépjen a Konfiguráció > Általánoselemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet.

2

Kattintson az Alkalmaz gombra a módosítások mentéséhez.

A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.

Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.

Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:

(&(cn=példa)(objektumosztály=csoport))*

Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.

Objektumkiválasztási képernyő a címtárösszekötőben

Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez

A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.

Mielőtt elkezdené

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre.

2

Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását.

Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=példa-kezelő,ou=példa,ou=biztonsági csoport,dc=VÁLLALAT))

3

Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához.

Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.

4

Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel.

Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell.

5

Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel.

A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban.

6

Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást.

7

Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni.

8

Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra.

Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat.

Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat.

9

Kattintson az Alkalmaz gombra.

Válasszon egy lehetőséget:

  • Konfigurációs módosítások alkalmazása

  • Tesztfuttatás

  • Mégse

A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál.

A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.

Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.

Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).

Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl.

2

Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:

  • levelezés – A legtöbb telepítés az e-mail formátumhoz használja.
  • userPrincipalName – Alternatív lehetőség, ha a levelezési attribútumot más célokra használják az Active Directoryban. Az attribútumnak e-mail-formátumban kell lennie.

A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört.

Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét.

3

Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását.

Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései.

Ebben a példában térképezzük fel a givenName és az Sn Active Directory attribútumokat a displayName felhőattribútumhoz:

  1. Határozza meg az attribútum kifejezését givenName + "" + Sn (az idézőjelek extra szóköz) formában, majd adjon meg egy meglévő felhasználói e-mail-címet az ellenőrzéshez.

  2. Kattintson az Ellenőrzés gombra, és ellenőrizze, hogy az eredmény megfelel-e az elvárásoknak.

    A sikeres eredmény így néz ki:

    Attribútumok leképezése a helyi Active Directory címtárból

  3. Ha az eredményeket várta, kattintson az OK gombra az új testreszabott attribútum mentéséhez.

    Később, ha módosítani szeretné a displayNameértéket, új attribútumkifejezést adhat meg

A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:

Az Active Directoryban a felhasználók számára érvényes e-mail-formátumú információs üzenet

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:

Figyelmeztető üzenet, ha az attribútum nem ellenőrizhető

4

(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban.

A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi.

A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák).

5

További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:

  • részlegszám
  • displayName
  • vezető
  • munkakör

Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:

Más személy kapcsolattartási adatainak megtekintése

A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba.

Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban

6

Miután meghozta a választásait, kattintson az Alkalmaz gombra.

Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.

A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.

Active Directory- és felhőattribútumok

A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.

Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.

Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.

Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.

Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

Active Directory-attribútumnevek

A Webex felhő attribútumnevei

Jegyzetek

épületNév

C. rész

C. rész

Ez az attribútum a felhasználó országának rövidítését adja meg.

részlegszám

részlegszám

Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg.

displayName

displayName

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja.

felhasználóFiókVezérlés

ds-pwp-fiók letiltva

 Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően.

alkalmazottSzám

alkalmazottSzám

fakszimileTelephoneNumber

fakszimileTelephoneNumber

jabber-azonosító

Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel.

Az Egyesült Királyság

Az Egyesült Királyság

Ez az attribútum a felhasználó városát adja meg.

területi beállítás

vezető

vezető

Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg.

mobil

mobil

Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg.

vagy

vagy

Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán.

vagy

vagy

Ez az attribútum adja meg a szervezeti egység nevét.

fizikaiKézbesítésiIrodaName

fizikaiKézbesítésiIrodaName

Ez az attribútum a felhasználó irodai helyét adja meg.

irányítószám

irányítószám

Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez.

előnyben részesítettNyelv

előnyben részesítettNyelv

Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA.

Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul.

MSRTCSIP-PrimaryUserAddress

ipPhone

SIP-címek;type=nagyvállalati

Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál.

sn

sn

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja.

Csevegés

Csevegés

Ez az attribútum a felhasználó állapotát vagy tartományát adja meg.

streetAddress

Utca

Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez.

telefonSzám

telefonSzám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál.

időzóna

Ez a felhőattribútum határozza meg a felhasználó időzónáját.

munkakör

munkakör

Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg.

típus

Nagyvállalati

*levelezés

*userPrincipalName

uid

Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben.

Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van.

Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést.

*userPrincipalName

*levelezés

<egyéni attribútum>

e-mailek;típusmunka

 Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

<Új attribútum az Azure felhasználói objectId-hez>

externalId

Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben.
Alternatív e-mail-cím leképezése
Alternative email address mapping

Testreszabott attribútumok kifejezései

5. táblázat Testreszabott attribútumok kifejezései

Operátor

Leírás és példa

%

Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.

Példa kifejezésre
„abc@example.com” % „@”
Eredmény
example.com

-

A bemeneti adat string végét kimásolja a megadott string végéről.

Példa kifejezésre
"abc@example.com" - "@"
Eredmény
Betűtípus

+

Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.

Példa kifejezésre
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.

Példa kifejezésre
"" | "abc"
Eredmény
Betűtípus

Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.

1

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2

Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza.

3

Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre.

Az avatar megjelenik a jobb oldalon.

4

Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez.

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

Mi a következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.

  • Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.

  • Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.

1

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2

Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:

  • http://www.example.com/dir/photo/zoom/—Az az elérési út, ahol az összes szinkronizálandó fotó található. Ennek egy URL-nek kell lennie, amelyet a Directory Connector szolgáltatásnak el kell érnie a kiszolgálón.
  • mail: – Közli a címtárösszekötővel, hogy az Active Directoryból szerezze be a levelezési attribútum értékét
  • .*?(?=@.*)—Regex szintaxis, amely ezeket a funkciókat hajtja végre:

    • .*—Bármely karakter, amely nulla vagy több alkalommal ismétlődik.

    • ?—Azt mondja az előző változónak, hogy a lehető legkevesebb karaktert kell illeszkednie.

    • (?= ... )– A fő kifejezés után illeszkedik egy csoporthoz anélkül, hogy azt az eredménybe illesztené. A címtárösszekötő egyezést keres, és nem foglalja bele a kimenetbe.

    • @.* – Az at szimbólum, amelyet bármely karakter követ, nulla vagy több alkalommal ismétlődik.

  • .jpg—A felhasználók avatárjának fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban, és módosítsa a kiterjesztést ennek megfelelően.
3

(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót.

4

Adja meg a változó értéket – például: abcd@example.com.

5

Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik.

Ebben a példában, ha egy AD-bejegyzés levelezési értéke abcd@example.com és a jpg képek szinkronizálása folyamatban van, a Végleges avatar URI a következő: http://www.example.com/dir/photo/zoom/abcd.jpg
6

Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra.

A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál .

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

Mi a következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).

1

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra More Options button egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza az Objektum kiválasztásalehetőséget.

2

Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat.

3

Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését.

Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie

  • Válassza az MSRTCSIP-PrimaryUserAddress opciót, ha elérhető.
  • Ha a fenti attribútum nem rendelkezik az Active Directory sémájában, használjon egy másik mezőt, például ipPhone-t.
4

Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.

Szoba-erőforrás-postaláda létrehozása az Exchange-ben.

5

Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:

Adja hozzá a teljesen minősített SIP URI-t egy SIP-előtaggal

6

Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban.

Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.

Az egyező tárgyalóobjektumok listája a tesztfuttatás jelentésben

A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.

A Directory Connector tesztfutási eredményei az egyező objektumokat mutatják

Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.

A címtárösszekötő irányítópultja, kiemelve a felhőstatisztikák ablakot. A felhőstatisztikák közé tartoznak a felhasználók, csoportok, irodák és névjegyek.

Mi a következő teendő

Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.

A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.

A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.

E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről

Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget.

2

A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget.

3

Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet.

4

Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

5

Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

6

Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat.

7

Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra.

8

Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra.

Mi a következő teendő

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.

Felhasználók beüzemelése Az Active Directoryból A Control Hubba

Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

1

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

2

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat.

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.

Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.

Mielőtt elkezdené

Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1

Válasszon egyet:

  • Az első bejelentkezés után kattintson az Igen gombra a tesztfuttatás végrehajtásához.
  • Ha kihagy egy emlékeztetőt a tesztfuttatás elvégzésére, akkor a Címtárösszekötőből bármikor kattintson az Irányítópult elemre, válassza a Tesztfuttatás szinkronizálása lehetőséget, majd kattintson az OK gombra a tesztfuttatás szinkronizálásának megkezdéséhez.

A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:

  • Nem egyező objektumok észlelve a címtárösszekötőben

    Nem egyező objektumok észlelve a címtárösszekötőben

  • A tesztfuttatás-jelentés eredményeinek és a nem egyező objektumok összegzése a címtárösszekötőben

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

Az összegzés információt tartalmaz az objektumegyezésről:

  • Egyező objektumok – Egy olyan felhasználó, aki a Webex Common Identity-ben van, és az Active Directory tartományban is létezik, azaz ha a someuser@cisco.com fájlt szinkronizálták a Webexszel, és megjelent a Control Hubban, és ugyanaz a felhasználó (someuser@cisco.com) létezik az Active Directoryban. Ez azt jelenti, hogy a felhasználó a egyezést elvégezte.

  • Nem egyező objektumok – A Webexben lévő felhasználó, függetlenül attól, hogy a felhasználó hogyan lett hozzáadva a Common Identity rendszerében, de a felhasználó nem létezik az Active Directoryban. Nem egyező objektumnak hívják. Ha például a someuser@cisco.com fájlt szinkronizálták a Webexben, és megjelent a Control Hubban, de ugyanazt a felhasználót (someuser@cisco.com) nem kezeli az Active Directory, akkor a jelentés azt mutatja, hogy a felhasználó nem egyezik.

A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban.

2

Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:

  • Egyetlen tartomány – Válassza ki, hogy szeretné-e megtartani a nem egyező felhasználókat. Ha meg szeretné tartani őket, válassza a Nem, objektumok megőrzése lehetőséget; ha nem, válassza az Igen, objektumok törlése lehetőséget. Miután végrehajtotta ezeket a lépéseket, és manuálisan lefuttatott egy teljes szinkronizálást, hogy pontos egyezés legyen a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több tartomány – Az A és B tartománnyal rendelkező szervezetek esetében először végezzen tesztfuttatást az A tartománnyal. Ha szeretné megtartani a nem egyező felhasználókat, válassza a Nem, objektumok megőrzése lehetőséget. (Ezek a nem egyező felhasználók a B tartomány tagjai lehetnek.) Ha törölni szeretné, válassza az Igen, objektumok törlése lehetőséget.

    Ha megtartja a felhasználókat, először futtasson le teljes szinkronizálást az A tartományhoz, majd végezzen tesztfuttatást a B tartományhoz. Ha továbbra is vannak nem egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directory alkalmazásban, majd végezzen teljes szinkronizálást a B tartományhoz. Ha pontos egyezés van a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3

A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot.

A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg.

Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel.

A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre.

4

Ha az eredmények várhatók, válassza a Műveletek > Szinkronizálási mód > Szinkronizálás engedélyezéselehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot.

Miután szinkronizálta az utolsó Active Directory-tartományt a többtartományos telepítésben, engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között.

Mi a következő teendő

Dolgok, amiket szem előtt kell tartani

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.

A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.

Mielőtt elkezdené

  • Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:

  • Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

    Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.

1

Válasszon egyet:

  • Az első bejelentkezés után, ha a tesztfuttatás befejeződött, és minden tartományban helyesnek tűnik, kattintson az Engedélyezés most gombra az automatikus szinkronizálás elvégzéséhez.
  • A címtárösszekötőből lépjen az irányítópultra, kattintson a Műveletek lehetőségre, válassza a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőséget, majd kattintson a Szinkronizálás most > Teljes lehetőségre a szinkronizálás elindításához.
2

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra More Options button egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza a Teljes szinkronizáláslehetőséget.

3

Erősítse meg a szinkronizálás megkezdését.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatok szinkronizálásra kerülnek a felhőbe.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.)

5

A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez.

6

A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása.

  • A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.

  • Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.

  • Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.

  • Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.

  • A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.

  • Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.

Mi a következő teendő

  • Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).

    Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.

  • Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.

  • A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.

A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.

1

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés>> Felhasználók, kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő.

2

Válasszon egy lehetőséget:

Mi a következő teendő

  • Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.

  • Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.

Kapcsolódó információk

Ismert problémák a címtárösszekötővel

Webex alkalmazás felhasználóinak kezelése

Inkrementális szinkronizálás futtatása

Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.

Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást.

2

A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve.

Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok az új információkkal frissülnek.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben.

A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához.

A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket.

Mi a következő teendő

Térjen vissza a Control Hubba, lépjen a Kezelés > Felhasználók menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.

Felhasználók végleges törlése a soft törlés után

A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.

1

A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.

Webex alkalmazás e-mail-címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiókot (példa, user1@example.com) az Active Directory alkalmazásban, és módosítsa az e-mail-címet (példa, user2@example.com).

    2. Szinkronizálás folytatása a címtárösszekötőn.

      A következő szinkronizálás után a módosítások megjelennek a felhasználók listájában a Control Hub alkalmazásban, valamint a felhasználók számára a Webex alkalmazás gyorsítótárának frissítése után.

      Ezzel a módszerrel nincs adatvesztés vagy tárhely. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több tartomány telepítésekor a címtárösszekötővel a felhasználói e-mail-címek módosításához a tartomány módosítása közben (vegye figyelembe: example1.com a régi és example2.com az új tartományt):

    1. A régi felhasználói fiók (user1@example1.com) esetén vegye figyelembe az Active Directory attribútumot, amely az UID felhőattribútumhoz van társítva. Ugyanezt az Active Directory-értéket kell használnia az új fiókhoz. Ebben a példában a user1@example1.com helyszíni attribútumként fogjuk használni a felhőben lévő UID -hez való hozzárendeléshez.

    2. Szüneteltesse a szinkronizálást az example1.com és example2.com címtárösszekötőn.

    3. Hozzon létre egy új felhasználói fiókot az example2.com oldalon, és használja ugyanazt az attribútumot fent. (Például user1@example1.com).

    4. A címtárösszekötőn folytassa a szinkronizálást, például2.com

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik-e a Control Hubba. Javasoljuk, hogy utasítsa a felhasználót az e-mail módosításának ellenőrzésére a Webex alkalmazásban, és hogy az összes adat (szobák, üzenetek, értekezletek, fájlok stb.) megmaradjon.

      Ezzel a módszerrel nincs adat- vagy tárhelyveszteség, de az új felhasználói fiókban gondoskodnia kell arról, hogy a felhőalapú UID-attribútumhoz hozzárendelt Active Directory-attribútum a régi felhasználói fiókból maradjon meg. Ha módosítja az Active Directory értéket, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail-cím módosítását, és az adatok sértetlenek, törölje a régi felhasználói fiókot az example1.com oldalon, majd használja a címtárösszekötőt az example1.com szinkronizálásának folytatásához.

      Ezen a ponton biztonságosan frissítheti az új Active Directory-tartományban a user1@example2.com e-mail-címét.

A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.

Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.

Az Active Directory tartomány módosítása

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálásokat az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához.

Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik.

5

Az ügy rendezése után:

  1. Telepítse a Címtárösszekötőt ugyanarra a kiszolgálóra, mint az új Active Directory-tartománnyal.

  2. Konfigurálja a címtárösszekötőt úgy, hogy az az új Active Directory tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), győződjön meg arról, hogy a egyező e-mail-címmel rendelkező felhasználók is jelen vannak az Active Directoryban. Ha a szervezet letiltotta a softDelete kapcsolót a DirSync-ban, akkor azok a felhasználói e-mail-címek, amelyek a Control Hubban vannak, de az Active Directory-ban nem szerepelnek, kockázatos a törlés.

A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel.

Tartomány igénylése

Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).

Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben

A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.

Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.

Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni . A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.

Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.

1

Címtár-szinkronizálás letiltása a címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com).

Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.

Társított Webex alkalmazás felhasználói fiókjai

Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.

Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.

A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.

A Cisco felhőattribútum nevének formátumának módosítása

Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:

A Cisco felhőattribútum nevének formátumának módosítása

Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.

Cisco Cloud attribútumnév-formátum testreszabása

Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.

Attribútumok leképezése a helyi Active Directory címtárból

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

2

Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt.

3

Válassza a Ne szinkronizálja ezt az attribútumot.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Mi a következő teendő

A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.

A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.

Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.

1

Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez.

2

Kövesse az utasításokat a frissítés befejezéséhez.

3

Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó > Névjegy menüpontban.

Mi a következő teendő

A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.

Általános beállítások konfigurálása a címtárösszekötőhöz

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra.

2

Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:

  • Információ (alapértelmezett) – Olyan tájékoztató üzeneteket jelenít meg, amelyek magas szinten kiemelik az alkalmazás előrehaladását. Akkor használja ezt a beállítást, ha az összes teljes szinkronizálás után szeretne jelentéseket kapni.

  • Figyelmeztetés – potenciálisan káros helyzeteket jelenít meg.

  • Hibakeresés – részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót, hogy támogassa az eset megnyitásakor.

  • Hiba – olyan hibaeseményeket jelenít meg, amelyek továbbra is engedélyezhetik az alkalmazás folytatását. Ha ezt a beállítást választja, a szinkronizálási jelentéseket csak hibabejelentés esetén küldi el a rendszer.

Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.)

4

Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához.

A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz.

5

Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget.

Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők.

6

Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához.

Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Az összekötőszabályzat konfigurálása

Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.

Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget.

2

Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

A Connector ütemezésének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget.

2

Adja meg az Inkrementális szinkronizálási intervallumot percben.

Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást.

3

Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen.

5

Adja meg a feladatátvételi intervallumot percben.

6

Kattintson az Alkalmaz gombra .

Több tartomány forgatókönyve

Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.

Több tartomány forgatókönyve

A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.

Példa használati eset több tartományhoz

Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.

  • 1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.

  • Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.

  • 2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.

  • Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.

User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Vegye figyelembe az alábbi lépéseket:

  1. Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
  2. Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.

  3. Végezze el a növekményes szinkronizálást például a2.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.

  4. Hajtson végre teljes szinkronizálást például2.com.

    Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.

Új tartomány szinkronizálása És meglévő tartomány megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).

Tartomány prioritásának beállítása

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.

Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre.

3

Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományok váltása

Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre.

3

Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra.

Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt.

Címtár-szinkronizálás kikapcsolása

Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.

1

A(z) https://admin.webex.com ügyfélnézetében lépjen a Kezelés > Szervezeti beállításokelemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:

  • Kattintson a továbbiakra, További beállítások gomb majd a kikapcsolni kívánt összekötő-példány melletti Kikapcsolás gombra.
  • Kattintson az Összes címtár-szinkronizálás kikapcsolása lehetőségre az összes összekötő-példány szinkronizálásának leállításához.
2

Az üzenet elolvasása után kattintson a Kikapcsolás gombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből.

Felhasználói attribútumok hozzárendelésének eltávolítása

A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Felhasználói attribútum-leképezés eltávolításaelemre.

3

Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést.

4

Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:

  • Csak a címtárösszekötő által szinkronizált felhasználók: a leképezést csak azoknál a felhasználóknál távolítja el a rendszer, akiket a címtárösszekötő korábban szinkronizált.
  • Összes felhasználó: a leképezést eltávolítja a rendszer az összes Active Directory-felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Profilképek kezeléseelemre.

3

A Műveletek alatt válasszon az alábbi lehetőségek közül:

  • Profilképek eltávolítása üres avatarforrások esetén: ha az Active Directory profilkép üres, ez a beállítás biztosítja, hogy a felhasználói profilképek törlődnek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte saját képét a Webexbe.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülírásához: A címtárösszekötő az összes felhasználó profilképeinek frissítéséhez ugyanazt az Active Directory-t használja, mint korábban. Ez biztosítja, hogy ne legyen eltérés az Active Directory profilképei és a felhő között.
4

Kattintson a Alkalmazgombra.

Címtárösszekötő eltávolítása és inaktiválása

Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:

  • Nem kívánja többé a címtár-szinkronizálást használni.

  • Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).

  • Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.

Mielőtt elkezdené

  • Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.

  • Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.

1

A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolításlehetőséget, majd kövesse az utasításokat.

Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés >> Szervezeti beállítások, görgessen a következőhöz: Címtár-szinkronizálás, kattintson több További beállítások gomb majd kattintson Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Az üzenet elolvasása után kattintson az Inaktiválás gombra.

Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva.

A diagnosztikai eszköz futtatása

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.

Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.

  • Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-DS fülre, adja meg a Tartomány parancsot, majd kattintson a Tartományvezérlők betöltéseparancsra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az inkrementális keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon több szűrőt az Active Directory-lekérdezések részben, például a Felhasználók és a Csoport objektumok és a keresési szűrők egyikét vagy mindkettőt.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-LDS fülre, adja meg a Szervező és a Port elemeket, majd kattintson a Partíciók betöltéseparancsra.

    2. Válasszon ki egy partíciót a listából, majd kattintson a Csatlakozás gombra.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon további szűrőket az Active Directory-lekérdezések részben, ilyen például a Felhasználó, a Felhasználóiproxy és a FelhasználóiProxyFull , valamint a keresési szűrők.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz

  • Lightweight Directory Access Protocol (LDAP) tesztek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, Szűrőt, és válasszon ki egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltéseparancsra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity – Ha jelen van ez a beállítás, a hívónak nincs szüksége jogokra, és csak a hívó számára elérhető objektumokat és attribútumokat láthatja. Ha ez a lehetőség nincs jelen, a hívónak jogában áll megismételni a módosításokat.

      • ParentsFirst – Biztosítja, hogy a gyermekek minden szülője a gyermekei elé kerüljön.

    3. Válasszon egy értéket az ExtendedDN számára.

      Ezt az értéket egy kibővített LDAP kereséssel használja az objektum megkülönböztetett nevének kibővített formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasing számára.

      Az átirányítási vadászat akkor indul el, amikor egy tartományvezérlő visszaküldi egy lekérdezésből – például egy lekérdezési eredmény olyan részleteire, amelyek a névtérben kívül lehetnek (például egy másik tartományban vagy erdőben lévő csoport tagjai).

    5. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    6. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

A Ciso címtárösszekötő hibáinak elhárítása

A címtárösszekötő hibaelhárítása és javítása

A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárösszekötő leállt

Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a címtárösszekötő nem fut.

  • Előfordulhat, hogy a hálózat nem érhető el.

Próbálja ki a következőket:

  • Nyissa meg a Vezérlőpult > Programok és funkcióklehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.

  • Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.

  • Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.

Újratelepítési hiba

Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.

Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.

Megoldás – Némi idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtárösszekötő összeomlik SSO-bejelentkezés közben

Probléma

A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.

Megoldás

Próbálja ki a következőket:

Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide

  3. Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.

Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

    A címtárösszekötő összeomlik SSO-bejelentkezés közben

A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

    A címtárösszekötő összeomlik SSO-bejelentkezés közben

A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”

Megoldás

Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg bejelentkezési oldal

Probléma

Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.

Hibaelhárítás: Nem jelenik meg bejelentkezési oldal

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.

  2. Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)

Bejelentkezési üzenet jelenik meg

Probléma

Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.

Lehetséges ok

A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.

Megoldás

Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .

Nem lehet regisztrálni a Connector alkalmazást

Probléma

A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálja ki a következőket:

  1. Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.

  2. Kattintson a Kapcsolat > Kötéselemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.

  3. Kattintson a Nézet > Faelemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.

  4. Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.

Szinkronizálás

Avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.

  3. Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.

Megoldás

Próbálja ki a következőket:

  • Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:

    1. Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.

    3. A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .

    4. Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.

Inaktívként megjelölt konvertált felhasználó

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Az inkrementális szinkronizálás sikertelen

Probléma

Az inkrementális szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:

  • Támogatja az inkrementális értékfrissítéseket.

  • A használt szűrő egy társított érték attribútumra hivatkozik.

  • Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.

Az attribútum értéke érvénytelen

Probléma

[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.

Törölendő egyező felhasználók

Probléma

Az egyező felhasználók törlésre kerülnek.

Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.

Hiányzó attribútum

Probléma

A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Megoldás

A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.

A beágyazott csoport nem szinkronizál

Probléma

A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)

Felhasználóelnevezési ütközés

Probléma

[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].

Lehetséges ok

Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.

Control Hub

Hiányzó felhasználói lista a Control Hubban

Probléma

Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.

Megoldás

A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés Keresés gombelemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem lesznek szinkronizálva a Control Hub rendszerével

Probléma

A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.

Lehetséges ok

A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.

Megoldás

Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtárösszekötőnél

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a címtárösszekötő szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományfiókra történő módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása .

3

A Címtárösszekötőben kattintson az Irányítópult elemre.

4

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Hibaelhárításelemre.

5

Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni.

6

Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez.

A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével.

7

Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítás funkciót.

Kapcsolódó tudnivalók

Az eseménymegtekintő indítása

A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.

1

A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a Művelet > Eseménymegtekintő indításaelemre.

Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit.

2

Az Eseménymegtekintőben lépjen az Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő lehetőségre.

Eseménymegtekintő a teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez

3

A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához.

Mi a következő teendő

Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.

Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Az oldalon hiba történt a parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.

TLS engedélyezése az Internet Explorerben

4

Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások.

Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet, az eredményektől függően:

  • Ha nem tudja meglátogatni a linket a böngészőjéből, ellenőrizze a hálózati beállításokat. Ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha a böngészőjéből meglátogathatja a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt (Nem nyithatja meg a csatlakozót, és felugró hibaüzenet a 407-es számnál), kattintson ide a Cisco címtárösszekötő legújabb verziójának letöltéséhez.
  • Ha meglátogathatja a linket a böngészőjéből, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját tartományrendszergazdára.

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatásban” beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja a következőt: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxyhoz az Internet Explorerben, és https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen meglátogathatja őket.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és később elhelyezi a felhasználó aktuális könyvtárát a DLL keresési sorrendbe. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.

A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Tesztfuttatás a felhőbe való szinkronizálás előtt Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizálás Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint.
Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást.
Active Directory attribútumleképezés Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.).

Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.

Irodai erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room eszközön vagy Cisco Webex Board táblán, látni fogja az SIP-címekkel konfigurált szinkronizált szobabejelentéseket. Amikor hívást kezdeményez a Webex-eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre lesz elküldve.

Hívás folyamatban
A felhasználók a Webex alkalmazás névjegyein kívül vállalati névjegyeket is hívhatnak. A címtárösszekötőn keresztül a vállalati felhasználók és telefonszámaik hozzá lesznek adva a Webex szervezethez. Ahhoz, hogy ez a funkció működjön, nem kell őket licencelni a Webex-szolgáltatásokhoz.

A Webexre nem licencelt felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végrehajtott címtárkeresésben, amennyiben van egy URI vagy egy telefonszám, amely a címtárösszekötőn keresztül a Webexbe szinkronizálva van. A hívási funkció mindkét felhasználótípus esetében ugyanúgy viselkedik. Ez a funkció szerkesztési tárcsázási funkciót is biztosít a csak telefonszámokkal rendelkező névjegyek számára.

A névjegyek keresési eredményében:

  • Ha a névjegyek tárcsázható URI-vel (Webex SIP-címmel) és telefonszámmal rendelkeznek, akkor a névjegyhez társított URI jelenik meg.

  • Ha a névjegyeknek nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztett tárcsázási funkciójuk is.

  • Ha a névjegyek nem rendelkeznek ilyennel, azok nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat.

Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak.

Automatikus frissítés A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg.
Magas rendelkezésre állás Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll.

A címtárösszekötő három területre oszlik:

  • A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.

  • A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.

  • A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.

A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:

Címtárösszekötő architektúrája
Címtárösszekötő architektúrája

Készítse elő környezetét a címtárösszekötőre

A címtárösszekötőre vonatkozó követelmények

Windows- és Active Directory-követelmények

A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.

A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.

    Bejelentkezés a címtárösszekötőbe

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

    Bejelentkezés a címtárösszekötőbe

  • Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.

  • Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active Directoryban kétféle csoport van:

  • Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.

  • Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.

Active Directory-csoporttípusok

Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:

  • Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).

  • Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.

  • A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.

  • Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .

Információ méretezése

A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.

Néhány tényező befolyásolhatja a szinkronizálás sebességét:

  • Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)

  • Hálózati sebesség és sávszélesség.

  • Rendszerterhelés és specifikációk.

Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.

Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és később elhelyezi a felhasználó aktuális könyvtárát a DLL keresési sorrendbe. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

Webes proxy integrálása

Webes proxy integrálása

Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.

Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések közül választhat:

  • Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)

  • Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval

Használjon webes proxyt a böngészőn keresztül

A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget.

2

Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

Webes proxy konfigurálása PAC-fájl segítségével

Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.

1

Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a cloudconnector.webex.com oldalon annak az állomásnak a .pac fájlkonfigurációjában, ahol az összekötő telepítve van.

2

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.
  • idbroker.webex.com a hitelesítéshez.
  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

NTLM-proxy

A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.

Az NTLM műszaki kialakítása általában a Kihívás és Válasz mechanizmusán alapul:

  1. A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.

    Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.

  2. Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.

A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat.

2

Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg.

Proxyhitelesítés beállítása

Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfal-kiszolgálón:

1

DNS-keresés engedélyezése, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges.

3

Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a cloudconnector.webex.com címet az engedélyezettek listájához hozzáadandó célként.

Például:

access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik.

5

A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt.

Directory Connector telepítése

Cisco Directory Connector telepítési feladatfolyama

Mielőtt elkezdené

Készítse elő környezetét a címtárösszekötőre

1

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

2

Bejelentkezés A Címtárösszekötőbe

Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást.

3

Automatikus frissítések beállítása

Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők.

4

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

5

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid.

6

Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:

Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni.

7

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán

8

Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:

Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.

Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:

Multiple Domain Flow for Directory Connector
Több tartomány folyamata a címtárösszekötőhöz

Mielőtt elkezdené

Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:

  • Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül

  • NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.

1

A Control Hubbanlépjen a Felhasználók > Felhasználók kezelése > Címtár-szinkronizálás engedélyezéseelemre, és válassza a Következőlehetőséget.

2

Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez.

A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez.

Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll.

3

A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához.

4

Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője.

5

Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:

  • Helyi rendszer – Az alapértelmezett beállítás. Akkor használhatja ezt a beállítást, ha az Internet Explorer böngészőn keresztül van konfigurálva proxyja.
  • Tartományfiók – Akkor használja ezt a beállítást, ha a számítógép a tartomány része. A címtárösszekötőnek interakcióba kell lépnie a hálózati szolgáltatásokkal a tartomány-erőforrások eléréséhez. Megadhatja a fiók adatait, majd kattintson az OK gombra. A felhasználónév megadásakor használja a következő formátumot: {domain}\{user_name}

    AD-vel integrált proxyhoz (NTLMv2 vagy Kerberos) a tartományfiók beállítását kell használnia. A címtárösszekötő szolgáltatás futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy átadásához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:

  • A kiszolgáló a tartomány része

  • A tartományfiók hozzáférhet a helyszíni AD-adatokhoz és avataradatokhoz. A fióknak helyi rendszergazdai szerepkörrel is rendelkeznie kell, mert hozzá kell férnie a hozzáférési fájlokhoz a C:\Program Files alatt.

  • Virtuális gép bejelentkezéséhez a rendszergazdai fiók jogosultságának legalább el kell olvasnia a tartományadatokat.

6

Kattintson a Telepítés gombra. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra.

Mi a következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.

Bejelentkezés A Címtárösszekötőbe

Mielőtt elkezdené

Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.

  • Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.

  • Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.

1

Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a https://idbroker.webex.com címet a megbízható webhelyek listájához.

2

Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra.

3

Erősítse meg szervezetét és tartományát.

  • Ha az AD DS opciót választja, jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) csatlakozási protokollként való használatához, válassza ki a szinkronizálni kívánt tartományt, majd kattintson a Megerősítés gombra.

    Ha nem jelöli be az LDAP SSL-en keresztüli opciót, a DirSync továbbra is az LDAP kapcsolat protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha az AD LDS lehetőséget választja, adja meg az állomást, a tartományt és a portot, majd kattintson a Frissítés gombra az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő listából, és kattintson a Megerősítés gombra. További információkért tekintse meg az AD LDS szakaszt.

    A CloudConnectorCommon.dll konfigurációs fájlban győződjön meg arról, hogy az ADAuthLevel beállítást hozzáadta az appSetting csomóponthoz. Az értékek lehetnek 1, 2 vagy 3. Tekintse meg ezt a Microsofttól származó cikket, ha többet szeretne megtudni a Hitelesítési típusokról. Íme egy példa az 1 értékű beállításra:

    <appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>
4

Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra.

Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő.

5

Kattintson a Megerősítés gombra.

6

Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:

  • Ha egyetlen tartománya van, amely AD LDS, kösse össze a meglévő AD LDS-forrással, majd kattintson a Megerősítés gombra.
  • Ha egyetlen olyan tartománya van, amely AD DS, kössék a meglévő vagy egy új tartományt. Ha a Kötés új tartományhoz lehetőséget választja, kattintson a Tovább gombra.

    Mivel a meglévő forrástípus az AD DS, nem választhatja ki az AD LDS opciót az új kötéshez.

  • Ha egynél több tartománya van, válasszon ki egy meglévő tartományt a listából, vagy kattintson a Kötés új tartományhoz lehetőségre, majd kattintson a Tovább gombra.

    Mivel egynél több tartománnyal rendelkezik, a meglévő forrástípusnak az AD DS-nek kell lennie. Ha a Kötés új tartományhoz lehetőséget választja, és a Tovább gombra kattint, akkor nem választhatja ki az AD LDS lehetőséget az új kötéshez.

Mi a következő teendő

A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.

Címtárösszekötő irányítópultja

Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a foglalkozása időtúllépés miatt megszakad, jelentkezzen be újra.

Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.

1. táblázat Irányítópult-összetevők

Összetevő

Leírás

Aktuális szinkronizálás

A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg.

Utolsó szinkronizálás

Az utolsó két szinkronizálás állapotát jeleníti meg.

Aktuális szinkronizálás állapota

Megjeleníti a szinkronizálás általános állapotát.

Összekötők

A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg.

Felhőstatisztikák

Megjeleníti a szinkronizálás általános állapotát.

Szinkronizálás ütemezése

Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz.

Konfigurációs összegzés

 Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:

  • Az összes objektum szinkronizálva lesz

  • Az összes felhasználó szinkronizálva lesz

  • A törölt küszöbérték letiltva.
2. táblázat Műveletek eszköztár
MűveletLeírás
Inkrementális szinkronizálás indítása

Növekményes szinkronizálás manuális indítása

Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van.

Tesztfuttatás szinkronizálása

Végezzen tesztfuttatás szinkronizálást.

Eseménymegtekintő indítása

Indítsa el a Microsoft eseménymegtekintőt.

Frissítés

A Cisco Directory Connector irányítópultjának frissítése
3. táblázat Műveletek menü

Művelet

Leírás
Szinkronizálás most

Azonnal kezdjen el teljes szinkronizálást.

Szinkronizálási mód

Válassza ki az inkrementális vagy a teljes szinkronizálási módot.

Titkos összekötő alaphelyzetbe állítása

Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást.

Tesztfuttatás

Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania.

Hibaelhárítás

Hibaelhárítás be-/kikapcsolása.

Frissítés

Frissítse a Cisco Directory Connector főképernyőjét.

Kilépés

Kilépés a Cisco címtárösszekötőből.

4. táblázat Billentyűkombinációk

Billentyűkombináció

Művelet

Alt+A

A Műveletek menü megjelenítése

Alt+A+S

Szinkronizálás most

Alt+A+R

Titkos összekötő alaphelyzetbe állítása

Alt+A+D

Tesztfuttatás

Alt+A+S+I

Inkrementális szinkronizálás

Alt + A + S + F

Teljes szinkronizálás

Alt+H

Súgómenü megjelenítése

Alt + H + H

Súgó

Alt+H+A

Névjegy

Alt+H+F

GYIK

Automatikus frissítések beállítása

1

A címtárösszekötőből lépjen a Konfiguráció > Általánoselemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet.

2

Kattintson az Alkalmaz gombra a módosítások mentéséhez.

A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.

Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.

Válassza ki a szinkronizálandó Active Directory-objektumokat

Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.

Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:

(&(cn=példa)(objektumosztály=csoport))*

Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.

Objektumkiválasztási képernyő a címtárösszekötőben

Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez

A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.

Mielőtt elkezdené

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre.

2

Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását.

Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=példa-kezelő,ou=példa,ou=biztonsági csoport,dc=VÁLLALAT))

3

Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához.

Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.

4

Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel.

Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell.

5

Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel.

A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban.

6

Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást.

7

Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni.

8

Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra.

Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat.

Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat.

9

Kattintson az Alkalmaz gombra.

Válasszon egy lehetőséget:

  • Konfigurációs módosítások alkalmazása

  • Tesztfuttatás

  • Mégse

A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál.

A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe.

Felhasználói attribútumok leképezése

Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.

Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.

Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).

Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl.

2

Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:

  • levelezés – A legtöbb telepítés az e-mail formátumhoz használja.
  • userPrincipalName – Alternatív lehetőség, ha a levelezési attribútumot más célokra használják az Active Directoryban. Az attribútumnak e-mail-formátumban kell lennie.

A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört.

Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét.

3

Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását.

Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései.

Ebben a példában térképezzük fel a givenName és az Sn Active Directory attribútumokat a displayName felhőattribútumhoz:

  1. Határozza meg az attribútum kifejezését givenName + "" + Sn (az idézőjelek extra szóköz) formában, majd adjon meg egy meglévő felhasználói e-mail-címet az ellenőrzéshez.

  2. Kattintson az Ellenőrzés gombra, és ellenőrizze, hogy az eredmény megfelel-e az elvárásoknak.

    A sikeres eredmény így néz ki:

    Attribútumok leképezése a helyi Active Directory címtárból

  3. Ha az eredményeket várta, kattintson az OK gombra az új testreszabott attribútum mentéséhez.

    Később, ha módosítani szeretné a displayNameértéket, új attribútumkifejezést adhat meg

A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:

Az Active Directoryban a felhasználók számára érvényes e-mail-formátumú információs üzenet

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:

Figyelmeztető üzenet, ha az attribútum nem ellenőrizhető

4

(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban.

A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi.

A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák).

5

További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:

  • részlegszám
  • displayName
  • vezető
  • munkakör

Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:

Más személy kapcsolattartási adatainak megtekintése

A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba.

Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban

6

Miután meghozta a választásait, kattintson az Alkalmaz gombra.

Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.

A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.

Active Directory- és felhőattribútumok

A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.

Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.

Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.

Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.

Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

Active Directory-attribútumnevek

A Webex felhő attribútumnevei

Jegyzetek

épületNév

C. rész

C. rész

Ez az attribútum a felhasználó országának rövidítését adja meg.

részlegszám

részlegszám

Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg.

displayName

displayName

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja.

felhasználóFiókVezérlés

ds-pwp-fiók letiltva

 Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően.

alkalmazottSzám

alkalmazottSzám

fakszimileTelephoneNumber

fakszimileTelephoneNumber

jabber-azonosító

Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel.

Az Egyesült Királyság

Az Egyesült Királyság

Ez az attribútum a felhasználó városát adja meg.

területi beállítás

vezető

vezető

Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg.

mobil

mobil

Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg.

vagy

vagy

Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán.

vagy

vagy

Ez az attribútum adja meg a szervezeti egység nevét.

fizikaiKézbesítésiIrodaName

fizikaiKézbesítésiIrodaName

Ez az attribútum a felhasználó irodai helyét adja meg.

irányítószám

irányítószám

Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez.

előnyben részesítettNyelv

előnyben részesítettNyelv

Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA.

Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul.

MSRTCSIP-PrimaryUserAddress

ipPhone

SIP-címek;type=nagyvállalati

Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál.

sn

sn

Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja.

Csevegés

Csevegés

Ez az attribútum a felhasználó állapotát vagy tartományát adja meg.

streetAddress

Utca

Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez.

telefonSzám

telefonSzám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál.

időzóna

Ez a felhőattribútum határozza meg a felhasználó időzónáját.

munkakör

munkakör

Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg.

típus

Nagyvállalati

*levelezés

*userPrincipalName

uid

Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben.

Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van.

Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést.

*userPrincipalName

*levelezés

<egyéni attribútum>

e-mailek;típusmunka

 Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.

<Új attribútum az Azure felhasználói objectId-hez>

externalId

Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben.
Alternatív e-mail-cím leképezése
Alternative email address mapping

Testreszabott attribútumok kifejezései

5. táblázat Testreszabott attribútumok kifejezései

Operátor

Leírás és példa

%

Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.

Példa kifejezésre
„abc@example.com” % „@”
Eredmény
example.com

-

A bemeneti adat string végét kimásolja a megadott string végéről.

Példa kifejezésre
"abc@example.com" - "@"
Eredmény
Betűtípus

+

Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.

Példa kifejezésre
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.

Példa kifejezésre
"" | "abc"
Eredmény
Betűtípus

Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.

1

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2

Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza.

3

Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre.

Az avatar megjelenik a jobb oldalon.

4

Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez.

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

Mi a következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe

Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.

  • Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.

  • Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.

1

A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget.

2

Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:

  • http://www.example.com/dir/photo/zoom/—Az az elérési út, ahol az összes szinkronizálandó fotó található. Ennek egy URL-nek kell lennie, amelyet a Directory Connector szolgáltatásnak el kell érnie a kiszolgálón.
  • mail: – Közli a címtárösszekötővel, hogy az Active Directoryból szerezze be a levelezési attribútum értékét
  • .*?(?=@.*)—Regex szintaxis, amely ezeket a funkciókat hajtja végre:

    • .*—Bármely karakter, amely nulla vagy több alkalommal ismétlődik.

    • ?—Azt mondja az előző változónak, hogy a lehető legkevesebb karaktert kell illeszkednie.

    • (?= ... )– A fő kifejezés után illeszkedik egy csoporthoz anélkül, hogy azt az eredménybe illesztené. A címtárösszekötő egyezést keres, és nem foglalja bele a kimenetbe.

    • @.* – Az at szimbólum, amelyet bármely karakter követ, nulla vagy több alkalommal ismétlődik.

  • .jpg—A felhasználók avatárjának fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban, és módosítsa a kiterjesztést ennek megfelelően.
3

(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót.

4

Adja meg a változó értéket – például: abcd@example.com.

5

Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik.

Ebben a példában, ha egy AD-bejegyzés levelezési értéke abcd@example.com és a jpg képek szinkronizálása folyamatban van, a Végleges avatar URI a következő: http://www.example.com/dir/photo/zoom/abcd.jpg
6

Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra.

A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál .

  • A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.

  • A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.

Mi a következő teendő

Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel

Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).

1

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra More Options button egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza az Objektum kiválasztásalehetőséget.

2

Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat.

3

Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését.

Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie

  • Válassza az MSRTCSIP-PrimaryUserAddress opciót, ha elérhető.
  • Ha a fenti attribútum nem rendelkezik az Active Directory sémájában, használjon egy másik mezőt, például ipPhone-t.
4

Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.

Szoba-erőforrás-postaláda létrehozása az Exchange-ben.

5

Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:

Adja hozzá a teljesen minősített SIP URI-t egy SIP-előtaggal

6

Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban.

Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.

Az egyező tárgyalóobjektumok listája a tesztfuttatás jelentésben

A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.

A Directory Connector tesztfutási eredményei az egyező objektumokat mutatják

Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.

A címtárösszekötő irányítópultja, kiemelve a felhőstatisztikák ablakot. A felhőstatisztikák közé tartoznak a felhasználók, csoportok, irodák és névjegyek.

Mi a következő teendő

Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.

A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.

A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.

E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről

Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget.

2

A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget.

3

Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet.

4

Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

5

Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet.

Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat.

6

Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat.

7

Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra.

8

Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra.

Mi a következő teendő

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.

Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.

Felhasználók beüzemelése Az Active Directoryból A Control Hubba

Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.

1

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

2

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat.

Tesztfuttatás szinkronizálása az Active Directory felhasználóin

Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.

A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.

Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.

Mielőtt elkezdené

Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1

Válasszon egyet:

  • Az első bejelentkezés után kattintson az Igen gombra a tesztfuttatás végrehajtásához.
  • Ha kihagy egy emlékeztetőt a tesztfuttatás elvégzésére, akkor a Címtárösszekötőből bármikor kattintson az Irányítópult elemre, válassza a Tesztfuttatás szinkronizálása lehetőséget, majd kattintson az OK gombra a tesztfuttatás szinkronizálásának megkezdéséhez.

A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:

  • Nem egyező objektumok észlelve a címtárösszekötőben

    Nem egyező objektumok észlelve a címtárösszekötőben

  • A tesztfuttatás-jelentés eredményeinek és a nem egyező objektumok összegzése a címtárösszekötőben

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

    A címtárösszekötő tesztfuttatása eredményeinek képernyője

Az összegzés információt tartalmaz az objektumegyezésről:

  • Egyező objektumok – Egy olyan felhasználó, aki a Webex Common Identity-ben van, és az Active Directory tartományban is létezik, azaz ha a someuser@cisco.com fájlt szinkronizálták a Webexszel, és megjelent a Control Hubban, és ugyanaz a felhasználó (someuser@cisco.com) létezik az Active Directoryban. Ez azt jelenti, hogy a felhasználó a egyezést elvégezte.

  • Nem egyező objektumok – A Webexben lévő felhasználó, függetlenül attól, hogy a felhasználó hogyan lett hozzáadva a Common Identity rendszerében, de a felhasználó nem létezik az Active Directoryban. Nem egyező objektumnak hívják. Ha például a someuser@cisco.com fájlt szinkronizálták a Webexben, és megjelent a Control Hubban, de ugyanazt a felhasználót (someuser@cisco.com) nem kezeli az Active Directory, akkor a jelentés azt mutatja, hogy a felhasználó nem egyezik.

A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban.

2

Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:

  • Egyetlen tartomány – Válassza ki, hogy szeretné-e megtartani a nem egyező felhasználókat. Ha meg szeretné tartani őket, válassza a Nem, objektumok megőrzése lehetőséget; ha nem, válassza az Igen, objektumok törlése lehetőséget. Miután végrehajtotta ezeket a lépéseket, és manuálisan lefuttatott egy teljes szinkronizálást, hogy pontos egyezés legyen a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több tartomány – Az A és B tartománnyal rendelkező szervezetek esetében először végezzen tesztfuttatást az A tartománnyal. Ha szeretné megtartani a nem egyező felhasználókat, válassza a Nem, objektumok megőrzése lehetőséget. (Ezek a nem egyező felhasználók a B tartomány tagjai lehetnek.) Ha törölni szeretné, válassza az Igen, objektumok törlése lehetőséget.

    Ha megtartja a felhasználókat, először futtasson le teljes szinkronizálást az A tartományhoz, majd végezzen tesztfuttatást a B tartományhoz. Ha továbbra is vannak nem egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directory alkalmazásban, majd végezzen teljes szinkronizálást a B tartományhoz. Ha pontos egyezés van a helyszín és a felhő között, a címtárösszekötő automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3

A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot.

A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg.

Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel.

A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre.

4

Ha az eredmények várhatók, válassza a Műveletek > Szinkronizálási mód > Szinkronizálás engedélyezéselehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot.

Miután szinkronizálta az utolsó Active Directory-tartományt a többtartományos telepítésben, engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között.

Mi a következő teendő

Dolgok, amiket szem előtt kell tartani

Az Active Directory-felhasználók teljes szinkronizálása a felhőbe

Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.

A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.

Mielőtt elkezdené

  • Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:

  • Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

    Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.

1

Válasszon egyet:

  • Az első bejelentkezés után, ha a tesztfuttatás befejeződött, és minden tartományban helyesnek tűnik, kattintson az Engedélyezés most gombra az automatikus szinkronizálás elvégzéséhez.
  • A címtárösszekötőből lépjen az irányítópultra, kattintson a Műveletek lehetőségre, válassza a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőséget, majd kattintson a Szinkronizálás most > Teljes lehetőségre a szinkronizálás elindításához.
2

A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra More Options button egy szinkronizált tartomány mellett, kattintson a Konfigurációelemre, majd válassza a Teljes szinkronizáláslehetőséget.

3

Erősítse meg a szinkronizálás megkezdését.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatok szinkronizálásra kerülnek a felhőbe.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.)

5

A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez.

6

A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása.

  • A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.

  • Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.

  • Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.

  • Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.

  • A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.

  • Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.

Mi a következő teendő

  • Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).

    Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.

  • Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.

Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.

Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.

  • A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.

A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.

1

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés>> Felhasználók, kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő.

2

Válasszon egy lehetőséget:

Mi a következő teendő

  • Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.

  • Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.

Kapcsolódó információk

Ismert problémák a címtárösszekötővel

Webex alkalmazás felhasználóinak kezelése

Inkrementális szinkronizálás futtatása

Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.

Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást.

2

A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve.

Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok az új információkkal frissülnek.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben.

A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához.

A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket.

Mi a következő teendő

Térjen vissza a Control Hubba, lépjen a Kezelés > Felhasználók menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.

Felhasználók végleges törlése a soft törlés után

A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.

1

A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.

Webex alkalmazás e-mail-címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiókot (példa, user1@example.com) az Active Directory alkalmazásban, és módosítsa az e-mail-címet (példa, user2@example.com).

    2. Szinkronizálás folytatása a címtárösszekötőn.

      A következő szinkronizálás után a módosítások megjelennek a felhasználók listájában a Control Hub alkalmazásban, valamint a felhasználók számára a Webex alkalmazás gyorsítótárának frissítése után.

      Ezzel a módszerrel nincs adatvesztés vagy tárhely. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több tartomány telepítésekor a címtárösszekötővel a felhasználói e-mail-címek módosításához a tartomány módosítása közben (vegye figyelembe: example1.com a régi és example2.com az új tartományt):

    1. A régi felhasználói fiók (user1@example1.com) esetén vegye figyelembe az Active Directory attribútumot, amely az UID felhőattribútumhoz van társítva. Ugyanezt az Active Directory-értéket kell használnia az új fiókhoz. Ebben a példában a user1@example1.com helyszíni attribútumként fogjuk használni a felhőben lévő UID -hez való hozzárendeléshez.

    2. Szüneteltesse a szinkronizálást az example1.com és example2.com címtárösszekötőn.

    3. Hozzon létre egy új felhasználói fiókot az example2.com oldalon, és használja ugyanazt az attribútumot fent. (Például user1@example1.com).

    4. A címtárösszekötőn folytassa a szinkronizálást, például2.com

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik-e a Control Hubba. Javasoljuk, hogy utasítsa a felhasználót az e-mail módosításának ellenőrzésére a Webex alkalmazásban, és hogy az összes adat (szobák, üzenetek, értekezletek, fájlok stb.) megmaradjon.

      Ezzel a módszerrel nincs adat- vagy tárhelyveszteség, de az új felhasználói fiókban gondoskodnia kell arról, hogy a felhőalapú UID-attribútumhoz hozzárendelt Active Directory-attribútum a régi felhasználói fiókból maradjon meg. Ha módosítja az Active Directory értéket, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail-cím módosítását, és az adatok sértetlenek, törölje a régi felhasználói fiókot az example1.com oldalon, majd használja a címtárösszekötőt az example1.com szinkronizálásának folytatásához.

      Ezen a ponton biztonságosan frissítheti az új Active Directory-tartományban a user1@example2.com e-mail-címét.

A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.

Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.

Az Active Directory tartomány módosítása

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálásokat az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához.

Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik.

5

Az ügy rendezése után:

  1. Telepítse a Címtárösszekötőt ugyanarra a kiszolgálóra, mint az új Active Directory-tartománnyal.

  2. Konfigurálja a címtárösszekötőt úgy, hogy az az új Active Directory tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), győződjön meg arról, hogy a egyező e-mail-címmel rendelkező felhasználók is jelen vannak az Active Directoryban. Ha a szervezet letiltotta a softDelete kapcsolót a DirSync-ban, akkor azok a felhasználói e-mail-címek, amelyek a Control Hubban vannak, de az Active Directory-ban nem szerepelnek, kockázatos a törlés.

A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel.

Tartomány igénylése

Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).

Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben

A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.

Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.

Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni . A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.

Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.

1

Címtár-szinkronizálás letiltása a címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com).

Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.

Társított Webex alkalmazás felhasználói fiókjai

Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.

Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.

A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.

A Cisco felhőattribútum nevének formátumának módosítása

Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:

A Cisco felhőattribútum nevének formátumának módosítása

Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.

Cisco Cloud attribútumnév-formátum testreszabása

Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.

Attribútumok leképezése a helyi Active Directory címtárból

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

2

Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt.

3

Válassza a Ne szinkronizálja ezt az attribútumot.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Mi a következő teendő

A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.

A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.

Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.

1

Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez.

2

Kövesse az utasításokat a frissítés befejezéséhez.

3

Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó > Névjegy menüpontban.

Mi a következő teendő

A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.

Általános beállítások konfigurálása a címtárösszekötőhöz

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra.

2

Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:

  • Információ (alapértelmezett) – Olyan tájékoztató üzeneteket jelenít meg, amelyek magas szinten kiemelik az alkalmazás előrehaladását. Akkor használja ezt a beállítást, ha az összes teljes szinkronizálás után szeretne jelentéseket kapni.

  • Figyelmeztetés – potenciálisan káros helyzeteket jelenít meg.

  • Hibakeresés – részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót, hogy támogassa az eset megnyitásakor.

  • Hiba – olyan hibaeseményeket jelenít meg, amelyek továbbra is engedélyezhetik az alkalmazás folytatását. Ha ezt a beállítást választja, a szinkronizálási jelentéseket csak hibabejelentés esetén küldi el a rendszer.

Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.)

4

Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához.

A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz.

5

Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget.

Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők.

6

Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához.

Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Az összekötőszabályzat konfigurálása

Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.

Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget.

2

Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

A Connector ütemezésének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget.

2

Adja meg az Inkrementális szinkronizálási intervallumot percben.

Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást.

3

Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen.

5

Adja meg a feladatátvételi intervallumot percben.

6

Kattintson az Alkalmaz gombra .

Több tartomány forgatókönyve

Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.

Több tartomány forgatókönyve

A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.

Példa használati eset több tartományhoz

Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.

  • 1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.

  • Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.

  • 2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.

  • Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.

User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Vegye figyelembe az alábbi lépéseket:

  1. Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
  2. Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.

  3. Végezze el a növekményes szinkronizálást például a2.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.

  4. Hajtson végre teljes szinkronizálást például2.com.

    Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.

Új tartomány szinkronizálása És meglévő tartomány megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).

Tartomány prioritásának beállítása

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.

Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre.

3

Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományok váltása

Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre.

3

Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra.

Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt.

Címtár-szinkronizálás kikapcsolása

Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.

1

A(z) https://admin.webex.com ügyfélnézetében lépjen a Kezelés > Szervezeti beállításokelemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:

  • Kattintson a továbbiakra, További beállítások gomb majd a kikapcsolni kívánt összekötő-példány melletti Kikapcsolás gombra.
  • Kattintson az Összes címtár-szinkronizálás kikapcsolása lehetőségre az összes összekötő-példány szinkronizálásának leállításához.
2

Az üzenet elolvasása után kattintson a Kikapcsolás gombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből.

Felhasználói attribútumok hozzárendelésének eltávolítása

A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Felhasználói attribútum-leképezés eltávolításaelemre.

3

Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést.

4

Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:

  • Csak a címtárösszekötő által szinkronizált felhasználók: a leképezést csak azoknál a felhasználóknál távolítja el a rendszer, akiket a címtárösszekötő korábban szinkronizált.
  • Összes felhasználó: a leképezést eltávolítja a rendszer az összes Active Directory-felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Profilképek kezeléseelemre.

3

A Műveletek alatt válasszon az alábbi lehetőségek közül:

  • Profilképek eltávolítása üres avatarforrások esetén: ha az Active Directory profilkép üres, ez a beállítás biztosítja, hogy a felhasználói profilképek törlődnek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte saját képét a Webexbe.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülírásához: A címtárösszekötő az összes felhasználó profilképeinek frissítéséhez ugyanazt az Active Directory-t használja, mint korábban. Ez biztosítja, hogy ne legyen eltérés az Active Directory profilképei és a felhő között.
4

Kattintson a Alkalmazgombra.

Címtárösszekötő eltávolítása és inaktiválása

Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:

  • Nem kívánja többé a címtár-szinkronizálást használni.

  • Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).

  • Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.

Mielőtt elkezdené

  • Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.

  • Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.

1

A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolításlehetőséget, majd kövesse az utasításokat.

Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés >> Szervezeti beállítások, görgessen a következőhöz: Címtár-szinkronizálás, kattintson több További beállítások gomb majd kattintson Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Az üzenet elolvasása után kattintson az Inaktiválás gombra.

Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva.

A diagnosztikai eszköz futtatása

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.

Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.

  • Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-DS fülre, adja meg a Tartomány parancsot, majd kattintson a Tartományvezérlők betöltéseparancsra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az inkrementális keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon több szűrőt az Active Directory-lekérdezések részben, például a Felhasználók és a Csoport objektumok és a keresési szűrők egyikét vagy mindkettőt.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-LDS fülre, adja meg a Szervező és a Port elemeket, majd kattintson a Partíciók betöltéseparancsra.

    2. Válasszon ki egy partíciót a listából, majd kattintson a Csatlakozás gombra.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon további szűrőket az Active Directory-lekérdezések részben, ilyen például a Felhasználó, a Felhasználóiproxy és a FelhasználóiProxyFull , valamint a keresési szűrők.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz

  • Lightweight Directory Access Protocol (LDAP) tesztek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, Szűrőt, és válasszon ki egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltéseparancsra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity – Ha jelen van ez a beállítás, a hívónak nincs szüksége jogokra, és csak a hívó számára elérhető objektumokat és attribútumokat láthatja. Ha ez a lehetőség nincs jelen, a hívónak jogában áll megismételni a módosításokat.

      • ParentsFirst – Biztosítja, hogy a gyermekek minden szülője a gyermekei elé kerüljön.

    3. Válasszon egy értéket az ExtendedDN számára.

      Ezt az értéket egy kibővített LDAP kereséssel használja az objektum megkülönböztetett nevének kibővített formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasing számára.

      Az átirányítási vadászat akkor indul el, amikor egy tartományvezérlő visszaküldi egy lekérdezésből – például egy lekérdezési eredmény olyan részleteire, amelyek a névtérben kívül lehetnek (például egy másik tartományban vagy erdőben lévő csoport tagjai).

    5. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    6. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

A Ciso címtárösszekötő hibáinak elhárítása

A címtárösszekötő hibaelhárítása és javítása

A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárösszekötő leállt

Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a címtárösszekötő nem fut.

  • Előfordulhat, hogy a hálózat nem érhető el.

Próbálja ki a következőket:

  • Nyissa meg a Vezérlőpult > Programok és funkcióklehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.

  • Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.

  • Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.

Újratelepítési hiba

Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.

Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.

Megoldás – Némi idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtárösszekötő összeomlik SSO-bejelentkezés közben

Probléma

A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.

Megoldás

Próbálja ki a következőket:

Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide

  3. Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.

Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

    A címtárösszekötő összeomlik SSO-bejelentkezés közben

A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

    A címtárösszekötő összeomlik SSO-bejelentkezés közben

A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”

Megoldás

Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg bejelentkezési oldal

Probléma

Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.

Hibaelhárítás: Nem jelenik meg bejelentkezési oldal

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.

  2. Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)

Bejelentkezési üzenet jelenik meg

Probléma

Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.

Lehetséges ok

A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.

Megoldás

Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .

Nem lehet regisztrálni a Connector alkalmazást

Probléma

A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálja ki a következőket:

  1. Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.

  2. Kattintson a Kapcsolat > Kötéselemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.

  3. Kattintson a Nézet > Faelemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.

  4. Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.

Szinkronizálás

Avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.

  3. Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.

Megoldás

Próbálja ki a következőket:

  • Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:

    1. Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.

    3. A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .

    4. Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.

Inaktívként megjelölt konvertált felhasználó

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Az inkrementális szinkronizálás sikertelen

Probléma

Az inkrementális szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:

  • Támogatja az inkrementális értékfrissítéseket.

  • A használt szűrő egy társított érték attribútumra hivatkozik.

  • Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.

Az attribútum értéke érvénytelen

Probléma

[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.

Törölendő egyező felhasználók

Probléma

Az egyező felhasználók törlésre kerülnek.

Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.

Hiányzó attribútum

Probléma

A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Megoldás

A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.

A beágyazott csoport nem szinkronizál

Probléma

A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)

Felhasználóelnevezési ütközés

Probléma

[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].

Lehetséges ok

Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.

Control Hub

Hiányzó felhasználói lista a Control Hubban

Probléma

Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.

Megoldás

A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés Keresés gombelemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem lesznek szinkronizálva a Control Hub rendszerével

Probléma

A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.

Lehetséges ok

A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.

Megoldás

Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtárösszekötőnél

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a címtárösszekötő szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományfiókra történő módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása .

3

A Címtárösszekötőben kattintson az Irányítópult elemre.

4

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Hibaelhárításelemre.

5

Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni.

6

Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez.

A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével.

7

Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítás funkciót.

Kapcsolódó tudnivalók

Az eseménymegtekintő indítása

A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.

1

A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a Művelet > Eseménymegtekintő indításaelemre.

Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit.

2

Az Eseménymegtekintőben lépjen az Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő lehetőségre.

Eseménymegtekintő a teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez

3

A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához.

Mi a következő teendő

Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.

Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Az oldalon hiba történt a parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.

TLS engedélyezése az Internet Explorerben

4

Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások.

Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet, az eredményektől függően:

  • Ha nem tudja meglátogatni a linket a böngészőjéből, ellenőrizze a hálózati beállításokat. Ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha a böngészőjéből meglátogathatja a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt (Nem nyithatja meg a csatlakozót, és felugró hibaüzenet a 407-es számnál), kattintson ide a Cisco címtárösszekötő legújabb verziójának letöltéséhez.
  • Ha meglátogathatja a linket a böngészőjéből, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját tartományrendszergazdára.

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatásban” beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja a következőt: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxyhoz az Internet Explorerben, és https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen meglátogathatja őket.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és később elhelyezi a felhasználó aktuális könyvtárát a DLL keresési sorrendbe. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.

A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Tesztfuttatás a felhőbe való szinkronizálás előtt Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizálás Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint.
Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást.
Active Directory attribútumleképezés Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.).

Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.

Irodai erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room eszközön vagy Cisco Webex Board táblán, látni fogja az SIP-címekkel konfigurált szinkronizált szobabejelentéseket. Amikor hívást kezdeményez a Webex-eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre lesz elküldve.

Hívás folyamatban
A felhasználók a Webex alkalmazás névjegyein kívül vállalati névjegyeket is hívhatnak. A címtárösszekötőn keresztül a vállalati felhasználók és telefonszámaik hozzá lesznek adva a Webex szervezethez. Ahhoz, hogy ez a funkció működjön, nem kell őket licencelni a Webex-szolgáltatásokhoz.

A Webexre nem licencelt felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végrehajtott címtárkeresésben, amennyiben van egy URI vagy egy telefonszám, amely a címtárösszekötőn keresztül a Webexbe szinkronizálva van. A hívási funkció mindkét felhasználótípus esetében ugyanúgy viselkedik. Ez a funkció szerkesztési tárcsázási funkciót is biztosít a csak telefonszámokkal rendelkező névjegyek számára.

A névjegyek keresési eredményében:

  • Ha a névjegyek tárcsázható URI-vel (Webex SIP-címmel) és telefonszámmal rendelkeznek, akkor a névjegyhez társított URI jelenik meg.

  • Ha a névjegyeknek nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztett tárcsázási funkciójuk is.

  • Ha a névjegyek nem rendelkeznek ilyennel, azok nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat.

Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak.

Automatikus frissítés A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg.
Magas rendelkezésre állás Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll.

A címtárösszekötő három területre oszlik:

  • A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.

  • A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.

  • A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.

A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:

Címtárösszekötő architektúrája
Címtárösszekötő architektúrája

Készítse elő környezetét a címtárösszekötőre

A címtárösszekötőre vonatkozó követelmények

Windows- és Active Directory-követelmények

A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.

A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.

    Bejelentkezés a címtárösszekötőbe

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

    Bejelentkezés a címtárösszekötőbe

  • Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.

  • Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active Directoryban kétféle csoport van:

  • Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.

  • Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.

Active Directory-csoporttípusok

Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:

  • Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).

  • Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.

  • A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.

  • Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .

Információ méretezése

A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.

Néhány tényező befolyásolhatja a szinkronizálás sebességét:

  • Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)

  • Hálózati sebesség és sávszélesség.

  • Rendszerterhelés és specifikációk.

Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.

Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és később elhelyezi a felhasználó aktuális könyvtárát a DLL keresési sorrendbe. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

Webes proxy integrálása

Webes proxy integrálása

Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.

Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések közül választhat:

  • Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)

  • Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval

Használjon webes proxyt a böngészőn keresztül

A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorerben lépjen az Internet beállítások > Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget.

2

Irányítsa a Windows-példányt arra, ahol az összekötő telepítve van a webes proxyra. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.

    Az uniós ügyfeleknek hozzá kell adniuk a cloudconnector-eu.webex.com címet is.

  • idbroker.webex.com a hitelesítéshez.

    Az uniós ügyfeleknek hozzá kell adniuk az idbroker-eu.webex.com címet is.

  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

Webes proxy konfigurálása PAC-fájl segítségével

Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.

1

Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a cloudconnector.webex.com oldalon annak az állomásnak a .pac fájlkonfigurációjában, ahol az összekötő telepítve van.

2

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.

    Az uniós ügyfeleknek hozzá kell adniuk a cloudconnector-eu.webex.com címet is.

  • idbroker.webex.com a hitelesítéshez.

    Az uniós ügyfeleknek hozzá kell adniuk az idbroker-eu.webex.com címet is.

  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

NTLM-proxy

A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.

Az NTLM műszaki kialakítása általában a Kihívás és Válasz mechanizmusán alapul:

  1. A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.

    Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.

  2. Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.

A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat.

2

Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg.

Proxyhitelesítés beállítása

Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfal-kiszolgálón:

1

DNS-keresés engedélyezése, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges.

3

Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a cloudconnector.webex.com címet az engedélyezettek listájához hozzáadandó célként.

Például:

access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik.

5

A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt.

Webex alkalmazás felhasználóinak kezelése

Inkrementális szinkronizálás futtatása

Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.

Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást.

2

A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve.

Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok az új információkkal frissülnek.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben.

A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához.

A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket.

Mi a következő teendő

Térjen vissza a Control Hubba, lépjen a Kezelés > Felhasználók menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.

Felhasználók végleges törlése a soft törlés után

A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.

1

A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.

Webex alkalmazás e-mail-címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiókot (példa, user1@example.com) az Active Directory alkalmazásban, és módosítsa az e-mail-címet (példa, user2@example.com).

    2. Szinkronizálás folytatása a címtárösszekötőn.

      A következő szinkronizálás után a módosítások megjelennek a felhasználók listájában a Control Hub alkalmazásban, valamint a felhasználók számára a Webex alkalmazás gyorsítótárának frissítése után.

      Ezzel a módszerrel nincs adatvesztés vagy tárhely. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több tartomány telepítésekor a címtárösszekötővel a felhasználói e-mail-címek módosításához a tartomány módosítása közben (vegye figyelembe: example1.com a régi és example2.com az új tartományt):

    1. A régi felhasználói fiók (user1@example1.com) esetén vegye figyelembe az Active Directory attribútumot, amely az UID felhőattribútumhoz van társítva. Ugyanezt az Active Directory-értéket kell használnia az új fiókhoz. Ebben a példában a user1@example1.com helyszíni attribútumként fogjuk használni a felhőben lévő UID -hez való hozzárendeléshez.

    2. Szüneteltesse a szinkronizálást az example1.com és example2.com címtárösszekötőn.

    3. Hozzon létre egy új felhasználói fiókot az example2.com oldalon, és használja ugyanazt az attribútumot fent. (Például user1@example1.com).

    4. A címtárösszekötőn folytassa a szinkronizálást, például2.com

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik-e a Control Hubba. Javasoljuk, hogy utasítsa a felhasználót az e-mail módosításának ellenőrzésére a Webex alkalmazásban, és hogy az összes adat (szobák, üzenetek, értekezletek, fájlok stb.) megmaradjon.

      Ezzel a módszerrel nincs adat- vagy tárhelyveszteség, de az új felhasználói fiókban gondoskodnia kell arról, hogy a felhőalapú UID-attribútumhoz hozzárendelt Active Directory-attribútum a régi felhasználói fiókból maradjon meg. Ha módosítja az Active Directory értéket, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail-cím módosítását, és az adatok sértetlenek, törölje a régi felhasználói fiókot az example1.com oldalon, majd használja a címtárösszekötőt az example1.com szinkronizálásának folytatásához.

      Ezen a ponton biztonságosan frissítheti az új Active Directory-tartományban a user1@example2.com e-mail-címét.

A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.

Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.

Az Active Directory tartomány módosítása

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálásokat az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához.

Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik.

5

Az ügy rendezése után:

  1. Telepítse a Címtárösszekötőt ugyanarra a kiszolgálóra, mint az új Active Directory-tartománnyal.

  2. Konfigurálja a címtárösszekötőt úgy, hogy az az új Active Directory tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), győződjön meg arról, hogy a egyező e-mail-címmel rendelkező felhasználók is jelen vannak az Active Directoryban. Ha a szervezet letiltotta a softDelete kapcsolót a DirSync-ban, akkor azok a felhasználói e-mail-címek, amelyek a Control Hubban vannak, de az Active Directory-ban nem szerepelnek, kockázatos a törlés.

A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel.

Tartomány igénylése

Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).

Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben

A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.

Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.

Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni . A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.

Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.

1

Címtár-szinkronizálás letiltása a címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com).

Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.

Társított Webex alkalmazás felhasználói fiókjai

Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.

Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.

A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.

A Cisco felhőattribútum nevének formátumának módosítása

Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:

A Cisco felhőattribútum nevének formátumának módosítása

Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.

Cisco Cloud attribútumnév-formátum testreszabása

Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.

Attribútumok leképezése a helyi Active Directory címtárból

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

2

Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt.

3

Válassza a Ne szinkronizálja ezt az attribútumot.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Mi a következő teendő

A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.

A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.

Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.

1

Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez.

2

Kövesse az utasításokat a frissítés befejezéséhez.

3

Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó > Névjegy menüpontban.

Mi a következő teendő

A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.

Általános beállítások konfigurálása a címtárösszekötőhöz

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra.

2

Adja meg az összekötő nevét az Összekötő neve mezőben. Ez a mező csak az összekötőt futtató számítógép nevét mutatja.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint az Információ értékre van állítva. A rendelkezésre álló naplószintek a következők:

  • Információ (alapértelmezett) – Olyan tájékoztató üzeneteket jelenít meg, amelyek magas szinten kiemelik az alkalmazás előrehaladását. Akkor használja ezt a beállítást, ha az összes teljes szinkronizálás után szeretne jelentéseket kapni.

  • Figyelmeztetés – potenciálisan káros helyzeteket jelenít meg.

  • Hibakeresés – részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót, hogy támogassa az eset megnyitásakor.

  • Hiba – olyan hibaeseményeket jelenít meg, amelyek továbbra is engedélyezhetik az alkalmazás folytatását. Ha ezt a beállítást választja, a szinkronizálási jelentéseket csak hibabejelentés esetén küldi el a rendszer.

Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.)

4

Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához.

A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz.

5

Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget.

Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők.

6

Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához.

Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Az összekötőszabályzat konfigurálása

Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.

Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget.

2

Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

A Connector ütemezésének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget.

2

Adja meg az Inkrementális szinkronizálási intervallumot percben.

Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást.

3

Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen.

5

Adja meg a feladatátvételi intervallumot percben.

6

Kattintson az Alkalmaz gombra .

Több tartomány forgatókönyve

Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.

Több tartomány forgatókönyve

A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.

Példa használati eset több tartományhoz

Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.

  • 1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.

  • Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.

  • 2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.

  • Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.

User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Vegye figyelembe az alábbi lépéseket:

  1. Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
  2. Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.

  3. Végezze el a növekményes szinkronizálást például a2.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.

  4. Hajtson végre teljes szinkronizálást például2.com.

    Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.

Új tartomány szinkronizálása És meglévő tartomány megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).

Tartomány prioritásának beállítása

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.

Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre.

3

Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományok váltása

Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre.

3

Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra.

Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt.

Címtár-szinkronizálás kikapcsolása

Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.

1

A(z) https://admin.webex.com ügyfélnézetében lépjen a Kezelés > Szervezeti beállításokelemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:

  • Kattintson a továbbiakra, További beállítások gomb majd a kikapcsolni kívánt összekötő-példány melletti Kikapcsolás gombra.
  • Kattintson az Összes címtár-szinkronizálás kikapcsolása lehetőségre az összes összekötő-példány szinkronizálásának leállításához.
2

Az üzenet elolvasása után kattintson a Kikapcsolás gombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből.

Felhasználói attribútumok hozzárendelésének eltávolítása

A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Felhasználói attribútum-leképezés eltávolításaelemre.

3

Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést.

4

Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:

  • Csak a címtárösszekötő által szinkronizált felhasználók: a leképezést csak azoknál a felhasználóknál távolítja el a rendszer, akiket a címtárösszekötő korábban szinkronizált.
  • Összes felhasználó: a leképezést eltávolítja a rendszer az összes Active Directory-felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Profilképek kezeléseelemre.

3

A Műveletek alatt válasszon az alábbi lehetőségek közül:

  • Profilképek eltávolítása üres avatarforrások esetén: ha az Active Directory profilkép üres, ez a beállítás biztosítja, hogy a felhasználói profilképek törlődnek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte saját képét a Webexbe.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülírásához: A címtárösszekötő az összes felhasználó profilképeinek frissítéséhez ugyanazt az Active Directory-t használja, mint korábban. Ez biztosítja, hogy ne legyen eltérés az Active Directory profilképei és a felhő között.
4

Kattintson a Alkalmazgombra.

Címtárösszekötő eltávolítása és inaktiválása

Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:

  • Nem kívánja többé a címtár-szinkronizálást használni.

  • Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).

  • Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.

Mielőtt elkezdené

  • Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.

  • Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.

1

A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolításlehetőséget, majd kövesse az utasításokat.

Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés >> Szervezeti beállítások, görgessen a következőhöz: Címtár-szinkronizálás, kattintson több További beállítások gomb majd kattintson Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Az üzenet elolvasása után kattintson az Inaktiválás gombra.

Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva.

A diagnosztikai eszköz futtatása

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.

Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.

  • Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-DS fülre, adja meg a Tartomány parancsot, majd kattintson a Tartományvezérlők betöltéseparancsra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az inkrementális keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon több szűrőt az Active Directory-lekérdezések részben, például a Felhasználók és a Csoport objektumok és a keresési szűrők egyikét vagy mindkettőt.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-LDS fülre, adja meg a Szervező és a Port elemeket, majd kattintson a Partíciók betöltéseparancsra.

    2. Válasszon ki egy partíciót a listából, majd kattintson a Csatlakozás gombra.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon további szűrőket az Active Directory-lekérdezések részben, ilyen például a Felhasználó, a Felhasználóiproxy és a FelhasználóiProxyFull , valamint a keresési szűrők.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz

  • Lightweight Directory Access Protocol (LDAP) tesztek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, Szűrőt, és válasszon ki egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltéseparancsra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity – Ha jelen van ez a beállítás, a hívónak nincs szüksége jogokra, és csak a hívó számára elérhető objektumokat és attribútumokat láthatja. Ha ez a lehetőség nincs jelen, a hívónak jogában áll megismételni a módosításokat.

      • ParentsFirst – Biztosítja, hogy a gyermekek minden szülője a gyermekei elé kerüljön.

    3. Válasszon egy értéket az ExtendedDN számára.

      Ezt az értéket egy kibővített LDAP kereséssel használja az objektum megkülönböztetett nevének kibővített formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasing számára.

      Az átirányítási vadászat akkor indul el, amikor egy tartományvezérlő visszaküldi egy lekérdezésből – például egy lekérdezési eredmény olyan részleteire, amelyek a névtérben kívül lehetnek (például egy másik tartományban vagy erdőben lévő csoport tagjai).

    5. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    6. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

A Ciso címtárösszekötő hibáinak elhárítása

A címtárösszekötő hibaelhárítása és javítása

A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárösszekötő leállt

Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a címtárösszekötő nem fut.

  • Előfordulhat, hogy a hálózat nem érhető el.

Próbálja ki a következőket:

  • Nyissa meg a Vezérlőpult > Programok és funkcióklehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.

  • Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.

  • Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.

Újratelepítési hiba

Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.

Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.

Megoldás – Némi idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtárösszekötő összeomlik SSO-bejelentkezés közben

Probléma

A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.

Megoldás

Próbálja ki a következőket:

Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide

  3. Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.

Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

    A címtárösszekötő összeomlik SSO-bejelentkezés közben

A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

    A címtárösszekötő összeomlik SSO-bejelentkezés közben

A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”

Megoldás

Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg bejelentkezési oldal

Probléma

Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.

Hibaelhárítás: Nem jelenik meg bejelentkezési oldal

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.

  2. Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)

Bejelentkezési üzenet jelenik meg

Probléma

Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.

Lehetséges ok

A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.

Megoldás

Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .

Nem lehet regisztrálni a Connector alkalmazást

Probléma

A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálja ki a következőket:

  1. Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.

  2. Kattintson a Kapcsolat > Kötéselemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.

  3. Kattintson a Nézet > Faelemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.

  4. Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.

Szinkronizálás

Avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.

  3. Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.

Megoldás

Próbálja ki a következőket:

  • Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:

    1. Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.

    3. A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .

    4. Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.

Inaktívként megjelölt konvertált felhasználó

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Az inkrementális szinkronizálás sikertelen

Probléma

Az inkrementális szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:

  • Támogatja az inkrementális értékfrissítéseket.

  • A használt szűrő egy társított érték attribútumra hivatkozik.

  • Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.

Az attribútum értéke érvénytelen

Probléma

[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.

Törölendő egyező felhasználók

Probléma

Az egyező felhasználók törlésre kerülnek.

Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.

Hiányzó attribútum

Probléma

A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Megoldás

A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.

A beágyazott csoport nem szinkronizál

Probléma

A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)

Felhasználóelnevezési ütközés

Probléma

[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].

Lehetséges ok

Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.

Control Hub

Hiányzó felhasználói lista a Control Hubban

Probléma

Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.

Megoldás

A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés Keresés gombelemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem lesznek szinkronizálva a Control Hub rendszerével

Probléma

A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.

Lehetséges ok

A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.

Megoldás

Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtárösszekötőnél

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a címtárösszekötő szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományfiókra történő módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása .

3

A Címtárösszekötőben kattintson az Irányítópult elemre.

4

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Hibaelhárításelemre.

5

Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni.

6

Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez.

A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével.

7

Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítás funkciót.

Kapcsolódó tudnivalók

Az eseménymegtekintő indítása

A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.

1

A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a Művelet > Eseménymegtekintő indításaelemre.

Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit.

2

Az Eseménymegtekintőben lépjen az Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő lehetőségre.

Eseménymegtekintő a teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez

3

A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához.

Mi a következő teendő

Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.

Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Az oldalon hiba történt a parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.

TLS engedélyezése az Internet Explorerben

4

Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások.

Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet, az eredményektől függően:

  • Ha nem tudja meglátogatni a linket a böngészőjéből, ellenőrizze a hálózati beállításokat. Ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha a böngészőjéből meglátogathatja a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt (Nem nyithatja meg a csatlakozót, és felugró hibaüzenet a 407-es számnál), kattintson ide a Cisco címtárösszekötő legújabb verziójának letöltéséhez.
  • Ha meglátogathatja a linket a böngészőjéből, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját tartományrendszergazdára.

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatásban” beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja a következőt: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxyhoz az Internet Explorerben, és https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen meglátogathatja őket.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és később elhelyezi a felhasználó aktuális könyvtárát a DLL keresési sorrendbe. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.

A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Tesztfuttatás a felhőbe való szinkronizálás előtt Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizálás Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint.
Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást.
Active Directory attribútumleképezés Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.).

Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül

Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.

Irodai erőforrások
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room eszközön vagy Cisco Webex Board táblán, látni fogja az SIP-címekkel konfigurált szinkronizált szobabejelentéseket. Amikor hívást kezdeményez a Webex-eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre lesz elküldve.

Hívás folyamatban
A felhasználók a Webex alkalmazás névjegyein kívül vállalati névjegyeket is hívhatnak. A címtárösszekötőn keresztül a vállalati felhasználók és telefonszámaik hozzá lesznek adva a Webex szervezethez. Ahhoz, hogy ez a funkció működjön, nem kell őket licencelni a Webex-szolgáltatásokhoz.

A Webexre nem licencelt felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végrehajtott címtárkeresésben, amennyiben van egy URI vagy egy telefonszám, amely a címtárösszekötőn keresztül a Webexbe szinkronizálva van. A hívási funkció mindkét felhasználótípus esetében ugyanúgy viselkedik. Ez a funkció szerkesztési tárcsázási funkciót is biztosít a csak telefonszámokkal rendelkező névjegyek számára.

A névjegyek keresési eredményében:

  • Ha a névjegyek tárcsázható URI-vel (Webex SIP-címmel) és telefonszámmal rendelkeznek, akkor a névjegyhez társított URI jelenik meg.

  • Ha a névjegyeknek nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztett tárcsázási funkciójuk is.

  • Ha a névjegyek nem rendelkeznek ilyennel, azok nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat.

Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak.

Automatikus frissítés A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg.
Magas rendelkezésre állás Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll.

A címtárösszekötő három területre oszlik:

  • A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.

  • A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.

  • A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.

A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:

Címtárösszekötő architektúrája
Címtárösszekötő architektúrája

Készítse elő környezetét a címtárösszekötőre

A címtárösszekötőre vonatkozó követelmények

Windows- és Active Directory-követelmények

A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.

A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.

  • Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.

    Bejelentkezés a címtárösszekötőbe

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

    Bejelentkezés a címtárösszekötőbe

  • Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.

  • Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:

Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez

Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active Directoryban kétféle csoport van:

  • Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.

  • Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.

Active Directory-csoporttípusok

Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:

  • Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).

  • Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.

  • A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.

  • Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .

Információ méretezése

A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.

Néhány tényező befolyásolhatja a szinkronizálás sebességét:

  • Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)

  • Hálózati sebesség és sávszélesség.

  • Rendszerterhelés és specifikációk.

Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.

Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és később elhelyezi a felhasználó aktuális könyvtárát a DLL keresési sorrendbe. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

Webes proxy integrálása

Webes proxy integrálása

Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.

Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések közül választhat:

  • Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)

  • Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)

  • Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval

Használjon webes proxyt a böngészőn keresztül

A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.

1

Az Internet Explorerben lépjen az Internet beállítások > Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget.

2

Irányítsa a Windows-példányt arra, ahol az összekötő telepítve van a webes proxyra. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.

    Az uniós ügyfeleknek hozzá kell adniuk a cloudconnector-eu.webex.com címet is.

  • idbroker.webex.com a hitelesítéshez.

    Az uniós ügyfeleknek hozzá kell adniuk az idbroker-eu.webex.com címet is.

  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

Webes proxy konfigurálása PAC-fájl segítségével

Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.

1

Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a cloudconnector.webex.com oldalon annak az állomásnak a .pac fájlkonfigurációjában, ahol az összekötő telepítve van.

2

Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.

    Az uniós ügyfeleknek hozzá kell adniuk a cloudconnector-eu.webex.com címet is.

  • idbroker.webex.com a hitelesítéshez.

    Az uniós ügyfeleknek hozzá kell adniuk az idbroker-eu.webex.com címet is.

  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításához.

Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára.

Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni.

NTLM-proxy

A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.

Az NTLM műszaki kialakítása általában a Kihívás és Válasz mechanizmusán alapul:

  1. A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.

    Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.

  2. Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.

  3. Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.

A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1

Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat.

2

Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg.

Proxyhitelesítés beállítása

Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfal-kiszolgálón:

1

DNS-keresés engedélyezése, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges.

3

Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a cloudconnector.webex.com címet az engedélyezettek listájához hozzáadandó célként.

Például:

access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik.

5

A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt.

Webex alkalmazás felhasználóinak kezelése

Inkrementális szinkronizálás futtatása

Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.

Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.

Mielőtt elkezdené

  • Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.

  • Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):

    • Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.

    • Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást.

2

A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve.

Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre.

Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.

Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.

  • A szinkronizálás során az irányítópult megjeleníti a szinkronizálás előrehaladását; ez magában foglalhatja a szinkronizálás típusát, a kezdés időpontját, és azt a szakaszt, amelyben a szinkronizálás jelenleg fut.

  • A szinkronizálás után az Utolsó szinkronizálás és a Felhőstatisztikák szakaszok az új információkkal frissülnek.

  • Ha a szinkronizálás során hiba lép fel, az állapotjelző labda pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben.

A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához.

A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket.

Mi a következő teendő

Térjen vissza a Control Hubba, lépjen a Kezelés > Felhasználók menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.

Felhasználók végleges törlése a soft törlés után

A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.

1

A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.

Webex alkalmazás e-mail-címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.

  • Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

    1. Nyissa meg a felhasználói fiókot (példa, user1@example.com) az Active Directory alkalmazásban, és módosítsa az e-mail-címet (példa, user2@example.com).

    2. Szinkronizálás folytatása a címtárösszekötőn.

      A következő szinkronizálás után a módosítások megjelennek a felhasználók listájában a Control Hub alkalmazásban, valamint a felhasználók számára a Webex alkalmazás gyorsítótárának frissítése után.

      Ezzel a módszerrel nincs adatvesztés vagy tárhely. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több tartomány telepítésekor a címtárösszekötővel a felhasználói e-mail-címek módosításához a tartomány módosítása közben (vegye figyelembe: example1.com a régi és example2.com az új tartományt):

    1. A régi felhasználói fiók (user1@example1.com) esetén vegye figyelembe az Active Directory attribútumot, amely az UID felhőattribútumhoz van társítva. Ugyanezt az Active Directory-értéket kell használnia az új fiókhoz. Ebben a példában a user1@example1.com helyszíni attribútumként fogjuk használni a felhőben lévő UID -hez való hozzárendeléshez.

    2. Szüneteltesse a szinkronizálást az example1.com és example2.com címtárösszekötőn.

    3. Hozzon létre egy új felhasználói fiókot az example2.com oldalon, és használja ugyanazt az attribútumot fent. (Például user1@example1.com).

    4. A címtárösszekötőn folytassa a szinkronizálást, például2.com

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik-e a Control Hubba. Javasoljuk, hogy utasítsa a felhasználót az e-mail módosításának ellenőrzésére a Webex alkalmazásban, és hogy az összes adat (szobák, üzenetek, értekezletek, fájlok stb.) megmaradjon.

      Ezzel a módszerrel nincs adat- vagy tárhelyveszteség, de az új felhasználói fiókban gondoskodnia kell arról, hogy a felhőalapú UID-attribútumhoz hozzárendelt Active Directory-attribútum a régi felhasználói fiókból maradjon meg. Ha módosítja az Active Directory értéket, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail-cím módosítását, és az adatok sértetlenek, törölje a régi felhasználói fiókot az example1.com oldalon, majd használja a címtárösszekötőt az example1.com szinkronizálásának folytatásához.

      Ezen a ponton biztonságosan frissítheti az új Active Directory-tartományban a user1@example2.com e-mail-címét.

A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.

Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.

Az Active Directory tartomány módosítása

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálásokat az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy esetet a tartomány módosításához.

Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik.

5

Az ügy rendezése után:

  1. Telepítse a Címtárösszekötőt ugyanarra a kiszolgálóra, mint az új Active Directory-tartománnyal.

  2. Konfigurálja a címtárösszekötőt úgy, hogy az az új Active Directory tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), győződjön meg arról, hogy a egyező e-mail-címmel rendelkező felhasználók is jelen vannak az Active Directoryban. Ha a szervezet letiltotta a softDelete kapcsolót a DirSync-ban, akkor azok a felhasználói e-mail-címek, amelyek a Control Hubban vannak, de az Active Directory-ban nem szerepelnek, kockázatos a törlés.

A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel.

Tartomány igénylése

Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).

Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben

A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.

Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.

Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni . A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.

Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.

1

Címtár-szinkronizálás letiltása a címtárösszekötőből.

2

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com).

Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét.

4

Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.

Társított Webex alkalmazás felhasználói fiókjai

Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.

Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.

A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.

A Cisco felhőattribútum nevének formátumának módosítása

Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:

A Cisco felhőattribútum nevének formátumának módosítása

Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.

Cisco Cloud attribútumnév-formátum testreszabása

Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.

Attribútumok leképezése a helyi Active Directory címtárból

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget.

2

Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt.

3

Válassza a Ne szinkronizálja ezt az attribútumot.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban

Mi a következő teendő

A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.

A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.

Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.

1

Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez.

2

Kövesse az utasításokat a frissítés befejezéséhez.

3

Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó > Névjegy menüpontban.

Mi a következő teendő

A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.

Általános beállítások konfigurálása a címtárösszekötőhöz

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.

1

A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra.

2

Adja meg az összekötő nevét az Összekötő neve mezőben. Ez a mező csak az összekötőt futtató számítógép nevét mutatja.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint az Információ értékre van állítva. A rendelkezésre álló naplószintek a következők:

  • Információ (alapértelmezett) – Olyan tájékoztató üzeneteket jelenít meg, amelyek magas szinten kiemelik az alkalmazás előrehaladását. Akkor használja ezt a beállítást, ha az összes teljes szinkronizálás után szeretne jelentéseket kapni.

  • Figyelmeztetés – potenciálisan káros helyzeteket jelenít meg.

  • Hibakeresés – részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót, hogy támogassa az eset megnyitásakor.

  • Hiba – olyan hibaeseményeket jelenít meg, amelyek továbbra is engedélyezhetik az alkalmazás folytatását. Ha ezt a beállítást választja, a szinkronizálási jelentéseket csak hibabejelentés esetén küldi el a rendszer.

Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.)

4

Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához.

A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz.

5

Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget.

Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők.

6

Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához.

Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Az összekötőszabályzat konfigurálása

Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.

Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget.

2

Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
3

Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

A Connector ütemezésének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.

1

A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget.

2

Adja meg az Inkrementális szinkronizálási intervallumot percben.

Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást.

3

Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen.

5

Adja meg a feladatátvételi intervallumot percben.

6

Kattintson az Alkalmaz gombra .

Több tartomány forgatókönyve

Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.

Több tartomány forgatókönyve

A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.

Példa használati eset több tartományhoz

Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.

  • 1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.

  • Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.

  • 2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.

  • Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.

User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalon

Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.

Vegye figyelembe az alábbi lépéseket:

  1. Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
  2. Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.

  3. Végezze el a növekményes szinkronizálást például a2.com.

    Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.

  4. Hajtson végre teljes szinkronizálást például2.com.

    Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.

Új tartomány szinkronizálása És meglévő tartomány megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).

Tartomány prioritásának beállítása

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.

Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre.

3

Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományok váltása

Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.

1

A Cisco címtárösszekötőn kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre.

3

Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra.

Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek.

4

Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt.

Címtár-szinkronizálás kikapcsolása

Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.

1

A(z) https://admin.webex.com ügyfélnézetében lépjen a Kezelés > Szervezeti beállításokelemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:

  • Kattintson a továbbiakra, További beállítások gomb majd a kikapcsolni kívánt összekötő-példány melletti Kikapcsolás gombra.
  • Kattintson az Összes címtár-szinkronizálás kikapcsolása lehetőségre az összes összekötő-példány szinkronizálásának leállításához.
2

Az üzenet elolvasása után kattintson a Kikapcsolás gombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből.

Felhasználói attribútumok hozzárendelésének eltávolítása

A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Felhasználói attribútum-leképezés eltávolításaelemre.

3

Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést.

4

Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:

  • Csak a címtárösszekötő által szinkronizált felhasználók: a leképezést csak azoknál a felhasználóknál távolítja el a rendszer, akiket a címtárösszekötő korábban szinkronizált.
  • Összes felhasználó: a leképezést eltávolítja a rendszer az összes Active Directory-felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A címtárösszekötőben kattintson az Irányítópult elemre.

2

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Profilképek kezeléseelemre.

3

A Műveletek alatt válasszon az alábbi lehetőségek közül:

  • Profilképek eltávolítása üres avatarforrások esetén: ha az Active Directory profilkép üres, ez a beállítás biztosítja, hogy a felhasználói profilképek törlődnek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte saját képét a Webexbe.
  • Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülírásához: A címtárösszekötő az összes felhasználó profilképeinek frissítéséhez ugyanazt az Active Directory-t használja, mint korábban. Ez biztosítja, hogy ne legyen eltérés az Active Directory profilképei és a felhő között.
4

Kattintson a Alkalmazgombra.

Címtárösszekötő eltávolítása és inaktiválása

Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:

  • Nem kívánja többé a címtár-szinkronizálást használni.

  • Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).

  • Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.

Mielőtt elkezdené

  • Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.

  • Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.

1

A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolításlehetőséget, majd kövesse az utasításokat.

Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: Kezelés >> Szervezeti beállítások, görgessen a következőhöz: Címtár-szinkronizálás, kattintson több További beállítások gomb majd kattintson Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.

4

Az üzenet elolvasása után kattintson az Inaktiválás gombra.

Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva.

A diagnosztikai eszköz futtatása

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.

Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.

  • Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-DS fülre, adja meg a Tartomány parancsot, majd kattintson a Tartományvezérlők betöltéseparancsra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az inkrementális keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon több szűrőt az Active Directory-lekérdezések részben, például a Felhasználók és a Csoport objektumok és a keresési szűrők egyikét vagy mindkettőt.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az AD-LDS fülre, adja meg a Szervező és a Port elemeket, majd kattintson a Partíciók betöltéseparancsra.

    2. Válasszon ki egy partíciót a listából, majd kattintson a Csatlakozás gombra.

    3. Alapértelmezés szerint a rendszer minden útvonalat keres, de kiválaszthat egy attribútumot , majd kattintson a Teszt gombra az érték ellenőrzéséhez.

    4. Konfiguráljon további szűrőket az Active Directory-lekérdezések részben, ilyen például a Felhasználó, a Felhasználóiproxy és a FelhasználóiProxyFull , valamint a keresési szűrők.

    5. Jelölje be a Cookie automatikus kitöltése jelölőnégyzetet, ha automatikusan sütit szeretne létrehozni egy kereséshez.

    6. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    7. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz

  • Lightweight Directory Access Protocol (LDAP) tesztek futtatása:

    1. Lépjen a Start menübe, keresse meg a Cisco címtárösszekötőlehetőséget, majd kattintson a Cisco címtár – Diagnosztika lehetőségre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, Szűrőt, és válasszon ki egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltéseparancsra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity – Ha jelen van ez a beállítás, a hívónak nincs szüksége jogokra, és csak a hívó számára elérhető objektumokat és attribútumokat láthatja. Ha ez a lehetőség nincs jelen, a hívónak jogában áll megismételni a módosításokat.

      • ParentsFirst – Biztosítja, hogy a gyermekek minden szülője a gyermekei elé kerüljön.

    3. Válasszon egy értéket az ExtendedDN számára.

      Ezt az értéket egy kibővített LDAP kereséssel használja az objektum megkülönböztetett nevének kibővített formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasing számára.

      Az átirányítási vadászat akkor indul el, amikor egy tartományvezérlő visszaküldi egy lekérdezésből – például egy lekérdezési eredmény olyan részleteire, amelyek a névtérben kívül lehetnek (például egy másik tartományban vagy erdőben lévő csoport tagjai).

    5. Kattintson a Lekérdezés lehetőségre új inkrementális vagy befejező keresés indításához. A keresés eltarthat néhány másodpercig.

    6. Amikor a teszt befejeződött, kattintson a Mentés gombra egy naplóbejegyzés mentéséhez, amelyet elküldhet az ügyféltámogatási csapatnak elemzés céljából a jegy megnyitásakor.

A Ciso címtárösszekötő hibáinak elhárítása

A címtárösszekötő hibaelhárítása és javítása

A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárösszekötő leállt

Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.

  • Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.

  • Előfordulhat, hogy a címtárösszekötő nem fut.

  • Előfordulhat, hogy a hálózat nem érhető el.

Próbálja ki a következőket:

  • Nyissa meg a Vezérlőpult > Programok és funkcióklehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.

  • Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.

  • Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.

Újratelepítési hiba

Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.

Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.

Megoldás – Némi idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtárösszekötő összeomlik SSO-bejelentkezés közben

Probléma

A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.

Megoldás

Próbálja ki a következőket:

Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:

  1. Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).

  2. Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide

  3. Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.

Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

    A címtárösszekötő összeomlik SSO-bejelentkezés közben

A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:

  1. Lépjen a következőre: Számítógép-konfiguráció >> Beállítások >> Windows-beállítások, jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.

  2. A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.

  3. Adja meg a Script Debugger letiltása opciót az Value, és adja meg a no értéket az Value data opciót.

    A beállításoknak meg kell egyezniük a következő képernyőképpel:

    A címtárösszekötő összeomlik SSO-bejelentkezés közben

A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”

Megoldás

Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg bejelentkezési oldal

Probléma

Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.

Hibaelhárítás: Nem jelenik meg bejelentkezési oldal

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.

  2. Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)

Bejelentkezési üzenet jelenik meg

Probléma

Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.

Lehetséges ok

A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.

Megoldás

Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .

Nem lehet regisztrálni a Connector alkalmazást

Probléma

A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálja ki a következőket:

  1. Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.

  2. Kattintson a Kapcsolat > Kötéselemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.

  3. Kattintson a Nézet > Faelemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.

  4. Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.

Szinkronizálás

Avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

  1. Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.

  3. Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.

  • Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.

Megoldás

Próbálja ki a következőket:

  • Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:

    1. Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.

    3. A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .

    4. Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.

Inaktívként megjelölt konvertált felhasználó

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Az inkrementális szinkronizálás sikertelen

Probléma

Az inkrementális szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:

  • Támogatja az inkrementális értékfrissítéseket.

  • A használt szűrő egy társított érték attribútumra hivatkozik.

  • Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.

Az attribútum értéke érvénytelen

Probléma

[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.

Törölendő egyező felhasználók

Probléma

Az egyező felhasználók törlésre kerülnek.

Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

  • Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.

Hiányzó attribútum

Probléma

A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.

Megoldás

A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.

A beágyazott csoport nem szinkronizál

Probléma

A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)

Felhasználóelnevezési ütközés

Probléma

[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].

Lehetséges ok

Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.

Control Hub

Hiányzó felhasználói lista a Control Hubban

Probléma

Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.

Megoldás

A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés Keresés gombelemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem lesznek szinkronizálva a Control Hub rendszerével

Probléma

A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.

Lehetséges ok

A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.

Megoldás

Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtárösszekötőnél

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a címtárösszekötő szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományfiókra történő módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása .

3

A Címtárösszekötőben kattintson az Irányítópult elemre.

4

Lépjen a Műveletekelemre, majd kattintson a Segédprogramok > Hibaelhárításelemre.

5

Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni.

6

Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez.

A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével.

7

Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítás funkciót.

Kapcsolódó tudnivalók

Az eseménymegtekintő indítása

A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.

1

A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a Művelet > Eseménymegtekintő indításaelemre.

Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit.

2

Az Eseménymegtekintőben lépjen az Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő lehetőségre.

Eseménymegtekintő a teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez

3

A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához.

Mi a következő teendő

Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.

Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezés során

  • Az oldalon hiba történt a parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.

TLS engedélyezése az Internet Explorerben

4

Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások.

Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

2

Válasszon egyet, az eredményektől függően:

  • Ha nem tudja meglátogatni a linket a böngészőjéből, ellenőrizze a hálózati beállításokat. Ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
  • Ha a böngészőjéből meglátogathatja a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt (Nem nyithatja meg a csatlakozót, és felugró hibaüzenet a 407-es számnál), kattintson ide a Cisco címtárösszekötő legújabb verziójának letöltéséhez.
  • Ha meglátogathatja a linket a böngészőjéből, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját tartományrendszergazdára.

    Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatásban” beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja a következőt: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxyhoz az Internet Explorerben, és https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen meglátogathatja őket.

3

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben

A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és később elhelyezi a felhasználó aktuális könyvtárát a DLL keresési sorrendbe. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.

1

A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt.

2

Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs listázva – nincs szükség további műveletre.
  • SafeDllSearchMode listázva – Ellenőrizze, hogy az érték 1 értékre van-e állítva.

További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.

A Cisco Directory Connector áttekintése

Címtárcsatlakozó áttekintése

A Directory Connector egy helyszíni alkalmazás az identitás felhőbe történő szinkronizálásához. Letöltöd a csatlakozószoftvert a Control Hub-ból, és telepíted a helyi gépedre.

A Directory Connector segítségével felhasználói fiókjait és adatait az Active Directoryban tarthatja karban, így az Active Directory lesz az egyetlen igazságforrás. Amikor helyszíni módosítást hajt végre, az replikálódik a felhőbe.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemtervet, összefoglalót és szinkronizálás állapotát, valamint a címtár-összekötő állapotát jeleníti meg. A kezelőfelületet bármikor megtekintheti, amikor bejelentkezik.
Száraz futtatás a felhőbe szinkronizálás előtt Végezzen el egy próbaverziót a könyvtár módosításairól, mielőtt azokat a felhőben megvalósítaná. Ezután futtasson egy jelentést, és ellenőrizze, hogy a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizáció Szinkronizálja a teljes könyvtárat. Vagy egyszerűen szinkronizálja a növekményes változtatásokat a feldolgozási teljesítmény megtakarítása és a szinkronizálási idő lerövidítése érdekében.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A Directory Connector több tartományt támogat, akár egyetlen erdőben, akár több erdőben (AD LDS nélkül). Több Active Directory tartománnyal rendelkező vállalatok esetén telepíthet egy Directory Connectort minden tartományhoz, kötheti az egyes tartományokat a szervezetéhez, majd szinkronizálhatja az egyes felhasználói bázisokat a Webex-szel. A Control Hub a szinkronizációs állapot megjelenítésével tükrözi az állapotot több címtár-összekötő esetében, lehetővé teszi egy adott tartomány szinkronizációjának kikapcsolását, valamint egy címtár-összekötő inaktiválását magas rendelkezésre állású telepítésekben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemtervet nap, óra és perc szerint.
LDAP-szűrők LDAP keresési feltételek meghatározása és hatékony importálás biztosítása.
Active Directory attribútumleképezés A Microsoft Active Directory attribútumait leképezheti a megfelelő Webex felhőattribútumokra. Leképezheti az Active Directory konfigurációjához kapcsolódó attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különféle adatokat alkotnak a felhőben, például felhasználói fiókadatokat, vállalati telefonszámokat a Webex Teamsben, a helyiség erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (beosztás, részleg, vezető stb.).

Vállalati címtár helyszíni helyiségi erőforrásokhoz, valamint Cisco Webex Calling (Cloud PSTN) felhasználókhoz és vállalati kapcsolatokhoz Webex licenc nélkül

Ha szervezete egy része Cisco Webex Calling felhőalapú PSTN-t használ hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjaikról vagy Room-erőforrásaikról keressenek vállalati névjegyeket a címtárban.

Szobai források
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room Device-en vagy Cisco Webex Board-on, akkor a szinkronizált szobabejegyzések jelennek meg, amelyek SIP-címekkel vannak konfigurálva. Amikor hívást kezdeményeznek a Webex-eszközről az adott bejegyzésen, a hívás a szobához konfigurált SIP-címre lesz irányítva.

Hívás folyamatban
A felhasználók a Webex alkalmazásbeli kapcsolattartók mellett vállalati kapcsolattartókat is hívhatnak. A Directory Connector segítségével a vállalati felhasználók és telefonszámaik hozzáadódnak a Webex-szervezetéhez. Nem kell Webex-szolgáltatásokhoz licenccel rendelkezniük ahhoz, hogy ez a funkció működjön.

A Webex-licenccel nem rendelkező felhasználók megjelennek a Cisco Webex-hívást végző felhasználó telefonjáról végzett címtárkeresésben, amennyiben van URI vagy telefonszám, amely a Címtár-összekötőn keresztül szinkronizálva van a Webex-szel. A hívási funkciók mindkét felhasználótípus esetében ugyanúgy működnek. Ez a funkció tárcsázási szerkesztési funkciót is biztosít a csak telefonszámmal rendelkező névjegyek számára.

A névjegyek keresési találatai között:

  • Ha a kapcsolattartók rendelkeznek tárcsázható URI-val (Webex SIP-cím) és telefonszámmal, akkor a kapcsolattartóhoz társított URI jelenik meg.

  • Ha a kontaktoknak nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztőgombjuk is.

  • Ha a kontaktoknak egyik sem tartozik hozzájuk, akkor nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménynapló segítségével állapítsa meg, hogy voltak-e problémák a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, akkor konfigurációs vagy hálózati hiba állhat fenn. Ez az eszköz teszteli az Active Directoryhoz való kapcsolódását, így Ön is diagnosztizálhatja a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Miután engedélyezte a hibaelhárítást a Directory Connectorban, a rendszer naplókat ír, amelyeket elküldhet a technikai támogatásnak.

Automatikus frissítés A Directory Connector telepítése után értesítést kap, valahányszor elérhetővé válik a szoftver új verziója. Beállíthat automatikus frissítéseket, így mindig a legújabb szoftververzióval rendelkezhet, amikor új verzió jelenik meg.
Magas rendelkezésre állás Több összekötőt is konfiguráljon úgy, hogy legyen egy tartalék összekötő arra az esetre, ha a fő összekötő vagy az azt futtató gép leállna.

A Directory Connector három részre oszlik:

  • A Control Hub az az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, címtár-összekötő letöltése és egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsék magukat, és nem szeretne e-mailben meghívókat küldeni a Webex alkalmazáshoz.

  • A Directory Connector kezelőfelülete az a szoftver, amelyet a Control Hub-ból tölt le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén telepíthet egy-egy szoftverváltozatot minden egyes szinkronizálni kívánt tartományhoz. A szoftver segítségével szinkronizálást futtathat, hogy Active Directory felhasználói fiókjait a Webexbe vigye, megtekinthesse és figyelhesse a szinkronizálás állapotát, és konfigurálhassa a Directory Connector szolgáltatásokat.

  • A címtár-szinkronizálási szolgáltatás lekérdezi az Active Directoryt, hogy felhasználókat és csoportokat kérjen le a csatlakozószolgáltatással és a címtár-összekötővel való szinkronizáláshoz.

A Directory Connector architektúrájának megértéséhez tekintse meg ezt az ábrát:

Címtár-összekötő architektúrája
Címtár-összekötő architektúrája

Környezet előkészítése a címtárcsatlakozóhoz

A címtár-összekötő követelményei

Windows és Active Directory követelmények

A Directory Connectort a következő támogatott Windows szerverekre telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma megoldásához javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást — Windows Server 2012 R2 vagy 2016.

A Directory Connector a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A Directory Connector támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren.)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A Directory Connectort olyan számítógépre kell telepíteni, amely megfelel a következő minimális hardverkövetelményeknek:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimális CPU-igény

Hálózati követelmények

Ha a hálózatod tűzfal mögött van, győződj meg arról, hogy a rendszered rendelkezik HTTPS (443-as port) hozzáféréssel az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Többtartományos környezet esetén (akár egyetlen erdő, akár több erdő) minden Active Directory tartományhoz telepíteni kell egy Directory Connectort. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné megőrizni, győződjön meg arról, hogy rendelkezik egy különálló támogatott Windows-kiszolgálóval a tartományszinkronizáláshoz használt Directory Connector (B) telepítéséhez.

  • A csatlakozóba való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Szükségünk van egy helyi felhasználói fiókra, amely megegyezik egy teljes jogú rendszergazdai fiókkal a Control Hubban.

    Bejelentkezés a címtár-összekötőbe

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie az adott Windowsos gépen ahhoz, hogy csatlakozhasson a tartományvezérlőhöz és olvashassa az Active Directory felhasználói objektumait. A gépi bejelentkezési fióknak rendszergazdai jogosultsággal kell rendelkeznie, amely szoftvert telepíthet a helyi gépre. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

    Bejelentkezés a címtárcsatlakozóba

  • A csatlakozóba való bejelentkezéskor a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes jogú rendszergazdai fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows szolgáltatások segítségével azonban beállíthat egy másik fiókot az Active Directory eléréséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows biztonságos dinamikus csatolású függvénytár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode beállítást a Windows rendszerleíró adatbázisban.

  • Ha egyetlen erdőben több tartományhoz AD LDS-t használ, javasoljuk a Directory Connector és az Active Directory Domain telepítését. Service/Active Könnyű címtárszolgáltatások (AD) DS/AD LDS) különálló gépeken.

Több domainre vonatkozó követelmények

Mielőtt követné a Cisco címtárösszekötő telepítési feladatfolyamatábanleírt feladatokat, tartsa szem előtt a következő követelményeket és ajánlásokat, ha több tartományból származó Active Directory-információkat szeretne szinkronizálni a felhőbe:

Active Directory csoportjavaslatok az automatikus licenc-hozzárendeléshez

Az Active Directory csoportok felhasználói fiókok, számítógépfiókok és más csoportok kezelhető egységekbe gyűjtésére szolgálnak. A csoportokkal való munka az egyéni felhasználók helyett segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active-ban kétféle csoport létezik. Directory:​

  • Terjesztési csoportok— E-mail terjesztési listák létrehozására szolgálnak.

  • Biztonsági csoportok— Megosztott erőforrásokhoz való hozzáférési engedélyek hozzárendelésére szolgálnak.

Active Directory csoporttípusok

Active Directory-csoportok létrehozásakor vegye figyelembe az alábbi irányelveket:

  • Hozzon létre egy globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például Értékesítés, Marketing, Vezetők, Könyvelők, Webex licencelés stb.).

  • Használjon szabványos elnevezési konvenciókat a szervezetében, hogy könnyen azonosíthassa a csoport fontos adatait. A csoportnevek tartalmazhatnak a csoportra vonatkozó részleteket, például a hozzáférési szintet, az erőforrás típusát, a biztonsági szintet, a csoport hatókörét, a levelezési képességeket stb. Például a „GSG_Webex_Licensing_EMEAR” csoportnév a Webex Licensing EMEAR felhasználóinak globális biztonsági csoportjára utal.

  • A csoportokat könnyen érthető módon, például földrajzi elhelyezkedés vagy vezetői hierarchia szerint szervezze. Használj csoportleírásokat a csoport céljának teljes leírására.

  • Mielőtt felhasználókat adna hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban ezekhez a csoportokhoz. További információkért lásd: Automatikus licenc-hozzárendelési sablon beállítása.

Méretezési információk

A Directory Connector hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory objektum szinkronizálható a felhővel. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizált Active Directory környezet adott verziójához és specifikációihoz kapcsolódnak, nem magához az összekötőhöz.

A szinkronizálás sebességét néhány tényező befolyásolhatja:

  • Az Active Directory objektumok teljes száma. (Egy 5000 felhasználó szinkronizálási feladata nem tart olyan sokáig, mint az 50000.)

  • Hálózati sebesség és sávszélesség.

  • Rendszer munkaterhelése és specifikációi.

Ha több mint 50 000 felhasználót szinkronizál, erősen ajánlott egy második összekötőt használni a feladatátvétel és a redundancia érdekében.

Mivel a szinkronizálás számos tényezőt befolyásol, és mivel minden telepítés a fenti tényezőktől függően változik, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig tart egy objektumszinkronizálás.

Ellenőrizze a SafeDllSearchMode-ot a Windows rendszerleíró adatbázisban

A biztonságos dinamikus csatolású függvénytár (DLL) keresési módja alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó aktuális könyvtárát a DLL keresési sorrendjében hátrébb helyezi. Ha ezt a módot valahogy letiltják, a támadó elhelyezhet egy rosszindulatú DLL-t (amelynek neve megegyezik a rendszermappában található hivatkozott DLL-fájléval) az alkalmazás aktuális munkakönyvtárába.

A SafeDllSearchMode általában engedélyezve van, de ezzel az eljárással ellenőrizheti a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázis módosításait rendkívül óvatosan kell végezni. Javasoljuk, hogy a lépések elvégzése előtt készítsen biztonsági másolatot a beállításjegyzékéről.

1

A Windows keresőmezőjébe vagy a Futtatás ablakba írja be a regedit parancsot, majd nyomja meg az Enterbillentyűt.

2

Menj ide: HKEY_HELYI_MACHINE\System\CurrentControlSet\Control\Session Menedzser.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs felsorolva— Nincs szükség további intézkedésre.
  • A SafeDllSearchMode szerepel a listán— Győződjön meg arról, hogy az érték 1-re van állítva.

További információkért lásd: Dynamic Link Library keresési sorrend.

Webproxy integráció

Webproxy integráció

Ha a webproxy hitelesítés engedélyezve van a környezetében, továbbra is használhatja a Directory Connectort.

Ha a szervezete átlátszó webproxyt használ, az nem támogatja a hitelesítést. A csatlakozó sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések egyikét választhatja:

  • Explicit webproxy az Internet Exploreren keresztül (a csatlakozó örökli a webproxy beállításait)

  • Explicit webproxy .pac fájlon keresztül (a csatlakozó örökli a vállalatspecifikus proxybeállításokat)

  • Átlátszó proxy, amely változtatások nélkül működik a csatlakozóval

Használjon webproxyt böngészőn keresztül

Beállíthatja a Directory Connectort webproxy használatára az Internet Exploreren keresztül.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználó fiókjától eltérő fiókból fut, akkor ezzel a fiókkal kell bejelentkeznie, és konfigurálnia kell a webproxyt.

1

Az Internet Explorerben lépjen az Internetbeállítások menüpontra. > Kapcsolatok, majd válassza a LAN-beállításoklehetőséget.

2

Irányítsa a Windows-példányt arra a helyre a webproxyn, ahol a csatlakozó telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezet proxy hitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.

    Az EU-ban élő ügyfeleknek a következő címet is hozzá kell adniuk : cloudconnector-eu.webex.com.

  • idbroker.webex.com a hitelesítéshez.

    Az EU-ban élő ügyfeleknek a következő címet is hozzá kell adniuk : idbroker-eu.webex.com.

  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításáért.

Ezt elvégezheted az egész webhelyen (az összes gazdagépre vonatkozóan), vagy csak arra a gazdagépre vonatkozóan, amelyiken a csatlakozó található.

Ha ezeket az URL-címeket hozzáadja egy engedélyezettek listájához a webproxy teljes megkerülése érdekében, győződjön meg arról, hogy a tűzfal ACL-táblája frissítve van, hogy a csatlakozógazda közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetének tanúsítvány-visszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezett listához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért lásd ezt a cikket a Webex szolgáltatások által elérendő domainekről és URL-címekről.

Webproxy konfigurálása PAC fájlon keresztül

Beállíthat egy kliensböngészőt .pac fájl használatára. Ez a fájl tartalmazza a webes proxy címét és portinformációit. A Directory Connector közvetlenül örökli a vállalatspecifikus webproxy konfigurációt.

1

Ahhoz, hogy a csatlakozó sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxy hitelesítés le van tiltva cloudconnector.webex.com a esetében a .pac fájl konfigurációjában azon a gazdagépen, amelyre a csatlakozó telepítve van.

2

Ha a környezet proxy hitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.

    Az EU-ban élő ügyfeleknek a következő címet is hozzá kell adniuk : cloudconnector-eu.webex.com.

  • idbroker.webex.com a hitelesítéshez.

    Az EU-ban élő ügyfeleknek a következő címet is hozzá kell adniuk : idbroker-eu.webex.com.

  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításáért.

Ezt elvégezheted az egész webhelyen (az összes gazdagépre vonatkozóan), vagy csak arra a gazdagépre vonatkozóan, amelyiken a csatlakozó található.

Ha ezeket az URL-címeket hozzáadja egy engedélyezettek listájához a webproxy teljes megkerülése érdekében, győződjön meg arról, hogy a tűzfal ACL-táblája frissítve van, hogy a csatlakozógazda közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetének tanúsítvány-visszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezett listához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért lásd ezt a cikket a Webex szolgáltatások által elérendő domainekről és URL-címekről.

NTLM-proxy

A Directory Connector támogatja az NT LAN Manager (NTLM)protokollt. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy másik munkaállomás erőforrásaihoz szeretne hozzáférni egy kliens PC-n keresztül, ami biztonságos módon nehezen kivitelezhető.

Az NTLM technikai kialakítása általában a kihívás és válaszmechanizmusán alapul. :

  1. Egy felhasználó Windows fiókkal és jelszóval jelentkezik be egy kliens számítógépre. A jelszó soha nem kerül mentésre helyben. Egy sima szöveges jelszó helyett a jelszó hash-értéke helyben tárolódik. Amikor egy felhasználó a jelszóval bejelentkezik az ügyfélhez, a Windows operációs rendszer összehasonlítja a tárolt hash értéket a bemeneti jelszó hash értékével. Ha mindkettő azonos, akkor a hitelesítés sikeres.

    Amikor a felhasználó egy másik szerveren található erőforráshoz szeretne hozzáférni, a kliens egy kérést küld a szervernek, amelyben a fiók neve egyszerű szövegként szerepel.

  2. Amikor a szerver megkapja a kérést, egy 16 bites véletlenszerű kulcsot generál. A kulcs neve Challenge (vagy Nonce). Mielőtt a szerver visszaküldi a kihívást a kliensnek, a szerver tárolja azt. Ezután a szerver egyszerű szövegként elküldi a kihívást a kliensnek.

  3. Amint a kliens megkapja a szervertől küldött kihívást, titkosítja azt az 1. lépésben említett hash értékkel. A titkosítás után az érték visszakerül a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, elküldi azt a tartományvezérlőnek ellenőrzésre. A kérés tartalmazza: a fiók neve, a kliens által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fióknév alapján lekérheti a jelszó hash-értékeit. És akkor a tartományvezérlő titkosíthatja az eredeti kihívást. A doménvezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha azonosak, akkor az ellenőrzés sikeres.

A Windows operációs rendszerbe beépített biztonsági hitelesítéssel rendelkezik, ami megkönnyíti az alkalmazások számára a biztonsági hitelesítés támogatását. Ennek eredményeként nincs szükség további konfigurációra.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nincs tudatában annak, hogy egy átlátszó webproxy elfogja a http kéréseket (port 80/port 443), és nincs szükség kliensoldali konfigurációra.

1

Telepítsen egy transzparens proxyt, hogy az összekötő csatlakozni tudjon és szinkronizálni tudja a felhasználókat.

2

Győződjön meg arról, hogy a proxy sikeres – a csatlakozó indításakor megjelenik egy várt böngészőhitelesítési felugró ablak.

Proxy hitelesítés beállítása

Hozzáférés-vezérlési lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfalkiszolgálón:

1

Engedélyezze a DNS-keresést, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozóhoz). Erre lehet, hogy nincs szükség.

3

Hozzon létre egy hozzáférés-vezérlési listát (Access Control List), amely a csatlakozó gazdagépére vonatkozik, és adja meg cloudconnector.webex.com a karakterláncot célként az engedélyezett listához való hozzáadáshoz.

Például:

access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötő gazdagépre vonatkozik.

5

A megfelelő implicit deny utasítás konfigurálásával biztosítsa, hogy a vállalat többi gazdagépének továbbra is használnia kelljen a webproxyt.

Címtár-összekötő telepítése

Cisco címtár-összekötő telepítési feladatfolyamata

Mielőtt elkezdené

Környezet előkészítése a címtárcsatlakozóhoz

1

Directory Connector telepítése

A Control Hub kezdetben letiltottként jeleníti meg a címtár-szinkronizálást. A szervezet címtár-szinkronizálásának bekapcsolásához telepítenie és konfigurálnia kell a Directory Connectort, majd sikeresen végre kell hajtania a teljes szinkronizálást. A Directory Connector új telepítéséhez mindig látogasson el a Control Hub ( https://admin.webex.com) oldalra a szoftver legújabb verziójának letöltéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítése után a frissítések a szoftveren keresztül kerülnek jelentésre, és automatikusan települnek, amint elérhetővé válnak.

2

Bejelentkezés a címtárcsatlakozóba

Jelentkezzen be Webex rendszergazdai hitelesítő adataival, és végezze el a kezdeti beállítást.

3

Automatikus frissítések beállítása

Mindig fontos, hogy a Directory Connector szoftverét a legújabb verzióra naprakészen tartsa. Azt javasoljuk, hogy ezt az eljárást használja a szoftver automatikus frissítéseinek csendes telepítéséhez, amikor azok elérhetővé válnak.

4

Active Directory objektumok szinkronizálása

Alapértelmezés szerint a Directory Connector szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy adott tartomány számára. A szinkronizálandó objektumok feletti nagyobb kontroll érdekében kiválaszthatja a szinkronizálandó felhasználókat, és LDAP-szűrőket adhat meg a Directory Connector Objektumkijelölés oldalán.

5

Felhasználói attribútumok térképezése

A helyi Active Directory attribútumait leképezheti a megfelelő felhőbeli attribútumokra. Az egyetlen kötelező mező a *uid.

6

A címtáravatarok szinkronizálásához az alábbi eljárások egyikét kell használni:

Szinkronizálhatja a felhasználók avatarjait a felhővel, így minden felhasználó avatarja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat szinkronizálhatja egy Active Directory attribútumból vagy egy erőforrás-kiszolgálóról.

7

Helyszíni szobainformációk szinkronizálása a Webex Clouddal

Ezzel az eljárással szinkronizálhatja a helyszíni helyiségadatokat az Active Directoryból a Webex felhőbe. A helyiség adatainak szinkronizálása után a konfigurált, leképezett SIP-címmel rendelkező helyszíni helyiségeszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált helyiségeszközökön, például egy Webex helyiségeszközön vagy egy Cisco Webex kártyán.

8

A( z) felhasználók Active Directoryból a Control Hubba való kiépítéséhezhajtsa végre az alábbi lépéseket:

Kövesse az alábbi lépéseket az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való kiépítéséhez. A Directory Connector 3.0-s és újabb verzióihoz több erdőből vagy több tartományból származó Active Directory-környezetből is kiépíthet felhasználókat. A különböző domainekből származó felhasználók felvételének folyamata során el kell döntenie, hogy megtartja vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például egy próbaverzió tesztfiókjait. A cél az, hogy pontos egyezés legyen az Active Directory-k és a Webex felhő között.

Directory Connector telepítése

A Control Hub kezdetben letiltottként jeleníti meg a címtár-szinkronizálást. A szervezet címtár-szinkronizálásának bekapcsolásához telepítenie és konfigurálnia kell a Directory Connectort, majd sikeresen végre kell hajtania a teljes szinkronizálást.

Minden szinkronizálni kívánt Active Directory-tartományhoz telepítenie kell egy összekötőt. Egyetlen Directory Connector példány csak egyetlen tartományt tud kiszolgálni. A több domain szinkronizálásának folyamatát a következő ábra mutatja be:

Többszörös domainfolyam a címtár-összekötőhöz
Többszörös domainfolyam a címtár-összekötőhöz

Mielőtt elkezdené

Ha proxy szerveren keresztül hitelesít, győződjön meg arról, hogy rendelkezik proxy hitelesítő adataival:

1

A Control Hubmenüpontban lépjen a Users menüpontra. > Felhasználók kezelése > Engedélyezze a címtár-szinkronizálást, majd válassza a Továbblehetőséget.

2

Kattintson a Letöltés és telepítés hivatkozásra a csatlakozó telepítőfájljának legújabb verziójának VMware vagy Windows szerverre mentéséhez.

A .zip fájlt közvetlenül erről a linkről [ szerezheti be, de a szoftver működéséhez teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez.

Új telepítéshez szerezd be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhasd. A szoftver telepítése után a frissítések a szoftveren keresztül kerülnek jelentésre, és automatikusan települnek, amint elérhetővé válnak.

3

A VMware vagy Windows szerveren csomagolja ki és futtassa a telepítőmappában található .msi fájlt a telepítővarázsló elindításához.

4

Kattintson a Továbbgombra, jelölje be a licencszerződés elfogadásához szükséges négyzetet, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője.

5

Válassza ki a használni kívánt szolgáltatásfiók típusát, és hajtsa végre a telepítést rendszergazdai fiókkal:

  • Helyi rendszer— Az alapértelmezett beállítás. Ezt a beállítást akkor használhatja, ha az Internet Exploreren keresztül van konfigurálva egy proxy.
  • Tartományi fiók— Használja ezt a beállítást, ha a számítógép a tartomány része. A Directory Connectornak hálózati szolgáltatásokkal kell együttműködnie a tartományi erőforrások eléréséhez. Megadhatja a fiók adatait, majd az OKgombra kattintva elérheti azt. A Felhasználónévmegadásakor a következő formátumot használja: {domain}\{user_name}

    Az AD-vel (NTLMv2 vagy Kerberos) integrált proxy esetén a domainfiók opciót kell használnia. A Directory Connector Service futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy továbbításához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok érvényesek:

  • A szerver a domain része

  • A domainfiók hozzáférhet a helyszíni AD-adatokhoz és az avataradatokhoz. A fióknak helyi rendszergazdai szerepkörrel is kell rendelkeznie, mivel hozzáférnie kell C:\Program Filesa mappában található fájlokhoz.

  • Virtuális gépbe való bejelentkezéshez az adminisztrátori fióknak legalább a tartományinformációk olvasására képesnek kell lennie.

6

Kattintson a Telepítés gombra. A hálózati teszt lefuttatása után, ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OKgombra, majd a Befejezésgombra.

Mi a következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a szervert. A próbaüzemi jelentés nem tudja a helyes eredményt mutatni, ha az adatokat nem tették közzé. A gép újraindításakor az összes adat frissül, hogy a jelentésben pontos eredmény jelenjen meg.

Bejelentkezés a címtárcsatlakozóba

Mielőtt elkezdené

Győződjön meg róla, hogy rendelkezik proxy hitelesítő adataival.

  • A proxy basic-auth esetében a felhasználónevet és a jelszót a csatlakozó első megnyitása után kell megadnia.

  • NTLM proxy esetén nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, majd lépjen az Internetbeállítások menüpontra. > Kapcsolatok > LAN-beállítások, győződjön meg arról, hogy a proxykiszolgáló adatai hozzá vannak adva, majd kattintson az OKgombra. Lásd: Webproxy használata böngészőn keresztül.

1

Nyissa meg az összekötőt, majd adja hozzá https://idbroker.webex.com a(z) webhelyet a megbízható webhelyek listájához, ha megjelenik egy kérdés.

2

Ha a rendszer kéri, jelentkezzen be proxy hitelesítési adataival, majd jelentkezzen be a Webexbe rendszergazdai fiókjával, és kattintson a Továbbgombra.

3

Erősítse meg szervezetét és domainjét.

  • Ha az AD DSlehetőséget választja, akkor jelölje be az LDAP SSL felett jelölőnégyzetet a biztonságos LDAP (LDAPS) csatlakozási protokoll használatához, válassza ki a szinkronizálni kívánt tartományt, majd kattintson a Megerősítésgombra.

    Ha nem jelöli be az LDAP SSL felettjelölőnégyzetet, a DirSync továbbra is az LDAP csatlakozási protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazások és a tartományvezérlő között az infrastruktúrán belül használt csatlakozási protokollok. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha az AD LDSlehetőséget választja, adja meg a gazdagépet, a tartományt és a portot, majd kattintson a Frissítés gombra az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő listából, és kattintson a Megerősítésgombra. További információkért lásd az AD LDS részt.

    A CloudConnectorCommon.dll konfigurációs fájlban ügyeljen arra, hogy hozzáadja az ADAuthLevel beállítást az appSetting csomóponthoz. Az értékek lehetnek 1, 2 vagy 3. További információért a hitelesítési típusokróllásd ezt a Microsoft-cikket. Íme egy példa a beállításra, amelynek értéke: 1:
4

Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítésgombra.

Ha már AD-hez kötötted az AD-t DS/AD Az LDS-ben megjelenik a Szervezet megerősítése képernyő.

5

Kattintson a Megerősítésgombra.

6

Válasszon egyet attól függően, hogy hány Active Directory-tartományt szeretne kötni a Directory Connectorhoz:

  • Ha egyetlen olyan tartománnyal rendelkezik, amely AD LDS, akkor kösse azt a meglévő AD LDS-forráshoz, majd kattintson a Megerősítésgombra.
  • Ha egyetlen olyan tartománnyal rendelkezik, amely AD DS, akkor vagy a meglévő tartományhoz, vagy egy új tartományhoz kell kötődnie. Ha az Új domainhez kötéslehetőséget választja, kattintson a Továbbgombra.

    Mivel a meglévő forrástípus AD DS, az új kötéshez nem választhatja az AD LDS értéket.

  • Ha egynél több domainnel rendelkezik, válasszon egy meglévő domaint a listából, vagy a Új domainhez kötés gombra, majd kattintson a Továbbgombra.

    Mivel egynél több domainnel rendelkezik, a meglévő forrástípusnak AD DSnek kell lennie. Ha a Új domainhez kötés lehetőséget választja, majd a Továbbgombra kattint, akkor nem választhatja az AD LDS lehetőséget az új kötéshez.

Mi a következő teendő

A bejelentkezés után a rendszer kéri, hogy végezzen el egy próbaszinkronizációt.

Címtár-összekötő irányítópultja

Amikor először jelentkezik be a Directory Connectorba, megjelenik az Irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összefoglalását, megtekintheti a felhőstatisztikákat, próbaszinkronizálást végezhet, elindíthat teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a munkamenet időtúllépést okoz, jelentkezzen be újra.

Ezeket a feladatokat könnyen futtathatja a Műveletek eszköztárról vagy a Műveletek menüből.

1. táblázat. Irányítópult összetevői

Összetevők

Leírás

Aktuális szinkronizálás

Megjeleníti az aktuálisan folyamatban lévő szinkronizálás állapotinformációit. Amikor nincs szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálásokat. Ha nincs beállítva ütemezés, a Nincs ütemezve üzenet jelenik meg.

Utolsó szinkronizálás

Megjeleníti az utolsó két szinkronizálás állapotát.

Aktuális szinkronizációs állapot

Megjeleníti a szinkronizálás általános állapotát.

Connector alkalmazások

Megjeleníti a felhő számára elérhető aktuális helyszíni összekötőket.

Felhőstatisztikák

Megjeleníti a szinkronizálás általános állapotát.

Szinkronizációs ütemezés

Megjeleníti a növekményes és a teljes szinkronizálás szinkronizálási ütemtervét.

Konfiguráció összefoglalása

 Felsorolja a konfigurációban módosított beállításokat. Például az összefoglaló a következőket tartalmazhatja:

  • Minden objektum szinkronizálva lesz

  • Minden felhasználó szinkronizálva lesz

  • A törölt küszöbérték letiltásra került.
2. táblázat Műveletek eszköztár
MűveletLeírás
Növekményes szinkronizálás indítása

Növekményes szinkronizálás manuális indítása

Ez a művelet letiltásra kerül, ha szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha egy szinkronizálás folyamatban van.

Szinkronizálási próba

Végezzen el egy száraz futású szinkronizálást.

Eseménynapló indítása

Indítsa el a Microsoft Eseménynaplót.

Frissítés

Cisco címtárcsatlakozó irányítópultjának frissítése
3. táblázat. Műveletek menüsor

Művelet

Leírás
Szinkronizálás most

Azonnal indítson el egy teljes szinkronizálást.

Szinkronizációs mód

Válasszon az növekményes vagy a teljes szinkronizálási mód közül.

Összekötő titkos kódjának visszaállítása

Hozzon létre párbeszédet a Cisco címtár-összekötő és az összekötő szolgáltatás között. A művelet kiválasztásával a rendszer visszaállítja a titkos kulcsot a felhőben, majd helyileg menti azt.

Tesztüzemmód

Végezze el a szinkronizálási folyamat tesztelését. Teljes szinkronizálás előtt próbafutást kell végezni.

Hibaelhárítás

Fordulat on/off hibaelhárítás.

Frissítés

Frissítse a Cisco címtárcsatlakozó főképernyőjét.

Kilépés

Lépjen ki a Cisco címtárcsatlakozóból.

4. táblázat. Billentyűkombinációk

Billentyűkombináció

Művelet

Alt +A

A Műveletek menü megjelenítése

Alt +A + S

Szinkronizálás most

Alt +A + R

Összekötő titkos kódjának visszaállítása

Alt +A + D

Száraz futás

Alt +A + S + I

Növekményes szinkronizálás

Alt +A + S + F

Teljes szinkronizáció

Alt + H

Súgómenü megjelenítése

Alt + H + H

Súgó

Alt + H + A

Névjegy

Alt + H + F

GYIK

Automatikus frissítések beállítása

1

A Directory Connectorból lépjen a Konfiguráció menüpontra. > Általános, majd jelölje be az Automatikus frissítés az új Cisco Directory Connector verziórajelölőnégyzetet.

2

A módosítások mentéséhez kattintson az Alkalmaz gombra.

A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.

Ha úgy tetszik, manuálisan is kezelheted a frissítéseket. További információkért lásd a Frissítés a legújabb szoftververzióra című részt.

Active Directory objektumok szinkronizálása

Alapértelmezés szerint a Directory Connector szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy adott tartomány számára. A szinkronizálandó objektumok feletti nagyobb kontroll érdekében kiválaszthatja a szinkronizálandó felhasználókat, és LDAP-szűrőket adhat meg a Directory Connector Objektumkijelölés oldalán.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub lehetővé teszi a licencek kiosztásának csoportonkénti kezelését. Létrehozhat licencsablonokat, és azokat Active Directory csoportokhoz rendelheti, amelyeket szinkronizál a felhővel. A felhasználó létrehozásakor a Webex ellenőrzi a felhasználói tagságot és az automatikus licencsablon-hozzárendelést az új felhasználóhoz.

Azt javasoljuk, hogy LDAP-szűrőt használjon, hogy csak a releváns csoportokat szinkronizálja a felhővel. Például beállíthatja a szűrőt a következőre:

(&(cn=Example)(objectclass=Group))*

Ez a szűrő szinkronizálja az alap DN-en belüli összes csoportot, ahol a név Example-lel kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablon alapján rendelnek licenceket.

Objektumkiválasztó képernyő a Directory Connectorban

Hibrid adatbiztonsági telepítésekhez használt csoportok

A Directory Connectorban be kell jelölnie a Groups jelölőnégyzetet, ha Hybrid Data Security használatával konfigurál egy próbaverziót a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonság telepítési útmutatóját. Ez a címtár-összekötő beállítás nem befolyásolja a felhőbe történő más felhasználók szinkronizálását.

Mielőtt elkezdené

Active Directory csoportjavaslatok az automatikus licenc-hozzárendeléshez

1

A Directory Connectorból lépjen a Konfigurációmenüpontra, majd kattintson az Objektumkijelöléslehetőségre.

2

Az Objektumtípus szakaszban jelölje be a Felhasználókjelölőnégyzetet, és fontolja meg a felhasználókhoz kereshető konténerek számának korlátozását.

Ha például csak egy adott csoport felhasználóit szeretné szinkronizálni, akkor meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha az Example-manager csoportban lévő felhasználókat szeretné szinkronizálni, használjon egy ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Jelölje be a Helyiség azonosítása jelölőnégyzetet a helyiségadatok és a felhasználói adatok elkülönítéséhez. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok helyiségadatokként való azonosításához.

Használja ezt a beállítást, ha a helyszíni helyiségadatokat az Active Directoryból a Webex felhőbe szeretné szinkronizálni. A helyiség adatainak szinkronizálása után a konfigurált, leképezett SIP-címmel rendelkező helyszíni helyiségeszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált helyiségeszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.

4

Jelölje be a Csoportok jelölőnégyzetet, ha az Active Directory felhasználói csoportjait szinkronizálni szeretné a felhővel.

Ne adjon hozzá felhasználói szinkronizálási LDAP-szűrőt a Csoportok mezőhöz. A Csoportok mezőt csak a csoportadatok felhőbe szinkronizálásához szabad használni.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva az új ügyfelek esetében. Engedélyeznie kell a csoportos szinkronizálást. A biztonsági csoportokat is szinkronizálni kell.

5

Jelölje be a Kapcsolatok lehetőséget, ha a felhasználók kapcsolattartási adatait szinkronizálni szeretné a felhővel.

A Címtárösszekötő csak a csatlakozó által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a kapcsolatokat eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hub-ból.

6

Konfigurálja az LDAP szűrőket. Bővített szűrőket adhat hozzá érvényes LDAP-szűrő megadásával. Az LDAP-szűrők konfigurálásával kapcsolatos további információkért lásd ezt a cikket.

7

Adja meg a Helyi alap DN-eket szinkronizáláshoza Jelölje ki lehetőségre kattintva az Active Directory fastruktúrájának megtekintéséhez. Innen kiválaszthatja vagy törölheti a kereséshez használt konténerek jelölését.

8

Jelölje be a konfigurációhoz hozzáadni kívánt objektumokat, majd kattintson a Kiválasztásgombra.

Kiválaszthatja az egyes vagy a szülőtárolókat a szinkronizáláshoz. Válasszon ki egy szülőtárolót az összes gyermektároló engedélyezéséhez. Ha kiválaszt egy gyermekkonténert, a szülőkonténer mellett egy szürke pipa jelenik meg, amely jelzi, hogy egy gyermekkonténer be van jelölve. Ezután a Kiválasztás gombra kattintva fogadhatja el a bejelölt Active Directory konténereket.

Ha a szervezete az összes felhasználót és csoportot a Felhasználók konténerbe helyezi, akkor nem kell más konténerekben keresnie. Ha a szervezete szervezeti egységekre van osztva, akkor ügyeljen arra, hogy a OUslehetőséget válassza.

9

Kattintson az Alkalmaz gombra .

Válasszon egy beállítást:

  • Konfigurációs módosítások alkalmazása

  • Tesztüzemmód

  • Mégse

A próbafuttatásokkal kapcsolatos információkért lásd: Száraz futtatású szinkronizálás végrehajtása az Active Directory felhasználóin.

Csoportos szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory felhasználóinak teljes szinkronizálása a felhővel.

Felhasználói attribútumok térképezése

A helyi Active Directory attribútumait leképezheti a megfelelő felhőbeli attribútumokra. Az egyetlen kötelező mező a *uid, egy egyedi azonosító minden felhasználói fiókhoz a felhőalapú identitásszolgáltatásban.

Kiválaszthatja, hogy melyik Active Directory attribútumot szeretné leképezni a felhőhöz – például leképezheti firstName lastName a attribútumot az Active Directoryban, vagy egy egyéni attribútumkifejezést a displayName attribútumra a felhőben.

Az Active Directoryban lévő fiókoknak rendelkezniük kell egy e-mail címmel; az uid alapértelmezés szerint a mail ad mezőjéhez kapcsolódik (nem sAMAccountNamea ).

Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az egyetlen igazságforrás: A felhasználók nem tudják majd módosítani a nyelvi beállításukat a Webex beállításaiban, a rendszergazdák pedig nem tudják majd módosítani a beállítást a Control Hubban.

1

A Directory Connectorban kattintson a Konfigurációlehetőségre, majd válassza a Felhasználói attribútumok leképezéselehetőséget.

Ez az oldal az Active Directory (bal oldalon) és a Webex felhő (jobb oldalon) attribútumneveit mutatja. Minden kötelező attribútumot piros csillag jelöl.

2

Görgessen le az Active Directory attribútumnevekaljára, majd válasszon ki egyet az alábbi Active Directory attribútumok közül, amelyet a uidfelhőattribútumhoz szeretne rendelni. :

  • mail— A legtöbb telepítés ezt használja e-mail formátumhoz.
  • userPrincipalName— Alternatív választás, ha a mail attribútumot más célokra használják az Active Directoryban. Ennek az attribútumnak e-mail formátumban kell lennie.

Bármelyik más Active Directory attribútumot leképezheti az uid-hez, de a fenti irányelvekben leírtak szerint a mail vagy a userPrincipalName használatát javasoljuk. Bizonyos esetekben a userPrincipalName a bejelentkezéshez használatos, de a felhasználó e-mail-címe a naptár kezeléséhez. Meg kell győződnie arról, hogy a naptárkezelés e-mail címe a Webex elsődleges e-mail cím mezőjére van leképezve. Adja hozzá a userPrincipalName felhasználót alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai megfelelnek a felhőben találhatóaknak, lásd : Active Directory attribútumok leképezése a Directory Connectorban.

Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory attribútum e-mail formátumú. A Directory Connector egy felugró ablakban emlékezteti Önt, ha nem választ ki egyet az ajánlott attribútumok közül.

3

Ha az előre definiált Active Directory attribútumok nem működnek a telepítéshez, kattintson az attribútum legördülő menüre, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy ablak megnyitásához, amelyben attribútumkifejezést adhat meg.

Kattintson a Súgó gombra a kifejezésekkel kapcsolatos további információkért és a kifejezések működésére vonatkozó példák megtekintéséhez. További információkért tekintse meg a Testreszabott attribútumok kifejezései című részt is.

Ebben a példában képezzük le az Active Directory attribútumokat givenName és Sn a cloud attribútumra displayName:

  1. Definiálja az attribútumkifejezést givenName + "" + Sn -ként (az idézőjelek szóközök), majd adjon meg egy meglévő felhasználói e-mail címet az ellenőrzéshez.

  2. Kattintson az Ellenőrzésgombra, és ellenőrizze, hogy az eredmény megfelel-e a vártnak.

    Egy sikeres eredmény így néz ki:

    Attribútumok leképezése a helyi Active Directoryból

  3. Ha az eredmények megfelelnek a vártnak, kattintson az OK gombra az új, testreszabott attribútum mentéséhez.

    Később, ha módosítani szeretné a displayNamekaraktert , megadhat egy új attribútumkifejezést.

A Directory Connector ellenőrzi az uid attribútum értékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le az aktuális felhasználói szűrési beállítások alatt. Ha mindhárom felhasználónak érvényes e-mail formátuma van, a Cisco Directory Connector a következő üzenetet jeleníti meg:

Az Active Directoryban a felhasználóknak szóló tájékoztató üzenetek érvényes e-mail formátummal rendelkeznek.

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:

Figyelmeztető üzenet, ha az attribútum nem ellenőrizhető

4

(Választható) Válassza ki a mobil és a telefonszám leképezéseit, ha azt szeretné, hogy a mobil- és a munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban.

A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó egy másik felhasználó profilképére viszi az egérmutatót.

A felhasználói névjegykártyáról történő hívásokkal kapcsolatos további információkért lásd: Hívás a Webex (Unified CM) telepítési útmutatójában (adminisztrátorok).

5

Válasszon további leképezéseket, hogy további adatok jelenjenek meg a névjegykártyán:

  • departmentNumber
  • displayName
  • manager
  • title

Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó egy másik felhasználó profilképére viszi az egérmutatót:

Valaki elérhetőségi adatainak megtekintése

A névjegykártyával kapcsolatos további információkért lásd: A kapcsolattartó személyének ellenőrzése.

Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet megtudjanak egymásról. A funkcióval és annak engedélyezésével kapcsolatos további információkért lásd: People Insights profilok Webexhez, Jabberhez, Webex Meetingshez és Webex Eventshez (új) a Control Hubban

6

Miután kiválasztotta a megfelelő beállításokat, kattintson az Alkalmazgombra.

Az Active Directoryban tárolt felhasználói adatok felülírják a felhőben az adott felhasználóhoz tartozó adatokat. Például, ha manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail címének meg kell egyeznie az Active Directoryban található e-mail címmel. Minden olyan felhasználó, akinek nincs megfelelő e-mail címe az Active Directoryban, törlődik.

A törölt felhasználókat a rendszer 7 napig tárolja a felhőalapú identitásszolgáltatásban, mielőtt véglegesen törli őket.

Active Directory és felhőattribútumok

A helyi Active Directory attribútumait a felhőben található megfelelő attribútumokhoz rendelheti a Felhasználói attribútumok leképezése lapon.

Ez a táblázat összehasonlítja az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek közötti megfeleltetést. Ezek az értékek és leképezések az alapértelmezett beállítások a Directory Connectorban. Az Active Directory legördülő menüiben különböző attribútumokat választhat, és meghatározhatja, hogy melyik helyszíni attribútum melyik felhőattribútummal szinkronizálódjon.

A legördülő menü attribútumait tekintsd előre beállított értékeknek. Az Active Directory sorában található értékek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre beállított értékét az Active Directoryban (egy több attribútummal rendelkező kifejezést), amely a megfelelő sorban található egyetlen felhőattribútumhoz van leképezve. Így rugalmasan meghatározhatja a felhasználók megjelenítendő nevét – például hozzáadhat egy kifejezést, amely egy testreszabott attribútumot hoz létre az Active Directoryban található alkalmazott beosztása, keresztneve és vezetékneve alapján.

Az Active Directory bármelyik attribútumát megadhatja a felhőben található UID-hez való leképezéshez. Azonban gondoskodnia kell arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövessen.

Alternatív e-mail címeket is használhat, ha például a userPrincipalName címet szeretné használni a bejelentkezéshez, de a felhasználó e-mail címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail címet a elemhez emails;type-work attribútum. Ez az e-mail cím a hitelesítéshez használatos; nem a naptár kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezetén belüli ellenőrzött domainből kell származnia, egyedinek kell lennie, és nem lehet más felhasználóhoz rendelve.

Active Directory attribútumnevek

Webex felhő attribútumnevek

Jegyzetek

épület neve

c

c

Ez az attribútum a felhasználó országának rövidítését adja meg.

osztályszám

osztályszám

Ez az attribútum a felhasználó részlegszámához használatos, amely megjelenik a névjegykártyán és a személyi elemzésekben.

displayName

displayName

Ez az attribútum a felhasználói fiók megjelenítendő nevéhez használatos, amely megjelenik a Control Hubban, a névjegykártyánés a személyi elemzésekben.

felhasználóiFiókvezérlés

ds-pwp-fiók-letiltva

 Ez az attribútum a felhasználók szinkronizálására szolgál. Győződjön meg róla, hogy a userAccountControl attribútum a ds-pwp-account-disabled attribútumhoz van rendelve, különben a felhasználók nem lesznek megfelelően szinkronizálva.

alkalmazotti szám

alkalmazotti szám

fakszimileTelephoneNumber

fakszimileTelephoneNumber

jabberID

Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem ugyanaz, mint a sipAddresses.

l

l

Ez az attribútum a felhasználó városát adja meg.

színhely

vezető

vezető

Ez az attribútum a felhasználó felettesének nevéhez használatos, amely megjelenik a névjegykártyán és a személyi elemzésekben.

mobil

mobil

Ez az attribútum a névjegykártyáról hívott felhasználóhívásakor megjelenő mobilszámként szolgál.

o

o

Ez az attribútum a cég vagy szervezet nevét adja meg, és megjelenik a névjegykártyán.

te

te

Ez az attribútum a szervezeti egység nevét adja meg.

FizikaiSzállításiIrodaNeve

FizikaiSzállításiIrodaNeve

Ez az attribútum a felhasználó irodájának helyét adja meg.

irányítószám

irányítószám

Ez az attribútum a felhasználó postai irányítószámát vagy irányítószámát adja meg a fizikai kézbesítéshez.

preferáltNyelv

preferáltNyelv

Ez az attribútum beállítja a felhasználó által preferált nyelvet, és a következő formátumok támogatottak: xx_ÉÉ vagy xx-ÉÉ. Íme néhány példa: en_USA, en_Nagy-Britannia, Franciaország-Kalifornia.

Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által preferált nyelv a szervezet számára beállított nyelvre változik.

MSRTCSIP-Elsődleges felhasználói cím

iPhon

SipAddresses;type=enterprise

Ez az attribútum a helyszíni szobainformációk Active Directoryból a Cisco Webex felhőbe történő szinkronizálására szolgál.

sn

sn

Ez az attribútum a felhasználói fiók vezetéknevéhez használatos, amely megjelenik a Control Hubban, a névjegykártyánés a személyi elemzésekben.

st

st

Ez az attribútum a felhasználó államát vagy tartományát adja meg.

streetAddress

utca

Ez az attribútum a felhasználó utcai címét adja meg a fizikai kézbesítéshez.

telefonSzám

telefonSzám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amelyet a felhasználó névjegykártyáról történő hívásához használnak.

időzóna

Ez a felhőattribútum a felhasználó időzónáját határozza meg.

munkakör

munkakör

Ez az attribútum a felhasználó beosztását határozza meg, amely megjelenik a névjegykártyán és a személyi elemzésekben.

típus

vállalkozás

*mail

*userPrincipalName

uid

Kötelező attribútum-hozzárendelés. Minden felhasználói fiókhoz az Active Directory érték egy egyedi UID-hez van leképezve a felhőben.

Bizonyos esetekben a userPrincipalName a bejelentkezéshez használatos, de a felhasználó e-mail-címe a naptár kezeléséhez. Meg kell győződnie arról, hogy a naptárkezelés e-mail címe a Webex elsődleges e-mail cím mezőjére van leképezve. Adja hozzá a userPrincipalName felhasználót alternatív e-mail-címként. A felhasználó ezután bármelyik e-mail címmel bejelentkezhet, feltéve, hogy a megfelelő SAML attribútum-hozzárendelés a helyén van.

Lásd az alábbi minta attribútum-hozzárendelést, hogy hogyan rendelhet hozzá egy alternatív e-mail címet.

*userPrincipalName

*mail

<custom attribute>

emails;type-work

 Ez a leképezés opcionális, használja, ha alternatív e-mail címeket szeretne használni. Ez az e-mail cím a hitelesítéshez használatos; nem a naptár kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezetén belüli ellenőrzött domainből kell származnia, egyedinek kell lennie, és nem lehet más felhasználóhoz rendelve.

<New attribute for Azure user objectId>

externalId

Hozzon létre egy új Active Directory attribútumot az Azure felhasználói objektumazonosítójának tárolására, hogy az ne ütközzön egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz van leképezve, biztosítva, hogy amikor a Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, akkor automatikusan csapatokat hozzanak létre a Webexben.
Alternatív e-mail cím hozzárendelése
Alternatív e-mail cím hozzárendelése

Kifejezések testreszabott attribútumokhoz

5. táblázat. Kifejezések testreszabott attribútumokhoz

Operátor

Leírás és példa

%

Eltávolítja az összes karaktert a karakterlánc elejétől a karakter vagy karakterlánc argumentum pozíciójáig, ha egyezik.

Példa kifejezés
"abc@example.com" % "@"
Eredmény
example.com

-

Lecsupaszítja a bemeneti karakterlánc végét a megadott karakterlánc végéről.

Példa kifejezés
"abc@example.com" - "@"
Eredmény
abc

+

Bemeneti karakterláncokat vagy kifejezéseket fűz össze.

Példa kifejezés
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres karakterlánccal szemben, és kiválasztja az első nem üres eredményt.

Példa kifejezés
"" | "abc"
Eredmény
abc

Címtár-avatarok szinkronizálása egy Active Directory-attribútumból a felhőbe

Szinkronizálhatja a felhasználók címtárbeli avatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory attribútumból.

1

A Directory Connectorban lépjen a Konfigurációmenüpontra, kattintson az Avatarlehetőségre, majd jelölje be az Engedélyezéslehetőséget.

2

Az Avatar beszerzése innen:lehetőségnél válassza az AD attribútumlehetőséget, majd válassza ki az Avatar attribútumot, amely a felhővel szinkronizálni kívánt nyers avatar adatokat tartalmazza.

3

Az avatar megfelelő elérésének ellenőrzéséhez adja meg a felhasználó e-mail címét, majd kattintson a Felhasználó avatarjának lekérésegombra.

Az avatar jobb oldalon jelenik meg.

4

Miután ellenőrizte, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez.

  • A szinkronizált képek lesznek az alapértelmezett avatárok a Webex alkalmazás felhasználói számára. A felhasználók nem állíthatnak be saját avatárt, miután ezt a funkciót engedélyezték a Címtárcsatlakozón.

  • A felhasználói avatarok szinkronizálódnak mind a Webex alkalmazással, mind a Webex webhelyen található megfelelő fiókokkal.

Mi a következő teendő

Végezzen el egy próbaszinkronizációt; ha nincsenek problémák, akkor végezzen teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatarai szinkronizálódjanak a felhővel, és megjelenjenek a Control Hubban.

Címtár-avatarok szinkronizálása egy erőforrás-kiszolgálóról a felhőbe

Szinkronizálhatja a felhasználók címtárbeli avatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Az ebben az eljárásban szereplő URI minta és változóérték példák. Valódi URL-címeket kell használnod, ahol a könyvtáravatarod található.

  • Az avatar URI mintájának és az avatarokat tároló szervernek elérhetőnek kell lennie a Directory Connector alkalmazásból. A csatlakozónak http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.

  • Az avatar adatszinkronizálása elkülönül az Active Directory felhasználói profiloktól. Proxy használata esetén biztosítania kell, hogy az avataradatokhoz NTLM-hitelesítés vagy basic-auth hitelesítés is elérhető legyen.

1

A Directory Connectorban lépjen a Konfigurációmenüpontra, kattintson az Avatarlehetőségre, majd jelölje be az Engedélyezéslehetőséget.

2

Az Avatar beszerzése innen:lehetőséghez válassza az Erőforrás-kiszolgáló lehetőséget, majd adja meg az Avatar URI mintát— Például: http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI mintájának egyes részeit és azok jelentését:

  • http://www.example.com/dir/photo/zoom/—Az elérési út, ahol az összes szinkronizálni kívánt fénykép található. Egy olyan URL-címnek kell lennie, amelyet a szerveren lévő Directory Connector szolgáltatásnak el kell tudnia érni.
  • mail:—Utasítja a Directory Connectort, hogy a mail attribútum értékét az Active Directoryból kérje le.
  • .*?(?=@.*)—Egy reguláris kifejezés szintaxis, amely a következő függvényeket hajtja végre:

    • .*—Bármely karakter, amely nulla vagy többször ismétlődik.

    • ?—Az előző változónak azt mondja meg, hogy a lehető legkevesebb karaktert egyezzen meg.

    • (?= ... )—Egy, a fő kifejezés utáni csoportot talál anélkül, hogy az eredménybe belefoglalná. A Directory Connector egyezést keres, és nem szerepelteti azt a kimenetben.

    • @.*—A *ku* szimbólum, amelyet tetszőleges karakter követ, nulla vagy többször ismétlődve.

  • .jpg— A felhasználók avatarjainak fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban, és ennek megfelelően módosítsa a kiterjesztést.
3

(Választható) Ha az erőforrás-kiszolgáló hitelesítő adatokat kér, jelölje be a Felhasználói hitelesítő adatok beállítása avatarhozlehetőséget, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Ezen felhasználó használata lehetőséget, és adja meg a jelszót.

4

Adja meg a változó értékét— Például: abcd@example.com.

5

Kattintson a Teszt gombra az avatar URI-mintájának megfelelő működésének ellenőrzéséhez.

Ebben a példában, ha az egyik AD-bejegyzés levelezési értéke abcd@example.com, és jpg képeket szinkronizálnak, akkor a Végső Avatar URI http://www.example.com/dir/photo/zoom/abcd.jpg
6

Miután az URI-információkat ellenőriztük és helyesnek tűnik, kattintson az Alkalmazgombra.

A reguláris kifejezések használatáról részletes információkat a Microsoft reguláris kifejezések nyelvének gyorsreferenciájában talál.

  • A szinkronizált képek lesznek az alapértelmezett avatárok a Webex alkalmazás felhasználói számára. A felhasználók nem állíthatnak be saját avatárt, miután ezt a funkciót engedélyezték a Címtárcsatlakozón.

  • A felhasználói avatarok szinkronizálódnak mind a Webex alkalmazással, mind a Webex webhelyen található megfelelő fiókokkal.

Mi a következő teendő

Végezzen el egy próbaszinkronizációt; ha nincsenek problémák, akkor végezzen teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatarai szinkronizálódjanak a felhővel, és megjelenjenek a Control Hubban.

Helyszíni szobainformációk szinkronizálása a Webex Clouddal

Ezzel az eljárással szinkronizálhatja a helyszíni helyiségadatokat az Active Directoryból a Webex felhőbe. A helyiség adatainak szinkronizálása után a konfigurált, leképezett SIP-címmel rendelkező helyszíni helyiségeszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (terem, asztal és tábla).

1

A Directory Connectorban lépjen a Szinkronizálásmenüpontra, kattintson a szinkronizált tartomány melletti továbbiak További beállítások gomb gombra, kattintson a Konfigurációlehetőségre, majd válassza az Objektumkijelöléslehetőséget.

2

Jelölje be a Szobaadatok szinkronizálása a felhővel jelölőnégyzetet, hogy a szinkronizálás során a szobaadatok el legyenek választva a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a szobaadatokat ugyanúgy kezeli a rendszer, mint a felhasználó által szinkronizált adatokat.

3

Lépjen az Attribútum-leképezésmenüpontra, majd módosítsa a felhőattribútum attribútum-leképezését. sipAddresses;type=enterprise.

Az értékérvényesítés használatához a SIP-cím értékének a következőnek kell lennie: Pattern.compile("^([^@])(.*)@(.*)$")

  • Válassza az MSRTCSIP-PrimaryUserAddress lehetőséget, ha elérhető.
  • Ha a fenti attribútum nem szerepel az Active Directory sémában, használjon egy másik mezőt, például : ipPhone.
4

Hozz létre egy Room Resource postaládát az Exchange-ben. Ez hozzáadja a -t msExchResourceMetaData;ResourceType:Room attribútum, amelyet a csatlakozó ezután a szobák azonosítására használ.

Hozz létre egy Room Resource postaládát az Exchange-ben.

5

Az Active Directory felhasználói és számítógépei között keresse meg és szerkessze a szoba tulajdonságait. Adja hozzá a teljesen minősített SIP URI-t a sip előtaggal:

Adja hozzá a teljesen minősített SIP URI-t a sip előtaggal.

6

Végezz el egy száraz futtatásos szinkronizálást, majd egy teljes futtatásos szinkronizálást a csatlakozóban.

Az új helyiségobjektumok megjelennek a Hozzáadott objektumok listában, az egyező helyiségobjektumok pedig a Egyező objektumok listában jelennek meg a próbaüzem jelentésében. A törlésre megjelölt helyiségobjektumok a Törölt helyiségekalatt találhatók.

A próbaüzemi jelentésben szereplő egyező helyiségobjektumok listája

A próbaverzió eredményei mutatják az egyező helyiség-erőforrásokat.

A Directory Connector próbaverziójának eredményei egyező objektumokat mutatnak

Ez a beállítás elkülöníti az Active Directory helyiségadatait (beleértve a helyiség attribútumát is) a felhasználói adatoktól. A szinkronizálás befejezése után a csatlakozó irányítópultján található felhőstatisztikák a felhővel szinkronizált helyiségadatokat mutatják.

A címtár-összekötő irányítópultja, amely kiemeli a felhőstatisztikák ablakát. A felhőstatisztikák tartalmazzák a felhasználókat, csoportokat, szobákat és névjegyeket.

Mi a következő teendő

Most, hogy elvégezte ezeket a lépéseket, amikor keresést végez egy Webex felhőbe regisztrált eszközön, látni fogja a szinkronizált szobabejegyzéseket, amelyek SIP-címekkel vannak konfigurálva. Amikor hívást kezdeményez a Webex-eszközről az adott bejegyzésen, a hívás a szobához konfigurált SIP-címre történik.

A Control Hubból automatikusan importálhat szobákat a címtárából, és létrehozhat munkaterületeket.

A végpont nem tud hurokhívást kezdeményezni a Webex alkalmazás felé. Teszttárcsázó eszközök esetén ezeket az eszközöket SIP URI-ként kell regisztrálni a helyszínen vagy a Webex Appon kívül. Ha a keresett Active Directory szobarendszer regisztrálva van a Webexhez, és ugyanaz az e-mail-cím szerepel a Webex szobaeszközön, az asztali eszközön vagy a Webex Board for Calendar szolgáltatásban, akkor a keresési eredmények nem jelenítik meg az ismétlődő bejegyzést. A Room, Pult vagy Társalgó eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és SIP-hívás nem történik.

E-mailben küldött jelentések a címtár-szinkronizálás eredményeiről

Alapértelmezés szerint a szervezet kapcsolattartói vagy rendszergazdái mindig e-mail értesítéseket kapnak. Ezzel a beállítással testreszabhatja, hogy kik kapjanak e-mail értesítéseket a címtár-szinkronizálási jelentések összefoglalásáról.

1

A Directory Connectorban kattintson a Konfigurációlehetőségre, majd válassza az Értesítéslehetőséget.

2

A Directory Connectorban kattintson a Beállításoklehetőségre, majd az E-mail címzettmellett kapcsolja be a Jelentés szinkronizálásának engedélyezéselehetőséget.

3

Jelölje be az Értesítések engedélyezése jelölőnégyzetet, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és egy vagy több e-mail címzettet szeretne hozzáadni.

4

Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail címet.

Ha érvénytelen formátumú e-mail címet ad meg, egy üzenet jelenik meg, amely arra kéri, hogy javítsa ki a hibát, mielőtt mentheti és alkalmazhatja a módosításokat.

5

Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail címet.

Ha érvénytelen formátumú e-mail címet ad meg, egy üzenet jelenik meg, amely arra kéri, hogy javítsa ki a hibát, mielőtt mentheti és alkalmazhatja a módosításokat.

6

Ha módosítani szeretné a megadott e-mail címeket, kattintson duplán a bal oldali oszlopban található e-mail bejegyzésre, majd végezze el a szükséges módosításokat.

7

Miután hozzáadta az összes érvényes e-mail címet, kattintson az Alkalmazgombra.

8

Miután hozzáadta az összes érvényes e-mail címet, kattintson a Mentésgombra.

Mi a következő teendő

Ha úgy döntött, hogy el szeretne távolítani e-mail címeket, rákattinthat egy e-mailre a bejegyzés kiemeléséhez, majd a Eltávolításgombra kattintva elérheti azt.

Ha úgy döntött, hogy el szeretné távolítani az e-mail címeket, kattintson az Eltávolítás gombra az adott e-mail címek mellett.

Címtár-összekötő értesítéseinek konfigurálása a Control Hubban

A Control Hub Riasztási központjával jelentéseket küldhet a Directory Connectorból. A Control Hub különféle kézbesítési csatornákon keresztül, többek között e-mailben és Webex-tereken keresztül is képes értesítéseket kézbesíteni. A Control Hub értesítései a meglévő Directory Connector jelentésértesítéseihez kapcsolódnak, beleértve a következőket:

  • Információ (Alapértelmezett) – Információs üzeneteket jelenít meg, amelyek kiemelik az alkalmazás előrehaladását. Használja ezt a beállítást, ha minden teljes szinkronizálás után jelentéseket szeretne kapni.

  • Figyelmeztetés— Potenciálisan veszélyes helyzeteket jelez.

  • Hiba— Olyan hibákat jelenít meg, amelyek lehetővé tehetik az alkalmazás további futását. Ha ezt a lehetőséget választja, a szinkronizálási jelentések csak akkor kerülnek elküldésre, ha hibákat jelentenek.

Ne feledje, hogy a Directory Connector e-mail-értesítései nem változnak, ha ezt a funkciót engedélyezi a Riasztási központban. Tiltsa le az értesítéseket a Directory Connectorban, hogy elkerülje az ugyanazon eseményhez tartozó ismétlődő riasztásokat.

A Directory Connector értesítési konfigurációja nem kerül automatikusan át a Riasztási központba. Az értesítések fogadásához mindenképpen adja hozzá a kívánt e-mail címeket a Riasztási központban.

1

Jelentkezzen be a Control Hub felületre, és kattintson a Riasztásoklehetőségre.

2

Válassza a Kezelés lehetőséget > Szabály létrehozása.

3

A Típus legördülő listából válassza a Cisco Directory Connectorlehetőséget.

4

Válassza ki a kívánt súlyosságot. Alapértelmezés szerint a súlyosság Magasértékre van állítva.

Riasztások jelennek meg azokban az esetekben, amikor a rendszer eléri vagy meghaladja a szabály súlyosságát.
5

Adjon meg egy címet az új riasztáshoz.

6

Válassza ki az értesítés kézbesítésének kívánt módját.

Értesítéseket kaphat e-mailben, egy kijelölt Webex alkalmazásterületen vagy Webhookokon keresztül, ha engedélyezve vannak a szervezeti szinten.

  • Legfeljebb 30 e-mail címet adhatsz hozzá az e-mail értesítések fogadásához.

  • Üzenetküldési licenccel kell rendelkeznie ahhoz, hogy botfrissítéseket kapjon egy kijelölt Webex-területen.

7

Kattintson a Mentés lehetőségre.

Felhasználók kiépítése az Active Directoryból a Control Hubba

Kövesse az alábbi lépéseket az Active Directory-felhasználók kiépítéséhez és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartományból álló Active Directory-környezetből (egyetlen vagy több erdővel) is kiépíthet felhasználókat, miután tartományonként telepített egy címtár-összekötőt. A különböző domainekből származó felhasználók felvételének folyamata során el kell döntenie, hogy megtartja vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például egy próbaverzió tesztfiókjait. A cél az, hogy pontos egyezés legyen az Active Directory-k és a Webex felhő között.

1

Végezzen próbaszinkronizálást az Active Directory felhasználóin

Végezzen próbaverziót a helyszíni Active Directoryban és a Webex felhőben található objektumok összehasonlításához. A próbaverzió lehetővé teszi, hogy lássa, mely objektumok lesznek hozzáadva, módosítva vagy törölve, mielőtt teljes vagy növekményes szinkronizálást futtatna, és a módosításokat véglegesítené a felhőben.

2

Az Active Directory felhasználóinak teljes szinkronizálása a felhőbe

Teljes szinkronizálás futtatásakor az összekötő szolgáltatás az Active Directory (AD) összes szűrt objektumát elküldi a felhőbe. Az összekötő szolgáltatás ezután frissíti az identitástárolót az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelésű licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3

Webex szolgáltatások hozzárendelése címtárral szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a Directory Connector és a Control Hub között, számos módszerrel rendelhet hozzá Webex szolgáltatáslicenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelésű licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex App-felhasználókon használná. Ezt a kezdeti lépést követően egyéni módosításokat is végezhet.

Végezzen próbaszinkronizálást az Active Directory felhasználóin

Végezzen próbaverziót a helyszíni Active Directoryban és a Webex felhőben található objektumok összehasonlításához. A próbaverzió lehetővé teszi, hogy lássa, mely objektumok lesznek hozzáadva, módosítva vagy törölve, mielőtt teljes vagy növekményes szinkronizálást futtatna, és a módosításokat véglegesítené a felhőben.

A különböző domainekből származó felhasználók felvételének folyamata során el kell döntenie, hogy megtartja vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például egy próbaverzió tesztfiókjait. A Directory Connector célja, hogy pontos egyezést biztosítson az Active Directory-k és a Webex felhő között.

Ha több tartománya van egyetlen erdőben vagy több erdőben, akkor ezt a lépést minden egyes Active Directory tartományhoz telepített Cisco címtár-összekötő példányon el kell végeznie.

Mielőtt elkezdené

Lehetséges, hogy már voltak Webex alkalmazásfelhasználói a Control Hubban, mielőtt a Directory Connectort használta volna. A felhőben lévő felhasználók közül néhányan megegyezhetnek a helyszíni Active Directory objektummal, és szolgáltatásokhoz tartozó licenceket kaphatnak. De előfordulhat, hogy néhány tesztfelhasználót törölni szeretne a szinkronizálás során. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1

Válasszon egyet:

  • Az első bejelentkezés után kattintson az Igen gombra a próbaverzió végrehajtásához.
  • Ha elmulaszt egy emlékeztetőt a próbafuttatás elvégzésére, bármikor a Directory Connectorban kattintson a Dashboardlehetőségre, válassza a Sync Dry Runlehetőséget, majd kattintson az OK gombra a próbafuttatás szinkronizálásának elindításához.

Amikor a próbaüzem befejeződik, az alábbi eredmények egyikét fogja látni:

  • Nem egyező objektumok észlelése a címtár-összekötőben

    Nem egyező objektumok észlelése a címtár-összekötőben

  • A próbafuttatási jelentés eredményeinek és a címtár-összekötőben található nem egyező objektumok összefoglalása

    Címtár-összekötő próbaverziójának eredményei képernyő

    Címtár-összekötő próbaverziójának eredményei képernyő

Az Összefoglaló információkat tartalmaz az objektumegyeztetésről:

  • Egyező objektumok - Egy olyan felhasználó, aki szerepel a Webex Common Identity csoportban és létezik az Active Directory tartományban is, azaz ha someuser@cisco.com szinkronizálva lett a Webex-szel, és megjelent a Control Hubban, ugyanazon felhasználó számára (someuser@cisco.com) létezik az Active Directoryban. Ez azt jelenti, hogy a felhasználó párosítása megtörtént.

  • Nem egyező objektumok – Egy olyan felhasználó, aki szerepel a Webexben, függetlenül attól, hogy hogyan lett hozzáadva a Common Identity rendszerhez, de a felhasználó nem létezik az Active Directoryban. Nem egyező objektumnak hívják. Például, ha someuser@cisco.com szinkronizálva lett a Webexben és megjelent a Control Hubban, de ugyanaz a felhasználó (someuser@cisco.com) nem az Active Directory kezeli, akkor a jelentés szerint a felhasználó nem egyezik.

A próbaverzió a felhasználókat a tartományi felhasználókkal való összehasonlítással azonosítja. Az alkalmazás képes azonosítani a felhasználókat, ha az aktuális domainhez tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A rendszer a nem egyező objektumokat a Webex felhőben már létezőként azonosítja, de a helyszíni Active Directoryban nem.

2

Tekintse át a próbaverzió eredményeit, majd válasszon egy lehetőséget attól függően, hogy egyetlen vagy több domaint használ:

  • Egyetlen domain— Döntse el, hogy meg szeretné-e tartani az egyező felhasználókat. Ha meg szeretné tartani őket, válassza a Nem, megtartom az objektumokatlehetőséget. ; Ha nem, akkor válassza az Igen, objektumok törléselehetőséget. Miután elvégezte ezeket a lépéseket, és manuálisan lefuttatta a teljes szinkronizálást, hogy pontos egyezés legyen a helyszíni és a felhőalapú rendszer között, a Directory Connector automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több domain— Az A és B domainnel rendelkező szervezetek esetében először végezzen próbaverziót az A domainnel. Ha meg szeretné tartani az egyező felhasználókat, válassza a Nem, objektumok megtartásalehetőséget. (Lehetséges, hogy ezek az egyező felhasználók a B tartomány tagjai.) Törléshez válassza az Igen, objektumok törléselehetőséget.

    Ha megtartja a felhasználókat, először futtasson teljes szinkronizálást az A tartományhoz, majd végezzen próbafuttatást a B tartományhoz. Ha továbbra is vannak egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directoryhoz, majd futtasson teljes szinkronizálást a B tartományhoz. Ha pontos egyezés van a helyszíni és a felhőbeli rendszer között, a Directory Connector automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3

A Próbafuttatás megerősítése kérdésnél kattintson az Igen gombra a próbafuttatás szinkronizálásának megismétléséhez és az eredmények megtekintéséhez az irányítópulton.

A próbaverzió során sikeresen szinkronizált fiókok a Egyező objektumokalatt jelennek meg.

Ha egy felhőbeli felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail címmel az Active Directoryban, a bejegyzés a Törölt felhasználókalatt jelenik meg. A törlési jelző elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryban ugyanazzal az e-mail címmel.

A szinkronizált elemek részleteinek megtekintéséhez kattintson az adott elemek megfelelő fülére vagy az Egyező objektumoklehetőségre. Az összesített információk mentéséhez kattintson az Eredmények mentése fájlbagombra.

4

Ha az eredmények várhatóak, ugorjon a Műveletek pontra. > Szinkronizálási mód > Szinkronizálás engedélyezése, majd kattintson az Engedélyezés most gombra a manuális szinkronizálás végrehajtásához és manuális módba kapcsoláshoz.

Miután elvégezte a szinkronizálást a többtartományos telepítés utolsó Active Directory-tartományán, engedélyeznie kell az automatikus módot a Directory Connectorhoz. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes mértékben egyeznek a Webex felhő és az összes helyszíni Active Directory között.

Mi a következő teendő

  • A megtartott, nem egyező felhasználói objektumokat hozzá kell adni az Active Directoryhoz, hogy pontos egyezés legyen a helyszíni és a felhőbeli verziók között.

  • Válasszon szinkronizációs típust:

    • Végezzen el egy teljes Active Directory-felhasználók szinkronizálását a felhőbe, amikor először szinkronizál új felhasználókat a felhőbe. Ezt a következőképpen teheted meg: Műveletek > Szinkronizálás most > Teljes, majd az aktuális domain felhasználói szinkronizálódnak.

    • Állítsa be az összekötő ütemezését és futtasson növekményes szinkronizálást a teljes szinkronizálás futtatása után, ha a kezdeti szinkronizálás utáni módosításokat szeretné menteni. Ez a fajta szinkronizálás ajánlott az Active Directory felhasználói forrásában végrehajtott apró módosítások észleléséhez.

      Alapértelmezés szerint a növekményes szinkronizálás 30 percenként (3.4-es és korábbi verziókon) vagy 4 óránként (a ... verziókon) történik. 3.5 és újabb verziók), de ezt az értéket módosíthatja. A növekményes szinkronizálás csak akkor történik meg, ha először egy teljes szinkronizálást hajt végre.

  • Ha több domainnel rendelkezik, ismételje meg ezeket a lépéseket minden más telepített címtár-összekötőn.

Dolgok, amiket szem előtt kell tartani

  • Végezzen próbaverziót a teljes szinkronizálás engedélyezése előtt, vagy amikor módosítja a szinkronizálási paramétereket. Ha a próbaüzemet konfigurációmódosítás indította el, a beállításokat a próbaüzem befejezése után mentheti. Ha már manuálisan hozzáadott felhasználókat, az Active Directory szinkronizálás végrehajtása a korábban hozzáadott felhasználók eltávolítását okozhatja. A felhővel való teljes szinkronizálás előtt ellenőrizheti a Directory Connector Dry Run Reports jelentéseket, hogy megbizonyosodjon arról, hogy minden várt felhasználó jelen van.

  • Ha az egyező felhasználók törlésre vannak jelölve, és nem biztos benne, hogyan kell eljárni, tekintse meg a hibaelhárítási információkat és az ügyfélszolgálattal való kapcsolatfelvétel módját a Hibaelhárítás és javítások a címtárcsatlakozóhozcímű részben.

    A törölt felhasználókat a rendszer 7 napig tárolja a felhőalapú identitásszolgáltatásban, mielőtt véglegesen törli őket.

Az Active Directory felhasználóinak teljes szinkronizálása a felhőbe

Teljes szinkronizálás futtatásakor az összekötő szolgáltatás az Active Directory (AD) összes szűrt objektumát elküldi a felhőbe. Az összekötő szolgáltatás ezután frissíti az identitástárolót az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelésű licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománnyal rendelkezik, akkor ezt a lépést minden egyes Active Directory-tartományhoz telepített Directory Connector-példányon el kell végeznie.

A Directory Connector szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók inaktívként jelennek meg a felhőben is.

Mielőtt elkezdené

1

Válasszon egyet:

  • Az első bejelentkezés után, ha a próbaverzió befejeződött, és minden domain esetében helyesnek tűnik, kattintson az Engedélyezés most gombra az automatikus szinkronizálás engedélyezéséhez.
  • A Directory Connectorból lépjen a Dashboardoldalra, kattintson a Actionslehetőségre, majd válassza a Synchronization Mode lehetőséget. > Szinkronizálás engedélyezése, majd kattintson a Szinkronizálás most gombra > Teljes a szinkronizálás elindításához.
2

A Directory Connectorban lépjen a Szinkronizálásmenüpontra, kattintson a szinkronizált tartomány melletti továbbiak További beállítások gomb gombra, kattintson a Konfigurációgombra, majd válassza a Teljes szinkronizáláslehetőséget.

3

Erősítse meg a szinkronizálás kezdetét.

Az Active Directory felhasználóin végrehajtott bármilyen módosítás (például megjelenített név) esetén a Control Hub azonnal tükrözi a változást a felhasználói nézet frissítésekor, de a Webex alkalmazás a szinkronizálás végrehajtása után akár 72 órával is tükrözi a módosításokat.

A Webex alkalmazás helyi gyorsítótárának törléséhez kövesse az alábbi utasításokat: Windows vagy Mac.

  • A szinkronizálás során az irányítópult mutatja a szinkronizálás előrehaladását; ez tartalmazhatja a szinkronizálás típusát, a kezdés időpontját és azt, hogy a szinkronizálás melyik fázisban fut jelenleg.

  • A szinkronizálás után a Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatok szinkronizálva vannak a felhővel.

  • Ha a szinkronizálás során hibák történnek, az állapotjelző golyó pirosra vált.

4

Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikákalatt jelennek meg.)

5

A hibákkal kapcsolatos információkért válassza a Eseménynapló indítása lehetőséget a Műveletek eszköztáron a hibanaplók megtekintéséhez.

6

A folyamatban lévő, felhőbe irányuló növekményes szinkronizálások szinkronizálási ütemtervének beállításához lásd: Az összekötő ütemezésének beállítása és Növekményes szinkronizálás futtatása.

  • A teljes szinkronizálás befejezése után a címtár-szinkronizálás állapota a Control Hub Beállítások oldalán a [ Letiltva ] értékről a Működőképes értékre frissül.

  • Amikor az összes adat egyeztetése megtörtént a helyszíni és a felhőalapú rendszer között, a Directory Connector manuális módról automatikus szinkronizálási módra vált.

  • Hacsak nem integrálja az egyszeri bejelentkezést, nem ellenőrzi a domaineket, és opcionálisan nem igényel domaineket a szinkronizált e-mail fiókokhoz, valamint nem tiltja le az automatizált e-maileket, a Webex App felhasználói fiókjai „Nincs ellenőrizve” állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex Appba a fiókjaik megerősítése érdekében. A fiókok aktív felhasználóként való szinkronizálásával kapcsolatos útmutatásért lásd a Kezdés előtt részt.

  • Ha több domainnel rendelkezik, akkor ezt a lépést minden más telepített címtár-összekötőn végezze el. A szinkronizálás után az összes hozzáadott domainhez tartozó felhasználók megjelennek a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webex-szel, és letiltotta az e-mail-értesítéseket, akkor az e-mail-meghívók nem kerülnek kiküldésre az újonnan szinkronizált felhasználóknak.

  • A Directory Connector engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárcsatlakozón keresztül történik, és az Active Directory az egyetlen információforrás.

  • A szinkronizált csoportok megjelennek a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoport felhasználói licenceket kapjanak.

Mi a következő teendő

  • Amikor eltávolít egy felhasználót az Active Directoryból, a felhasználó a következő szinkronizálás után törlésre kerül. A felhasználó Inactive lesz, de a felhőalapú identitásprofilt hét napig megőrzi a rendszer (a véletlen törlés utáni helyreállítás érdekében).

    Ha bejelöli a Fiók letiltva jelölőnégyzetet az Active Directoryban, a felhasználó a következő szinkronizálás után Inactive lesz. A felhőalapú identitásprofil hét nap elteltével nem törlődik, arra az esetre, ha újra engedélyezni szeretné a felhasználót.

  • Figyelje meg ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Frissített avatar esetén, de más attribútumváltozás hiányában, a növekményes szinkronizálás nem frissíti a felhasználó avatarját a felhőbe.

    • Az attribútum-hozzárendelés, az alap DN, a szűrő és az avatar beállításainak konfigurációs módosításai teljes szinkronizálást igényelnek.

Webex szolgáltatások hozzárendelése címtárral szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a Cisco címtárcsatlakozó és a Control Hub között, a Control Hub segítségével egyszerre hozzárendelheti ugyanazokat a Webex szolgáltatáslicenceket az összes felhasználójához, vagy további licenceket adhat hozzá új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. Ezt a kezdeti lépést követően egyéni felhasználói fiókmódosításokat végezhet.

Miután befejezte a teljes felhasználói szinkronizálást a Directory Connector és a Control Hub között, a Control Hub metódusaival globálisan hozzárendelhet Webex szolgáltatáslicenceket az összes felhasználójához, az egyes felhasználókhoz, a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált egy automatikus hozzárendelésű licencsablont. Ezt a kezdeti lépést követően egyéni felhasználói fiókmódosításokat végezhet.

Amikor licencet rendel egy Webex alkalmazásfelhasználóhoz, a felhasználó alapértelmezés szerint e-mailben visszaigazolja a hozzárendelést. Az e-mailt a Control Hub egyik értesítési szolgáltatása küldi. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex-szervezetével, akkor letilthatja ezeket az automatikus e-mail-értesítéseket is, ha inkább közvetlenül a felhasználókkal szeretne kapcsolatba lépni.

Mielőtt elkezdené

A teljes szinkronizáláskor a felhasználó létrejön a felhőben, nem kerül hozzáadásra szolgáltatás-hozzárendelés, és nem kerül aktiválási e-mail kiküldésre. Ha az e-mailek nincsenek letiltva, az új felhasználók aktiválási e-mailt kapnak, amikor a Control Hubban egy szabványos felhasználókezelési módszerrel, például CSV-importálással, manuális felhasználófrissítéssel vagy sikeres automatikus hozzárendeléssel rendel hozzájuk szolgáltatásokat.

1

Az ügyfél nézetből a https://admin.webex.comrészben lépjen a Kezelés menüpontra. > Felhasználókmenüpontra, kattintson a Felhasználók kezeléselehetőségre, válassza az Összes szinkronizált felhasználó módosításalehetőséget, majd kattintson a Továbbgombra.

2

Válasszon egy beállítást:

Mi a következő teendő

  • Ha az e-mailek nincsenek letiltva, minden felhasználó kap egy e-mailt, amely meghívást kap a Webexhez való csatlakozásra és letöltésre.

  • Ha ugyanazokat a Webex szolgáltatásokat választotta ki az összes felhasználója számára, akkor utólag egyenként vagy tömegesen is módosíthatja a hozzárendelt licenceket.

Kapcsolódó tudnivalók

Ismert problémák a címtár-összekötővel

  • A 2012 R2 előtti Windows Server verziókban cookie-probléma van, amely a Directory Connectort érinti. Ez a probléma a 2012 R2 és a 2016verziókban javítva lett.

  • Az Active Directory felhasználóin végrehajtott bármilyen módosítás (például megjelenített név) esetén a Control Hub azonnal tükrözi a változást, amikor frissíti a felhasználói nézetet, de a Webex alkalmazás a szinkronizálás végrehajtása után 72 órával jeleníti meg a módosításokat.

    A Webex alkalmazás helyi gyorsítótárának törléséhez kövesse az alábbi utasításokat: Windows vagy Mac.

  • Amikor egy felhasználó a Webex alkalmazást asztali számítógépen vagy mobilon használja egy olyan szoba megkeresésére és felhívására, amely csak szinkronizált SIP URI-val rendelkezik, akkor a hívás ebben az időpontban határozatlan ideig csörög.

Webex alkalmazás felhasználóinak kezelése

Növekményes szinkronizálás futtatása

Az inkrementális szinkronizálás lekérdezi az Active Directoryt, és megkeresi az utolsó szinkronizálás óta történt változásokat. Ez a lépés ezután összefogja ezeket a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A változások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint a felhasználók hozzáadását vagy törlését.

Ez a szinkronizálás nem terheli annyira a szervereket, és nem vesz annyi időt igénybe, mint egy teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az növekményes beállítást javasoljuk.

Mielőtt elkezdené

1

A Címtárösszekötőben kattintson a Irányítópultlehetőségre.

Amikor engedélyezi a szinkronizálást, a Directory Connector először egy próbaverzió végrehajtását kéri.

2

A Műveletekmenüpontban kattintson a Szinkronizálási mód lehetőségre. > Szinkronizálás engedélyezése, ha még nincs engedélyezve.

Alapértelmezés szerint a növekményes szinkronizálás 30 percenként (a 3.4-es és korábbi verziókon) vagy 4 óránként (a 3.5-ös és újabb verziókon) történik, de ez az érték módosítható. A növekményes szinkronizálás csak akkor történik meg, ha először egy teljes szinkronizálást hajt végre. Amikor egy új növekményes időintervallum lejár, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletekmenüpontban kattintson a Szinkronizálás most lehetőségre > Inkrementális.

Az Active Directory felhasználóin végrehajtott bármilyen módosítás (például megjelenített név) esetén a Control Hub azonnal tükrözi a változást, amikor frissíti a felhasználói nézetet, de a Webex alkalmazás a szinkronizálás végrehajtása után 72 órával jeleníti meg a módosításokat.

A Webex alkalmazás helyi gyorsítótárának törléséhez kövesse az alábbi utasításokat: Windows vagy Mac.

  • A szinkronizálás során az irányítópult mutatja a szinkronizálás előrehaladását; ez tartalmazhatja a szinkronizálás típusát, a kezdés időpontját és azt, hogy a szinkronizálás melyik fázisban fut jelenleg.

  • A szinkronizálás után a Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal.

  • Ha a szinkronizálás során hibák történnek, az állapotjelző golyó pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménynapló indítása lehetőségre a Műveletek eszköztáron a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több domainnel rendelkezik, akkor ezt a lépést a többi telepített Directory Connector-példányon is végezze el.

Véletlenül törölt felhasználók helyreállítása

A Directory Connector ellenőrzéseket és egyensúlyokat biztosít a felhasználók véletlen törlésének megakadályozására. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A Soft törlés funkció segíthet a balesetek utáni helyreállításban és a felhasználói fiókok újbóli létrehozásában a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezet számára engedélyezve van. Amikor a felhasználókat törölni kell a felhőben, például egy nem egyező objektumprobléma miatt a Directory Connectorból történő szinkronizálás után, a felhasználók helyreállíthatók. Ha egyező objektumokra vonatkozó értesítést látott, vagy azt vette észre, hogy törölték a felhasználókat, akkor gyorsan cselekedve helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a hozzájuk tartozó fiókokat törlik az Active Directoryban. A háttérben futó felhőszolgáltatás akár 7 napig is megőrzi a felhasználók adatait. Ebben az időszakban továbbra is használhatja a Cisco Directory Connectort a felhasználók helyreállításához. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók a Control Hubban is inaktívként vannak megjelölve, de a felhasználói fiók 7 nap után nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontra, és ellenőrizze, hogy egy adott felhasználói fiók inaktív vagy nem listázott állapotban van-e.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha felhasználókat töröltek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen próbaszinkronizációt a Directory Connectorban.

A Directory Connector célja, hogy pontos egyezést hozzon létre az Active Directoryban és a felhőben található felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hub-bal való újraszinkronizálásához.

A felhasználók visszaállnak eredeti állapotukba, beleértve a fiókjuk állapotát és a szolgáltatás-hozzárendeléseiket is.

Mi a következő teendő

Térjen vissza a Vezérlőközpontba, majd lépjen a Kezelés menüpontra. > Felhasználók, és erősítse meg, hogy a korábban törölt felhasználói fiókok megjelennek a felhasználói listában.

Felhasználók végleges törlése a Soft törlés után

Egy próba futtatása után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akiket a következő szinkronizálás során helyreállíthatóan töröltek.

1

A próbaverzió befejezése után válassza a Helyileg törölt objektumoklehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a kiválasztott felhasználók véglegesen törlődnek.

Webex alkalmazás e-mail címének módosítása

Ha módosítani szeretné a felhasználók e-mail címeit, és a szervezete a Directory Connectort használja, akkor ezeket az e-mail címeket az Active Directoryban módosíthatja. Ez az eljárás bemutatja, hogyan módosítható egy Webex alkalmazás e-mail-címe egyetlen domainhez, valamint a domain módosításának folyamatát.

Ha csak egy felhasználó e-mail címét vagy valamilyen értékét szeretné módosítani, ne törölje a felhasználót az Active Directoryból, majd ne hozzon létre egy újat ugyanazzal az e-mail címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó tárhelyei, valamint egyéb adatai a felhőben elvesznek.

  • Felhasználói e-mail címek módosítása a domain megváltoztatása nélkül:

    1. Nyissa meg a felhasználói fiókot (például user1@example.com) az Active Directoryban, és módosítsa az e-mail címet (például user2@example.com).

    2. Folytassa a szinkronizálást a Directory Connectoron.

      A következő szinkronizálás után a módosítások megjelennek a felhasználói listában a Control Hubban, valamint a Webex alkalmazás felhasználói számára a gyorsítótár frissítése után.

      Ennél a módszernél nincs adatvesztés vagy szóközveszteség. A felhasználó egyedi azonosítóját az első szinkronizálás után állítják be a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több domaines telepítés esetén Directory Connectorral a felhasználói e-mail címek módosításához a domain módosításakor (vegye figyelembe az example1.com domaint a régi, az example2.com domaint pedig az új domainként):

    1. A régi felhasználói fiókhoz (user1@example1.com), Figyelje meg az Active Directory attribútumot, amely a uid cloud attribútumhoz van leképezve. Ugyanezt az Active Directory értéket kell használnia az új fiókhoz. Ebben a példában user1@example1.com a attribútumot fogjuk használni helyszíni attribútumként a felhőbeli uid attribútumhoz való leképezéshez.

    2. Szüneteltesse a szinkronizálást a Directory Connectorban az example1.com és example2.com domainek esetében.

    3. Hozz létre egy új felhasználói fiókot az example2.com címen, és használd a fenti attribútumot. (Például, user1@example1.com).

    4. A Directory Connectorban folytassa a szinkronizálást az example2.com címhez.

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik a Control Hubbal. Javasoljuk, hogy utasítsa a felhasználót az e-mail-cím módosításának ellenőrzésére a Webex alkalmazásban, és hogy minden adat (terek, üzenetek, megbeszélések, fájlok stb.) megmaradjon.

      Ennél a módszernél nem történik adatvesztés vagy szóközveszteség, de az új felhasználói fiókban gondoskodni kell arról, hogy a felhőalapú uid attribútumhoz tartozó Active Directory attribútum megmaradjon a régi felhasználói fiókból. Ha módosítja az Active Directory értékét, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail cím módosítását és az adatok épségét, törölje a régi felhasználói fiókot az example1.com webhelyen, majd a Directory Connector segítségével folytassa az example1.com webhely szinkronizálását.

      Ezen a ponton biztonságosan frissítheti az e-mail címet az új Active Directory tartományban a következőhöz: user1@example2.com.

A Directory Connector nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizálódik a felhővel, a felhasználói állapot attól függ, hogy az új tartomány ellenőrizve van-e a szervezetben. Ha a domain nincs ellenőrizve a szervezetében, a felhasználó állapota a teljes szinkronizálás után Függőben értékre változik. További információkért lásd: Domainek kezelése.

Ha szervezete nem használja a Címtárcsatlakozót, akkor a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalonmódosíthatja. Lásd a Fiókodhoz tartozó e-mail cím módosítása című részt, ahol megtalálod a felhasználók által követhető lépéseket az e-mail címük módosításához.

Az Active Directory tartomány módosítása

Ezzel az eljárással új domaineket és e-mail címeket hozhat létre. Szinkronizálódnak a felhőben található identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálást az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy ügyet a domain módosításához.

A beküldött ügyben kérjük, hogy kérje a domainkonfiguráció és az összes szinkronizációs attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a domain módosításához, győződjön meg arról, hogy nincs folyamatban szinkronizálás. Ne módosítsa a felhasználók e-mail címét az Active Directoryban, amíg az eset nem oldódik meg.

5

Az ügy rendezése után:

  1. Telepítse a Directory Connectort ugyanarra a szerverre, amelyiken az új Active Directory-tartomány található.

  2. Konfigurálja a címtár-összekötőt úgy, hogy az új Active Directory-tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), akkor győződjön meg arról, hogy az egyező e-mail címmel rendelkező felhasználók az Active Directoryban is szerepelnek. Ha szervezete letiltotta a softDelete kapcsolót a DirSyncben, akkor a Control Hubban található, de az Active Directoryban nem szereplő felhasználói e-mail-címek törlődésének veszélye áll fenn.

A tényleges szinkronizálás elvégzése előtt futtasson tesztet a Directory Connectorral.

Domain igénylés

Domain igénylés akkor történik, ha egy szervezet e-mail domainjét igényli, így a mellékelt fiókok a fizetős ügyfél szervezetben jönnek létre, és nem az ingyenes fogyasztói szervezetben. Domain igénylést csak támogatási eseten keresztül lehet benyújtani (további információkért lásd az alábbi linket).

Ha a Címtárösszekötő aktív, és a domaint igényelték, akkor sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben nem jönnek létre mellékelt fiókok. Csak a címtár-összekötő hozhat létre fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információk az eredeti forrást képviselik. Ha megpróbálsz mellékelt fiókot létrehozni, a meghívott felhasználó hibaüzenetet kap. Egy meghívott felhasználó csak úgy adható hozzá egy Webex alkalmazásterülethez, ha először a Directory Connector segítségével kiépíti a fiókot a Control Hubban.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtárral szinkronizált szervezetben

A Webex alkalmazás könyvtárában csak egyedi e-mail címeket használhat. Ha a felhasználói regisztráltak a Webex App ingyenes verziójára, fiókjuk létezik az ingyenes fogyasztói szervezetben. A szervezet felhasználóinak a Directory Connector segítségével történő kezeléséhez migrálja (konvertálja) őket az ügyfél szervezetébe, mielőtt bekapcsolja a Directory Connectort. Ezután hozzáadja a felhasználókat az Active Directoryhoz a pontos e-mail címmel, majd szinkronizálja őket a felhővel.

Ha az aktiválás előtt nem konvertálja a fiókokat, akkor kapcsolja ki a Directory Connectort a konvertálásukhoz.

Ha engedélyezve van a címtár-szinkronizálás, és megpróbál konvertálni egy felhasználót, a következő hibaüzenet jelenik meg: <email address> nem konvertálható. A probléma elkerülése érdekében ezeket a lépéseket kerülő megoldásként használhatja.

Egyes állítások szerint a felhasználók a movedfrom attribútummal jelenhetnek meg próbaverziók végrehajtásakor. Ezek a felhasználók a Deleted Object listában lesznek a MismatchedObjecthelyett. Hozzá kell adnia ezeket a felhasználókat az AD-listájához, ha át szeretné helyezni őket a szervezetébe.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhővel való szinkronizálás után mind törlődnek.

1

Tiltsa le a címtár-szinkronizálást a címtár-összekötőből.

2

Kövesse a Licenc nélküli felhasználók konvertálása a Control Hubban eljárást a felhasználó ingyenes fogyasztói szervezetből vállalati szervezetté konvertálásához.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A Directory Connector az Active Directoryt teszi a felhasználói fiókok egyetlen megbízható forrásává, és a cél az Active Directory és a Control Hub közötti pontos egyezés biztosítása. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

A Directory Connector-on végezzen próbaszinkronizációt. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás újbóli engedélyezése előtt próbaverziót kell végezni, hogy minden konvertált felhasználói fiók megjelenjen az Active Directoryban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban találhatók, a Directory Connector megkülönbözteti a kis- és nagybetűket, és törli azokat az átalakított felhasználókat, akiknél az e-mail címek eltérnek (például user1@example.com és User1@example.com).

Ha bármelyik konvertált felhasználó törlődik, elveszíti az összes Webex alkalmazásbeli tárhelyét.

4

Ha biztos benne, hogy a következő szinkronizálás nem fog fiókokat eltávolítani, engedélyezze újra a címtár-szinkronizálást a Címtár-összekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Például, ha bekapcsolta az automatikus licenc-hozzárendelési sablont, majd bekapcsolta a Directory Connectort tartományellenőrzés nélkül, az átalakított felhasználók inaktívak a felhőalapú háttérrendszerben, amíg meg nem erősítik az e-mail-címüket.

Mellékletes Webex alkalmazás felhasználói fiókok

Amikor meghív egy másik felhasználót egy helyiségbe a Webex alkalmazásban, és a meghívott felhasználónak nincs Webex alkalmazásfiókja, akkor a rendszer létrehoz számára egy fiókot („mellékfiók”). Alapértelmezés szerint az így létrehozott fiókok hozzáadódnak az ingyenes fogyasztói szervezethez.

Ha a mellékelt fiókot a Címtár-összekötővel szeretné kezelni, akkor konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónevének formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a Directory Connector az Active Directoryban található displayName attribútumot a felhőben található displayName attribútumhoz rendeli.

Címtár-szinkronizálás végrehajtása után előfordulhat, hogy a felhasználónevek formátuma <lastName, firstName>.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútumot a felhőben displayName -re képezik le, a nevek <lastName, firstName> formátumban jelennek meg a Control Hubban.

A formátum módosításához a Directory Connector attribútumleképezési képernyőjén: leképezze az Active Directory attribútumot givenName sn (vagy sn givenName) displayName -re a Cisco Cloud attribútumnevekben.

A Cisco Cloud attribútumnév formátumának módosítása

Vagy a sn givenName attribútumot displayNamea attribútumra képezheti le :

A Cisco Cloud attribútumnév formátumának módosítása

Használhatod az Attribútum testreszabása opciót is, ha a saját egyéni attribútumkifejezésedet szeretnéd leképezni displayNamea karakterre.

Cisco Cloud attribútumnév formátumának testreszabása

Például írja be givenName + "" + sn a (keresztnév, szóköz, vezetéknév) kifejezést. Ez a két attribútumot az Active Directoryban a felhőbeli displayName karakterre képezi le.

Attribútumok leképezése a helyi Active Directoryból

Felhasználók számára megjelenített nevek módosításának engedélyezése a Webex Meetingsben

Ha engedélyezni szeretné a felhasználóknak a kívánt megjelenítendő nevek szerkesztését, akkor a displayName attribútum leképezését a felhőbe való szinkronizálásból a Directory Connectorban megszüntetheti. A felhasználók megadhatnak egy megjelenítendő nevet, amely a Webex-értekezleteken a kereszt- és vezetéknevük helyett megjelenik. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenítendő nevét a Control Hubban.

1

A Directory Connectorban kattintson a Konfigurációlehetőségre, majd válassza a Felhasználói attribútumok leképezéselehetőséget.

2

Válassza a displayName elemet a Cisco Cloud attribútum nevealatt.

3

Válassza a Ne szinkronizálja ezt az attribútumotlehetőséget.

Felhasználók számára megjelenített nevek módosításának engedélyezése a Webex Meetingsben

Mi a következő teendő

A felhasználók mostantól szerkeszthetik a megjelenített nevüket a Webex webhelyükön.

Címtár-összekötő hibaelhárítása

Frissítés a legújabb szoftververzióra

Ahhoz, hogy a telepítés megfeleljen az előírásoknak, és a legújabb funkciókat, hibajavításokat és biztonsági fejlesztéseket kapja, mindig frissítenie kell a Directory Connector legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, problémákba ütközhet, például a Directory Connector nem szinkronizál megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2 követelményt.

A Directory Connector automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissíts a legújabb verzióra. A Windows tálcán is megjelenik egy értesítés.

Bár manuálisan is telepítheti az összekötő szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása című részben leírt lépéseket, hogy az alkalmazás automatikusan kezelje a frissítéseket.

1

Kattintson a Windows tálcán található értesítésre, vagy kattintson a jobb gombbal a Windows tálcán található Címtárösszekötő ikonra a frissítési folyamat elindításához.

2

Kövesd az utasításokat a frissítés befejezéséhez.

3

Indítsa újra az összekötőt, és jelentkezzen be rendszergazdai hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó alatt > A -ről.

Mi a következő teendő

A Directory Connector friss telepítéséhez letöltheti a zip fájlt, majd követheti az útmutatóban található telepítési lépéseket.

A címtárcsatlakozó általános beállításainak konfigurálása

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a Directory Connectort futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a csatlakozók részben, a többi futó csatlakozóval együtt.

1

A Directory Connectorból lépjen a Konfigurációmenüpontra, majd kattintson az Általánoslehetőségre.

2

Írja be a csatlakozó nevét a Összekötő neve mezőbe. Ez a mező csak annak a számítógépnek a nevét jeleníti meg, amelyen jelenleg fut a csatlakozó.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint Infoértékre van állítva. Az elérhető naplózási szintek a következők:

  • Információ (Alapértelmezett) – Információs üzeneteket jelenít meg, amelyek kiemelik az alkalmazás előrehaladását. Használja ezt a beállítást, ha minden teljes szinkronizálás után jelentéseket szeretne kapni.

  • Figyelmeztetés— Potenciálisan veszélyes helyzeteket jelez.

  • Hibakeresés— Részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát észlel, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót az ügyfélszolgálatnak, amikor megnyit egy esetet.

  • Hiba— Olyan hibákat jelenít meg, amelyek lehetővé tehetik az alkalmazás további futását. Ha ezt a lehetőséget választja, a szinkronizálási jelentések csak akkor kerülnek elküldésre, ha hibákat jelentenek.

Ezek a beállítások befolyásolják az e-mailben elküldött szinkronizálási jelentést. Ha a naplózási szintet Hiba értékre állítja, akkor csak a hibák kerülnek jelentésre a szinkronizálási jelentésben; ha nincsenek hibák, a szinkronizálási jelentés nem kerül elküldésre. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket fog kapni. (Ne feledje, hogy növekményes szinkronizálás esetén nem kerül sor jelentések küldésére, ha nem érkezik hibajelentés.)

4

Válassza ki az Előnyben részesített tartományvezérlők lehetőséget a tartományvezérlők sorrendjének beállításához az identitások szinkronizálásához.

A tartományvezérlők elérése felülről lefelé történik. Ha a legfelső vezérlő nem érhető el, válassza ki a listán szereplő második vezérlőt. Ha nincs listázott vezérlő, akkor az elsődleges vezérlőhöz férhet hozzá.

5

Jelölje be az Automatikus frissítés az új Cisco Directory Connector verzióra jelölőnégyzetet, ha automatikus frissítéseket szeretne.

Fontos, hogy a Cisco Directory Connector szoftverét mindig naprakészen tartsa a legújabb verzióra. Javasoljuk, hogy jelölje be ezt a beállítást, hogy a szoftverfrissítések elérhetősége esetén azok automatikusan, csendesen települjenek.

6

Jelölje be az LDAP SSL felett jelölőnégyzetet a biztonságos LDAP (LDAPS) használatához csatlakozási protokollként.

Ha nem jelöli be az LDAP SSL felettjelölőnégyzetet, a Directory Connector továbbra is az LDAP csatlakozási protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazások és a tartományvezérlő között az infrastruktúrán belül használt csatlakozási protokollok. Az LDAPS kommunikáció titkosított és biztonságos.

A csatlakozóházirend konfigurálása

Beállíthatja a szinkronizálás során végrehajtható törlések maximális számát. A szinkronizálás futtatása nem törli az objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből törlődik.

Például 1 a értéket állíthatja be törlési küszöbértékként. Teljes vagy növekményes szinkronizálás esetén, ha a törölni kívánt felhasználók száma meghaladja a beállított értéket, a címtár-összekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülbírálásagombra kattint, sikeresen elindíthatja a teljes vagy növekményes szinkronizálást, de a szabályzat következő futtatásakor ezt a felülbírálási értesítést fogja látni.

1

A Directory Connectorban kattintson a Konfigurációlehetőségre, majd válassza a Szabályzatlehetőséget.

2

Jelölje be a Küszöbérték-trigger törlése engedélyezése négyzetet, ha küszöbérték-triggert szeretne hozzáadni.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók mérete meghaladja a megadott értéket, a szinkronizálás sikertelen lesz.
3

Adja meg a törölni kívánt műveletek maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

Az összekötő ütemtervének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvételt magas rendelkezésre állás (HA) érdekében használják. Ha egy csatlakozó nem működik, akkor az előre meghatározott idő elteltével átváltunk egy másik készenléti csatlakozóra.

1

A Directory Connectorban kattintson a Konfigurációlehetőségre, majd válassza az Ütemezéslehetőséget.

2

Adja meg a Növekményes szinkronizációs intervallumot percben.

Alapértelmezés szerint a növekményes szinkronizálás 30 percenként van beállítva. A teljes növekményes szinkronizálás csak akkor történik meg, ha először végrehajt egy teljes szinkronizálást.

3

Módosítsa a Jelentések küldése… alkalommal értéket, ha módosítani szeretné a jelentések küldésének gyakoriságát.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése jelölőnégyzetet, hogy megadhassa azokat a napokat és időpontokat, amelyeken teljes szinkronizálást szeretne végrehajtani.

5

Adja meg a Feladatátvételi időközt percben.

6

Kattintson az Alkalmaz gombra .

Több domaines forgatókönyvek

Több domain a domain prioritásán alapul. Az olyan objektumok esetében, amelyek kulcsértéke megegyezik a különböző tartományokban, a szinkronizálás után a magasabb prioritású tartományból származó adatok átírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékű objektumok egyetlen rekordba vannak összekapcsolva az adatbázisban.

Több domaines forgatókönyvek

A „Felhasználó” kulcsértéke: E-mail cím; A "Group" kulcsértéke: Csoport neve.

Példa több domain használatára

Ez a példa egy olyan szervezetet feltételez, amely két domainnel rendelkezik – example1.com és example2.com, prioritási sorrendben.

  • Felhasználó1 hozzáadása (e-mail: user@example1.com) az example1.com Active Directory-jába.

  • Csoport1 hozzáadása (Csoport neve: Teszt) az example1.com Active Directory-jába.

  • Felhasználó2 hozzáadása (email: user@example2.com) az example2.com Active Directory-jába.

  • 2. csoport hozzáadása (Csoport neve: Teszt) az example2.com Active Directory-jába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálva van a felhővel, és https://admin.webex.coma karakterláncban jelenik meg, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez az example1.com címmel, akkor a user1 és a group1 szinkronizálódik. A user2 és group2 adatait felülírják a user1 és group1 adatai.

A User1 a user2-höz kapcsolódik, mint ugyanaz a rekord az adatbázisban; a group1 a group2-höz kapcsolódik, mint ugyanaz a rekord az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalakon

Használati esetként a user2 és a group2 szinkronizálva van a felhővel, és https://admin.webex.coma karakterláncban jelenik meg, míg a user1 és a group1 nem.

Fontolja meg ezeket a lépéseket:

  1. Töröld a user1 és group1 elemeket az Active Directoryból az example1.com címhez.
  2. Végezzen el teljes vagy növekményes szinkronizálást az example1.com címhez.

    Eredmény: A felhasználó adatai nem változnak https://admin.webex.coma paraméterben. A 2. felhasználó nincs összekapcsolva az 1. felhasználóval, és a 2. csoport nincs összekapcsolva az 1. csoporttal.

  3. Végezzen el egy növekményes szinkronizálást az example2.com címhez.

    Eredmény: A felhasználó adatai nem változnak https://admin.webex.coma paraméterben.

  4. Végezzen el egy teljes szinkronizálást az example2.com címhez.

    Eredmény: A user2 és group2 adatai https://admin.webex.coma mappában találhatók.

Új domain szinkronizálása és meglévő domain megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné megőrizni, győződjön meg arról, hogy a tartományszinkronizáláshoz használt Directory Connector (B) alkalmazást egy támogatott Windows-kiszolgálóra telepítette. A csatlakozó a kezdeti beállítás után az új tartományhoz csatlakozik, és az (A) tartomány alatti felhasználói adatok változatlanok maradnak.

Minden tartománynak rendelkeznie kell saját aktív csatlakozóval. Vegyünk két domaint a következő beállítással: Az A tartomány a (ca1) és (ca2) csatlakozókkal a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány a (cb1) csatlakozóval. A (ca1) és (ca2) az A tartományt szolgálják ki. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban van (HA). Ez a kialakítás szinkronban tartja a tartományt, mivel az egyik összekötő mindig aktív. Tehát a cb1 az aktív csatlakozó a B domainhez, mivel az A domainnek már van egy aktív csatlakozója (ca1 vagy ca2).

Állítsa be a domain prioritását

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A domain prioritás segítségével meghatározhatja az elsődleges domaint, a másodlagos domaint stb. Ez akkor segít, ha két különböző domainből származó felhasználónak ugyanaz az e-mail címe van szinkronizálva egy szervezettel.

Ne használja ezt az eljárást, ha egyetlen domain szerepel a címtár-összekötőben. Ha megpróbálod, az összekötő egy üzenetet jelenít meg, amely szerint a tartományprioritás nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco címtár-összekötő legújabb verziójára. Le kell töltened innen: https://admin.webex.com.

1

A Cisco címtár-összekötőben kattintson a Irányítópultlehetőségre.

2

Lépjen a Műveletekmenüpontra, majd kattintson a Tartományprioritás beállításagombra.

3

Jelöljön ki egy domaint a listában, kattintson a Fel vagy a Le gombra a domain prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A domainek prioritás szerint vannak rendezve felülről lefelé.

Domainek váltása

Ezzel az eljárással újrakötheti a Cisco címtár-összekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A domainváltás előtt győződjön meg arról, hogy nem futnak szinkronizációs feladatok.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco címtár-összekötő legújabb verziójára. Le kell töltened a Control Huboldalról.

1

A Cisco címtár-összekötőben kattintson a Irányítópultlehetőségre.

2

Lépjen a Műveletekmenüpontra, majd kattintson a Tartományváltásgombra.

3

A figyelmeztetés elolvasása után, ha megértette, hogy a módosítás milyen hatással lesz a telepítésére, és továbbra is biztos benne, kattintson az Igengombra.

Ha tartományt vált, akkor kijelentkezik az aktuális Cisco címtár-összekötőből, a csatlakozóban lévő többi tartomány regisztrációja törlődik, és az adott számítógépen lévő csatlakozóinformációk törlődnek.

4

Jelentkezzen be újra a Cisco címtár-összekötőbe, és kösse újra a tartományt.

Kapcsolja ki a címtár-szinkronizálást

Ha le kell állítania a szinkronizálást a Directory Connectorból, ideiglenesen kikapcsolhatja azt a Control Hub-ban.

1

Az ügyfél nézetből a https://admin.webex.comrészben lépjen a Kezelés menüpontra. > Szervezeti beállítások, görgessen a Címtár-szinkronizáláselemhez, majd válasszon egyet:

  • Kattintson a továbbiak További beállítások gomb gombra, majd a kikapcsolni kívánt összekötőpéldány melletti Kikapcsolás gombra.
  • Kattintson a Összes címtár-szinkronizálás kikapcsolása lehetőségre a szinkronizálás leállításához az összes csatlakozópéldányról.
2

Miután elolvastad a kérdést, kattints a Kikapcsolásgombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a Directory Connectorból.

Felhasználói attribútumok hozzárendelésének eltávolítása

A Directory Connector segítségével távolítsa el az Active Directory attribútumok leképezését, amelyeket korábban a felhőhöz rendeltek hozzá és szinkronizáltak a Webex-szel. Az attribútum-hozzárendelés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem lesznek szinkronizálva a Webex szolgáltatással. Ezeket az értékeket ezután manuálisan lehet szerkeszteni.

1

A Címtárösszekötőben kattintson a Irányítópultlehetőségre.

2

Lépjen a Műveletekmenüpontra, majd kattintson a Segédprogramok lehetőségre. > Felhasználói attribútum-hozzárendelés eltávolítása.

3

Válassza ki az eltávolítani kívánt leképezést az Attribútum neve listából.

4

Az Érintett felhasználói hatóköralatt válasszon az alábbiak közül:

  • Csak a Directory Connectorral szinkronizált felhasználók: A leképezés csak azokról a felhasználókról lesz eltávolítva, akiket korábban a Directory Connector szinkronizált.
  • Minden felhasználó: A leképezést a rendszer eltávolítja az összes Active Directory felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A Directory Connector segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A Címtárösszekötőben kattintson a Irányítópultlehetőségre.

2

Lépjen a Műveletekmenüpontra, majd kattintson a Segédprogramok lehetőségre. > Profilképek kezelése.

3

A Műveletekalatt válasszon az alábbiak közül:

  • Profilképek eltávolítása üres avatarforrásokból: Ha az Active Directory profilképe üres, ez a beállítás biztosítja, hogy a felhasználói profilképek eltávolításra kerüljenek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte a saját képét a Webexben.
  • Újratöltés a szinkronizált forrásból a gyorsítótárazott képek felülbírálásához: A Directory Connector ugyanazt az Active Directoryt használja, mint az előző, az összes felhasználó profilképének frissítéséhez. Ez biztosítja, hogy ne legyen eltérés az Active Directoryban és a felhőben található profilképek között.
4

Kattintson a Alkalmazgombra.

Címtárcsatlakozó eltávolítása és inaktiválása

Miután eltávolított egy Directory Connector példányt, törölnie kell annak regisztrációját. A következő esetekben teljesen távolítson el egy címtár-összekötőt:

  • Nem szeretné többé használni a címtár-szinkronizálást.

  • Nem szeretné több címtár-összekötő egyikét használni (magas rendelkezésre állás).

  • Módosítani szeretné a tartományt, és egy másik összekötőt szeretne telepíteni.

Mielőtt elkezdené

  • Lehetséges, hogy a Directory Connector több példánya is be van állítva magas rendelkezésre állás (HA) vagy több tartomány szinkronizálása céljából. Tiltsa le a szinkronizálást, ha a Directory Connector egyetlen vagy utolsó megmaradt példányát távolítja el.

  • A Directory Connector eltávolítása előtt mentse el és zárja be a fontos munkákat.

1

Windows rendszerű gépén lépjen a Vezérlőpultra, majd kattintson a Programok és szolgáltatásoklehetőségre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolításlehetőséget, majd kövesse az utasításokat.

Lehetséges, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Az ügyfél nézetből a https://admin.webex.comrészben lépjen a Kezelés menüpontra. > Szervezeti beállítások, görgessen a Címtár-szinkronizáláselemhez, kattintson a továbbiak További beállítások gomb lehetőségre, majd kattintson az eltávolítani kívánt címtár-összekötő-példány melletti Deaktiválás gombra.

4

Miután elolvastad a kérdést, kattints a Deaktiválásgombra.

Hacsak nincs másik címtár-összekötő egy magas rendelkezésre állású (HA) telepítésben, a felhasználói fiókok már nem szinkronizálódnak.

Futtassa a diagnosztikai eszközt

A beépített diagnosztikai eszközzel elháríthatja a címtár-összekötő telepítésének hibáit. Ez az eszköz a Directory Connector 3.4-es és újabb verzióinak részeként van telepítve.

Ha a szinkronizálás nem működött megfelelően, akkor konfigurációs vagy hálózati hiba állhat fenn. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz hibát ad vissza, elküldheti a részletes naplózási eredményeket az ügyfélszolgálatnak.

  • Az Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a start menübe, keresse meg a Cisco Directory Connectorelemet, majd kattintson a Cisco Directory - Diagnosticelemre. Kattintson az AD-DS fülre, adja meg a tartománynevét, majd kattintson a Tartományvezérlők betöltésegombra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az növekményes keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint az összes elérési utat átvizsgálja a rendszer, de kiválaszthat egy Attribútumot, majd a Teszt gombra kattintva ellenőrizheti az értékét.

    4. További szűrőket állíthat be az Active Directory lekérdezések szakaszban, például a Felhasználók és Csoport objektumokat és keresési szűrőket.

    5. Jelölje be a Süti automatikus kitöltése jelölőnégyzetet, ha azt szeretné, hogy a keresés automatikusan generáljon sütit.

    6. Kattintson a Lekérdezés gombra egy új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.

    7. A teszt befejezése után kattintson a Mentés gombra a naplóbejegyzés mentéséhez, amelyet elküldhet a támogatási csapatnak elemzésre, amikor megnyit egy jegyet.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásokhoz

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a start menübe, keresse meg a Cisco Directory Connectorelemet, majd kattintson a Cisco Directory - Diagnosticelemre. Kattintson az AD-LDS fülre, adja meg a Host és Portértékeket, majd kattintson a Partíciók betöltésegombra.

    2. Válasszon egy partíciót a listából, majd kattintson a Csatlakozásgombra.

    3. Alapértelmezés szerint az összes elérési utat átvizsgálja a rendszer, de kiválaszthat egy Attribútumot, majd a Teszt gombra kattintva ellenőrizheti az értékét.

    4. További szűrőket állíthat be az Active Directory lekérdezések szakaszban, például: User, UserProxyés UserProxyFull, valamint keresési szűrőket.

    5. Jelölje be a Süti automatikus kitöltése jelölőnégyzetet, ha azt szeretné, hogy a keresés automatikusan generáljon sütit.

    6. Kattintson a Lekérdezés gombra egy új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.

    7. A teszt befejezése után kattintson a Mentés gombra a naplóbejegyzés mentéséhez, amelyet elküldhet a támogatási csapatnak elemzésre, amikor megnyit egy jegyet.

    tesztek futtatása az Active Directory Lightweight Directory szolgáltatásokhoz

  • A Lightweight Directory Access Protocol (LDAP) tesztjeinek futtatásához:

    1. Lépjen a start menübe, keresse meg a Cisco Directory Connectorelemet, majd kattintson a Cisco Directory - Diagnosticelemre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, a Szűrőt, válasszon egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltésegombra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity— Ha ez a beállítás be van jelölve, a hívónak nincs szüksége jogosultságokra, és csak azokat az objektumokat és attribútumokat láthatja, amelyekhez hozzáfér. Ha ez a beállítás nincs megadva, a hívónak joga van a változtatások replikálására.

      • ParentsFirst— Biztosítja, hogy a gyermekek minden szülője a saját gyermekei elé kerüljön.

    3. Válasszon egy értéket a ExtendedDNszámára.

      Ez az érték egy kiterjesztett LDAP kereséssel használatos az objektum megkülönböztető nevének kiterjesztett formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasingszámára.

      Egy hivatkozáskeresés (referral chase) akkor indul el, amikor egy tartományvezérlő egy lekérdezésből származó hivatkozást ad vissza – például egy olyan lekérdezési eredmény részleteire vonatkozóan, amely a névtéren kívül eshet (például egy másik tartományban vagy erdőben lévő csoporttagok).

    5. Kattintson a Lekérdezés gombra egy új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.

    6. A teszt befejezése után kattintson a Mentés gombra a naplóbejegyzés mentéséhez, amelyet elküldhet a támogatási csapatnak elemzésre, amikor megnyit egy jegyet.

Hibaelhárítás a Ciso Directory Connectorban

Hibaelhárítás és javítások a címtárcsatlakozóhoz

Előfordulhat, hogy hibaüzenetet vagy más problémát tapasztal a Directory Connectorban. Továbbá, miután a Directory Connector szinkronizálja a felhasználói adatokat, az összekötő küldhet egy e-mailes jelentést, amely felsorolja a szinkronizálással kapcsolatos problémákat. A következő szakaszokban ismertetjük a felmerülő problémákat, azok lehetséges okait és a javasolt megoldásokat, amelyeket kipróbálhat, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárcsatlakozó működése leállt

Értesítést kapott e-mailben, amely arról értesítette, hogy a címtár-összekötője nem működik.

  • Lehetséges, hogy a címtárcsatlakozó nincs megfelelően telepítve.

  • Lehetséges, hogy a Címtárcsatlakozó nem fut.

  • Lehetséges, hogy a hálózat nem érhető el.

Próbálkozzon a következővel:

  • Nyissa meg a Vezérlőpultot > Programok és funkciók. Keresse meg a Címtár-összekötőt. Ha nincs ott, töltse le a legújabb verziót a Control Hub-ból, és telepítse.

  • Nyissa meg a szolgáltatást, és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapot Elindítva. Ha a szolgáltatás le van állítva, kattintson a jobb gombbal, és válassza a Start lehetőséget a szolgáltatás újraindításához.

  • Győződjön meg arról, hogy a szerver, amelyre a Directory Connectort telepítette, rendelkezik internet-hozzáféréssel.

Újratelepítési hiba

Probléma— Ha egy régi csatlakozó eltávolítása után azonnal újat telepít, hibaüzenetet kaphat.

Lehetséges ok—Windows Server 2012 rendszerben az eltávolító kliensnek időre van szüksége a szolgáltatásfiók törléséhez a szolgáltatáslistából.

Megoldás— Egy idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtár-összekötő összeomlik az egyszeri bejelentkezés során

Probléma

A Directory Connector összeomolhat, miután megad egy e-mail címet egy SSO bejelentkezési oldalról.

Megoldás

Próbálkozzon a következővel:

Új csoportházirend konfigurálásához kövesse az alábbi lépéseket:

  1. Lépjen a tartományvezérlőre, és nyissa meg a Csoportházirend-kezelést (gpedit.msc).

  2. Kattintson jobb gombbal egy adott szervezeti egységre vagy tartományra, és válassza a Csoportházirend-objektum létrehozása ebben a tartománybanlehetőséget, majd a Csatolás ide…lehetőséget.

  3. Adjon nevet a szabályzatnak, majd kattintson jobb gombbal, és válassza a Szerkesztéslehetőséget.

A házirend gépi szintű módosításához kövesse az alábbi lépéseket:

  1. Lépjen a Számítógép konfigurációja menüpontra > Beállítások > Windows beállítások, kattintson a jobb gombbal a Beállításjegyzékelemre, válassza az Újlehetőséget, majd a Beállításjegyzékbeli elemlehetőséget.

  2. A Key Pathmezőben írja be vagy navigáljon a HKEY_LOCAL_menüpontra. MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Írja be Disable Script Debugger a [] jelet a Értékhelyére, és a noÉrtékadathelyére.

    A beállításoknak meg kell egyezniük ezen a képernyőképen:

    A címtár-összekötő összeomlik az egyszeri bejelentkezés során

A szabályzat felhasználói szintű módosításához kövesse az alábbi lépéseket:

  1. Lépjen a Számítógép konfigurációja menüpontra > Beállítások > Windows beállítások, kattintson a jobb gombbal a Beállításjegyzékelemre, válassza az Újlehetőséget, majd a Beállításjegyzékbeli elemlehetőséget.

  2. A Key Pathmezőhöz írja be vagy navigáljon a HKEY_CURRENT_menüpontra. USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Írja be Disable Script Debugger a [] jelet a Értékhelyére, és a noÉrtékadathelyére.

    A beállításoknak meg kell egyezniük ezen a képernyőképen:

    A címtár-összekötő összeomlik az egyszeri bejelentkezés során

A módosítások gpupdate /forcea [] parancs futtatása, a gép újraindítása (gépmódosítások esetén) vagy a felhasználó újbóli bejelentkezése (felhasználómódosítások esetén) után lépnek életbe.

A Cisco DirSync szolgáltatásösszekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és ez az üzenet jelenik meg: „A Cisco DirSync szolgáltatásösszekötő regisztrálása sikertelen.”

Megoldás

A Windows rendszernek, amelyre a Directory Connector telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg a bejelentkezési oldal

Probléma

Megnyitotta a Directory Connectort, de a bejelentkezési oldal nem jelent meg.

Hibaelhárítás: Nem jelenik meg a bejelentkezési oldal

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen a https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBALmenüpontra. Próbáld ki a linket más böngészőkben, például Chrome-ban és Firefoxban.

  2. Ha az Internet Explorer nem tudja megnyitni a hivatkozást, de más böngészők igen, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése az Internet Explorerben eljárást.)

Megjelenik a bejelentkezési ablak

Probléma

Megjelenik egy ablak, amely kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés sikeres végrehajtásához.

Lehetséges ok

A Directory Connector csendesen elvégzi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Sikertelen hitelesítés esetén egy párbeszédpanel jelenik meg, amely kéri a hitelesítéshez használt felhasználónevet és jelszót.

Megoldás

Amikor megjelenik a bejelentkezési felugró ablak, érvényes fiókot kell megadnia helyes hitelesítéssel a biztonsági ellenőrzés sikeres teljesítéséhez.

Nem lehet csatlakozni a távoli szerverhez

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet csatlakozni a távoli szerverhez.”

Lehetséges ok

Lehetséges, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: Szolgáltatásfiók bejelentkezési problémáinak elhárítása

Nem sikerült regisztrálni a csatlakozót

Probléma

A következő hibaüzenet jelenik meg: „Nem sikerült regisztrálni a csatlakozót.” Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a Directory Connectornak nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálkozzon a következővel:

  1. Futtasson egy parancssort (cmd), majd írja be: ldp.exe.

  2. Kattintson a Kapcsolat gombra > Kötés, válassza a Kötés jelenleg bejelentkezett felhasználókéntlehetőséget, majd kattintson az OKgombra.

  3. Kattintson a Nézet gombra > Fa, írja be: DC=arbonneintl,DC=ad BaseDN-ként, majd kattintson az OKgombra .

  4. Ha a probléma továbbra is fennáll, nyisson egy ügyet az ügyfélszolgálatnál.

Szinkronizálás

Az avatarok nincsenek szinkronizálva

Probléma

A Cisco címtárcsatlakozó szinkronizálta a felhasználói AD-adatokat a Webex felhővel. De az avataradatok szinkronizálása nem sikerült.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót használt újra, és a felhasználói avatarokat már szinkronizálták, akkor a helyi gyorsítótár rögzíti azokat, és a sávszélesség megtakarítása érdekében elkerüli az újbóli elküldést.

Megoldás

A helyi gyorsítótár törléséhez kövesse az alábbi lépéseket:

  1. Menj ide C:\Program Fájlok (x86)\Cisco Systems\Cisco Címtár Connector\Plugins\

  2. Törölje a DirSyncPluginAvatar.dll-cache.binfájlt.

  3. Futtassa újra az avatar szinkronizálást a Cisco címtár-összekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálás eredményei ütköző felhasználói e-mail fiókokat mutathatnak.

  • Ha a felhasználók kipróbálták a Webex App ingyenes verzióját, akkor az e-mail címük az ingyenes fogyasztói szervezetnél található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mail címek több, a szervezethez tartozó domainben is léteznek.

Megoldás

Próbálkozzon a következővel:

  • Kövesd az alábbi lépéseket, ha felhasználókat próbálsz igényelni:

    1. Győződjön meg róla, hogy ellenőrizte a domaint a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connectort.

    3. A Control Hub Felhasználó igénylése opciójával igényelheti az ingyenes fogyasztói szervezetben esetleg létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (Felhasználók konvertálása)

    4. Végezzen próbaverziót a Cisco Directory Connectorban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utolsó esetben ellenőrizze a felhasználói adatokat az Active Directory forrásokban.

Konvertált felhasználó inaktívként megjelölve

Probléma

A címtárszinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót vállalati szervezetté alakított át, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználót vállalati szervezetté alakítják, a felhasználó státusza 30 napig inaktív lesz biztonsági megfelelőségi intézkedésként. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre lesz jelölve. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információk nem az Active Directoryban találhatók.

Megoldás

Ha nem szeretné, hogy a felhasználói fiók törlődjön, intézkednie kell. A probléma megoldásához hozzon létre egy felhasználói fiókot a helyszíni Active Directoryban, amely megfelel az átalakított ingyenes felhasználói fióknak. Ezután hajtson végre szinkronizálást a Cisco Directory Connectorból. Ezután a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Növekményes szinkronizálás sikertelen

Probléma

Egy növekményes szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszeren a következő feltételek mellett fordulhat elő:

  • Támogatod a növekményes értékfrissítéseket.

  • A használt szűrő egy kapcsolt érték attribútumra hivatkozik.

  • Az adott attribútum eredményértékei frissültek a legutóbbi teljes szinkronizálás óta.

Megoldás

A Windows Server 2008 R2 rendszerben van egy ehhez a problémához kapcsolódó hiba. A hibát a 2012 R2-es és újabb verziókban javították. Javasoljuk, hogy frissítse Windows Server rendszerét legalább 2012 R2 verzióra.

Érvénytelen érték az attribútumhoz

Probléma

Mert [user dn (megkülönböztetett name)], az attribútum [attribute A name] a következő érvénytelen értékkel rendelkezik [attribute value].

Lehetséges ok

Mert CN=b,OU=Employees,OU=C Users,DC=c,DC=com, az attribútum [telephone number] a következő érvénytelen értékkel rendelkezik: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználóhoz tartozó attribútum nem rendelkezik érvényes értékkel. Javítsa ki az értékét a figyelmeztető üzenetben található leírás szerint. Ezután végezzen el egy újabb szinkronizálást.

Törlendő egyező felhasználók

Probléma

A talált felhasználók törlésre vannak jelölve.

Amikor próbaszinkronizálást végez az Active Directory és a felhő közötti adatok ellenőrzésére, előfordulhat, hogy ugyanaz az e-mail cím jelenik meg mindkettőben. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon megfelelő javítást:

  • Ha a felhasználó törlése és a licencek újbóli beállítása nem okoz gondot, a Directory Connector segítségével javíthatja a problémát. Hajtson végre egy szinkronizálást a felhasználó törléséhez, majd hajtson végre egy másik szinkronizálást a felhasználó helyszíni AD-ből a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy ügyet az ügyfélszolgálatnál.

Hiányzó attribútum

Probléma

A kötelező attribútum [attribute_name] helyszíni bejegyzés hozzáadásakor [user dn (megkülönböztetett name)]. A bejegyzés nem jön létre a Control Hub-ban, amíg az összes szükséges attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a kötelező email cím attribútum. Helyszíni bejegyzés hozzáadásakor [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], A bejegyzés csak akkor jön létre a Control Hub-ban, ha minden szükséges attribútumnak van értéke.

Megoldás

A felhasználó egyik kötelező attribútuma hiányzik. [user_email_address]. Adja meg a felhasználó számára szükséges értékeket.

A beágyazott csoport nem szinkronizálódik

Probléma

Egy beágyazott Active Directory csoport felhasználói nincsenek megfelelően szinkronizálva a felhővel.

Lehetséges ok

Egy olyan szűrőt használnak, amely mind a gyermek-, mind a szülőcsoportot tartalmazza, ami nem támogatott. Például: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Felhasználónév-ütközés

Probléma

Elnevezési konfliktus van a [user dn] egy meglévő felhőbejegyzés-objektumhoz, amelynek neve: [user email address], és felhasználói típus [user_type].

Lehetséges ok

Már létezik egy felhasználó ezzel az e-mail címmel a Control Hub-ban.

Megoldás

Hozz létre egy felhasználót az Active Directoryban, amelynek e-mail címe megegyezik a Control Hub-on keresztül regisztrált fiók e-mail címével.

Control Hub

Hiányzik a felhasználói lista a Control Hub-ban

Probléma

Ha egy Webex-szervezete több mint 1000 szinkronizált felhasználóval rendelkezik, előfordulhat, hogy nem látja a felhasználók listáját a Control Hubban.

Megoldás

A keresési funkcióval megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókmenüpontra, kattintson a keresés Keresés gombgombra, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem szinkronizálódnak a Control Hub-bal

Probléma

Egy címtárcsoport felhasználói nem szinkronizálódnak megfelelően a Control Hubbal.

Lehetséges ok

A csoport nincs isCriticalSystemObject címkével ellátva az Active Directoryban.

Megoldás

Győződjön meg arról, hogy isCriticalSystemObject a attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtár-összekötőhöz

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a Directory Connectorban felmerülő hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A naplófájlok, amelyek : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a Directory Connector szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományi fiókra való módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása

3

A Címtár-összekötőben kattintson a Irányítópultelemre.

4

Lépjen a Műveletekmenüpontra, majd kattintson a Segédprogramok lehetőségre. > Hibaelhárítás.

5

Engedélyezett hibaelhárítás mellett ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy azok megvizsgálhatók legyenek.

6

Vizsgálja meg a naplófájlokat: Ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik az AD DS vagy az AD LDS eléréséhez szükséges jogosultságokkal.

A naplómappa csak az elmúlt 3 nap fájljait menti. A naplófájlok tartalma megegyezik a rendszernek küldött eseménynapló-kimenettel.

7

Szükség esetén küldje el a naplófájlt a támogatási szolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítási funkciót.

Kapcsolódó tudnivalók

Indítsa el az Eseménynaplót

A teljes vagy növekményes szinkronizálás során történt események megtekintéséhez indítsa el az Eseménynaplót. Megjeleníti az adminisztratív események és a hibanaplók összefoglalását.

1

A Directory Connectorból lépjen a Dashboardmenüpontra, majd kattintson a Action gombra. > Eseménynapló indítása.

Az Esemény tulajdonságai párbeszédpanelen láthatók a szinkronizálási esemény részletei és a hibák részletei.

2

Az Eseménynaplóban lépjen az Alkalmazások és szolgáltatások naplói menüpontra. > Cisco címtár-összekötő.

Eseménynapló a teljes vagy növekményes szinkronizálás során történt események megtekintéséhez

3

A Műveletekalatt kattintson az Összes esemény mentése más néven gombra az összes napló egyetlen eseményfájlba exportálásához. (*.evtx) vagy más formátumban, például xml vagy csv.

Mi a következő teendő

Ha esetet kell megnyitnia, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az esethez.

Az eseménynaplók rögzítik a felhasználói műveleteket. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a hibaelhárítást az összekötőn.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezési (SSO) szolgáltatót váltott, a következő hibaüzeneteket láthatja a Cisco címtár-összekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezéskor

  • Hiba történt a szkriptben ezen az oldalon

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be a négyzeteket a következőkhöz: TLS/SSL engedélyezni kívánt verzió Kattintson az OK gombra Zárja be a böngészőt, majd nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális menüpontra, és görgessen a Biztonságrészhez.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzeteket, majd kattintson az OKgombra.

TLS engedélyezése az Internet Explorerben

4

A módosítások érvénybe léptetéséhez indítsa újra a rendszert.

Szolgáltatásfiók bejelentkezési problémáinak elhárítása

Ha nem tud bejelentkezni a Cisco címtár-összekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg megoldani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbáld meg felkeresni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a oldalt a böngésződben.

2

Válasszon egyet az eredményektől függően:

  • Ha nem tudod megnyitni a linket a böngésződből, ellenőrizd a hálózati beállításokat. Ha a környezeted proxyt használ, ellenőrizd a proxy beállításait.
  • Ha a böngészőből meg tudja nyitni a hivatkozást, de nem tudja megnyitni a Cisco Directory Connectort (A csatlakozó nem nyitható meg, és 407-es hibaüzenet jelenik meg), kattintson ide a Cisco Directory Connector legújabb verziójának letöltéséhez.
  • Ha a böngészőből meg tudod nyitni a hivatkozást, de nem tudsz szinkronizálást futtatni a Cisco címtár-összekötőből, akkor módosítsd a szolgáltatás bejelentkezési fiókját a következőre: domain admin.

    Ellenőrizd, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatás” menüpontban beállított fiókkal. Ha két különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBALa [] oldalt . Ha a környezet proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxy használatára az Internet Explorerben, és sikeresen felkereshetik https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a címet.

3

Legalább arról győződjön meg, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatások között található) rendelkezik olyan jogosultsági szinttel, amely lehetővé teszi az avataradatok és az AD-adatok elérését. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

Ellenőrizze a SafeDllSearchMode-ot a Windows rendszerleíró adatbázisban

A biztonságos dinamikus csatolású függvénytár (DLL) keresési módja alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó aktuális könyvtárát a DLL keresési sorrendjében hátrébb helyezi. Ha ezt a módot valahogy letiltják, a támadó elhelyezhet egy rosszindulatú DLL-t (amelynek neve megegyezik a rendszermappában található hivatkozott DLL-fájléval) az alkalmazás aktuális munkakönyvtárába.

A SafeDllSearchMode általában engedélyezve van, de ezzel az eljárással ellenőrizheti a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázis módosításait rendkívül óvatosan kell végezni. Javasoljuk, hogy a lépések elvégzése előtt készítsen biztonsági másolatot a beállításjegyzékéről.

1

A Windows keresőmezőjébe vagy a Futtatás ablakba írja be a regedit parancsot, majd nyomja meg az Enterbillentyűt.

2

Menj ide: HKEY_HELYI_MACHINE\System\CurrentControlSet\Control\Session Menedzser.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs felsorolva— Nincs szükség további intézkedésre.
  • A SafeDllSearchMode szerepel a listán— Győződjön meg arról, hogy az érték 1-re van állítva.

További információkért lásd: Dynamic Link Library keresési sorrend.

A Cisco Directory Connector áttekintése

Címtárcsatlakozó áttekintése

A Directory Connector egy helyszíni alkalmazás az identitás felhőbe történő szinkronizálásához. Letöltöd a csatlakozószoftvert a Control Hub-ból, és telepíted a helyi gépedre.

A Directory Connector segítségével felhasználói fiókjait és adatait az Active Directoryban tarthatja karban, így az Active Directory lesz az egyetlen igazságforrás. Amikor helyszíni módosítást hajt végre, az replikálódik a felhőbe.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

FunkcióLeírás és előnyök
Könnyen használható irányítópult Az irányítópult szinkronizálási ütemtervet, összefoglalót és szinkronizálás állapotát, valamint a címtár-összekötő állapotát jeleníti meg. A kezelőfelületet bármikor megtekintheti, amikor bejelentkezik.
Száraz futtatás a felhőbe szinkronizálás előtt Végezzen el egy próbaverziót a könyvtár módosításairól, mielőtt azokat a felhőben megvalósítaná. Ezután futtasson egy jelentést, és ellenőrizze, hogy a kívánt módosítások megfelelnek-e az elvárásoknak.
Teljes és inkrementális szinkronizáció Szinkronizálja a teljes könyvtárat. Vagy egyszerűen szinkronizálja a növekményes változtatásokat a feldolgozási teljesítmény megtakarítása és a szinkronizálási idő lerövidítése érdekében.

Több tartomány szinkronizálása (egyetlen erdő vagy több erdő)

A Directory Connector több tartományt támogat, akár egyetlen erdőben, akár több erdőben (AD LDS nélkül). Több Active Directory tartománnyal rendelkező vállalatok esetén telepíthet egy Directory Connectort minden tartományhoz, kötheti az egyes tartományokat a szervezetéhez, majd szinkronizálhatja az egyes felhasználói bázisokat a Webex-szel. A Control Hub a szinkronizációs állapot megjelenítésével tükrözi az állapotot több címtár-összekötő esetében, lehetővé teszi egy adott tartomány szinkronizációjának kikapcsolását, valamint egy címtár-összekötő inaktiválását magas rendelkezésre állású telepítésekben.
Ütemezett szinkronizálás Állítsa be a szinkronizálási ütemtervet nap, óra és perc szerint.
LDAP-szűrők LDAP keresési feltételek meghatározása és hatékony importálás biztosítása.
Active Directory attribútumleképezés A Microsoft Active Directory attribútumait leképezheti a megfelelő Webex felhőattribútumokra. Leképezheti az Active Directory konfigurációjához kapcsolódó attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különféle adatokat alkotnak a felhőben, például felhasználói fiókadatokat, vállalati telefonszámokat a Webex Teamsben, a helyiség erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (beosztás, részleg, vezető stb.).

Vállalati címtár helyszíni helyiségi erőforrásokhoz, valamint Cisco Webex Calling (Cloud PSTN) felhasználókhoz és vállalati kapcsolatokhoz Webex licenc nélkül

Ha szervezete egy része Cisco Webex Calling felhőalapú PSTN-t használ hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjaikról vagy Room-erőforrásaikról keressenek vállalati névjegyeket a címtárban.

Szobai források
A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező, az üzlethelyiségben található eszközök kereshető bejegyzésként jelennek meg a felhőalapú eszközökön, mint például a Cisco Webex Room Device vagy a Cisco Webex Board.

Amikor a felhasználók keresést végeznek egy Cisco Webex Room Device-en vagy Cisco Webex Board-on, akkor a szinkronizált szobabejegyzések jelennek meg, amelyek SIP-címekkel vannak konfigurálva. Amikor hívást kezdeményeznek a Webex-eszközről az adott bejegyzésen, a hívás a szobához konfigurált SIP-címre lesz irányítva.

Hívás folyamatban
A felhasználók a Webex alkalmazásbeli kapcsolattartók mellett vállalati kapcsolattartókat is hívhatnak. A Directory Connector segítségével a vállalati felhasználók és telefonszámaik hozzáadódnak a Webex-szervezetéhez. Nem kell Webex-szolgáltatásokhoz licenccel rendelkezniük ahhoz, hogy ez a funkció működjön.

A Webex-licenccel nem rendelkező felhasználók megjelennek a Cisco Webex-hívást végző felhasználó telefonjáról végzett címtárkeresésben, amennyiben van URI vagy telefonszám, amely a Címtár-összekötőn keresztül szinkronizálva van a Webex-szel. A hívási funkciók mindkét felhasználótípus esetében ugyanúgy működnek. Ez a funkció tárcsázási szerkesztési funkciót is biztosít a csak telefonszámmal rendelkező névjegyek számára.

A névjegyek keresési találatai között:

  • Ha a kapcsolattartók rendelkeznek tárcsázható URI-val (Webex SIP-cím) és telefonszámmal, akkor a kapcsolattartóhoz társított URI jelenik meg.

  • Ha a kontaktoknak nincs tárcsázható URI-juk, de van telefonszámuk, akkor a telefonszám jelenik meg. Van egy szerkesztőgombjuk is.

  • Ha a kontaktoknak egyik sem tartozik hozzájuk, akkor nem jelennek meg a címtárban.
Eseménymegjelenítő Az eseménynapló segítségével állapítsa meg, hogy voltak-e problémák a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, akkor konfigurációs vagy hálózati hiba állhat fenn. Ez az eszköz teszteli az Active Directoryhoz való kapcsolódását, így Ön is diagnosztizálhatja a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Miután engedélyezte a hibaelhárítást a Directory Connectorban, a rendszer naplókat ír, amelyeket elküldhet a technikai támogatásnak.

Automatikus frissítés A Directory Connector telepítése után értesítést kap, valahányszor elérhetővé válik a szoftver új verziója. Beállíthat automatikus frissítéseket, így mindig a legújabb szoftververzióval rendelkezhet, amikor új verzió jelenik meg.
Magas rendelkezésre állás Több összekötőt is konfiguráljon úgy, hogy legyen egy tartalék összekötő arra az esetre, ha a fő összekötő vagy az azt futtató gép leállna.

A Directory Connector három részre oszlik:

  • A Control Hub az az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, címtár-összekötő letöltése és egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsék magukat, és nem szeretne e-mailben meghívókat küldeni a Webex alkalmazáshoz.

  • A Directory Connector kezelőfelülete az a szoftver, amelyet a Control Hub-ból tölt le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén telepíthet egy-egy szoftverváltozatot minden egyes szinkronizálni kívánt tartományhoz. A szoftver segítségével szinkronizálást futtathat, hogy Active Directory felhasználói fiókjait a Webexbe vigye, megtekinthesse és figyelhesse a szinkronizálás állapotát, és konfigurálhassa a Directory Connector szolgáltatásokat.

  • A címtár-szinkronizálási szolgáltatás lekérdezi az Active Directoryt, hogy felhasználókat és csoportokat kérjen le a csatlakozószolgáltatással és a címtár-összekötővel való szinkronizáláshoz.

A Directory Connector architektúrájának megértéséhez tekintse meg ezt az ábrát:

Címtár-összekötő architektúrája
Címtár-összekötő architektúrája

Környezet előkészítése a címtárcsatlakozóhoz

A címtár-összekötő követelményei

Windows és Active Directory követelmények

A Directory Connectort a következő támogatott Windows szerverekre telepítheti:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

A sütiprobléma megoldásához javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást — Windows Server 2012 R2 vagy 2016.

A Directory Connector a következő Active Directory szolgáltatásokkal támogatott:

  • Active Directory 2016

    (A Directory Connector támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren.)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Vegye figyelembe a következő további követelményeket:

Hardverkövetelmények

A Directory Connectort olyan számítógépre kell telepíteni, amely megfelel a következő minimális hardverkövetelményeknek:

  • 8 GB RAM

  • 50 GB tárhely

  • Nincs minimális CPU-igény

Hálózati követelmények

Ha a hálózatod tűzfal mögött van, győződj meg arról, hogy a rendszered rendelkezik HTTPS (443-as port) hozzáféréssel az internethez.

Webex szervezeti követelmények

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

Telepítési követelmények

  • Többtartományos környezet esetén (akár egyetlen erdő, akár több erdő) minden Active Directory tartományhoz telepíteni kell egy Directory Connectort. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné megőrizni, győződjön meg arról, hogy rendelkezik egy különálló támogatott Windows-kiszolgálóval a tartományszinkronizáláshoz használt Directory Connector (B) telepítéséhez.

  • A csatlakozóba való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Szükségünk van egy helyi felhasználói fiókra, amely megegyezik egy teljes jogú rendszergazdai fiókkal a Control Hubban.

    Bejelentkezés a címtár-összekötőbe

    Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie az adott Windowsos gépen ahhoz, hogy csatlakozhasson a tartományvezérlőhöz és olvashassa az Active Directory felhasználói objektumait. A gépi bejelentkezési fióknak rendszergazdai jogosultsággal kell rendelkeznie, amely szoftvert telepíthet a helyi gépre. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

    Bejelentkezés a címtárcsatlakozóba

  • A csatlakozóba való bejelentkezéskor a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes jogú rendszergazdai fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows szolgáltatások segítségével azonban beállíthat egy másik fiókot az Active Directory eléréséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)

  • Győződjön meg arról, hogy a Windows biztonságos dinamikus csatolású függvénytár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode beállítást a Windows rendszerleíró adatbázisban.

  • Ha egyetlen erdőben több tartományhoz AD LDS-t használ, javasoljuk a Directory Connector és az Active Directory Domain telepítését. Service/Active Könnyű címtárszolgáltatások (AD) DS/AD LDS) különálló gépeken.

Több domainre vonatkozó követelmények

Mielőtt követné a Cisco címtárösszekötő telepítési feladatfolyamatábanleírt feladatokat, tartsa szem előtt a következő követelményeket és ajánlásokat, ha több tartományból származó Active Directory-információkat szeretne szinkronizálni a felhőbe:

Active Directory csoportjavaslatok az automatikus licenc-hozzárendeléshez

Az Active Directory csoportok felhasználói fiókok, számítógépfiókok és más csoportok kezelhető egységekbe gyűjtésére szolgálnak. A csoportokkal való munka az egyéni felhasználók helyett segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.

Az Active-ban kétféle csoport létezik. Directory:​

  • Terjesztési csoportok— E-mail terjesztési listák létrehozására szolgálnak.

  • Biztonsági csoportok— Megosztott erőforrásokhoz való hozzáférési engedélyek hozzárendelésére szolgálnak.

Active Directory csoporttípusok

Active Directory-csoportok létrehozásakor vegye figyelembe az alábbi irányelveket:

  • Hozzon létre egy globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például Értékesítés, Marketing, Vezetők, Könyvelők, Webex licencelés stb.).

  • Használjon szabványos elnevezési konvenciókat a szervezetében, hogy könnyen azonosíthassa a csoport fontos adatait. A csoportnevek tartalmazhatnak a csoportra vonatkozó részleteket, például a hozzáférési szintet, az erőforrás típusát, a biztonsági szintet, a csoport hatókörét, a levelezési képességeket stb. Például a „GSG_Webex_Licensing_EMEAR” csoportnév a Webex Licensing EMEAR felhasználóinak globális biztonsági csoportjára utal.

  • A csoportokat könnyen érthető módon, például földrajzi elhelyezkedés vagy vezetői hierarchia szerint szervezze. Használj csoportleírásokat a csoport céljának teljes leírására.

  • Mielőtt felhasználókat adna hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban ezekhez a csoportokhoz. További információkért lásd: Automatikus licenc-hozzárendelési sablon beállítása.

Méretezési információk

A Directory Connector hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory objektum szinkronizálható a felhővel. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizált Active Directory környezet adott verziójához és specifikációihoz kapcsolódnak, nem magához az összekötőhöz.

A szinkronizálás sebességét néhány tényező befolyásolhatja:

  • Az Active Directory objektumok teljes száma. (Egy 5000 felhasználó szinkronizálási feladata nem tart olyan sokáig, mint az 50000.)

  • Hálózati sebesség és sávszélesség.

  • Rendszer munkaterhelése és specifikációi.

Ha több mint 50 000 felhasználót szinkronizál, erősen ajánlott egy második összekötőt használni a feladatátvétel és a redundancia érdekében.

Mivel a szinkronizálás számos tényezőt befolyásol, és mivel minden telepítés a fenti tényezőktől függően változik, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig tart egy objektumszinkronizálás.

Ellenőrizze a SafeDllSearchMode-ot a Windows rendszerleíró adatbázisban

A biztonságos dinamikus csatolású függvénytár (DLL) keresési módja alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó aktuális könyvtárát a DLL keresési sorrendjében hátrébb helyezi. Ha ezt a módot valahogy letiltják, a támadó elhelyezhet egy rosszindulatú DLL-t (amelynek neve megegyezik a rendszermappában található hivatkozott DLL-fájléval) az alkalmazás aktuális munkakönyvtárába.

A SafeDllSearchMode általában engedélyezve van, de ezzel az eljárással ellenőrizheti a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázis módosításait rendkívül óvatosan kell végezni. Javasoljuk, hogy a lépések elvégzése előtt készítsen biztonsági másolatot a beállításjegyzékéről.

1

A Windows keresőmezőjébe vagy a Futtatás ablakba írja be a regedit parancsot, majd nyomja meg az Enterbillentyűt.

2

Menj ide: HKEY_HELYI_MACHINE\System\CurrentControlSet\Control\Session Menedzser.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs felsorolva— Nincs szükség további intézkedésre.
  • A SafeDllSearchMode szerepel a listán— Győződjön meg arról, hogy az érték 1-re van állítva.

További információkért lásd: Dynamic Link Library keresési sorrend.

Webproxy integráció

Webproxy integráció

Ha a webproxy hitelesítés engedélyezve van a környezetében, továbbra is használhatja a Directory Connectort.

Ha a szervezete átlátszó webproxyt használ, az nem támogatja a hitelesítést. A csatlakozó sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi megközelítések egyikét választhatja:

  • Explicit webproxy az Internet Exploreren keresztül (a csatlakozó örökli a webproxy beállításait)

  • Explicit webproxy .pac fájlon keresztül (a csatlakozó örökli a vállalatspecifikus proxybeállításokat)

  • Átlátszó proxy, amely változtatások nélkül működik a csatlakozóval

Használjon webproxyt böngészőn keresztül

Beállíthatja a Directory Connectort webproxy használatára az Internet Exploreren keresztül.

Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználó fiókjától eltérő fiókból fut, akkor ezzel a fiókkal kell bejelentkeznie, és konfigurálnia kell a webproxyt.

1

Az Internet Explorerben lépjen az Internetbeállítások menüpontra. > Kapcsolatok, majd válassza a LAN-beállításoklehetőséget.

2

Irányítsa a Windows-példányt arra a helyre a webproxyn, ahol a csatlakozó telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat.

3

Ha a környezet proxy hitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.

    Az EU-ban élő ügyfeleknek a következő címet is hozzá kell adniuk : cloudconnector-eu.webex.com.

  • idbroker.webex.com a hitelesítéshez.

    Az EU-ban élő ügyfeleknek a következő címet is hozzá kell adniuk : idbroker-eu.webex.com.

  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításáért.

Ezt elvégezheted az egész webhelyen (az összes gazdagépre vonatkozóan), vagy csak arra a gazdagépre vonatkozóan, amelyiken a csatlakozó található.

Ha ezeket az URL-címeket hozzáadja egy engedélyezettek listájához a webproxy teljes megkerülése érdekében, győződjön meg arról, hogy a tűzfal ACL-táblája frissítve van, hogy a csatlakozógazda közvetlenül hozzáférhessen az URL-címekhez.

4

Ha a környezetének tanúsítvány-visszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezett listához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért lásd ezt a cikket a Webex szolgáltatások által elérendő domainekről és URL-címekről.

Webproxy konfigurálása PAC fájlon keresztül

Beállíthat egy kliensböngészőt .pac fájl használatára. Ez a fájl tartalmazza a webes proxy címét és portinformációit. A Directory Connector közvetlenül örökli a vállalatspecifikus webproxy konfigurációt.

1

Ahhoz, hogy a csatlakozó sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxy hitelesítés le van tiltva cloudconnector.webex.com a esetében a .pac fájl konfigurációjában azon a gazdagépen, amelyre a csatlakozó telepítve van.

2

Ha a környezet proxy hitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:

  • cloudconnector.webex.com a szinkronizáláshoz.

    Az EU-ban élő ügyfeleknek a következő címet is hozzá kell adniuk : cloudconnector-eu.webex.com.

  • idbroker.webex.com a hitelesítéshez.

    Az EU-ban élő ügyfeleknek a következő címet is hozzá kell adniuk : idbroker-eu.webex.com.

  • idbroker-static.webex.com statikus erőforrások, például betűtípus, js komponensek stb. biztosításáért.

Ezt elvégezheted az egész webhelyen (az összes gazdagépre vonatkozóan), vagy csak arra a gazdagépre vonatkozóan, amelyiken a csatlakozó található.

Ha ezeket az URL-címeket hozzáadja egy engedélyezettek listájához a webproxy teljes megkerülése érdekében, győződjön meg arról, hogy a tűzfal ACL-táblája frissítve van, hogy a csatlakozógazda közvetlenül hozzáférhessen az URL-címekhez.

3

Ha a környezetének tanúsítvány-visszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezett listához:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

További információkért lásd ezt a cikket a Webex szolgáltatások által elérendő domainekről és URL-címekről.

NTLM-proxy

A Directory Connector támogatja az NT LAN Manager (NTLM)protokollt. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM-tervezés

A legtöbb esetben a felhasználó egy másik munkaállomás erőforrásaihoz szeretne hozzáférni egy kliens PC-n keresztül, ami biztonságos módon nehezen kivitelezhető.

Az NTLM technikai kialakítása általában a kihívás és válaszmechanizmusán alapul. :

  1. Egy felhasználó Windows fiókkal és jelszóval jelentkezik be egy kliens számítógépre. A jelszó soha nem kerül mentésre helyben. Egy sima szöveges jelszó helyett a jelszó hash-értéke helyben tárolódik. Amikor egy felhasználó a jelszóval bejelentkezik az ügyfélhez, a Windows operációs rendszer összehasonlítja a tárolt hash értéket a bemeneti jelszó hash értékével. Ha mindkettő azonos, akkor a hitelesítés sikeres.

    Amikor a felhasználó egy másik szerveren található erőforráshoz szeretne hozzáférni, a kliens egy kérést küld a szervernek, amelyben a fiók neve egyszerű szövegként szerepel.

  2. Amikor a szerver megkapja a kérést, egy 16 bites véletlenszerű kulcsot generál. A kulcs neve Challenge (vagy Nonce). Mielőtt a szerver visszaküldi a kihívást a kliensnek, a szerver tárolja azt. Ezután a szerver egyszerű szövegként elküldi a kihívást a kliensnek.

  3. Amint a kliens megkapja a szervertől küldött kihívást, titkosítja azt az 1. lépésben említett hash értékkel. A titkosítás után az érték visszakerül a szerverre.

  4. Amikor a szerver megkapja a titkosított értéket az ügyféltől, elküldi azt a tartományvezérlőnek ellenőrzésre. A kérés tartalmazza: a fiók neve, a kliens által küldött titkosított kihívás és az eredeti egyszerű kihívás.

  5. A tartományvezérlő a fióknév alapján lekérheti a jelszó hash-értékeit. És akkor a tartományvezérlő titkosíthatja az eredeti kihívást. A doménvezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha azonosak, akkor az ellenőrzés sikeres.

A Windows operációs rendszerbe beépített biztonsági hitelesítéssel rendelkezik, ami megkönnyíti az alkalmazások számára a biztonsági hitelesítés támogatását. Ennek eredményeként nincs szükség további konfigurációra.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nincs tudatában annak, hogy egy átlátszó webproxy elfogja a http kéréseket (port 80/port 443), és nincs szükség kliensoldali konfigurációra.

1

Telepítsen egy transzparens proxyt, hogy az összekötő csatlakozni tudjon és szinkronizálni tudja a felhasználókat.

2

Győződjön meg arról, hogy a proxy sikeres – a csatlakozó indításakor megjelenik egy várt böngészőhitelesítési felugró ablak.

Proxy hitelesítés beállítása

Hozzáférés-vezérlési lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.

A vállalati tűzfalkiszolgálón:

1

Engedélyezze a DNS-keresést, ha még nincs engedélyezve.

2

Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozóhoz). Erre lehet, hogy nincs szükség.

3

Hozzon létre egy hozzáférés-vezérlési listát (Access Control List), amely a csatlakozó gazdagépére vonatkozik, és adja meg cloudconnector.webex.com a karakterláncot célként az engedélyezett listához való hozzáadáshoz.

Például:

access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
4

Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötő gazdagépre vonatkozik.

5

A megfelelő implicit deny utasítás konfigurálásával biztosítsa, hogy a vállalat többi gazdagépének továbbra is használnia kelljen a webproxyt.

Címtár-összekötő telepítése

Cisco címtár-összekötő telepítési feladatfolyamata

Mielőtt elkezdené

Környezet előkészítése a címtárcsatlakozóhoz

1

Directory Connector telepítése

A Control Hub kezdetben letiltottként jeleníti meg a címtár-szinkronizálást. A szervezet címtár-szinkronizálásának bekapcsolásához telepítenie és konfigurálnia kell a Directory Connectort, majd sikeresen végre kell hajtania a teljes szinkronizálást. A Directory Connector új telepítéséhez mindig látogasson el a Control Hub ( https://admin.webex.com) oldalra a szoftver legújabb verziójának letöltéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítése után a frissítések a szoftveren keresztül kerülnek jelentésre, és automatikusan települnek, amint elérhetővé válnak.

2

Bejelentkezés a címtárcsatlakozóba

Jelentkezzen be Webex rendszergazdai hitelesítő adataival, és végezze el a kezdeti beállítást.

3

Automatikus frissítések beállítása

Mindig fontos, hogy a Directory Connector szoftverét a legújabb verzióra naprakészen tartsa. Azt javasoljuk, hogy ezt az eljárást használja a szoftver automatikus frissítéseinek csendes telepítéséhez, amikor azok elérhetővé válnak.

4

Active Directory objektumok szinkronizálása

Alapértelmezés szerint a Directory Connector szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy adott tartomány számára. A szinkronizálandó objektumok feletti nagyobb kontroll érdekében kiválaszthatja a szinkronizálandó felhasználókat, és LDAP-szűrőket adhat meg a Directory Connector Objektumkijelölés oldalán.

5

Felhasználói attribútumok térképezése

A helyi Active Directory attribútumait leképezheti a megfelelő felhőbeli attribútumokra. Az egyetlen kötelező mező a *uid.

6

A címtáravatarok szinkronizálásához az alábbi eljárások egyikét kell használni:

Szinkronizálhatja a felhasználók avatarjait a felhővel, így minden felhasználó avatarja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat szinkronizálhatja egy Active Directory attribútumból vagy egy erőforrás-kiszolgálóról.

7

Helyszíni szobainformációk szinkronizálása a Webex Clouddal

Ezzel az eljárással szinkronizálhatja a helyszíni helyiségadatokat az Active Directoryból a Webex felhőbe. A helyiség adatainak szinkronizálása után a konfigurált, leképezett SIP-címmel rendelkező helyszíni helyiségeszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált helyiségeszközökön, például egy Webex helyiségeszközön vagy egy Cisco Webex kártyán.

8

A( z) felhasználók Active Directoryból a Control Hubba való kiépítéséhezhajtsa végre az alábbi lépéseket:

Kövesse az alábbi lépéseket az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való kiépítéséhez. A Directory Connector 3.0-s és újabb verzióihoz több erdőből vagy több tartományból származó Active Directory-környezetből is kiépíthet felhasználókat. A különböző domainekből származó felhasználók felvételének folyamata során el kell döntenie, hogy megtartja vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például egy próbaverzió tesztfiókjait. A cél az, hogy pontos egyezés legyen az Active Directory-k és a Webex felhő között.

Directory Connector telepítése

A Control Hub kezdetben letiltottként jeleníti meg a címtár-szinkronizálást. A szervezet címtár-szinkronizálásának bekapcsolásához telepítenie és konfigurálnia kell a Directory Connectort, majd sikeresen végre kell hajtania a teljes szinkronizálást.

Minden szinkronizálni kívánt Active Directory-tartományhoz telepítenie kell egy összekötőt. Egyetlen Directory Connector példány csak egyetlen tartományt tud kiszolgálni. A több domain szinkronizálásának folyamatát a következő ábra mutatja be:

Többszörös domainfolyam a címtár-összekötőhöz
Többszörös domainfolyam a címtár-összekötőhöz

Mielőtt elkezdené

Ha proxy szerveren keresztül hitelesít, győződjön meg arról, hogy rendelkezik proxy hitelesítő adataival:

1

A Control Hubmenüpontban lépjen a Users menüpontra. > Felhasználók kezelése > Engedélyezze a címtár-szinkronizálást, majd válassza a Továbblehetőséget.

2

Kattintson a Letöltés és telepítés hivatkozásra a csatlakozó telepítőfájljának legújabb verziójának VMware vagy Windows szerverre mentéséhez.

A .zip fájlt közvetlenül erről a linkről [ szerezheti be, de a szoftver működéséhez teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez.

Új telepítéshez szerezd be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhasd. A szoftver telepítése után a frissítések a szoftveren keresztül kerülnek jelentésre, és automatikusan települnek, amint elérhetővé válnak.

3

A VMware vagy Windows szerveren csomagolja ki és futtassa a telepítőmappában található .msi fájlt a telepítővarázsló elindításához.

4

Kattintson a Továbbgombra, jelölje be a licencszerződés elfogadásához szükséges négyzetet, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője.

5

Válassza ki a használni kívánt szolgáltatásfiók típusát, és hajtsa végre a telepítést rendszergazdai fiókkal:

  • Helyi rendszer— Az alapértelmezett beállítás. Ezt a beállítást akkor használhatja, ha az Internet Exploreren keresztül van konfigurálva egy proxy.
  • Tartományi fiók— Használja ezt a beállítást, ha a számítógép a tartomány része. A Directory Connectornak hálózati szolgáltatásokkal kell együttműködnie a tartományi erőforrások eléréséhez. Megadhatja a fiók adatait, majd az OKgombra kattintva elérheti azt. A Felhasználónévmegadásakor a következő formátumot használja: {domain}\{user_name}

    Az AD-vel (NTLMv2 vagy Kerberos) integrált proxy esetén a domainfiók opciót kell használnia. A Directory Connector Service futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy továbbításához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok érvényesek:

  • A szerver a domain része

  • A domainfiók hozzáférhet a helyszíni AD-adatokhoz és az avataradatokhoz. A fióknak helyi rendszergazdai szerepkörrel is kell rendelkeznie, mivel hozzáférnie kell C:\Program Filesa mappában található fájlokhoz.

  • Virtuális gépbe való bejelentkezéshez az adminisztrátori fióknak legalább a tartományinformációk olvasására képesnek kell lennie.

6

Kattintson a Telepítés gombra. A hálózati teszt lefuttatása után, ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OKgombra, majd a Befejezésgombra.

Mi a következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a szervert. A próbaüzemi jelentés nem tudja a helyes eredményt mutatni, ha az adatokat nem tették közzé. A gép újraindításakor az összes adat frissül, hogy a jelentésben pontos eredmény jelenjen meg.

Bejelentkezés a címtárcsatlakozóba

Mielőtt elkezdené

Győződjön meg róla, hogy rendelkezik proxy hitelesítő adataival.

  • A proxy basic-auth esetében a felhasználónevet és a jelszót a csatlakozó első megnyitása után kell megadnia.

  • NTLM proxy esetén nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, majd lépjen az Internetbeállítások menüpontra. > Kapcsolatok > LAN-beállítások, győződjön meg arról, hogy a proxykiszolgáló adatai hozzá vannak adva, majd kattintson az OKgombra. Lásd: Webproxy használata böngészőn keresztül.

1

Nyissa meg az összekötőt, majd adja hozzá https://idbroker.webex.com a(z) webhelyet a megbízható webhelyek listájához, ha megjelenik egy kérdés.

2

Ha a rendszer kéri, jelentkezzen be proxy hitelesítési adataival, majd jelentkezzen be a Webexbe rendszergazdai fiókjával, és kattintson a Továbbgombra.

3

Erősítse meg szervezetét és domainjét.

  • Ha az AD DSlehetőséget választja, akkor jelölje be az LDAP SSL felett jelölőnégyzetet a biztonságos LDAP (LDAPS) csatlakozási protokoll használatához, válassza ki a szinkronizálni kívánt tartományt, majd kattintson a Megerősítésgombra.

    Ha nem jelöli be az LDAP SSL felettjelölőnégyzetet, a DirSync továbbra is az LDAP csatlakozási protokollt fogja használni.

    Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazások és a tartományvezérlő között az infrastruktúrán belül használt csatlakozási protokollok. Az LDAPS kommunikáció titkosított és biztonságos.

  • Ha az AD LDSlehetőséget választja, adja meg a gazdagépet, a tartományt és a portot, majd kattintson a Frissítés gombra az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő listából, és kattintson a Megerősítésgombra. További információkért lásd az AD LDS részt.

    A CloudConnectorCommon.dll konfigurációs fájlban ügyeljen arra, hogy hozzáadja az ADAuthLevel beállítást az appSetting csomóponthoz. Az értékek lehetnek 1, 2 vagy 3. További információért a hitelesítési típusokróllásd ezt a Microsoft-cikket. Íme egy példa a beállításra, amelynek értéke: 1:
4

Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítésgombra.

Ha már AD-hez kötötted az AD-t DS/AD Az LDS-ben megjelenik a Szervezet megerősítése képernyő.

5

Kattintson a Megerősítésgombra.

6

Válasszon egyet attól függően, hogy hány Active Directory-tartományt szeretne kötni a Directory Connectorhoz:

  • Ha egyetlen olyan tartománnyal rendelkezik, amely AD LDS, akkor kösse azt a meglévő AD LDS-forráshoz, majd kattintson a Megerősítésgombra.
  • Ha egyetlen olyan tartománnyal rendelkezik, amely AD DS, akkor vagy a meglévő tartományhoz, vagy egy új tartományhoz kell kötődnie. Ha az Új domainhez kötéslehetőséget választja, kattintson a Továbbgombra.

    Mivel a meglévő forrástípus AD DS, az új kötéshez nem választhatja az AD LDS értéket.

  • Ha egynél több domainnel rendelkezik, válasszon egy meglévő domaint a listából, vagy a Új domainhez kötés gombra, majd kattintson a Továbbgombra.

    Mivel egynél több domainnel rendelkezik, a meglévő forrástípusnak AD DSnek kell lennie. Ha a Új domainhez kötés lehetőséget választja, majd a Továbbgombra kattint, akkor nem választhatja az AD LDS lehetőséget az új kötéshez.

Mi a következő teendő

A bejelentkezés után a rendszer kéri, hogy végezzen el egy próbaszinkronizációt.

Címtár-összekötő irányítópultja

Amikor először jelentkezik be a Directory Connectorba, megjelenik az Irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összefoglalását, megtekintheti a felhőstatisztikákat, próbaszinkronizálást végezhet, elindíthat teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a munkamenet időtúllépést okoz, jelentkezzen be újra.

Ezeket a feladatokat könnyen futtathatja a Műveletek eszköztárról vagy a Műveletek menüből.

1. táblázat. Irányítópult összetevői

Összetevők

Leírás

Aktuális szinkronizálás

Megjeleníti az aktuálisan folyamatban lévő szinkronizálás állapotinformációit. Amikor nincs szinkronizálás, az állapotkijelző tétlen.

Következő szinkronizálás

Megjeleníti a következő ütemezett teljes és növekményes szinkronizálásokat. Ha nincs beállítva ütemezés, a Nincs ütemezve üzenet jelenik meg.

Utolsó szinkronizálás

Megjeleníti az utolsó két szinkronizálás állapotát.

Aktuális szinkronizációs állapot

Megjeleníti a szinkronizálás általános állapotát.

Connector alkalmazások

Megjeleníti a felhő számára elérhető aktuális helyszíni összekötőket.

Felhőstatisztikák

Megjeleníti a szinkronizálás általános állapotát.

Szinkronizációs ütemezés

Megjeleníti a növekményes és a teljes szinkronizálás szinkronizálási ütemtervét.

Konfiguráció összefoglalása

 Felsorolja a konfigurációban módosított beállításokat. Például az összefoglaló a következőket tartalmazhatja:

  • Minden objektum szinkronizálva lesz

  • Minden felhasználó szinkronizálva lesz

  • A törölt küszöbérték letiltásra került.
2. táblázat Műveletek eszköztár
MűveletLeírás
Növekményes szinkronizálás indítása

Növekményes szinkronizálás manuális indítása

Ez a művelet letiltásra kerül, ha szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha egy szinkronizálás folyamatban van.

Szinkronizálási próba

Végezzen el egy száraz futású szinkronizálást.

Eseménynapló indítása

Indítsa el a Microsoft Eseménynaplót.

Frissítés

Cisco címtárcsatlakozó irányítópultjának frissítése
3. táblázat. Műveletek menüsor

Művelet

Leírás
Szinkronizálás most

Azonnal indítson el egy teljes szinkronizálást.

Szinkronizációs mód

Válasszon az növekményes vagy a teljes szinkronizálási mód közül.

Összekötő titkos kódjának visszaállítása

Hozzon létre párbeszédet a Cisco címtár-összekötő és az összekötő szolgáltatás között. A művelet kiválasztásával a rendszer visszaállítja a titkos kulcsot a felhőben, majd helyileg menti azt.

Tesztüzemmód

Végezze el a szinkronizálási folyamat tesztelését. Teljes szinkronizálás előtt próbafutást kell végezni.

Hibaelhárítás

Fordulat on/off hibaelhárítás.

Frissítés

Frissítse a Cisco címtárcsatlakozó főképernyőjét.

Kilépés

Lépjen ki a Cisco címtárcsatlakozóból.

4. táblázat. Billentyűkombinációk

Billentyűkombináció

Művelet

Alt +A

A Műveletek menü megjelenítése

Alt +A + S

Szinkronizálás most

Alt +A + R

Összekötő titkos kódjának visszaállítása

Alt +A + D

Száraz futás

Alt +A + S + I

Növekményes szinkronizálás

Alt +A + S + F

Teljes szinkronizáció

Alt + H

Súgómenü megjelenítése

Alt + H + H

Súgó

Alt + H + A

Névjegy

Alt + H + F

GYIK

Automatikus frissítések beállítása

1

A Directory Connectorból lépjen a Konfiguráció menüpontra. > Általános, majd jelölje be az Automatikus frissítés az új Cisco Directory Connector verziórajelölőnégyzetet.

2

A módosítások mentéséhez kattintson az Alkalmaz gombra.

A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.

Ha úgy tetszik, manuálisan is kezelheted a frissítéseket. További információkért lásd a Frissítés a legújabb szoftververzióra című részt.

Active Directory objektumok szinkronizálása

Alapértelmezés szerint a Directory Connector szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy adott tartomány számára. A szinkronizálandó objektumok feletti nagyobb kontroll érdekében kiválaszthatja a szinkronizálandó felhasználókat, és LDAP-szűrőket adhat meg a Directory Connector Objektumkijelölés oldalán.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub lehetővé teszi a licencek kiosztásának csoportonkénti kezelését. Létrehozhat licencsablonokat, és azokat Active Directory csoportokhoz rendelheti, amelyeket szinkronizál a felhővel. A felhasználó létrehozásakor a Webex ellenőrzi a felhasználói tagságot és az automatikus licencsablon-hozzárendelést az új felhasználóhoz.

Azt javasoljuk, hogy LDAP-szűrőt használjon, hogy csak a releváns csoportokat szinkronizálja a felhővel. Például beállíthatja a szűrőt a következőre:

(&(cn=Example)(objectclass=Group))*

Ez a szűrő szinkronizálja az alap DN-en belüli összes csoportot, ahol a név Example-lel kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablon alapján rendelnek licenceket.

Objektumkiválasztó képernyő a Directory Connectorban

Hibrid adatbiztonsági telepítésekhez használt csoportok

A Directory Connectorban be kell jelölnie a Groups jelölőnégyzetet, ha Hybrid Data Security használatával konfigurál egy próbaverziót a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonság telepítési útmutatóját. Ez a címtár-összekötő beállítás nem befolyásolja a felhőbe történő más felhasználók szinkronizálását.

Mielőtt elkezdené

Active Directory csoportjavaslatok az automatikus licenc-hozzárendeléshez

1

A Directory Connectorból lépjen a Konfigurációmenüpontra, majd kattintson az Objektumkijelöléslehetőségre.

2

Az Objektumtípus szakaszban jelölje be a Felhasználókjelölőnégyzetet, és fontolja meg a felhasználókhoz kereshető konténerek számának korlátozását.

Ha például csak egy adott csoport felhasználóit szeretné szinkronizálni, akkor meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha az Example-manager csoportban lévő felhasználókat szeretné szinkronizálni, használjon egy ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3

Jelölje be a Helyiség azonosítása jelölőnégyzetet a helyiségadatok és a felhasználói adatok elkülönítéséhez. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok helyiségadatokként való azonosításához.

Használja ezt a beállítást, ha a helyszíni helyiségadatokat az Active Directoryból a Webex felhőbe szeretné szinkronizálni. A helyiség adatainak szinkronizálása után a konfigurált, leképezett SIP-címmel rendelkező helyszíni helyiségeszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált helyiségeszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.

4

Jelölje be a Csoportok jelölőnégyzetet, ha az Active Directory felhasználói csoportjait szinkronizálni szeretné a felhővel.

Ne adjon hozzá felhasználói szinkronizálási LDAP-szűrőt a Csoportok mezőhöz. A Csoportok mezőt csak a csoportadatok felhőbe szinkronizálásához szabad használni.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva az új ügyfelek esetében. Engedélyeznie kell a csoportos szinkronizálást. A biztonsági csoportokat is szinkronizálni kell.

5

Jelölje be a Kapcsolatok lehetőséget, ha a felhasználók kapcsolattartási adatait szinkronizálni szeretné a felhővel.

A Címtárösszekötő csak a csatlakozó által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a kapcsolatokat eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hub-ból.

6

Konfigurálja az LDAP szűrőket. Bővített szűrőket adhat hozzá érvényes LDAP-szűrő megadásával. Az LDAP-szűrők konfigurálásával kapcsolatos további információkért lásd ezt a cikket.

7

Adja meg a Helyi alap DN-eket szinkronizáláshoza Jelölje ki lehetőségre kattintva az Active Directory fastruktúrájának megtekintéséhez. Innen kiválaszthatja vagy törölheti a kereséshez használt konténerek jelölését.

8

Jelölje be a konfigurációhoz hozzáadni kívánt objektumokat, majd kattintson a Kiválasztásgombra.

Kiválaszthatja az egyes vagy a szülőtárolókat a szinkronizáláshoz. Válasszon ki egy szülőtárolót az összes gyermektároló engedélyezéséhez. Ha kiválaszt egy gyermekkonténert, a szülőkonténer mellett egy szürke pipa jelenik meg, amely jelzi, hogy egy gyermekkonténer be van jelölve. Ezután a Kiválasztás gombra kattintva fogadhatja el a bejelölt Active Directory konténereket.

Ha a szervezete az összes felhasználót és csoportot a Felhasználók konténerbe helyezi, akkor nem kell más konténerekben keresnie. Ha a szervezete szervezeti egységekre van osztva, akkor ügyeljen arra, hogy a OUslehetőséget válassza.

9

Kattintson az Alkalmaz gombra .

Válasszon egy beállítást:

  • Konfigurációs módosítások alkalmazása

  • Tesztüzemmód

  • Mégse

A próbafuttatásokkal kapcsolatos információkért lásd: Száraz futtatású szinkronizálás végrehajtása az Active Directory felhasználóin.

Csoportos szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory felhasználóinak teljes szinkronizálása a felhővel.

Felhasználói attribútumok térképezése

A helyi Active Directory attribútumait leképezheti a megfelelő felhőbeli attribútumokra. Az egyetlen kötelező mező a *uid, egy egyedi azonosító minden felhasználói fiókhoz a felhőalapú identitásszolgáltatásban.

Kiválaszthatja, hogy melyik Active Directory attribútumot szeretné leképezni a felhőhöz – például leképezheti firstName lastName a attribútumot az Active Directoryban, vagy egy egyéni attribútumkifejezést a displayName attribútumra a felhőben.

Az Active Directoryban lévő fiókoknak rendelkezniük kell egy e-mail címmel; az uid alapértelmezés szerint a mail ad mezőjéhez kapcsolódik (nem sAMAccountNamea ).

Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az egyetlen igazságforrás: A felhasználók nem tudják majd módosítani a nyelvi beállításukat a Webex beállításaiban, a rendszergazdák pedig nem tudják majd módosítani a beállítást a Control Hubban.

1

A Directory Connectorban kattintson a Konfigurációlehetőségre, majd válassza a Felhasználói attribútumok leképezéselehetőséget.

Ez az oldal az Active Directory (bal oldalon) és a Webex felhő (jobb oldalon) attribútumneveit mutatja. Minden kötelező attribútumot piros csillag jelöl.

2

Görgessen le az Active Directory attribútumnevekaljára, majd válasszon ki egyet az alábbi Active Directory attribútumok közül, amelyet a uidfelhőattribútumhoz szeretne rendelni. :

  • mail— A legtöbb telepítés ezt használja e-mail formátumhoz.
  • userPrincipalName— Alternatív választás, ha a mail attribútumot más célokra használják az Active Directoryban. Ennek az attribútumnak e-mail formátumban kell lennie.

Bármelyik más Active Directory attribútumot leképezheti az uid-hez, de a fenti irányelvekben leírtak szerint a mail vagy a userPrincipalName használatát javasoljuk. Bizonyos esetekben a userPrincipalName a bejelentkezéshez használatos, de a felhasználó e-mail-címe a naptár kezeléséhez. Meg kell győződnie arról, hogy a naptárkezelés e-mail címe a Webex elsődleges e-mail cím mezőjére van leképezve. Adja hozzá a userPrincipalName felhasználót alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai megfelelnek a felhőben találhatóaknak, lásd : Active Directory attribútumok leképezése a Directory Connectorban.

Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory attribútum e-mail formátumú. A Directory Connector egy felugró ablakban emlékezteti Önt, ha nem választ ki egyet az ajánlott attribútumok közül.

3

Ha az előre definiált Active Directory attribútumok nem működnek a telepítéshez, kattintson az attribútum legördülő menüre, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy ablak megnyitásához, amelyben attribútumkifejezést adhat meg.

Kattintson a Súgó gombra a kifejezésekkel kapcsolatos további információkért és a kifejezések működésére vonatkozó példák megtekintéséhez. További információkért tekintse meg a Testreszabott attribútumok kifejezései című részt is.

Ebben a példában képezzük le az Active Directory attribútumokat givenName és Sn a cloud attribútumra displayName:

  1. Definiálja az attribútumkifejezést givenName + "" + Sn -ként (az idézőjelek szóközök), majd adjon meg egy meglévő felhasználói e-mail címet az ellenőrzéshez.

  2. Kattintson az Ellenőrzésgombra, és ellenőrizze, hogy az eredmény megfelel-e a vártnak.

    Egy sikeres eredmény így néz ki:

    Attribútumok leképezése a helyi Active Directoryból

  3. Ha az eredmények megfelelnek a vártnak, kattintson az OK gombra az új, testreszabott attribútum mentéséhez.

    Később, ha módosítani szeretné a displayNamekaraktert , megadhat egy új attribútumkifejezést.

A Directory Connector ellenőrzi az uid attribútum értékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le az aktuális felhasználói szűrési beállítások alatt. Ha mindhárom felhasználónak érvényes e-mail formátuma van, a Cisco Directory Connector a következő üzenetet jeleníti meg:

Az Active Directoryban a felhasználóknak szóló tájékoztató üzenetek érvényes e-mail formátummal rendelkeznek.

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:

Figyelmeztető üzenet, ha az attribútum nem ellenőrizhető

4

(Választható) Válassza ki a mobil és a telefonszám leképezéseit, ha azt szeretné, hogy a mobil- és a munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban.

A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó egy másik felhasználó profilképére viszi az egérmutatót.

A felhasználói névjegykártyáról történő hívásokkal kapcsolatos további információkért lásd: Hívás a Webex (Unified CM) telepítési útmutatójában (adminisztrátorok).

5

Válasszon további leképezéseket, hogy további adatok jelenjenek meg a névjegykártyán:

  • departmentNumber
  • displayName
  • manager
  • title

Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó egy másik felhasználó profilképére viszi az egérmutatót:

Valaki elérhetőségi adatainak megtekintése

A névjegykártyával kapcsolatos további információkért lásd: A kapcsolattartó személyének ellenőrzése.

Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet megtudjanak egymásról. A funkcióval és annak engedélyezésével kapcsolatos további információkért lásd: People Insights profilok Webexhez, Jabberhez, Webex Meetingshez és Webex Eventshez (új) a Control Hubban

6

Miután kiválasztotta a megfelelő beállításokat, kattintson az Alkalmazgombra.

Az Active Directoryban tárolt felhasználói adatok felülírják a felhőben az adott felhasználóhoz tartozó adatokat. Például, ha manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail címének meg kell egyeznie az Active Directoryban található e-mail címmel. Minden olyan felhasználó, akinek nincs megfelelő e-mail címe az Active Directoryban, törlődik.

A törölt felhasználókat a rendszer 7 napig tárolja a felhőalapú identitásszolgáltatásban, mielőtt véglegesen törli őket.

Active Directory és felhőattribútumok

A helyi Active Directory attribútumait a felhőben található megfelelő attribútumokhoz rendelheti a Felhasználói attribútumok leképezése lapon.

Ez a táblázat összehasonlítja az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek közötti megfeleltetést. Ezek az értékek és leképezések az alapértelmezett beállítások a Directory Connectorban. Az Active Directory legördülő menüiben különböző attribútumokat választhat, és meghatározhatja, hogy melyik helyszíni attribútum melyik felhőattribútummal szinkronizálódjon.

A legördülő menü attribútumait tekintsd előre beállított értékeknek. Az Active Directory sorában található értékek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre beállított értékét az Active Directoryban (egy több attribútummal rendelkező kifejezést), amely a megfelelő sorban található egyetlen felhőattribútumhoz van leképezve. Így rugalmasan meghatározhatja a felhasználók megjelenítendő nevét – például hozzáadhat egy kifejezést, amely egy testreszabott attribútumot hoz létre az Active Directoryban található alkalmazott beosztása, keresztneve és vezetékneve alapján.

Az Active Directory bármelyik attribútumát megadhatja a felhőben található UID-hez való leképezéshez. Azonban gondoskodnia kell arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövessen.

Alternatív e-mail címeket is használhat, ha például a userPrincipalName címet szeretné használni a bejelentkezéshez, de a felhasználó e-mail címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail címet a elemhez emails;type-work attribútum. Ez az e-mail cím a hitelesítéshez használatos; nem a naptár kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezetén belüli ellenőrzött domainből kell származnia, egyedinek kell lennie, és nem lehet más felhasználóhoz rendelve.

Active Directory attribútumnevek

Webex felhő attribútumnevek

Jegyzetek

épület neve

c

c

Ez az attribútum a felhasználó országának rövidítését adja meg.

osztályszám

osztályszám

Ez az attribútum a felhasználó részlegszámához használatos, amely megjelenik a névjegykártyán és a személyi elemzésekben.

displayName

displayName

Ez az attribútum a felhasználói fiók megjelenítendő nevéhez használatos, amely megjelenik a Control Hubban, a névjegykártyánés a személyi elemzésekben.

felhasználóiFiókvezérlés

ds-pwp-fiók-letiltva

 Ez az attribútum a felhasználók szinkronizálására szolgál. Győződjön meg róla, hogy a userAccountControl attribútum a ds-pwp-account-disabled attribútumhoz van rendelve, különben a felhasználók nem lesznek megfelelően szinkronizálva.

alkalmazotti szám

alkalmazotti szám

fakszimileTelephoneNumber

fakszimileTelephoneNumber

jabberID

Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem ugyanaz, mint a sipAddresses.

l

l

Ez az attribútum a felhasználó városát adja meg.

színhely

vezető

vezető

Ez az attribútum a felhasználó felettesének nevéhez használatos, amely megjelenik a névjegykártyán és a személyi elemzésekben.

mobil

mobil

Ez az attribútum a névjegykártyáról hívott felhasználóhívásakor megjelenő mobilszámként szolgál.

o

o

Ez az attribútum a cég vagy szervezet nevét adja meg, és megjelenik a névjegykártyán.

te

te

Ez az attribútum a szervezeti egység nevét adja meg.

FizikaiSzállításiIrodaNeve

FizikaiSzállításiIrodaNeve

Ez az attribútum a felhasználó irodájának helyét adja meg.

irányítószám

irányítószám

Ez az attribútum a felhasználó postai irányítószámát vagy irányítószámát adja meg a fizikai kézbesítéshez.

preferáltNyelv

preferáltNyelv

Ez az attribútum beállítja a felhasználó által preferált nyelvet, és a következő formátumok támogatottak: xx_ÉÉ vagy xx-ÉÉ. Íme néhány példa: en_USA, en_Nagy-Britannia, Franciaország-Kalifornia.

Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által preferált nyelv a szervezet számára beállított nyelvre változik.

MSRTCSIP-Elsődleges felhasználói cím

iPhon

SipAddresses;type=enterprise

Ez az attribútum a helyszíni szobainformációk Active Directoryból a Cisco Webex felhőbe történő szinkronizálására szolgál.

sn

sn

Ez az attribútum a felhasználói fiók vezetéknevéhez használatos, amely megjelenik a Control Hubban, a névjegykártyánés a személyi elemzésekben.

st

st

Ez az attribútum a felhasználó államát vagy tartományát adja meg.

streetAddress

utca

Ez az attribútum a felhasználó utcai címét adja meg a fizikai kézbesítéshez.

telefonSzám

telefonSzám

Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amelyet a felhasználó névjegykártyáról történő hívásához használnak.

időzóna

Ez a felhőattribútum a felhasználó időzónáját határozza meg.

munkakör

munkakör

Ez az attribútum a felhasználó beosztását határozza meg, amely megjelenik a névjegykártyán és a személyi elemzésekben.

típus

vállalkozás

*mail

*userPrincipalName

uid

Kötelező attribútum-hozzárendelés. Minden felhasználói fiókhoz az Active Directory érték egy egyedi UID-hez van leképezve a felhőben.

Bizonyos esetekben a userPrincipalName a bejelentkezéshez használatos, de a felhasználó e-mail-címe a naptár kezeléséhez. Meg kell győződnie arról, hogy a naptárkezelés e-mail címe a Webex elsődleges e-mail cím mezőjére van leképezve. Adja hozzá a userPrincipalName felhasználót alternatív e-mail-címként. A felhasználó ezután bármelyik e-mail címmel bejelentkezhet, feltéve, hogy a megfelelő SAML attribútum-hozzárendelés a helyén van.

Lásd az alábbi minta attribútum-hozzárendelést, hogy hogyan rendelhet hozzá egy alternatív e-mail címet.

*userPrincipalName

*mail

<custom attribute>

emails;type-work

 Ez a leképezés opcionális, használja, ha alternatív e-mail címeket szeretne használni. Ez az e-mail cím a hitelesítéshez használatos; nem a naptár kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezetén belüli ellenőrzött domainből kell származnia, egyedinek kell lennie, és nem lehet más felhasználóhoz rendelve.

<New attribute for Azure user objectId>

externalId

Hozzon létre egy új Active Directory attribútumot az Azure felhasználói objektumazonosítójának tárolására, hogy az ne ütközzön egy meglévővel.

Ez az attribútum ezután az externalId attribútumhoz van leképezve, biztosítva, hogy amikor a Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, akkor automatikusan csapatokat hozzanak létre a Webexben.
Alternatív e-mail cím hozzárendelése
Alternatív e-mail cím hozzárendelése

Kifejezések testreszabott attribútumokhoz

5. táblázat. Kifejezések testreszabott attribútumokhoz

Operátor

Leírás és példa

%

Eltávolítja az összes karaktert a karakterlánc elejétől a karakter vagy karakterlánc argumentum pozíciójáig, ha egyezik.

Példa kifejezés
"abc@example.com" % "@"
Eredmény
example.com

-

Lecsupaszítja a bemeneti karakterlánc végét a megadott karakterlánc végéről.

Példa kifejezés
"abc@example.com" - "@"
Eredmény
abc

+

Bemeneti karakterláncokat vagy kifejezéseket fűz össze.

Példa kifejezés
"abc" + "" + "def"
Eredmény
abc def

|

Kiértékeli az elválasztott kifejezéseket az üres karakterlánccal szemben, és kiválasztja az első nem üres eredményt.

Példa kifejezés
"" | "abc"
Eredmény
abc

Címtár-avatarok szinkronizálása egy Active Directory-attribútumból a felhőbe

Szinkronizálhatja a felhasználók címtárbeli avatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory attribútumból.

1

A Directory Connectorban lépjen a Konfigurációmenüpontra, kattintson az Avatarlehetőségre, majd jelölje be az Engedélyezéslehetőséget.

2

Az Avatar beszerzése innen:lehetőségnél válassza az AD attribútumlehetőséget, majd válassza ki az Avatar attribútumot, amely a felhővel szinkronizálni kívánt nyers avatar adatokat tartalmazza.

3

Az avatar megfelelő elérésének ellenőrzéséhez adja meg a felhasználó e-mail címét, majd kattintson a Felhasználó avatarjának lekérésegombra.

Az avatar jobb oldalon jelenik meg.

4

Miután ellenőrizte, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez.

  • A szinkronizált képek lesznek az alapértelmezett avatárok a Webex alkalmazás felhasználói számára. A felhasználók nem állíthatnak be saját avatárt, miután ezt a funkciót engedélyezték a Címtárcsatlakozón.

  • A felhasználói avatarok szinkronizálódnak mind a Webex alkalmazással, mind a Webex webhelyen található megfelelő fiókokkal.

Mi a következő teendő

Végezzen el egy próbaszinkronizációt; ha nincsenek problémák, akkor végezzen teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatarai szinkronizálódjanak a felhővel, és megjelenjenek a Control Hubban.

Címtár-avatarok szinkronizálása egy erőforrás-kiszolgálóról a felhőbe

Szinkronizálhatja a felhasználók címtárbeli avatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.

Mielőtt elkezdené

  • Az ebben az eljárásban szereplő URI minta és változóérték példák. Valódi URL-címeket kell használnod, ahol a könyvtáravatarod található.

  • Az avatar URI mintájának és az avatarokat tároló szervernek elérhetőnek kell lennie a Directory Connector alkalmazásból. A csatlakozónak http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.

  • Az avatar adatszinkronizálása elkülönül az Active Directory felhasználói profiloktól. Proxy használata esetén biztosítania kell, hogy az avataradatokhoz NTLM-hitelesítés vagy basic-auth hitelesítés is elérhető legyen.

1

A Directory Connectorban lépjen a Konfigurációmenüpontra, kattintson az Avatarlehetőségre, majd jelölje be az Engedélyezéslehetőséget.

2

Az Avatar beszerzése innen:lehetőséghez válassza az Erőforrás-kiszolgáló lehetőséget, majd adja meg az Avatar URI mintát— Például: http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Nézzük meg az avatar URI mintájának egyes részeit és azok jelentését:

  • http://www.example.com/dir/photo/zoom/—Az elérési út, ahol az összes szinkronizálni kívánt fénykép található. Egy olyan URL-címnek kell lennie, amelyet a szerveren lévő Directory Connector szolgáltatásnak el kell tudnia érni.
  • mail:—Utasítja a Directory Connectort, hogy a mail attribútum értékét az Active Directoryból kérje le.
  • .*?(?=@.*)—Egy reguláris kifejezés szintaxis, amely a következő függvényeket hajtja végre:

    • .*—Bármely karakter, amely nulla vagy többször ismétlődik.

    • ?—Az előző változónak azt mondja meg, hogy a lehető legkevesebb karaktert egyezzen meg.

    • (?= ... )—Egy, a fő kifejezés utáni csoportot talál anélkül, hogy az eredménybe belefoglalná. A Directory Connector egyezést keres, és nem szerepelteti azt a kimenetben.

    • @.*—A *ku* szimbólum, amelyet tetszőleges karakter követ, nulla vagy többször ismétlődve.

  • .jpg— A felhasználók avatarjainak fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban, és ennek megfelelően módosítsa a kiterjesztést.
3

(Választható) Ha az erőforrás-kiszolgáló hitelesítő adatokat kér, jelölje be a Felhasználói hitelesítő adatok beállítása avatarhozlehetőséget, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Ezen felhasználó használata lehetőséget, és adja meg a jelszót.

4

Adja meg a változó értékét— Például: abcd@example.com.

5

Kattintson a Teszt gombra az avatar URI-mintájának megfelelő működésének ellenőrzéséhez.

Ebben a példában, ha az egyik AD-bejegyzés levelezési értéke abcd@example.com, és jpg képeket szinkronizálnak, akkor a Végső Avatar URI http://www.example.com/dir/photo/zoom/abcd.jpg
6

Miután az URI-információkat ellenőriztük és helyesnek tűnik, kattintson az Alkalmazgombra.

A reguláris kifejezések használatáról részletes információkat a Microsoft reguláris kifejezések nyelvének gyorsreferenciájában talál.

  • A szinkronizált képek lesznek az alapértelmezett avatárok a Webex alkalmazás felhasználói számára. A felhasználók nem állíthatnak be saját avatárt, miután ezt a funkciót engedélyezték a Címtárcsatlakozón.

  • A felhasználói avatarok szinkronizálódnak mind a Webex alkalmazással, mind a Webex webhelyen található megfelelő fiókokkal.

Mi a következő teendő

Végezzen el egy próbaszinkronizációt; ha nincsenek problémák, akkor végezzen teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatarai szinkronizálódjanak a felhővel, és megjelenjenek a Control Hubban.

Helyszíni szobainformációk szinkronizálása a Webex Clouddal

Ezzel az eljárással szinkronizálhatja a helyszíni helyiségadatokat az Active Directoryból a Webex felhőbe. A helyiség adatainak szinkronizálása után a konfigurált, leképezett SIP-címmel rendelkező helyszíni helyiségeszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (terem, asztal és tábla).

1

A Directory Connectorban lépjen a Szinkronizálásmenüpontra, kattintson a szinkronizált tartomány melletti továbbiak További beállítások gomb gombra, kattintson a Konfigurációlehetőségre, majd válassza az Objektumkijelöléslehetőséget.

2

Jelölje be a Szobaadatok szinkronizálása a felhővel jelölőnégyzetet, hogy a szinkronizálás során a szobaadatok el legyenek választva a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a szobaadatokat ugyanúgy kezeli a rendszer, mint a felhasználó által szinkronizált adatokat.

3

Lépjen az Attribútum-leképezésmenüpontra, majd módosítsa a felhőattribútum attribútum-leképezését. sipAddresses;type=enterprise.

Az értékérvényesítés használatához a SIP-cím értékének a következőnek kell lennie: Pattern.compile("^([^@])(.*)@(.*)$")

  • Válassza az MSRTCSIP-PrimaryUserAddress lehetőséget, ha elérhető.
  • Ha a fenti attribútum nem szerepel az Active Directory sémában, használjon egy másik mezőt, például : ipPhone.
4

Hozz létre egy Room Resource postaládát az Exchange-ben. Ez hozzáadja a -t msExchResourceMetaData;ResourceType:Room attribútum, amelyet a csatlakozó ezután a szobák azonosítására használ.

Hozz létre egy Room Resource postaládát az Exchange-ben.

5

Az Active Directory felhasználói és számítógépei között keresse meg és szerkessze a szoba tulajdonságait. Adja hozzá a teljesen minősített SIP URI-t a sip előtaggal:

Adja hozzá a teljesen minősített SIP URI-t a sip előtaggal.

6

Végezz el egy száraz futtatásos szinkronizálást, majd egy teljes futtatásos szinkronizálást a csatlakozóban.

Az új helyiségobjektumok megjelennek a Hozzáadott objektumok listában, az egyező helyiségobjektumok pedig a Egyező objektumok listában jelennek meg a próbaüzem jelentésében. A törlésre megjelölt helyiségobjektumok a Törölt helyiségekalatt találhatók.

A próbaüzemi jelentésben szereplő egyező helyiségobjektumok listája

A próbaverzió eredményei mutatják az egyező helyiség-erőforrásokat.

A Directory Connector próbaverziójának eredményei egyező objektumokat mutatnak

Ez a beállítás elkülöníti az Active Directory helyiségadatait (beleértve a helyiség attribútumát is) a felhasználói adatoktól. A szinkronizálás befejezése után a csatlakozó irányítópultján található felhőstatisztikák a felhővel szinkronizált helyiségadatokat mutatják.

A címtár-összekötő irányítópultja, amely kiemeli a felhőstatisztikák ablakát. A felhőstatisztikák tartalmazzák a felhasználókat, csoportokat, szobákat és névjegyeket.

Mi a következő teendő

Most, hogy elvégezte ezeket a lépéseket, amikor keresést végez egy Webex felhőbe regisztrált eszközön, látni fogja a szinkronizált szobabejegyzéseket, amelyek SIP-címekkel vannak konfigurálva. Amikor hívást kezdeményez a Webex-eszközről az adott bejegyzésen, a hívás a szobához konfigurált SIP-címre történik.

A Control Hubból automatikusan importálhat szobákat a címtárából, és létrehozhat munkaterületeket.

A végpont nem tud hurokhívást kezdeményezni a Webex alkalmazás felé. Teszttárcsázó eszközök esetén ezeket az eszközöket SIP URI-ként kell regisztrálni a helyszínen vagy a Webex Appon kívül. Ha a keresett Active Directory szobarendszer regisztrálva van a Webexhez, és ugyanaz az e-mail-cím szerepel a Webex szobaeszközön, az asztali eszközön vagy a Webex Board for Calendar szolgáltatásban, akkor a keresési eredmények nem jelenítik meg az ismétlődő bejegyzést. A Room, Pult vagy Társalgó eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és SIP-hívás nem történik.

E-mailben küldött jelentések a címtár-szinkronizálás eredményeiről

Alapértelmezés szerint a szervezet kapcsolattartói vagy rendszergazdái mindig e-mail értesítéseket kapnak. Ezzel a beállítással testreszabhatja, hogy kik kapjanak e-mail értesítéseket a címtár-szinkronizálási jelentések összefoglalásáról.

1

A Directory Connectorban kattintson a Konfigurációlehetőségre, majd válassza az Értesítéslehetőséget.

2

A Directory Connectorban kattintson a Beállításoklehetőségre, majd az E-mail címzettmellett kapcsolja be a Jelentés szinkronizálásának engedélyezéselehetőséget.

3

Jelölje be az Értesítések engedélyezése jelölőnégyzetet, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és egy vagy több e-mail címzettet szeretne hozzáadni.

4

Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail címet.

Ha érvénytelen formátumú e-mail címet ad meg, egy üzenet jelenik meg, amely arra kéri, hogy javítsa ki a hibát, mielőtt mentheti és alkalmazhatja a módosításokat.

5

Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail címet.

Ha érvénytelen formátumú e-mail címet ad meg, egy üzenet jelenik meg, amely arra kéri, hogy javítsa ki a hibát, mielőtt mentheti és alkalmazhatja a módosításokat.

6

Ha módosítani szeretné a megadott e-mail címeket, kattintson duplán a bal oldali oszlopban található e-mail bejegyzésre, majd végezze el a szükséges módosításokat.

7

Miután hozzáadta az összes érvényes e-mail címet, kattintson az Alkalmazgombra.

8

Miután hozzáadta az összes érvényes e-mail címet, kattintson a Mentésgombra.

Mi a következő teendő

Ha úgy döntött, hogy el szeretne távolítani e-mail címeket, rákattinthat egy e-mailre a bejegyzés kiemeléséhez, majd a Eltávolításgombra kattintva elérheti azt.

Ha úgy döntött, hogy el szeretné távolítani az e-mail címeket, kattintson az Eltávolítás gombra az adott e-mail címek mellett.

Címtár-összekötő értesítéseinek konfigurálása a Control Hubban

A Control Hub Riasztási központjával jelentéseket küldhet a Directory Connectorból. A Control Hub különféle kézbesítési csatornákon keresztül, többek között e-mailben és Webex-tereken keresztül is képes értesítéseket kézbesíteni. A Control Hub értesítései a meglévő Directory Connector jelentésértesítéseihez kapcsolódnak, beleértve a következőket:

  • Információ (Alapértelmezett) – Információs üzeneteket jelenít meg, amelyek kiemelik az alkalmazás előrehaladását. Használja ezt a beállítást, ha minden teljes szinkronizálás után jelentéseket szeretne kapni.

  • Figyelmeztetés— Potenciálisan veszélyes helyzeteket jelez.

  • Hiba— Olyan hibákat jelenít meg, amelyek lehetővé tehetik az alkalmazás további futását. Ha ezt a lehetőséget választja, a szinkronizálási jelentések csak akkor kerülnek elküldésre, ha hibákat jelentenek.

Ne feledje, hogy a Directory Connector e-mail-értesítései nem változnak, ha ezt a funkciót engedélyezi a Riasztási központban. Tiltsa le az értesítéseket a Directory Connectorban, hogy elkerülje az ugyanazon eseményhez tartozó ismétlődő riasztásokat.

A Directory Connector értesítési konfigurációja nem kerül automatikusan át a Riasztási központba. Az értesítések fogadásához mindenképpen adja hozzá a kívánt e-mail címeket a Riasztási központban.

1

Jelentkezzen be a Control Hub felületre, és kattintson a Riasztásoklehetőségre.

2

Válassza a Kezelés lehetőséget > Szabály létrehozása.

3

A Típus legördülő listából válassza a Cisco Directory Connectorlehetőséget.

4

Válassza ki a kívánt súlyosságot. Alapértelmezés szerint a súlyosság Magasértékre van állítva.

Riasztások jelennek meg azokban az esetekben, amikor a rendszer eléri vagy meghaladja a szabály súlyosságát.
5

Adjon meg egy címet az új riasztáshoz.

6

Válassza ki az értesítés kézbesítésének kívánt módját.

Értesítéseket kaphat e-mailben, egy kijelölt Webex alkalmazásterületen vagy Webhookokon keresztül, ha engedélyezve vannak a szervezeti szinten.

  • Legfeljebb 30 e-mail címet adhatsz hozzá az e-mail értesítések fogadásához.

  • Üzenetküldési licenccel kell rendelkeznie ahhoz, hogy botfrissítéseket kapjon egy kijelölt Webex-területen.

7

Kattintson a Mentés lehetőségre.

Felhasználók kiépítése az Active Directoryból a Control Hubba

Kövesse az alábbi lépéseket az Active Directory-felhasználók kiépítéséhez és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartományból álló Active Directory-környezetből (egyetlen vagy több erdővel) is kiépíthet felhasználókat, miután tartományonként telepített egy címtár-összekötőt. A különböző domainekből származó felhasználók felvételének folyamata során el kell döntenie, hogy megtartja vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például egy próbaverzió tesztfiókjait. A cél az, hogy pontos egyezés legyen az Active Directory-k és a Webex felhő között.

1

Végezzen próbaszinkronizálást az Active Directory felhasználóin

Végezzen próbaverziót a helyszíni Active Directoryban és a Webex felhőben található objektumok összehasonlításához. A próbaverzió lehetővé teszi, hogy lássa, mely objektumok lesznek hozzáadva, módosítva vagy törölve, mielőtt teljes vagy növekményes szinkronizálást futtatna, és a módosításokat véglegesítené a felhőben.

2

Az Active Directory felhasználóinak teljes szinkronizálása a felhőbe

Teljes szinkronizálás futtatásakor az összekötő szolgáltatás az Active Directory (AD) összes szűrt objektumát elküldi a felhőbe. Az összekötő szolgáltatás ezután frissíti az identitástárolót az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelésű licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

3

Webex szolgáltatások hozzárendelése címtárral szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a Directory Connector és a Control Hub között, számos módszerrel rendelhet hozzá Webex szolgáltatáslicenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelésű licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex App-felhasználókon használná. Ezt a kezdeti lépést követően egyéni módosításokat is végezhet.

Végezzen próbaszinkronizálást az Active Directory felhasználóin

Végezzen próbaverziót a helyszíni Active Directoryban és a Webex felhőben található objektumok összehasonlításához. A próbaverzió lehetővé teszi, hogy lássa, mely objektumok lesznek hozzáadva, módosítva vagy törölve, mielőtt teljes vagy növekményes szinkronizálást futtatna, és a módosításokat véglegesítené a felhőben.

A különböző domainekből származó felhasználók felvételének folyamata során el kell döntenie, hogy megtartja vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például egy próbaverzió tesztfiókjait. A Directory Connector célja, hogy pontos egyezést biztosítson az Active Directory-k és a Webex felhő között.

Ha több tartománya van egyetlen erdőben vagy több erdőben, akkor ezt a lépést minden egyes Active Directory tartományhoz telepített Cisco címtár-összekötő példányon el kell végeznie.

Mielőtt elkezdené

Lehetséges, hogy már voltak Webex alkalmazásfelhasználói a Control Hubban, mielőtt a Directory Connectort használta volna. A felhőben lévő felhasználók közül néhányan megegyezhetnek a helyszíni Active Directory objektummal, és szolgáltatásokhoz tartozó licenceket kaphatnak. De előfordulhat, hogy néhány tesztfelhasználót törölni szeretne a szinkronizálás során. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

1

Válasszon egyet:

  • Az első bejelentkezés után kattintson az Igen gombra a próbaverzió végrehajtásához.
  • Ha elmulaszt egy emlékeztetőt a próbafuttatás elvégzésére, bármikor a Directory Connectorban kattintson a Dashboardlehetőségre, válassza a Sync Dry Runlehetőséget, majd kattintson az OK gombra a próbafuttatás szinkronizálásának elindításához.

Amikor a próbaüzem befejeződik, az alábbi eredmények egyikét fogja látni:

  • Nem egyező objektumok észlelése a címtár-összekötőben

    Nem egyező objektumok észlelése a címtár-összekötőben

  • A próbafuttatási jelentés eredményeinek és a címtár-összekötőben található nem egyező objektumok összefoglalása

    Címtár-összekötő próbaverziójának eredményei képernyő

    Címtár-összekötő próbaverziójának eredményei képernyő

Az Összefoglaló információkat tartalmaz az objektumegyeztetésről:

  • Egyező objektumok - Egy olyan felhasználó, aki szerepel a Webex Common Identity csoportban és létezik az Active Directory tartományban is, azaz ha someuser@cisco.com szinkronizálva lett a Webex-szel, és megjelent a Control Hubban, ugyanazon felhasználó számára (someuser@cisco.com) létezik az Active Directoryban. Ez azt jelenti, hogy a felhasználó párosítása megtörtént.

  • Nem egyező objektumok – Egy olyan felhasználó, aki szerepel a Webexben, függetlenül attól, hogy hogyan lett hozzáadva a Common Identity rendszerhez, de a felhasználó nem létezik az Active Directoryban. Nem egyező objektumnak hívják. Például, ha someuser@cisco.com szinkronizálva lett a Webexben és megjelent a Control Hubban, de ugyanaz a felhasználó (someuser@cisco.com) nem az Active Directory kezeli, akkor a jelentés szerint a felhasználó nem egyezik.

A próbaverzió a felhasználókat a tartományi felhasználókkal való összehasonlítással azonosítja. Az alkalmazás képes azonosítani a felhasználókat, ha az aktuális domainhez tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A rendszer a nem egyező objektumokat a Webex felhőben már létezőként azonosítja, de a helyszíni Active Directoryban nem.

2

Tekintse át a próbaverzió eredményeit, majd válasszon egy lehetőséget attól függően, hogy egyetlen vagy több domaint használ:

  • Egyetlen domain— Döntse el, hogy meg szeretné-e tartani az egyező felhasználókat. Ha meg szeretné tartani őket, válassza a Nem, megtartom az objektumokatlehetőséget. ; Ha nem, akkor válassza az Igen, objektumok törléselehetőséget. Miután elvégezte ezeket a lépéseket, és manuálisan lefuttatta a teljes szinkronizálást, hogy pontos egyezés legyen a helyszíni és a felhőalapú rendszer között, a Directory Connector automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
  • Több domain— Az A és B domainnel rendelkező szervezetek esetében először végezzen próbaverziót az A domainnel. Ha meg szeretné tartani az egyező felhasználókat, válassza a Nem, objektumok megtartásalehetőséget. (Lehetséges, hogy ezek az egyező felhasználók a B tartomány tagjai.) Törléshez válassza az Igen, objektumok törléselehetőséget.

    Ha megtartja a felhasználókat, először futtasson teljes szinkronizálást az A tartományhoz, majd végezzen próbafuttatást a B tartományhoz. Ha továbbra is vannak egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directoryhoz, majd futtasson teljes szinkronizálást a B tartományhoz. Ha pontos egyezés van a helyszíni és a felhőbeli rendszer között, a Directory Connector automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

3

A Próbafuttatás megerősítése kérdésnél kattintson az Igen gombra a próbafuttatás szinkronizálásának megismétléséhez és az eredmények megtekintéséhez az irányítópulton.

A próbaverzió során sikeresen szinkronizált fiókok a Egyező objektumokalatt jelennek meg.

Ha egy felhőbeli felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail címmel az Active Directoryban, a bejegyzés a Törölt felhasználókalatt jelenik meg. A törlési jelző elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryban ugyanazzal az e-mail címmel.

A szinkronizált elemek részleteinek megtekintéséhez kattintson az adott elemek megfelelő fülére vagy az Egyező objektumoklehetőségre. Az összesített információk mentéséhez kattintson az Eredmények mentése fájlbagombra.

4

Ha az eredmények várhatóak, ugorjon a Műveletek pontra. > Szinkronizálási mód > Szinkronizálás engedélyezése, majd kattintson az Engedélyezés most gombra a manuális szinkronizálás végrehajtásához és manuális módba kapcsoláshoz.

Miután elvégezte a szinkronizálást a többtartományos telepítés utolsó Active Directory-tartományán, engedélyeznie kell az automatikus módot a Directory Connectorhoz. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes mértékben egyeznek a Webex felhő és az összes helyszíni Active Directory között.

Mi a következő teendő

  • A megtartott, nem egyező felhasználói objektumokat hozzá kell adni az Active Directoryhoz, hogy pontos egyezés legyen a helyszíni és a felhőbeli verziók között.

  • Válasszon szinkronizációs típust:

    • Végezzen el egy teljes Active Directory-felhasználók szinkronizálását a felhőbe, amikor először szinkronizál új felhasználókat a felhőbe. Ezt a következőképpen teheted meg: Műveletek > Szinkronizálás most > Teljes, majd az aktuális domain felhasználói szinkronizálódnak.

    • Állítsa be az összekötő ütemezését és futtasson növekményes szinkronizálást a teljes szinkronizálás futtatása után, ha a kezdeti szinkronizálás utáni módosításokat szeretné menteni. Ez a fajta szinkronizálás ajánlott az Active Directory felhasználói forrásában végrehajtott apró módosítások észleléséhez.

      Alapértelmezés szerint a növekményes szinkronizálás 30 percenként (3.4-es és korábbi verziókon) vagy 4 óránként (a ... verziókon) történik. 3.5 és újabb verziók), de ezt az értéket módosíthatja. A növekményes szinkronizálás csak akkor történik meg, ha először egy teljes szinkronizálást hajt végre.

  • Ha több domainnel rendelkezik, ismételje meg ezeket a lépéseket minden más telepített címtár-összekötőn.

Dolgok, amiket szem előtt kell tartani

  • Végezzen próbaverziót a teljes szinkronizálás engedélyezése előtt, vagy amikor módosítja a szinkronizálási paramétereket. Ha a próbaüzemet konfigurációmódosítás indította el, a beállításokat a próbaüzem befejezése után mentheti. Ha már manuálisan hozzáadott felhasználókat, az Active Directory szinkronizálás végrehajtása a korábban hozzáadott felhasználók eltávolítását okozhatja. A felhővel való teljes szinkronizálás előtt ellenőrizheti a Directory Connector Dry Run Reports jelentéseket, hogy megbizonyosodjon arról, hogy minden várt felhasználó jelen van.

  • Ha az egyező felhasználók törlésre vannak jelölve, és nem biztos benne, hogyan kell eljárni, tekintse meg a hibaelhárítási információkat és az ügyfélszolgálattal való kapcsolatfelvétel módját a Hibaelhárítás és javítások a címtárcsatlakozóhozcímű részben.

    A törölt felhasználókat a rendszer 7 napig tárolja a felhőalapú identitásszolgáltatásban, mielőtt véglegesen törli őket.

Az Active Directory felhasználóinak teljes szinkronizálása a felhőbe

Teljes szinkronizálás futtatásakor az összekötő szolgáltatás az Active Directory (AD) összes szűrt objektumát elküldi a felhőbe. Az összekötő szolgáltatás ezután frissíti az identitástárolót az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelésű licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománnyal rendelkezik, akkor ezt a lépést minden egyes Active Directory-tartományhoz telepített Directory Connector-példányon el kell végeznie.

A Directory Connector szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók inaktívként jelennek meg a felhőben is.

Mielőtt elkezdené

1

Válasszon egyet:

  • Az első bejelentkezés után, ha a próbaverzió befejeződött, és minden domain esetében helyesnek tűnik, kattintson az Engedélyezés most gombra az automatikus szinkronizálás engedélyezéséhez.
  • A Directory Connectorból lépjen a Dashboardoldalra, kattintson a Actionslehetőségre, majd válassza a Synchronization Mode lehetőséget. > Szinkronizálás engedélyezése, majd kattintson a Szinkronizálás most gombra > Teljes a szinkronizálás elindításához.
2

A Directory Connectorban lépjen a Szinkronizálásmenüpontra, kattintson a szinkronizált tartomány melletti továbbiak További beállítások gomb gombra, kattintson a Konfigurációgombra, majd válassza a Teljes szinkronizáláslehetőséget.

3

Erősítse meg a szinkronizálás kezdetét.

Az Active Directory felhasználóin végrehajtott bármilyen módosítás (például megjelenített név) esetén a Control Hub azonnal tükrözi a változást a felhasználói nézet frissítésekor, de a Webex alkalmazás a szinkronizálás végrehajtása után akár 72 órával is tükrözi a módosításokat.

A Webex alkalmazás helyi gyorsítótárának törléséhez kövesse az alábbi utasításokat: Windows vagy Mac.

  • A szinkronizálás során az irányítópult mutatja a szinkronizálás előrehaladását; ez tartalmazhatja a szinkronizálás típusát, a kezdés időpontját és azt, hogy a szinkronizálás melyik fázisban fut jelenleg.

  • A szinkronizálás után a Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatok szinkronizálva vannak a felhővel.

  • Ha a szinkronizálás során hibák történnek, az állapotjelző golyó pirosra vált.

4

Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikákalatt jelennek meg.)

5

A hibákkal kapcsolatos információkért válassza a Eseménynapló indítása lehetőséget a Műveletek eszköztáron a hibanaplók megtekintéséhez.

6

A folyamatban lévő, felhőbe irányuló növekményes szinkronizálások szinkronizálási ütemtervének beállításához lásd: Az összekötő ütemezésének beállítása és Növekményes szinkronizálás futtatása.

  • A teljes szinkronizálás befejezése után a címtár-szinkronizálás állapota a Control Hub Beállítások oldalán a [ Letiltva ] értékről a Működőképes értékre frissül.

  • Amikor az összes adat egyeztetése megtörtént a helyszíni és a felhőalapú rendszer között, a Directory Connector manuális módról automatikus szinkronizálási módra vált.

  • Hacsak nem integrálja az egyszeri bejelentkezést, nem ellenőrzi a domaineket, és opcionálisan nem igényel domaineket a szinkronizált e-mail fiókokhoz, valamint nem tiltja le az automatizált e-maileket, a Webex App felhasználói fiókjai „Nincs ellenőrizve” állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex Appba a fiókjaik megerősítése érdekében. A fiókok aktív felhasználóként való szinkronizálásával kapcsolatos útmutatásért lásd a Kezdés előtt részt.

  • Ha több domainnel rendelkezik, akkor ezt a lépést minden más telepített címtár-összekötőn végezze el. A szinkronizálás után az összes hozzáadott domainhez tartozó felhasználók megjelennek a Control Hubban.

  • Ha integrálta az egyszeri bejelentkezést a Webex-szel, és letiltotta az e-mail-értesítéseket, akkor az e-mail-meghívók nem kerülnek kiküldésre az újonnan szinkronizált felhasználóknak.

  • A Directory Connector engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárcsatlakozón keresztül történik, és az Active Directory az egyetlen információforrás.

  • A szinkronizált csoportok megjelennek a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoport felhasználói licenceket kapjanak.

Mi a következő teendő

  • Amikor eltávolít egy felhasználót az Active Directoryból, a felhasználó a következő szinkronizálás után törlésre kerül. A felhasználó Inactive lesz, de a felhőalapú identitásprofilt hét napig megőrzi a rendszer (a véletlen törlés utáni helyreállítás érdekében).

    Ha bejelöli a Fiók letiltva jelölőnégyzetet az Active Directoryban, a felhasználó a következő szinkronizálás után Inactive lesz. A felhőalapú identitásprofil hét nap elteltével nem törlődik, arra az esetre, ha újra engedélyezni szeretné a felhasználót.

  • Figyelje meg ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):

    • Frissített avatar esetén, de más attribútumváltozás hiányában, a növekményes szinkronizálás nem frissíti a felhasználó avatarját a felhőbe.

    • Az attribútum-hozzárendelés, az alap DN, a szűrő és az avatar beállításainak konfigurációs módosításai teljes szinkronizálást igényelnek.

Webex szolgáltatások hozzárendelése címtárral szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a Cisco címtárcsatlakozó és a Control Hub között, a Control Hub segítségével egyszerre hozzárendelheti ugyanazokat a Webex szolgáltatáslicenceket az összes felhasználójához, vagy további licenceket adhat hozzá új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. Ezt a kezdeti lépést követően egyéni felhasználói fiókmódosításokat végezhet.

Miután befejezte a teljes felhasználói szinkronizálást a Directory Connector és a Control Hub között, a Control Hub metódusaival globálisan hozzárendelhet Webex szolgáltatáslicenceket az összes felhasználójához, az egyes felhasználókhoz, a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált egy automatikus hozzárendelésű licencsablont. Ezt a kezdeti lépést követően egyéni felhasználói fiókmódosításokat végezhet.

Amikor licencet rendel egy Webex alkalmazásfelhasználóhoz, a felhasználó alapértelmezés szerint e-mailben visszaigazolja a hozzárendelést. Az e-mailt a Control Hub egyik értesítési szolgáltatása küldi. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex-szervezetével, akkor letilthatja ezeket az automatikus e-mail-értesítéseket is, ha inkább közvetlenül a felhasználókkal szeretne kapcsolatba lépni.

Mielőtt elkezdené

A teljes szinkronizáláskor a felhasználó létrejön a felhőben, nem kerül hozzáadásra szolgáltatás-hozzárendelés, és nem kerül aktiválási e-mail kiküldésre. Ha az e-mailek nincsenek letiltva, az új felhasználók aktiválási e-mailt kapnak, amikor a Control Hubban egy szabványos felhasználókezelési módszerrel, például CSV-importálással, manuális felhasználófrissítéssel vagy sikeres automatikus hozzárendeléssel rendel hozzájuk szolgáltatásokat.

1

Az ügyfél nézetből a https://admin.webex.comrészben lépjen a Kezelés menüpontra. > Felhasználókmenüpontra, kattintson a Felhasználók kezeléselehetőségre, válassza az Összes szinkronizált felhasználó módosításalehetőséget, majd kattintson a Továbbgombra.

2

Válasszon egy beállítást:

Mi a következő teendő

  • Ha az e-mailek nincsenek letiltva, minden felhasználó kap egy e-mailt, amely meghívást kap a Webexhez való csatlakozásra és letöltésre.

  • Ha ugyanazokat a Webex szolgáltatásokat választotta ki az összes felhasználója számára, akkor utólag egyenként vagy tömegesen is módosíthatja a hozzárendelt licenceket.

Kapcsolódó tudnivalók

Ismert problémák a címtár-összekötővel

  • A 2012 R2 előtti Windows Server verziókban cookie-probléma van, amely a Directory Connectort érinti. Ez a probléma a 2012 R2 és a 2016verziókban javítva lett.

  • Az Active Directory felhasználóin végrehajtott bármilyen módosítás (például megjelenített név) esetén a Control Hub azonnal tükrözi a változást, amikor frissíti a felhasználói nézetet, de a Webex alkalmazás a szinkronizálás végrehajtása után 72 órával jeleníti meg a módosításokat.

    A Webex alkalmazás helyi gyorsítótárának törléséhez kövesse az alábbi utasításokat: Windows vagy Mac.

  • Amikor egy felhasználó a Webex alkalmazást asztali számítógépen vagy mobilon használja egy olyan szoba megkeresésére és felhívására, amely csak szinkronizált SIP URI-val rendelkezik, akkor a hívás ebben az időpontban határozatlan ideig csörög.

Webex alkalmazás felhasználóinak kezelése

Növekményes szinkronizálás futtatása

Az inkrementális szinkronizálás lekérdezi az Active Directoryt, és megkeresi az utolsó szinkronizálás óta történt változásokat. Ez a lépés ezután összefogja ezeket a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A változások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint a felhasználók hozzáadását vagy törlését.

Ez a szinkronizálás nem terheli annyira a szervereket, és nem vesz annyi időt igénybe, mint egy teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az növekményes beállítást javasoljuk.

Mielőtt elkezdené

1

A Címtárösszekötőben kattintson a Irányítópultlehetőségre.

Amikor engedélyezi a szinkronizálást, a Directory Connector először egy próbaverzió végrehajtását kéri.

2

A Műveletekmenüpontban kattintson a Szinkronizálási mód lehetőségre. > Szinkronizálás engedélyezése, ha még nincs engedélyezve.

Alapértelmezés szerint a növekményes szinkronizálás 30 percenként (a 3.4-es és korábbi verziókon) vagy 4 óránként (a 3.5-ös és újabb verziókon) történik, de ez az érték módosítható. A növekményes szinkronizálás csak akkor történik meg, ha először egy teljes szinkronizálást hajt végre. Amikor egy új növekményes időintervallum lejár, a program az utolsó időbélyeg alapján ellenőrzi a változásokat.

3

A Műveletekmenüpontban kattintson a Szinkronizálás most lehetőségre > Inkrementális.

Az Active Directory felhasználóin végrehajtott bármilyen módosítás (például megjelenített név) esetén a Control Hub azonnal tükrözi a változást, amikor frissíti a felhasználói nézetet, de a Webex alkalmazás a szinkronizálás végrehajtása után 72 órával jeleníti meg a módosításokat.

A Webex alkalmazás helyi gyorsítótárának törléséhez kövesse az alábbi utasításokat: Windows vagy Mac.

  • A szinkronizálás során az irányítópult mutatja a szinkronizálás előrehaladását; ez tartalmazhatja a szinkronizálás típusát, a kezdés időpontját és azt, hogy a szinkronizálás melyik fázisban fut jelenleg.

  • A szinkronizálás után a Utolsó szinkronizálás és a Felhőstatisztikák szakaszok frissülnek az új információkkal.

  • Ha a szinkronizálás során hibák történnek, az állapotjelző golyó pirosra vált.

4

A hibákkal kapcsolatos információkért kattintson az Eseménynapló indítása lehetőségre a Műveletek eszköztáron a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több domainnel rendelkezik, akkor ezt a lépést a többi telepített Directory Connector-példányon is végezze el.

Véletlenül törölt felhasználók helyreállítása

A Directory Connector ellenőrzéseket és egyensúlyokat biztosít a felhasználók véletlen törlésének megakadályozására. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A Soft törlés funkció segíthet a balesetek utáni helyreállításban és a felhasználói fiókok újbóli létrehozásában a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezet számára engedélyezve van. Amikor a felhasználókat törölni kell a felhőben, például egy nem egyező objektumprobléma miatt a Directory Connectorból történő szinkronizálás után, a felhasználók helyreállíthatók. Ha egyező objektumokra vonatkozó értesítést látott, vagy azt vette észre, hogy törölték a felhasználókat, akkor gyorsan cselekedve helyreállíthatja őket.

A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a hozzájuk tartozó fiókokat törlik az Active Directoryban. A háttérben futó felhőszolgáltatás akár 7 napig is megőrzi a felhasználók adatait. Ebben az időszakban továbbra is használhatja a Cisco Directory Connectort a felhasználók helyreállításához. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.

Az Active Directoryban letiltott felhasználók a Control Hubban is inaktívként vannak megjelölve, de a felhasználói fiók 7 nap után nem törlődik.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Felhasználók menüpontra, és ellenőrizze, hogy egy adott felhasználói fiók inaktív vagy nem listázott állapotban van-e.

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.

3

Ha felhasználókat töröltek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen próbaszinkronizációt a Directory Connectorban.

A Directory Connector célja, hogy pontos egyezést hozzon létre az Active Directoryban és a felhőben található felhasználói információk között.

4

Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hub-bal való újraszinkronizálásához.

A felhasználók visszaállnak eredeti állapotukba, beleértve a fiókjuk állapotát és a szolgáltatás-hozzárendeléseiket is.

Mi a következő teendő

Térjen vissza a Vezérlőközpontba, majd lépjen a Kezelés menüpontra. > Felhasználók, és erősítse meg, hogy a korábban törölt felhasználói fiókok megjelennek a felhasználói listában.

Felhasználók végleges törlése a Soft törlés után

Egy próba futtatása után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akiket a következő szinkronizálás során helyreállíthatóan töröltek.

1

A próbaverzió befejezése után válassza a Helyileg törölt objektumoklehetőséget.

2

Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.

3

Válassza a Készlehetőséget .

Mi a következő teendő

A következő szinkronizáláskor a kiválasztott felhasználók véglegesen törlődnek.

Webex alkalmazás e-mail címének módosítása

Ha módosítani szeretné a felhasználók e-mail címeit, és a szervezete a Directory Connectort használja, akkor ezeket az e-mail címeket az Active Directoryban módosíthatja. Ez az eljárás bemutatja, hogyan módosítható egy Webex alkalmazás e-mail-címe egyetlen domainhez, valamint a domain módosításának folyamatát.

Ha csak egy felhasználó e-mail címét vagy valamilyen értékét szeretné módosítani, ne törölje a felhasználót az Active Directoryból, majd ne hozzon létre egy újat ugyanazzal az e-mail címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó tárhelyei, valamint egyéb adatai a felhőben elvesznek.

  • Felhasználói e-mail címek módosítása a domain megváltoztatása nélkül:

    1. Nyissa meg a felhasználói fiókot (például user1@example.com) az Active Directoryban, és módosítsa az e-mail címet (például user2@example.com).

    2. Folytassa a szinkronizálást a Directory Connectoron.

      A következő szinkronizálás után a módosítások megjelennek a felhasználói listában a Control Hubban, valamint a Webex alkalmazás felhasználói számára a gyorsítótár frissítése után.

      Ennél a módszernél nincs adatvesztés vagy szóközveszteség. A felhasználó egyedi azonosítóját az első szinkronizálás után állítják be a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

  • Több domaines telepítés esetén Directory Connectorral a felhasználói e-mail címek módosításához a domain módosításakor (vegye figyelembe az example1.com domaint a régi, az example2.com domaint pedig az új domainként):

    1. A régi felhasználói fiókhoz (user1@example1.com), Figyelje meg az Active Directory attribútumot, amely a uid cloud attribútumhoz van leképezve. Ugyanezt az Active Directory értéket kell használnia az új fiókhoz. Ebben a példában user1@example1.com a attribútumot fogjuk használni helyszíni attribútumként a felhőbeli uid attribútumhoz való leképezéshez.

    2. Szüneteltesse a szinkronizálást a Directory Connectorban az example1.com és example2.com domainek esetében.

    3. Hozz létre egy új felhasználói fiókot az example2.com címen, és használd a fenti attribútumot. (Például, user1@example1.com).

    4. A Directory Connectorban folytassa a szinkronizálást az example2.com címhez.

      Mielőtt folytatná, ellenőrizze, hogy a user1@example2.com fiók szinkronizálódik a Control Hubbal. Javasoljuk, hogy utasítsa a felhasználót az e-mail-cím módosításának ellenőrzésére a Webex alkalmazásban, és hogy minden adat (terek, üzenetek, megbeszélések, fájlok stb.) megmaradjon.

      Ennél a módszernél nem történik adatvesztés vagy szóközveszteség, de az új felhasználói fiókban gondoskodni kell arról, hogy a felhőalapú uid attribútumhoz tartozó Active Directory attribútum megmaradjon a régi felhasználói fiókból. Ha módosítja az Active Directory értékét, az új fiók nem őrzi meg a régi fiók adatait.

    5. Miután ellenőrizte az e-mail cím módosítását és az adatok épségét, törölje a régi felhasználói fiókot az example1.com webhelyen, majd a Directory Connector segítségével folytassa az example1.com webhely szinkronizálását.

      Ezen a ponton biztonságosan frissítheti az e-mail címet az új Active Directory tartományban a következőhöz: user1@example2.com.

A Directory Connector nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizálódik a felhővel, a felhasználói állapot attól függ, hogy az új tartomány ellenőrizve van-e a szervezetben. Ha a domain nincs ellenőrizve a szervezetében, a felhasználó állapota a teljes szinkronizálás után Függőben értékre változik. További információkért lásd: Domainek kezelése.

Ha szervezete nem használja a Címtárcsatlakozót, akkor a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalonmódosíthatja. Lásd a Fiókodhoz tartozó e-mail cím módosítása című részt, ahol megtalálod a felhasználók által követhető lépéseket az e-mail címük módosításához.

Az Active Directory tartomány módosítása

Ezzel az eljárással új domaineket és e-mail címeket hozhat létre. Szinkronizálódnak a felhőben található identitásszolgáltatással.

1

Állítson be egy új Active Directory (AD) tartományt.

2

Tiltsa le a szinkronizálást az összes csatlakozón.

3

Távolítsa el az összes csatlakozót.

4

Nyisson meg egy ügyet a domain módosításához.

A beküldött ügyben kérjük, hogy kérje a domainkonfiguráció és az összes szinkronizációs attribútum eltávolítását a szervezetében.

Mielőtt megnyitna egy esetet a domain módosításához, győződjön meg arról, hogy nincs folyamatban szinkronizálás. Ne módosítsa a felhasználók e-mail címét az Active Directoryban, amíg az eset nem oldódik meg.

5

Az ügy rendezése után:

  1. Telepítse a Directory Connectort ugyanarra a szerverre, amelyiken az új Active Directory-tartomány található.

  2. Konfigurálja a címtár-összekötőt úgy, hogy az új Active Directory-tartományra mutasson.

    Ha vannak meglévő felhasználók a Control Hubban ( https://admin.webex.com), akkor győződjön meg arról, hogy az egyező e-mail címmel rendelkező felhasználók az Active Directoryban is szerepelnek. Ha szervezete letiltotta a softDelete kapcsolót a DirSyncben, akkor a Control Hubban található, de az Active Directoryban nem szereplő felhasználói e-mail-címek törlődésének veszélye áll fenn.

A tényleges szinkronizálás elvégzése előtt futtasson tesztet a Directory Connectorral.

Domain igénylés

Domain igénylés akkor történik, ha egy szervezet e-mail domainjét igényli, így a mellékelt fiókok a fizetős ügyfél szervezetben jönnek létre, és nem az ingyenes fogyasztói szervezetben. Domain igénylést csak támogatási eseten keresztül lehet benyújtani (további információkért lásd az alábbi linket).

Ha a Címtárösszekötő aktív, és a domaint igényelték, akkor sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben nem jönnek létre mellékelt fiókok. Csak a címtár-összekötő hozhat létre fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információk az eredeti forrást képviselik. Ha megpróbálsz mellékelt fiókot létrehozni, a meghívott felhasználó hibaüzenetet kap. Egy meghívott felhasználó csak úgy adható hozzá egy Webex alkalmazásterülethez, ha először a Directory Connector segítségével kiépíti a fiókot a Control Hubban.

Kapcsolódó tudnivalók

Ingyenes Webex alkalmazás felhasználóinak konvertálása címtárral szinkronizált szervezetben

A Webex alkalmazás könyvtárában csak egyedi e-mail címeket használhat. Ha a felhasználói regisztráltak a Webex App ingyenes verziójára, fiókjuk létezik az ingyenes fogyasztói szervezetben. A szervezet felhasználóinak a Directory Connector segítségével történő kezeléséhez migrálja (konvertálja) őket az ügyfél szervezetébe, mielőtt bekapcsolja a Directory Connectort. Ezután hozzáadja a felhasználókat az Active Directoryhoz a pontos e-mail címmel, majd szinkronizálja őket a felhővel.

Ha az aktiválás előtt nem konvertálja a fiókokat, akkor kapcsolja ki a Directory Connectort a konvertálásukhoz.

Ha engedélyezve van a címtár-szinkronizálás, és megpróbál konvertálni egy felhasználót, a következő hibaüzenet jelenik meg: <email address> nem konvertálható. A probléma elkerülése érdekében ezeket a lépéseket kerülő megoldásként használhatja.

Egyes állítások szerint a felhasználók a movedfrom attribútummal jelenhetnek meg próbaverziók végrehajtásakor. Ezek a felhasználók a Deleted Object listában lesznek a MismatchedObjecthelyett. Hozzá kell adnia ezeket a felhasználókat az AD-listájához, ha át szeretné helyezni őket a szervezetébe.

Ha nem adja hozzá ezeket a felhasználókat, akkor a felhővel való szinkronizálás után mind törlődnek.

1

Tiltsa le a címtár-szinkronizálást a címtár-összekötőből.

2

Kövesse a Licenc nélküli felhasználók konvertálása a Control Hubban eljárást a felhasználó ingyenes fogyasztói szervezetből vállalati szervezetté konvertálásához.

Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A Directory Connector az Active Directoryt teszi a felhasználói fiókok egyetlen megbízható forrásává, és a cél az Active Directory és a Control Hub közötti pontos egyezés biztosítása. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók.

3

A Directory Connector-on végezzen próbaszinkronizációt. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e.

A szinkronizálás újbóli engedélyezése előtt próbaverziót kell végezni, hogy minden konvertált felhasználói fiók megjelenjen az Active Directoryban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban találhatók, a Directory Connector megkülönbözteti a kis- és nagybetűket, és törli azokat az átalakított felhasználókat, akiknél az e-mail címek eltérnek (például user1@example.com és User1@example.com).

Ha bármelyik konvertált felhasználó törlődik, elveszíti az összes Webex alkalmazásbeli tárhelyét.

4

Ha biztos benne, hogy a következő szinkronizálás nem fog fiókokat eltávolítani, engedélyezze újra a címtár-szinkronizálást a Címtár-összekötőből.

A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Például, ha bekapcsolta az automatikus licenc-hozzárendelési sablont, majd bekapcsolta a Directory Connectort tartományellenőrzés nélkül, az átalakított felhasználók inaktívak a felhőalapú háttérrendszerben, amíg meg nem erősítik az e-mail-címüket.

Mellékletes Webex alkalmazás felhasználói fiókok

Amikor meghív egy másik felhasználót egy helyiségbe a Webex alkalmazásban, és a meghívott felhasználónak nincs Webex alkalmazásfiókja, akkor a rendszer létrehoz számára egy fiókot („mellékfiók”). Alapértelmezés szerint az így létrehozott fiókok hozzáadódnak az ingyenes fogyasztói szervezethez.

Ha a mellékelt fiókot a Címtár-összekötővel szeretné kezelni, akkor konvertálnia kell a fiókot.

A Webex alkalmazás felhasználónevének formátumának módosítása a címtár-szinkronizálás után

Alapértelmezés szerint a Directory Connector az Active Directoryban található displayName attribútumot a felhőben található displayName attribútumhoz rendeli.

Címtár-szinkronizálás végrehajtása után előfordulhat, hogy a felhasználónevek formátuma <lastName, firstName>.

Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútumot a felhőben displayName -re képezik le, a nevek <lastName, firstName> formátumban jelennek meg a Control Hubban.

A formátum módosításához a Directory Connector attribútumleképezési képernyőjén: leképezze az Active Directory attribútumot givenName sn (vagy sn givenName) displayName -re a Cisco Cloud attribútumnevekben.

A Cisco Cloud attribútumnév formátumának módosítása

Vagy a sn givenName attribútumot displayNamea attribútumra képezheti le :

A Cisco Cloud attribútumnév formátumának módosítása

Használhatod az Attribútum testreszabása opciót is, ha a saját egyéni attribútumkifejezésedet szeretnéd leképezni displayNamea karakterre.

Cisco Cloud attribútumnév formátumának testreszabása

Például írja be givenName + "" + sn a (keresztnév, szóköz, vezetéknév) kifejezést. Ez a két attribútumot az Active Directoryban a felhőbeli displayName karakterre képezi le.

Attribútumok leképezése a helyi Active Directoryból

Felhasználók számára megjelenített nevek módosításának engedélyezése a Webex Meetingsben

Ha engedélyezni szeretné a felhasználóknak a kívánt megjelenítendő nevek szerkesztését, akkor a displayName attribútum leképezését a felhőbe való szinkronizálásból a Directory Connectorban megszüntetheti. A felhasználók megadhatnak egy megjelenítendő nevet, amely a Webex-értekezleteken a kereszt- és vezetéknevük helyett megjelenik. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenítendő nevét a Control Hubban.

1

A Directory Connectorban kattintson a Konfigurációlehetőségre, majd válassza a Felhasználói attribútumok leképezéselehetőséget.

2

Válassza a displayName elemet a Cisco Cloud attribútum nevealatt.

3

Válassza a Ne szinkronizálja ezt az attribútumotlehetőséget.

Felhasználók számára megjelenített nevek módosításának engedélyezése a Webex Meetingsben

Mi a következő teendő

A felhasználók mostantól szerkeszthetik a megjelenített nevüket a Webex webhelyükön.

Címtár-összekötő hibaelhárítása

Frissítés a legújabb szoftververzióra

Ahhoz, hogy a telepítés megfeleljen az előírásoknak, és a legújabb funkciókat, hibajavításokat és biztonsági fejlesztéseket kapja, mindig frissítenie kell a Directory Connector legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, problémákba ütközhet, például a Directory Connector nem szinkronizál megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2 követelményt.

A Directory Connector automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissíts a legújabb verzióra. A Windows tálcán is megjelenik egy értesítés.

Bár manuálisan is telepítheti az összekötő szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása című részben leírt lépéseket, hogy az alkalmazás automatikusan kezelje a frissítéseket.

1

Kattintson a Windows tálcán található értesítésre, vagy kattintson a jobb gombbal a Windows tálcán található Címtárösszekötő ikonra a frissítési folyamat elindításához.

2

Kövesd az utasításokat a frissítés befejezéséhez.

3

Indítsa újra az összekötőt, és jelentkezzen be rendszergazdai hitelesítő adataival.

4

Ellenőrizze a szoftver verziószámát a Súgó alatt > A -ről.

Mi a következő teendő

A Directory Connector friss telepítéséhez letöltheti a zip fájlt, majd követheti az útmutatóban található telepítési lépéseket.

A címtárcsatlakozó általános beállításainak konfigurálása

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a Directory Connectort futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a csatlakozók részben, a többi futó csatlakozóval együtt.

1

A Directory Connectorból lépjen a Konfigurációmenüpontra, majd kattintson az Általánoslehetőségre.

2

Írja be a csatlakozó nevét a Összekötő neve mezőbe. Ez a mező csak annak a számítógépnek a nevét jeleníti meg, amelyen jelenleg fut a csatlakozó.

3

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint Infoértékre van állítva. Az elérhető naplózási szintek a következők:

  • Információ (Alapértelmezett) – Információs üzeneteket jelenít meg, amelyek kiemelik az alkalmazás előrehaladását. Használja ezt a beállítást, ha minden teljes szinkronizálás után jelentéseket szeretne kapni.

  • Figyelmeztetés— Potenciálisan veszélyes helyzeteket jelez.

  • Hibakeresés— Részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakereséséhez. Ha bármilyen problémát észlel, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót az ügyfélszolgálatnak, amikor megnyit egy esetet.

  • Hiba— Olyan hibákat jelenít meg, amelyek lehetővé tehetik az alkalmazás további futását. Ha ezt a lehetőséget választja, a szinkronizálási jelentések csak akkor kerülnek elküldésre, ha hibákat jelentenek.

Ezek a beállítások befolyásolják az e-mailben elküldött szinkronizálási jelentést. Ha a naplózási szintet Hiba értékre állítja, akkor csak a hibák kerülnek jelentésre a szinkronizálási jelentésben; ha nincsenek hibák, a szinkronizálási jelentés nem kerül elküldésre. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket fog kapni. (Ne feledje, hogy növekményes szinkronizálás esetén nem kerül sor jelentések küldésére, ha nem érkezik hibajelentés.)

4

Válassza ki az Előnyben részesített tartományvezérlők lehetőséget a tartományvezérlők sorrendjének beállításához az identitások szinkronizálásához.

A tartományvezérlők elérése felülről lefelé történik. Ha a legfelső vezérlő nem érhető el, válassza ki a listán szereplő második vezérlőt. Ha nincs listázott vezérlő, akkor az elsődleges vezérlőhöz férhet hozzá.

5

Jelölje be az Automatikus frissítés az új Cisco Directory Connector verzióra jelölőnégyzetet, ha automatikus frissítéseket szeretne.

Fontos, hogy a Cisco Directory Connector szoftverét mindig naprakészen tartsa a legújabb verzióra. Javasoljuk, hogy jelölje be ezt a beállítást, hogy a szoftverfrissítések elérhetősége esetén azok automatikusan, csendesen települjenek.

6

Jelölje be az LDAP SSL felett jelölőnégyzetet a biztonságos LDAP (LDAPS) használatához csatlakozási protokollként.

Ha nem jelöli be az LDAP SSL felettjelölőnégyzetet, a Directory Connector továbbra is az LDAP csatlakozási protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazások és a tartományvezérlő között az infrastruktúrán belül használt csatlakozási protokollok. Az LDAPS kommunikáció titkosított és biztonságos.

A csatlakozóházirend konfigurálása

Beállíthatja a szinkronizálás során végrehajtható törlések maximális számát. A szinkronizálás futtatása nem törli az objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből törlődik.

Például 1 a értéket állíthatja be törlési küszöbértékként. Teljes vagy növekményes szinkronizálás esetén, ha a törölni kívánt felhasználók száma meghaladja a beállított értéket, a címtár-összekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülbírálásagombra kattint, sikeresen elindíthatja a teljes vagy növekményes szinkronizálást, de a szabályzat következő futtatásakor ezt a felülbírálási értesítést fogja látni.

1

A Directory Connectorban kattintson a Konfigurációlehetőségre, majd válassza a Szabályzatlehetőséget.

2

Jelölje be a Küszöbérték-trigger törlése engedélyezése négyzetet, ha küszöbérték-triggert szeretne hozzáadni.

Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók mérete meghaladja a megadott értéket, a szinkronizálás sikertelen lesz.
3

Adja meg a törölni kívánt műveletek maximális számát. Az alapértelmezett érték 20.

Azt javasoljuk, hogy ne növelje az alapértelmezett értéket.

4

Kattintson a Alkalmazgombra.

Az összekötő ütemtervének beállítása

Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvételt magas rendelkezésre állás (HA) érdekében használják. Ha egy csatlakozó nem működik, akkor az előre meghatározott idő elteltével átváltunk egy másik készenléti csatlakozóra.

1

A Directory Connectorban kattintson a Konfigurációlehetőségre, majd válassza az Ütemezéslehetőséget.

2

Adja meg a Növekményes szinkronizációs intervallumot percben.

Alapértelmezés szerint a növekményes szinkronizálás 30 percenként van beállítva. A teljes növekményes szinkronizálás csak akkor történik meg, ha először végrehajt egy teljes szinkronizálást.

3

Módosítsa a Jelentések küldése… alkalommal értéket, ha módosítani szeretné a jelentések küldésének gyakoriságát.

4

Jelölje be a Teljes szinkronizálási ütemezés engedélyezése jelölőnégyzetet, hogy megadhassa azokat a napokat és időpontokat, amelyeken teljes szinkronizálást szeretne végrehajtani.

5

Adja meg a Feladatátvételi időközt percben.

6

Kattintson az Alkalmaz gombra .

Több domaines forgatókönyvek

Több domain a domain prioritásán alapul. Az olyan objektumok esetében, amelyek kulcsértéke megegyezik a különböző tartományokban, a szinkronizálás után a magasabb prioritású tartományból származó adatok átírják az alacsonyabb prioritású tartományból származó adatokat.

Az azonos kulcsértékű objektumok egyetlen rekordba vannak összekapcsolva az adatbázisban.

Több domaines forgatókönyvek

A „Felhasználó” kulcsértéke: E-mail cím; A "Group" kulcsértéke: Csoport neve.

Példa több domain használatára

Ez a példa egy olyan szervezetet feltételez, amely két domainnel rendelkezik – example1.com és example2.com, prioritási sorrendben.

  • Felhasználó1 hozzáadása (e-mail: user@example1.com) az example1.com Active Directory-jába.

  • Csoport1 hozzáadása (Csoport neve: Teszt) az example1.com Active Directory-jába.

  • Felhasználó2 hozzáadása (email: user@example2.com) az example2.com Active Directory-jába.

  • 2. csoport hozzáadása (Csoport neve: Teszt) az example2.com Active Directory-jába.

Szinkronizálás az example1.com oldalon

Használati esetként a user2 és a group2 szinkronizálva van a felhővel, és https://admin.webex.coma karakterláncban jelenik meg, míg a user1 és a group1 nem.

Ha teljes vagy növekményes szinkronizálást végez az example1.com címmel, akkor a user1 és a group1 szinkronizálódik. A user2 és group2 adatait felülírják a user1 és group1 adatai.

A User1 a user2-höz kapcsolódik, mint ugyanaz a rekord az adatbázisban; a group1 a group2-höz kapcsolódik, mint ugyanaz a rekord az adatbázisban.

Szinkronizálás az example1.com és az example2.com oldalakon

Használati esetként a user2 és a group2 szinkronizálva van a felhővel, és https://admin.webex.coma karakterláncban jelenik meg, míg a user1 és a group1 nem.

Fontolja meg ezeket a lépéseket:

  1. Töröld a user1 és group1 elemeket az Active Directoryból az example1.com címhez.
  2. Végezzen el teljes vagy növekményes szinkronizálást az example1.com címhez.

    Eredmény: A felhasználó adatai nem változnak https://admin.webex.coma paraméterben. A 2. felhasználó nincs összekapcsolva az 1. felhasználóval, és a 2. csoport nincs összekapcsolva az 1. csoporttal.

  3. Végezzen el egy növekményes szinkronizálást az example2.com címhez.

    Eredmény: A felhasználó adatai nem változnak https://admin.webex.coma paraméterben.

  4. Végezzen el egy teljes szinkronizálást az example2.com címhez.

    Eredmény: A user2 és group2 adatai https://admin.webex.coma mappában találhatók.

Új domain szinkronizálása és meglévő domain megőrzése

Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné megőrizni, győződjön meg arról, hogy a tartományszinkronizáláshoz használt Directory Connector (B) alkalmazást egy támogatott Windows-kiszolgálóra telepítette. A csatlakozó a kezdeti beállítás után az új tartományhoz csatlakozik, és az (A) tartomány alatti felhasználói adatok változatlanok maradnak.

Minden tartománynak rendelkeznie kell saját aktív csatlakozóval. Vegyünk két domaint a következő beállítással: Az A tartomány a (ca1) és (ca2) csatlakozókkal a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány a (cb1) csatlakozóval. A (ca1) és (ca2) az A tartományt szolgálják ki. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban van (HA). Ez a kialakítás szinkronban tartja a tartományt, mivel az egyik összekötő mindig aktív. Tehát a cb1 az aktív csatlakozó a B domainhez, mivel az A domainnek már van egy aktív csatlakozója (ca1 vagy ca2).

Állítsa be a domain prioritását

Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A domain prioritás segítségével meghatározhatja az elsődleges domaint, a másodlagos domaint stb. Ez akkor segít, ha két különböző domainből származó felhasználónak ugyanaz az e-mail címe van szinkronizálva egy szervezettel.

Ne használja ezt az eljárást, ha egyetlen domain szerepel a címtár-összekötőben. Ha megpróbálod, az összekötő egy üzenetet jelenít meg, amely szerint a tartományprioritás nem szükséges.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco címtár-összekötő legújabb verziójára. Le kell töltened innen: https://admin.webex.com.

1

A Cisco címtár-összekötőben kattintson a Irányítópultlehetőségre.

2

Lépjen a Műveletekmenüpontra, majd kattintson a Tartományprioritás beállításagombra.

3

Jelöljön ki egy domaint a listában, kattintson a Fel vagy a Le gombra a domain prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez.

A domainek prioritás szerint vannak rendezve felülről lefelé.

Domainek váltása

Ezzel az eljárással újrakötheti a Cisco címtár-összekötőt egy másik tartományhoz.

Mielőtt elkezdené

  • A domainváltás előtt győződjön meg arról, hogy nem futnak szinkronizációs feladatok.

  • A hibák elkerülése érdekében telepítse vagy frissítse a Cisco címtár-összekötő legújabb verziójára. Le kell töltened a Control Huboldalról.

1

A Cisco címtár-összekötőben kattintson a Irányítópultlehetőségre.

2

Lépjen a Műveletekmenüpontra, majd kattintson a Tartományváltásgombra.

3

A figyelmeztetés elolvasása után, ha megértette, hogy a módosítás milyen hatással lesz a telepítésére, és továbbra is biztos benne, kattintson az Igengombra.

Ha tartományt vált, akkor kijelentkezik az aktuális Cisco címtár-összekötőből, a csatlakozóban lévő többi tartomány regisztrációja törlődik, és az adott számítógépen lévő csatlakozóinformációk törlődnek.

4

Jelentkezzen be újra a Cisco címtár-összekötőbe, és kösse újra a tartományt.

Kapcsolja ki a címtár-szinkronizálást

Ha le kell állítania a szinkronizálást a Directory Connectorból, ideiglenesen kikapcsolhatja azt a Control Hub-ban.

1

Az ügyfél nézetből a https://admin.webex.comrészben lépjen a Kezelés menüpontra. > Szervezeti beállítások, görgessen a Címtár-szinkronizáláselemhez, majd válasszon egyet:

  • Kattintson a továbbiak További beállítások gomb gombra, majd a kikapcsolni kívánt összekötőpéldány melletti Kikapcsolás gombra.
  • Kattintson a Összes címtár-szinkronizálás kikapcsolása lehetőségre a szinkronizálás leállításához az összes csatlakozópéldányról.
2

Miután elolvastad a kérdést, kattints a Kikapcsolásgombra.

A szinkronizálás leáll, amíg újra nem engedélyezi a Directory Connectorból.

Felhasználói attribútumok hozzárendelésének eltávolítása

A Directory Connector segítségével távolítsa el az Active Directory attribútumok leképezését, amelyeket korábban a felhőhöz rendeltek hozzá és szinkronizáltak a Webex-szel. Az attribútum-hozzárendelés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem lesznek szinkronizálva a Webex szolgáltatással. Ezeket az értékeket ezután manuálisan lehet szerkeszteni.

1

A Címtárösszekötőben kattintson a Irányítópultlehetőségre.

2

Lépjen a Műveletekmenüpontra, majd kattintson a Segédprogramok lehetőségre. > Felhasználói attribútum-hozzárendelés eltávolítása.

3

Válassza ki az eltávolítani kívánt leképezést az Attribútum neve listából.

4

Az Érintett felhasználói hatóköralatt válasszon az alábbiak közül:

  • Csak a Directory Connectorral szinkronizált felhasználók: A leképezés csak azokról a felhasználókról lesz eltávolítva, akiket korábban a Directory Connector szinkronizált.
  • Minden felhasználó: A leképezést a rendszer eltávolítja az összes Active Directory felhasználóról.
5

Kattintson az Alkalmaz gombra .

Profilképek kezelése

A Directory Connector segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.

1

A Címtárösszekötőben kattintson a Irányítópultlehetőségre.

2

Lépjen a Műveletekmenüpontra, majd kattintson a Segédprogramok lehetőségre. > Profilképek kezelése.

3

A Műveletekalatt válasszon az alábbiak közül:

  • Profilképek eltávolítása üres avatarforrásokból: Ha az Active Directory profilképe üres, ez a beállítás biztosítja, hogy a felhasználói profilképek eltávolításra kerüljenek a felhőből, még akkor is, ha a felhasználó korábban feltöltötte a saját képét a Webexben.
  • Újratöltés a szinkronizált forrásból a gyorsítótárazott képek felülbírálásához: A Directory Connector ugyanazt az Active Directoryt használja, mint az előző, az összes felhasználó profilképének frissítéséhez. Ez biztosítja, hogy ne legyen eltérés az Active Directoryban és a felhőben található profilképek között.
4

Kattintson a Alkalmazgombra.

Címtárcsatlakozó eltávolítása és inaktiválása

Miután eltávolított egy Directory Connector példányt, törölnie kell annak regisztrációját. A következő esetekben teljesen távolítson el egy címtár-összekötőt:

  • Nem szeretné többé használni a címtár-szinkronizálást.

  • Nem szeretné több címtár-összekötő egyikét használni (magas rendelkezésre állás).

  • Módosítani szeretné a tartományt, és egy másik összekötőt szeretne telepíteni.

Mielőtt elkezdené

  • Lehetséges, hogy a Directory Connector több példánya is be van állítva magas rendelkezésre állás (HA) vagy több tartomány szinkronizálása céljából. Tiltsa le a szinkronizálást, ha a Directory Connector egyetlen vagy utolsó megmaradt példányát távolítja el.

  • A Directory Connector eltávolítása előtt mentse el és zárja be a fontos munkákat.

1

Windows rendszerű gépén lépjen a Vezérlőpultra, majd kattintson a Programok és szolgáltatásoklehetőségre.

2

A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolításlehetőséget, majd kövesse az utasításokat.

Lehetséges, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.

3

Az ügyfél nézetből a https://admin.webex.comrészben lépjen a Kezelés menüpontra. > Szervezeti beállítások, görgessen a Címtár-szinkronizáláselemhez, kattintson a továbbiak További beállítások gomb lehetőségre, majd kattintson az eltávolítani kívánt címtár-összekötő-példány melletti Deaktiválás gombra.

4

Miután elolvastad a kérdést, kattints a Deaktiválásgombra.

Hacsak nincs másik címtár-összekötő egy magas rendelkezésre állású (HA) telepítésben, a felhasználói fiókok már nem szinkronizálódnak.

Futtassa a diagnosztikai eszközt

A beépített diagnosztikai eszközzel elháríthatja a címtár-összekötő telepítésének hibáit. Ez az eszköz a Directory Connector 3.4-es és újabb verzióinak részeként van telepítve.

Ha a szinkronizálás nem működött megfelelően, akkor konfigurációs vagy hálózati hiba állhat fenn. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz hibát ad vissza, elküldheti a részletes naplózási eredményeket az ügyfélszolgálatnak.

  • Az Active Directory tartományi szolgáltatások tesztjeinek futtatásához:

    1. Lépjen a start menübe, keresse meg a Cisco Directory Connectorelemet, majd kattintson a Cisco Directory - Diagnosticelemre. Kattintson az AD-DS fülre, adja meg a tartománynevét, majd kattintson a Tartományvezérlők betöltésegombra.

    2. Válasszon egy tartományvezérlőt a listából.

      Ne módosítsa a bejegyzést később, mert az növekményes keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.

    3. Alapértelmezés szerint az összes elérési utat átvizsgálja a rendszer, de kiválaszthat egy Attribútumot, majd a Teszt gombra kattintva ellenőrizheti az értékét.

    4. További szűrőket állíthat be az Active Directory lekérdezések szakaszban, például a Felhasználók és Csoport objektumokat és keresési szűrőket.

    5. Jelölje be a Süti automatikus kitöltése jelölőnégyzetet, ha azt szeretné, hogy a keresés automatikusan generáljon sütit.

    6. Kattintson a Lekérdezés gombra egy új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.

    7. A teszt befejezése után kattintson a Mentés gombra a naplóbejegyzés mentéséhez, amelyet elküldhet a támogatási csapatnak elemzésre, amikor megnyit egy jegyet.

    Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásokhoz

  • Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:

    1. Lépjen a start menübe, keresse meg a Cisco Directory Connectorelemet, majd kattintson a Cisco Directory - Diagnosticelemre. Kattintson az AD-LDS fülre, adja meg a Host és Portértékeket, majd kattintson a Partíciók betöltésegombra.

    2. Válasszon egy partíciót a listából, majd kattintson a Csatlakozásgombra.

    3. Alapértelmezés szerint az összes elérési utat átvizsgálja a rendszer, de kiválaszthat egy Attribútumot, majd a Teszt gombra kattintva ellenőrizheti az értékét.

    4. További szűrőket állíthat be az Active Directory lekérdezések szakaszban, például: User, UserProxyés UserProxyFull, valamint keresési szűrőket.

    5. Jelölje be a Süti automatikus kitöltése jelölőnégyzetet, ha azt szeretné, hogy a keresés automatikusan generáljon sütit.

    6. Kattintson a Lekérdezés gombra egy új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.

    7. A teszt befejezése után kattintson a Mentés gombra a naplóbejegyzés mentéséhez, amelyet elküldhet a támogatási csapatnak elemzésre, amikor megnyit egy jegyet.

    tesztek futtatása az Active Directory Lightweight Directory szolgáltatásokhoz

  • A Lightweight Directory Access Protocol (LDAP) tesztjeinek futtatásához:

    1. Lépjen a start menübe, keresse meg a Cisco Directory Connectorelemet, majd kattintson a Cisco Directory - Diagnosticelemre. Kattintson az LDAP RAW fülre, adja meg a Gyökérútvonalat, a Szűrőt, válasszon egy bejegyzést az Attribútumok közül, majd kattintson a Partíciók betöltésegombra.

    2. Szükség szerint ellenőrizze a következő lehetőségeket:

      • ObjectSecurity— Ha ez a beállítás be van jelölve, a hívónak nincs szüksége jogosultságokra, és csak azokat az objektumokat és attribútumokat láthatja, amelyekhez hozzáfér. Ha ez a beállítás nincs megadva, a hívónak joga van a változtatások replikálására.

      • ParentsFirst— Biztosítja, hogy a gyermekek minden szülője a saját gyermekei elé kerüljön.

    3. Válasszon egy értéket a ExtendedDNszámára.

      Ez az érték egy kiterjesztett LDAP kereséssel használatos az objektum megkülönböztető nevének kiterjesztett formájának lekéréséhez.

    4. Válasszon egy értéket a ReferralChasingszámára.

      Egy hivatkozáskeresés (referral chase) akkor indul el, amikor egy tartományvezérlő egy lekérdezésből származó hivatkozást ad vissza – például egy olyan lekérdezési eredmény részleteire vonatkozóan, amely a névtéren kívül eshet (például egy másik tartományban vagy erdőben lévő csoporttagok).

    5. Kattintson a Lekérdezés gombra egy új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.

    6. A teszt befejezése után kattintson a Mentés gombra a naplóbejegyzés mentéséhez, amelyet elküldhet a támogatási csapatnak elemzésre, amikor megnyit egy jegyet.

Hibaelhárítás a Ciso Directory Connectorban

Hibaelhárítás és javítások a címtárcsatlakozóhoz

Előfordulhat, hogy hibaüzenetet vagy más problémát tapasztal a Directory Connectorban. Továbbá, miután a Directory Connector szinkronizálja a felhasználói adatokat, az összekötő küldhet egy e-mailes jelentést, amely felsorolja a szinkronizálással kapcsolatos problémákat. A következő szakaszokban ismertetjük a felmerülő problémákat, azok lehetséges okait és a javasolt megoldásokat, amelyeket kipróbálhat, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

Telepítés

A címtárcsatlakozó működése leállt

Értesítést kapott e-mailben, amely arról értesítette, hogy a címtár-összekötője nem működik.

  • Lehetséges, hogy a címtárcsatlakozó nincs megfelelően telepítve.

  • Lehetséges, hogy a Címtárcsatlakozó nem fut.

  • Lehetséges, hogy a hálózat nem érhető el.

Próbálkozzon a következővel:

  • Nyissa meg a Vezérlőpultot > Programok és funkciók. Keresse meg a Címtár-összekötőt. Ha nincs ott, töltse le a legújabb verziót a Control Hub-ból, és telepítse.

  • Nyissa meg a szolgáltatást, és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapot Elindítva. Ha a szolgáltatás le van állítva, kattintson a jobb gombbal, és válassza a Start lehetőséget a szolgáltatás újraindításához.

  • Győződjön meg arról, hogy a szerver, amelyre a Directory Connectort telepítette, rendelkezik internet-hozzáféréssel.

Újratelepítési hiba

Probléma— Ha egy régi csatlakozó eltávolítása után azonnal újat telepít, hibaüzenetet kaphat.

Lehetséges ok—Windows Server 2012 rendszerben az eltávolító kliensnek időre van szüksége a szolgáltatásfiók törléséhez a szolgáltatáslistából.

Megoldás— Egy idő elteltével próbálja meg újra a telepítést.

Bejelentkezés

A címtár-összekötő összeomlik az egyszeri bejelentkezés során

Probléma

A Directory Connector összeomolhat, miután megad egy e-mail címet egy SSO bejelentkezési oldalról.

Megoldás

Próbálkozzon a következővel:

Új csoportházirend konfigurálásához kövesse az alábbi lépéseket:

  1. Lépjen a tartományvezérlőre, és nyissa meg a Csoportházirend-kezelést (gpedit.msc).

  2. Kattintson jobb gombbal egy adott szervezeti egységre vagy tartományra, és válassza a Csoportházirend-objektum létrehozása ebben a tartománybanlehetőséget, majd a Csatolás ide…lehetőséget.

  3. Adjon nevet a szabályzatnak, majd kattintson jobb gombbal, és válassza a Szerkesztéslehetőséget.

A házirend gépi szintű módosításához kövesse az alábbi lépéseket:

  1. Lépjen a Számítógép konfigurációja menüpontra > Beállítások > Windows beállítások, kattintson a jobb gombbal a Beállításjegyzékelemre, válassza az Újlehetőséget, majd a Beállításjegyzékbeli elemlehetőséget.

  2. A Key Pathmezőben írja be vagy navigáljon a HKEY_LOCAL_menüpontra. MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Írja be Disable Script Debugger a [] jelet a Értékhelyére, és a noÉrtékadathelyére.

    A beállításoknak meg kell egyezniük ezen a képernyőképen:

    A címtár-összekötő összeomlik az egyszeri bejelentkezés során

A szabályzat felhasználói szintű módosításához kövesse az alábbi lépéseket:

  1. Lépjen a Számítógép konfigurációja menüpontra > Beállítások > Windows beállítások, kattintson a jobb gombbal a Beállításjegyzékelemre, válassza az Újlehetőséget, majd a Beállításjegyzékbeli elemlehetőséget.

  2. A Key Pathmezőhöz írja be vagy navigáljon a HKEY_CURRENT_menüpontra. USER\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Írja be Disable Script Debugger a [] jelet a Értékhelyére, és a noÉrtékadathelyére.

    A beállításoknak meg kell egyezniük ezen a képernyőképen:

    A címtár-összekötő összeomlik az egyszeri bejelentkezés során

A módosítások gpupdate /forcea [] parancs futtatása, a gép újraindítása (gépmódosítások esetén) vagy a felhasználó újbóli bejelentkezése (felhasználómódosítások esetén) után lépnek életbe.

A Cisco DirSync szolgáltatásösszekötő regisztrálása sikertelen

Probléma

A bejelentkezés sikertelen, és ez az üzenet jelenik meg: „A Cisco DirSync szolgáltatásösszekötő regisztrálása sikertelen.”

Megoldás

A Windows rendszernek, amelyre a Directory Connector telepítve van, az Active Directory tagjának kell lennie.

Nem jelenik meg a bejelentkezési oldal

Probléma

Megnyitotta a Directory Connectort, de a bejelentkezési oldal nem jelent meg.

Hibaelhárítás: Nem jelenik meg a bejelentkezési oldal

Megoldás

Próbálja ki a következő lépéseket:

  1. Az Internet Explorerben lépjen a https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBALmenüpontra. Próbáld ki a linket más böngészőkben, például Chrome-ban és Firefoxban.

  2. Ha az Internet Explorer nem tudja megnyitni a hivatkozást, de más böngészők igen, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése az Internet Explorerben eljárást.)

Megjelenik a bejelentkezési ablak

Probléma

Megjelenik egy ablak, amely kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés sikeres végrehajtásához.

Lehetséges ok

A Directory Connector csendesen elvégzi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Sikertelen hitelesítés esetén egy párbeszédpanel jelenik meg, amely kéri a hitelesítéshez használt felhasználónevet és jelszót.

Megoldás

Amikor megjelenik a bejelentkezési felugró ablak, érvényes fiókot kell megadnia helyes hitelesítéssel a biztonsági ellenőrzés sikeres teljesítéséhez.

Nem lehet csatlakozni a távoli szerverhez

Probléma

Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet csatlakozni a távoli szerverhez.”

Lehetséges ok

Lehetséges, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

További hibaelhárítási információkért lásd: Szolgáltatásfiók bejelentkezési problémáinak elhárítása

Nem sikerült regisztrálni a csatlakozót

Probléma

A következő hibaüzenet jelenik meg: „Nem sikerült regisztrálni a csatlakozót.” Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a Directory Connectornak nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.

Megoldás

Próbálkozzon a következővel:

  1. Futtasson egy parancssort (cmd), majd írja be: ldp.exe.

  2. Kattintson a Kapcsolat gombra > Kötés, válassza a Kötés jelenleg bejelentkezett felhasználókéntlehetőséget, majd kattintson az OKgombra.

  3. Kattintson a Nézet gombra > Fa, írja be: DC=arbonneintl,DC=ad BaseDN-ként, majd kattintson az OKgombra .

  4. Ha a probléma továbbra is fennáll, nyisson egy ügyet az ügyfélszolgálatnál.

Szinkronizálás

Az avatarok nincsenek szinkronizálva

Probléma

A Cisco címtárcsatlakozó szinkronizálta a felhasználói AD-adatokat a Webex felhővel. De az avataradatok szinkronizálása nem sikerült.

Lehetséges ok

Ha egy meglévő avatar-kiszolgálót használt újra, és a felhasználói avatarokat már szinkronizálták, akkor a helyi gyorsítótár rögzíti azokat, és a sávszélesség megtakarítása érdekében elkerüli az újbóli elküldést.

Megoldás

A helyi gyorsítótár törléséhez kövesse az alábbi lépéseket:

  1. Menj ide C:\Program Fájlok (x86)\Cisco Systems\Cisco Címtár Connector\Plugins\

  2. Törölje a DirSyncPluginAvatar.dll-cache.binfájlt.

  3. Futtassa újra az avatar szinkronizálást a Cisco címtár-összekötőből.

Ütköző felhasználói e-mail fiókok

Probléma

A szinkronizálás eredményei ütköző felhasználói e-mail fiókokat mutathatnak.

  • Ha a felhasználók kipróbálták a Webex App ingyenes verzióját, akkor az e-mail címük az ingyenes fogyasztói szervezetnél található.

  • Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.

  • Ha a felhasználói e-mail címek több, a szervezethez tartozó domainben is léteznek.

Megoldás

Próbálkozzon a következővel:

  • Kövesd az alábbi lépéseket, ha felhasználókat próbálsz igényelni:

    1. Győződjön meg róla, hogy ellenőrizte a domaint a Control Hubban.

    2. Ideiglenesen tiltsa le a Cisco Directory Connectort.

    3. A Control Hub Felhasználó igénylése opciójával igényelheti az ingyenes fogyasztói szervezetben esetleg létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (Felhasználók konvertálása)

    4. Végezzen próbaverziót a Cisco Directory Connectorban, majd engedélyezze újra a címtár-szinkronizálást

  • Az utolsó esetben ellenőrizze a felhasználói adatokat az Active Directory forrásokban.

Konvertált felhasználó inaktívként megjelölve

Probléma

A címtárszinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót vállalati szervezetté alakított át, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználót vállalati szervezetté alakítják, a felhasználó státusza 30 napig inaktív lesz biztonsági megfelelőségi intézkedésként. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre lesz jelölve. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információk nem az Active Directoryban találhatók.

Megoldás

Ha nem szeretné, hogy a felhasználói fiók törlődjön, intézkednie kell. A probléma megoldásához hozzon létre egy felhasználói fiókot a helyszíni Active Directoryban, amely megfelel az átalakított ingyenes felhasználói fióknak. Ezután hajtson végre szinkronizálást a Cisco Directory Connectorból. Ezután a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

Növekményes szinkronizálás sikertelen

Probléma

Egy növekményes szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszeren a következő feltételek mellett fordulhat elő:

  • Támogatod a növekményes értékfrissítéseket.

  • A használt szűrő egy kapcsolt érték attribútumra hivatkozik.

  • Az adott attribútum eredményértékei frissültek a legutóbbi teljes szinkronizálás óta.

Megoldás

A Windows Server 2008 R2 rendszerben van egy ehhez a problémához kapcsolódó hiba. A hibát a 2012 R2-es és újabb verziókban javították. Javasoljuk, hogy frissítse Windows Server rendszerét legalább 2012 R2 verzióra.

Érvénytelen érték az attribútumhoz

Probléma

Mert [user dn (megkülönböztetett name)], az attribútum [attribute A name] a következő érvénytelen értékkel rendelkezik [attribute value].

Lehetséges ok

Mert CN=b,OU=Employees,OU=C Users,DC=c,DC=com, az attribútum [telephone number] a következő érvénytelen értékkel rendelkezik: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.

Megoldás

A felhasználóhoz tartozó attribútum nem rendelkezik érvényes értékkel. Javítsa ki az értékét a figyelmeztető üzenetben található leírás szerint. Ezután végezzen el egy újabb szinkronizálást.

Törlendő egyező felhasználók

Probléma

A talált felhasználók törlésre vannak jelölve.

Amikor próbaszinkronizálást végez az Active Directory és a felhő közötti adatok ellenőrzésére, előfordulhat, hogy ugyanaz az e-mail cím jelenik meg mindkettőben. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon megfelelő javítást:

  • Ha a felhasználó törlése és a licencek újbóli beállítása nem okoz gondot, a Directory Connector segítségével javíthatja a problémát. Hajtson végre egy szinkronizálást a felhasználó törléséhez, majd hajtson végre egy másik szinkronizálást a felhasználó helyszíni AD-ből a felhőbe való szinkronizálásához.

  • Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy ügyet az ügyfélszolgálatnál.

Hiányzó attribútum

Probléma

A kötelező attribútum [attribute_name] helyszíni bejegyzés hozzáadásakor [user dn (megkülönböztetett name)]. A bejegyzés nem jön létre a Control Hub-ban, amíg az összes szükséges attribútumnak nincs értéke.

Lehetséges ok

Hiányzik a kötelező email cím attribútum. Helyszíni bejegyzés hozzáadásakor [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], A bejegyzés csak akkor jön létre a Control Hub-ban, ha minden szükséges attribútumnak van értéke.

Megoldás

A felhasználó egyik kötelező attribútuma hiányzik. [user_email_address]. Adja meg a felhasználó számára szükséges értékeket.

A beágyazott csoport nem szinkronizálódik

Probléma

Egy beágyazott Active Directory csoport felhasználói nincsenek megfelelően szinkronizálva a felhővel.

Lehetséges ok

Egy olyan szűrőt használnak, amely mind a gyermek-, mind a szülőcsoportot tartalmazza, ami nem támogatott. Például: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Felhasználónév-ütközés

Probléma

Elnevezési konfliktus van a [user dn] egy meglévő felhőbejegyzés-objektumhoz, amelynek neve: [user email address], és felhasználói típus [user_type].

Lehetséges ok

Már létezik egy felhasználó ezzel az e-mail címmel a Control Hub-ban.

Megoldás

Hozz létre egy felhasználót az Active Directoryban, amelynek e-mail címe megegyezik a Control Hub-on keresztül regisztrált fiók e-mail címével.

Control Hub

Hiányzik a felhasználói lista a Control Hub-ban

Probléma

Ha egy Webex-szervezete több mint 1000 szinkronizált felhasználóval rendelkezik, előfordulhat, hogy nem látja a felhasználók listáját a Control Hubban.

Megoldás

A keresési funkcióval megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókmenüpontra, kattintson a keresés Keresés gombgombra, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.

A csoportok nem szinkronizálódnak a Control Hub-bal

Probléma

Egy címtárcsoport felhasználói nem szinkronizálódnak megfelelően a Control Hubbal.

Lehetséges ok

A csoport nincs isCriticalSystemObject címkével ellátva az Active Directoryban.

Megoldás

Győződjön meg arról, hogy isCriticalSystemObject a attribútum TRUE értékre van állítva az Active Directoryban.

Hibaelhárítás engedélyezése a címtár-összekötőhöz

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a Directory Connectorban felmerülő hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.

A naplófájlok, amelyek : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

Futtassa a services.msc fájlt a Directory Connector szolgáltatás futó fiókjának helyi rendszerről egy olyan tartományi fiókra való módosításához, amely jogosultságokkal rendelkezik az AD DS vagy az AD LDS eléréséhez.

2

Indítsa újra a szolgáltatást.

Útmutatásért lásd: Szolgáltatások indítása

3

A Címtár-összekötőben kattintson a Irányítópultelemre.

4

Lépjen a Műveletekmenüpontra, majd kattintson a Segédprogramok lehetőségre. > Hibaelhárítás.

5

Engedélyezett hibaelhárítás mellett ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy azok megvizsgálhatók legyenek.

6

Vizsgálja meg a naplófájlokat: Ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik az AD DS vagy az AD LDS eléréséhez szükséges jogosultságokkal.

A naplómappa csak az elmúlt 3 nap fájljait menti. A naplófájlok tartalma megegyezik a rendszernek küldött eseménynapló-kimenettel.

7

Szükség esetén küldje el a naplófájlt a támogatási szolgálatnak segítségért.

8

Ha végzett, tiltsa le a hibaelhárítási funkciót.

Kapcsolódó tudnivalók

Indítsa el az Eseménynaplót

A teljes vagy növekményes szinkronizálás során történt események megtekintéséhez indítsa el az Eseménynaplót. Megjeleníti az adminisztratív események és a hibanaplók összefoglalását.

1

A Directory Connectorból lépjen a Dashboardmenüpontra, majd kattintson a Action gombra. > Eseménynapló indítása.

Az Esemény tulajdonságai párbeszédpanelen láthatók a szinkronizálási esemény részletei és a hibák részletei.

2

Az Eseménynaplóban lépjen az Alkalmazások és szolgáltatások naplói menüpontra. > Cisco címtár-összekötő.

Eseménynapló a teljes vagy növekményes szinkronizálás során történt események megtekintéséhez

3

A Műveletekalatt kattintson az Összes esemény mentése más néven gombra az összes napló egyetlen eseményfájlba exportálásához. (*.evtx) vagy más formátumban, például xml vagy csv.

Mi a következő teendő

Ha esetet kell megnyitnia, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az esethez.

Az eseménynaplók rögzítik a felhasználói műveleteket. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a hibaelhárítást az összekötőn.

TLS engedélyezése az Internet Explorerben

Ha egyszeri bejelentkezési (SSO) szolgáltatót váltott, a következő hibaüzeneteket láthatja a Cisco címtár-összekötőtől:

  • Hiba történt a szolgáltatásba való bejelentkezéskor

  • Hiba történt a szkriptben ezen az oldalon

Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.

1

Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be a négyzeteket a következőkhöz: TLS/SSL engedélyezni kívánt verzió Kattintson az OK gombra Zárja be a böngészőt, majd nyissa meg újra

2

Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális menüpontra, és görgessen a Biztonságrészhez.

3

Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzeteket, majd kattintson az OKgombra.

TLS engedélyezése az Internet Explorerben

4

A módosítások érvénybe léptetéséhez indítsa újra a rendszert.

Szolgáltatásfiók bejelentkezési problémáinak elhárítása

Ha nem tud bejelentkezni a Cisco címtár-összekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg megoldani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.

1

Próbáld meg felkeresni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a oldalt a böngésződben.

2

Válasszon egyet az eredményektől függően:

  • Ha nem tudod megnyitni a linket a böngésződből, ellenőrizd a hálózati beállításokat. Ha a környezeted proxyt használ, ellenőrizd a proxy beállításait.
  • Ha a böngészőből meg tudja nyitni a hivatkozást, de nem tudja megnyitni a Cisco Directory Connectort (A csatlakozó nem nyitható meg, és 407-es hibaüzenet jelenik meg), kattintson ide a Cisco Directory Connector legújabb verziójának letöltéséhez.
  • Ha a böngészőből meg tudod nyitni a hivatkozást, de nem tudsz szinkronizálást futtatni a Cisco címtár-összekötőből, akkor módosítsd a szolgáltatás bejelentkezési fiókját a következőre: domain admin.

    Ellenőrizd, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a „Cisco DirSync szolgáltatás” menüpontban beállított fiókkal. Ha két különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatja https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBALa [] oldalt . Ha a környezet proxyt használ, győződjön meg arról, hogy mindkét fiók konfigurálva van proxy használatára az Internet Explorerben, és sikeresen felkereshetik https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a címet.

3

Legalább arról győződjön meg, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatások között található) rendelkezik olyan jogosultsági szinttel, amely lehetővé teszi az avataradatok és az AD-adatok elérését. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja.

Kapcsolódó tudnivalók

Ellenőrizze a SafeDllSearchMode-ot a Windows rendszerleíró adatbázisban

A biztonságos dinamikus csatolású függvénytár (DLL) keresési módja alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó aktuális könyvtárát a DLL keresési sorrendjében hátrébb helyezi. Ha ezt a módot valahogy letiltják, a támadó elhelyezhet egy rosszindulatú DLL-t (amelynek neve megegyezik a rendszermappában található hivatkozott DLL-fájléval) az alkalmazás aktuális munkakönyvtárába.

A SafeDllSearchMode általában engedélyezve van, de ezzel az eljárással ellenőrizheti a beállításjegyzék beállításait.

Mielőtt elkezdené

A Windows rendszerleíró adatbázis módosításait rendkívül óvatosan kell végezni. Javasoljuk, hogy a lépések elvégzése előtt készítsen biztonsági másolatot a beállításjegyzékéről.

1

A Windows keresőmezőjébe vagy a Futtatás ablakba írja be a regedit parancsot, majd nyomja meg az Enterbillentyűt.

2

Menj ide: HKEY_HELYI_MACHINE\System\CurrentControlSet\Control\Session Menedzser.

3

Válasszon egyet:

  • A SafeDllSearchMode nincs felsorolva— Nincs szükség további intézkedésre.
  • A SafeDllSearchMode szerepel a listán— Győződjön meg arról, hogy az érték 1-re van állítva.

További információkért lásd: Dynamic Link Library keresési sorrend.

Hasznos volt ez a cikk?
Hasznos volt ez a cikk?
DíjszabásWebex alkalmazásMeetingsCallingÜzenetküldésKépernyőmegosztás
Webex SuiteCallingMeetingsÜzenetküldésSlidoWebináriumokEventsContact CenterCPaaSBiztonságControl Hub
Mikrofonos fejhallgatókKamerákAsztali sorozatRoom sorozatBoard sorozatPhone sorozatKiegészítők
OktatásEgészségügyKözigazgatásPénzügyekSport és szórakozásArcvonalNonprofit szervezetekStartupokHibrid munkavégzés
LetöltésekCsatlakozás egy tesztértekezlethezOnline kurzusokIntegrációkElérhetőségTársadalmi befogadásÉlő és igény szerinti webináriumokWebex-közösségWebex fejlesztőkHírek és innovációk
CiscoKapcsolatfelvétel az ügyfélszolgálattalKapcsolatfelvétel az értékesítési csoporttalWebex BlogWebex Thought LeadershipWebex Merch StoreKarrier
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Szerződési feltételekAdatvédelmi nyilatkozatSütikVédjegyek
©2025 Cisco és/vagy társvállalatai. Minden jog fenntartva.
Szerződési feltételekAdatvédelmi nyilatkozatSütikVédjegyek