Üzembehelyezési útmutató a Címtárösszekötőhöz

2024. június 28. | 89 megtekintés | 0 személy érezte ezt hasznosnak

Ebben a cikkben

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A környezet előkészítése a Címtárösszekötőhöz

A Directory Connector követelményei

Windows és Active Directory követelmények

Hardverkövetelmények

Hálózati követelmények

Webex szervezeti követelmények

Telepítési követelmények

Több tartományra vonatkozó követelmények

Active Directory csoportjavaslatok automatikus licenc-hozzárendeléshez

Méretezési információk

Ellenőrizze a SafeDllSearchMode opciót a Windows beállításjegyzékben

web proxyintegráció

Használjon web proxyt a böngészőn keresztül

web proxy konfigurálása PAC-fájlon keresztül

NTLM proxy

Átlátszó proxy konfigurálása

Proxy-hitelesítés beállítása

Telepítse a Címtárösszekötőt

Cisco címtár-összekötő telepítési feladatfolyamata

Directory Connector telepítése

Bejelentkezés a címtárösszekötőbe

Címtárösszekötő irányítópultja

Automatikus frissítések beállítása

Válassza ki a szinkronizálni kívánt Active Directory objektumokat

Felhasználói attribútumok leképezése

Active Directory és felhő attribútumok

Kifejezések testreszabott attribútumokhoz

Címtár-avatarok szinkronizálása egy Active Directory -attribútumból a felhőbe

Címtár-avatarok szinkronizálása erőforrás-kiszolgálóról a felhőre

A helyszíni szobainformációk szinkronizálása a Webex Cloud

Jelentések küldése e- e-mail a címtár-szinkronizálási eredményekről

Felhasználók telepítése az Active Directory a Control Hub alkalmazásba

Végezzen Dry Run szinkronizálást az Active Directory -felhasználókon

Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe

Webex Services hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

A Címtárösszekötővel kapcsolatos ismert problémák

Webex alkalmazás felhasználóinak kezelése

Futtasson egy növekményes szinkronizálást

Véletlenül törölt felhasználók helyreállítása

Felhasználók végleges törlése a lágy törlés után

A Webex alkalmazás e- e-mail -címének módosítása

Módosítsa az Active Directory tartományt

Tartományigénylés

Ingyenes Webex alkalmazás-felhasználók konvertálása címtár-szinkronizált szervezetbe

Sideboarding Webex alkalmazás felhasználói fiókok

A Webex alkalmazás felhasználónév-formátumának módosítása címtár-szinkronizálás után

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings -ben

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

Konfigurálja a Címtárösszekötő általános beállításait

Konfigurálja az Összekötői házirendet

Állítsa be a Connector ütemezését

Több tartományi forgatókönyv

Példa több tartomány használati esetére

Új tartomány szinkronizálása és meglévő tartomány megőrzése

Állítsa be a tartományprioritást

Tartományváltás

Kapcsolja ki a címtár-szinkronizálást

Felhasználói attribútum-hozzárendelés eltávolítása

Profilképek kezelése

Távolítsa el és inaktiválja a Directory Connector alkalmazást

Futtassa a Diagnosztikai eszközt

Hibaelhárítás a Ciso Directory Connector alkalmazásban

Hibaelhárítás és javítások a Címtárösszekötőhöz

Telepítés

A címtárösszekötő nem működik

Újratelepítési hiba

Bejelentkezés

A címtárösszekötő összeomlik az SSO bejelentkezés során

A Cisco DirSync szolgáltatás-összekötő nem regisztrálható

Nincs bejelentkező oldal jelenik meg

Megjelenik a Bejelentkezési üzenet

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Nem sikerült regisztrálni az összekötőt

Szinkronizálás

Az avatárok nincsenek szinkronizálva

Ütköző felhasználói e- e-mail fiókok

Átvert felhasználó inaktívként megjelölve

A növekményes szinkronizálás sikertelen

Az attribútum értéke érvénytelen

Törlendő egyező felhasználók

Hiányzó attribútum

A beágyazott csoport nem szinkronizálódik

Felhasználónév-ütközés

Control Hub

A felhasználólista hiányzik a Control Hubból

A csoportok nem szinkronizálódnak a Control Hubbal

Hibaelhárítás engedélyezése a Directory Connector számára

Indítsa el az Eseménynaplót

Engedélyezze a TLS -t az Internet Explorer

A Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ellenőrizze a SafeDllSearchMode opciót a Windows beállításjegyzékben

Üzembehelyezési útmutató a Címtárösszekötőhöz

Ebben a cikkben

A Cisco Directory Connector áttekintése

Címtárösszekötő áttekintése

A Directory Connector egy helyszíni alkalmazás az identitás felhőbe történő szinkronizálásához. Töltse le az összekötő szoftvert a Control Hub oldaláról, és telepítse a helyi számítógépére.

A Directory Connector segítségével a felhasználói fiókokat és az adatokat az Active Directory tarthatja fenn, így az Active Directory lesz az igazság egyetlen forrása. Amikor egy helyszíni módosítást hajt végre, a rendszer replikálja azt a felhőbe.

Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:

Funkció	Leírás és előny
Könnyen használható irányítópult	Az irányítópult szinkronizálási ütemezést, összegzést és a szinkronizálás állapotát, valamint a Címtárösszekötő állapotát jeleníti meg. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik.
Száraz futtatás a felhőhöz való szinkronizálás előtt	Hajtsa végre a módosítások száraz futtatását a címtáron, mielőtt azokat a felhőben implementálná. Ezután futtasson egy jelentést, és ellenőrizze, hogy a végrehajtani kívánt módosítások megfelelnek-e a vártnak.
Teljes és növekményes szinkronizálás	A teljes címtár szinkronizálása. Vagy csak szinkronizálja a növekményes módosításokat a feldolgozási energia megtakarítása és a szinkronizálási idő lerövidítése érdekében.
Több tartomány szinkronizálása (egy erdő vagy több erdő)	A Directory Connector több tartományt támogat egyetlen erdőben vagy több erdőben (AD LDS nélkül). A több Active Directory -tartománynal rendelkező vállalatok számára telepíthet egy címtárösszekötőt minden tartományhoz, minden tartományt hozzárendelhet a szervezethez, majd szinkronizálhatja az egyes felhasználói bázisokat a Webex. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi egy adott tartomány szinkronizálásának kikapcsolását, valamint egy címtárösszekötő inaktiválását magas rendelkezésre állás telepítéseknél.
Ütemezett szinkronizálás	Szinkronizálási ütemezés beállítása nap, óra és perc szerint.
Lightweight Directory Access Protocol (LDAP) szűrők	LDAP keresési feltételek és hatékony importálás biztosítása.
Active Directory attribútum-hozzárendelése	A Microsoft Active Directory attribútumainak hozzárendelése a megfelelő Webex . Leképezheti az Active Directory -konfiguráció szempontjából releváns attribútumokat, és egyéni attribútumokat is megadhat a felhőhöz való hozzárendeléshez. A helyszíni attribútumok különböző adatokat alkotnak a felhőben, például felhasználói fiók , vállalati telefonszámokat a Webex Teams-ben, Room-erőforrás SIP -címeket és egyéb felhasználói névjegykártya adatokat (beosztás, osztály, vezető stb.).
Vállalati címtár a helyszíni szobai erőforrások és a Cisco Webex Calling (Cloud PSTN) felhasználók és vállalati névjegyek számára Webex -licencelés nélkül	Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy ha Önnek helyszíni Room eszközei vannak, akkor ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhő PSTN) telefonjaikról vagy Room erőforrásairól keressenek a címtárban a vállalati névjegyeket. Szoba-erőforrások A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP -címmel rendelkező helyszíni szobaeszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált szobaeszközökön, például a Cisco Webex Room Device vagy a Cisco Webex Board eszközön. Amikor a felhasználók keresést végeznek Cisco Webex Room eszközön vagy Cisco Webex Board, Ön a SIP -címekkel konfigurált szinkronizált szobabejegyzéseket fogja látni. Amikor a Webex eszközről indítanak hívást az adott bejegyzésen, a rendszer a szobához konfigurált SIP -címre indít hívást. Hívás A felhasználók a Webex App-névjegyek mellett a vállalati kapcsolatokat is hívhatják. A Directory Connector alkalmazáson keresztül a vállalati felhasználók és telefonszámaik hozzáadódnak a Webex -szervezethez. Nem szükséges, hogy licenccel rendelkezzenek a Webex -szolgáltatásokhoz a funkció működéséhez. A Webex alkalmazásra nem engedéllyel rendelkező felhasználók megjelennek a Cisco Webex Calling felhasználó telefonjáról végzett címtárkeresés , amennyiben van URI vagy telefonszám , amely a Webex keresztül szinkronizált a Webexszel. A hívási funkciók mindkét típusú felhasználó esetében ugyanúgy működnek. Ez a funkció a csak telefonszámmal rendelkező kapcsolatok tárcsázási funkcióját is biztosítja. A Névjegyek keresési találat: Ha a kapcsolatok rendelkeznek tárcsázható URI -vel (Webex SIP -cím) és telefonszám, akkor a kapcsolathoz társított URI jelenik meg. Ha a kapcsolatoknak nincs tárcsázható URI -ja, de van telefonszám, akkor a telefonszám jelenik meg. Szerkesztés funkciógombbal is rendelkeznek. Ha a kapcsolatok egyikkel sem rendelkeznek, akkor nem jelennek meg a címtárban.
Eseménymegjelenítő	Az eseménymegjelenítő segítségével állapítsa meg, hogy történt-e probléma a szinkronizálással.
Diagnosztikai eszköz és hibaelhárítás	A beépített diagnosztikai eszköz segítségével elháríthatja a Cisco Directory Connector telepítésének hibáit. Ha a szinkronizálás nem működött megfelelően, akkor konfigurációs vagy hálózati hiba lehet. Ez az eszköz teszteli az Active Directory való kapcsolódást, így Ön maga diagnosztizálhatja a hibákat, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal. Miután engedélyezte a hibaelhárítást a Directory Connector alkalmazásban, a rendszer naplókat ír, amelyeket el lehet küldeni a műszaki támogatás.
Automatikus frissítés	A Directory Connector telepítése után a rendszer értesítést küld, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verzióját használja egy új verzió kiadásakor.
Magas rendelkezésre állás	Konfiguráljon több összekötőt, hogy legyen biztonsági másolat arra az esetre, ha a fő összekötő vagy az azt kiszolgáló gép leállna.

A Címtár-összekötő három területre oszlik:

Control Hub az egyetlen felület, amely lehetővé teszi a Webex -szervezet összes aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, Directory Connector letöltése és egyszeri bejelentkezés (SSO) konfigurálása ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltató keresztül végezzenek hitelesítést, és Ön nem szeretne e-mailben meghívót küldeni a Webex alkalmazáshoz.
Címtárösszekötő-kezelő felület a Control Hubról letöltött és megbízható Windows-kiszolgálóra telepített szoftver. Több Active Directory tartomány esetén minden szinkronizálni kívánt tartományhoz telepíthet egy-egy szoftvert. A szoftver segítségével szinkronizálás futtatható az Active Directory -felhasználói fiókok Webex való bejuttatásához, a szinkronizálás állapotának megtekintése és figyelése, valamint a Directory Connector szolgáltatások konfigurálása.
Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory -t az összekötő szolgáltatással és a címtárösszekötővel való szinkronizáláshoz szükséges felhasználók és csoportok lekéréséhez.

Tekintse meg az alábbi diagramot a Címtárösszekötő architektúra megértéséhez:

***A Directory Connector architektúrája***

A környezet előkészítése a Címtárösszekötőhöz

A Directory Connector követelményei

Windows és Active Directory követelmények

A Directory Connector alkalmazás a következő támogatott Windows kiszolgálókra telepíthető:

Windows Server 2012
Windows Server 2019
Windows Server 2016

A cookie-problémák elhárítása érdekében javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a következő javítást: Windows Server 2012 R2 vagy 2016 .

A Címtárösszekötő a következő Active Directory -szolgáltatásokkal támogatott:

Active Directory 2016

(A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Vegye figyelembe a következő további követelményeket:

A Directory Connector alkalmazáshoz TLS1.2 szükséges. A következőket kell telepítenie:
- .NET-keretrendszer v3.5 (a Címtárösszekötő alkalmazáshoz szükséges. Ha bármilyen problémába ütközik, kövesse a következő utasításokat: Engedélyezze a .NET-keretrendszer 3.5-ös verzióját a Szerepkörök és szolgáltatások hozzáadása varázslóval .)
- .NET-keretrendszer v.4.5 (szükséges a TLS1.2-höz)
Az Active Directory erdő 2-es funkcionális szintjére (Windows Server 2003) vagy magasabb verzióra van szükség. (Lásd Mik azok az Active Directory funkcionális szintek? további információkért.)

Hardverkövetelmények

A Directory Connector alkalmazást olyan számítógépre kell telepítenie, amely megfelel az alábbi minimális hardverkövetelményeknek:

8 GB RAM
50 GB tárhely
Nincs minimum a CPU számára

Hálózati követelmények

Ha a hálózata tűzfal mögött van, győződjön meg arról, hogy a rendszer HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.

Webex szervezeti követelmények

A Directory Connector szoftver Control Hubból való eléréséhez szükség van egy Webex szervezetre próbaidőszakkal vagy bármilyen fizetős előfizetéssel.
(Opcionális) Ha azt szeretné, hogy az új Webex App felhasználói fiókok az első bejelentkezés előtt aktívak legyenek, javasoljuk, hogy tegye a következőket:
- Tartományok hozzáadása, ellenőrzése és opcionálisan igényelhető amelyek tartalmazzák a felhőbe szinkronizálni kívánt felhasználói e-mail-címeket.
- Végezzen egyszeri bejelentkezés (SSO) integrációt az Identity Provider (IdP) kapcsolatát a Webex szervezetével.
- Automatikus e-mailes meghívók letiltása , így az új felhasználók nem kapják meg az automatikus e-mailes meghívót, és Ön saját e-mail-kampányt indíthat. (A funkcióhoz SSO -integráció szükséges.)

További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban .

Telepítési követelmények

Többtartományos (egyetlen vagy több erdős) környezet esetén minden Active Directory -tartományhoz egy címtárösszekötőt kell telepítenie. Ha új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné megtartani, győződjön meg arról, hogy rendelkezik egy külön támogatott Windows kiszolgálóval a Directory Connector telepítéséhez a tartomány (B) szinkronizálásához.
Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directory. Olyan helyi felhasználói fiók van szükségünk, amely megegyezik a Control Hub teljes rendszergazdai fiókjával.

Ennek a helyi felhasználónak jogosultsággal kell rendelkeznie az adott Windows számítógépen ahhoz, hogy csatlakozhasson a Tartományvezérlőhöz, és olvashassa az Active Directory felhasználói objektumokat. A gépi bejelentkezési fióknak olyan számítógépes rendszergazdai jogosultsággal kell rendelkeznie, aki szoftvertelepítési jogosultsággal rendelkezik a helyi gépen. (Ez az információ a virtuálisgép-bejelentkezésre is vonatkozik.)
Amikor bejelentkezik az összekötőbe, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes rendszergazdai fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban beállíthat egy másik fiókot az Active Directory eléréséhez. (Ez az információ a virtuálisgép-bejelentkezésre is vonatkozik.)
Az alábbi eljárással győződjön meg arról, hogy a Windows biztonságos dinamikus hivatkozási könyvtár (DLL) keresési módja engedélyezve van: Ellenőrizze a SafeDllSearchMode opciót a Windows beállításjegyzékben .
Ha egyetlen erdőben több tartományhoz használ AD LDS-t, javasoljuk, hogy a Címtárösszekötőt és az Active Directory tartományszolgáltatást/ Active Directory Lightweight címtárszolgáltatásokat (AD DS/AD LDS) külön gépre telepítse.

Több tartományra vonatkozó követelmények

Mielőtt követné a feladatokat: Cisco címtár-összekötő telepítési feladatfolyamata , tartsa szem előtt a következő követelményeket és ajánlásokat, ha több tartomány Active Directory -információit szeretné szinkronizálni a felhőbe:

A Directory Connector külön példányára van szükség minden tartományhoz.
A Directory Connector szoftvernek olyan gazdagépen kell futnia, amely ugyanazon a tartományon van, mint a szinkronizálás.
Javasoljuk, hogy a Control Hubban ellenőrizze vagy igényelje a tartományokat. (Lásd Tartományok hozzáadása, ellenőrzése és lefoglalása .)
Ha 50-nél több tartományt szeretne szinkronizálni, ezt el kell végeznie nyisson jegyet hogy a szervezete átkerüljön egy nagy szervezeti listára.
Ha szükséges, szinkronizálhatja a szoba erőforrás adatait a felhasználói fiókokkal együtt. (Lásd A helyszíni szobainformációk szinkronizálása a Webex Cloud .)

Active Directory csoportjavaslatok automatikus licenc-hozzárendeléshez

Az Active Directory -csoportok a felhasználói fiókok, számítógépes fiókok és egyéb csoportok kezelhető egységekbe történő gyűjtésére szolgálnak. Ha az egyéni felhasználók helyett csoportokkal dolgozik, az leegyszerűsíti a hálózati karbantartást és adminisztrációt.

Az Active Directory kétféle csoport létezik:

Terjesztési csoportok – E-mail terjesztési listák létrehozására használható.
Biztonsági csoportok – Engedélyek hozzárendelésére a megosztott erőforrásokhoz.

Vegye figyelembe a következő irányelveket, amikor csoportokat hoz létre az Active Directory:

Hozzon létre egy globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például Értékesítés, Marketing, Vezetők, Könyvelők, Webex licencelés stb.).
Használjon szabványos elnevezési konvenciókat a szervezeten belül, hogy megkönnyítse a csoportokkal kapcsolatos fontos információk azonosítását. A csoportnevek tartalmazhatnak olyan részleteket a csoportról, mint a hozzáférés szintje, az erőforrás típusa, a biztonsági szint, a csoport hatóköre, a levelezési képesség stb. például a „ GSG_ Webex_ Licensing_ Az EMEAR” kifejezés a Webex Licensing EMEAR-felhasználók globális biztonsági csoportjára utal.
A csoportokat könnyen áttekinthető módon szervezheti, például földrajzi vagy vezetői hierarchia szerint. A csoportleírások segítségével teljes mértékben leírhatja a csoport célját.
Mielőtt felhasználókat adna hozzá az újonnan létrehozott csoportokhoz, adja meg az automatikus licenccsoport-sablont a Control Hub alkalmazásban. Lásd Állítsa be az automatikus licenc-hozzárendelési sablont további információkért.

Méretezési információk

A Directory Connector hídként működik a helyszíni Active Directory és a Webex felhő között. Mint ilyen, az összekötőnek nincs felső határa arra vonatkozóan, hogy hány Active Directory -objektum szinkronizálható a felhőhöz. A helyszíni címtárobjektumokra vonatkozó korlátozások a felhővel szinkronizálandó Active Directory -környezet adott verziójához és specifikációihoz kötődnek, nem pedig magához az összekötőhöz.

A szinkronizálás sebességét néhány tényező befolyásolhatja:

Az Active Directory objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat nem tart olyan sokáig, mint 50 000 felhasználó.)
Hálózati sebesség és sávszélesség.
A rendszer terhelése és specifikációi.

Ha több mint 50 000 felhasználót szinkronizál, erősen javasoljuk, hogy használjon egy második összekötőt a feladatátvételhez és a redundanciához.

Mivel a szinkronizálás számos tényezőtől függ, és mivel az egyes telepítések a fenti tényezők függvényében változnak, nem tudunk konkrét időértéket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum-szinkronizálás.

Ellenőrizze a SafeDllSearchMode opciót a Windows beállításjegyzékben

Biztonságos dinamikus hivatkozási könyvtár (DLL) keresési mód alapértelmezés szerint a Windows beállításjegyzékben van beállítva, és a felhasználó aktuális könyvtárát későbbre helyezi a DLL keresési sorrendjében. Ha ezt a módot valahogy letiltják, a támadó egy rosszindulatú DLL-t helyezhet el (amelynek neve ugyanaz, mint a rendszermappában található hivatkozott DLL-fájl) az alkalmazás aktuális munkakönyvtárába.

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze még egyszer a beállításjegyzék-beállításokat.

Mielőtt elkezdené

A Windows beállításjegyzékének módosításait rendkívüli körültekintéssel kell elvégezni. Javasoljuk, hogy az alábbi lépések végrehajtása előtt készítsen biztonsági másolatot a beállításjegyzékről.

A Windows keresőjébe vagy a Futtatás ablakba írja be a következőt: regedit majd nyomja meg a gombot Belépés .

Ugrás ide: HKEY_ HELYI_ MACHINE\System\CurrentControlSet\Control\Session Manager .

Válasszon egyet:

A SafeDllSearchMode nem szerepel a listában — Nincs szükség további lépésekre.
A SafeDllSearchMode megjelenik a listában —Győződjön meg arról, hogy az érték beállítása 1 .

További információkért lásd: Dynamic Link Library keresési sorrend .

web proxyintegráció

Ha a webproxy-hitelesítés engedélyezve van a környezetben, akkor is használhatja a Directory Connector alkalmazást.

Ha a szervezete transzparens webproxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.

Az alábbi módszerek egyikét választhatja:

Explicit webproxy az Internet Explorer keresztül (az összekötő örökli a webproxy beállításait)
Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a vállalatspecifikus proxybeállításokat)
Átlátszó proxy, amely változtatás nélkül működik az összekötővel

Használjon web proxyt a böngészőn keresztül

A Directory Connector alkalmazás webproxy használatára állítható be az Internet Explorer keresztül.

Ha a Cisco DirSync szolgáltatás egy másik fiókból fut, mint a jelenleg bejelentkezett felhasználó, akkor be kell jelentkeznie ezzel a fiókkal, és konfigurálnia kell a webes proxyt.

Az Internet Explorer lépjen a következőre: Internetbeállítások , kattintson Kapcsolatok lehetőségre , majd válassza a lehetőséget LAN-beállítások .

Irányítsa azt a Windows-példányt, ahol az összekötő telepítve van, a webproxyra. Az összekötő örökli ezeket a webproxy-beállításokat.

Ha a környezete proxy-hitelesítést használ, adja hozzá a következő URL-címeket az engedélyezettek listájához:

cloudconnector.webex.com a szinkronizáláshoz.
idbroker.webex.com a hitelesítéshez.
idbroker-static.webex.com statikus erőforrások biztosításához, például betűkészlet, js összetevők stb.

Ezt elvégezheti az egész webhelyen (minden állomáson), vagy csak az összekötővel rendelkező gazdagépen.

Ha hozzáadja ezeket az URL-címeket egy engedélyezett listához, hogy teljesen megkerülje a webproxyt, győződjön meg arról, hogy a tűzfal ACL táblája frissül, hogy az összekötő gazdagépje közvetlenül hozzáférhessen az URL-ekhez.

Ha a környezetének Tanúsítvány-visszavonási listákat kell kérnie a hitelesítő hatóságoktól, adja hozzá a következő URL-címeket az engedélyezettek listájához:

*.quovadisglobal.com.
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

További információkért olvassa el ezt a következő cikket: tartományok és URL-címek, amelyeket a Webex szolgáltatásokhoz el kell érni .

web proxy konfigurálása PAC-fájlon keresztül

Az ügyfélböngészőt beállíthatja úgy, hogy .pac fájlt használjon. Ez a fájl adja meg a webproxy címét és portinformációit. A Directory Connector közvetlenül örökli a vállalatspecifikus webes proxykonfigurációt.

Ahhoz, hogy az összekötő sikeresen kapcsolódhasson és szinkronizálhassa a felhasználói információk a Webex -felhőhöz, győződjön meg arról, hogy a proxy-hitelesítés le van tiltva a következőnél cloudconnector.webex.com annak a gazdagépnek a .pac fájlkonfigurációjában, amelyre az összekötő telepítve van.

Ha a környezete proxy-hitelesítést használ, adja hozzá a következő URL-címeket az engedélyezettek listájához:

cloudconnector.webex.com a szinkronizáláshoz.
idbroker.webex.com a hitelesítéshez.
idbroker-static.webex.com statikus erőforrások biztosításához, például betűkészlet, js összetevők stb.

Ezt elvégezheti az egész webhelyen (minden állomáson), vagy csak az összekötővel rendelkező gazdagépen.

Ha a környezetének Tanúsítvány-visszavonási listákat kell kérnie a hitelesítő hatóságoktól, adja hozzá a következő URL-címeket az engedélyezettek listájához:

*.quovadisglobal.com.
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

További információkért olvassa el ezt a következő cikket: tartományok és URL-címek, amelyeket a Webex szolgáltatásokhoz el kell érni .

NTLM proxy

A Directory Connector támogatása NT LAN Manager (NTLM) . Az NTLM a Windows hitelesítés támogatásának egyik módja a tartományi eszközök között, és biztosítja azok biztonságát.

NTLM tervezés

A legtöbb esetben a felhasználó egy másik munkaállomás-erőforráshoz szeretne hozzáférni egy kliens PC-n keresztül, amit nehéz lehet biztonságosan megtenni.

Az NTLM műszaki tervezése általában a következő mechanizmusokon alapul Kihívás és Válasz :

A felhasználó Windows-fiókkal és jelszóval jelentkezik be az PC . A jelszót a rendszer soha nem menti helyileg. Az egyszerű szöveges jelszó helyett a jelszó egy hash-értékét tárolja a rendszer helyileg. Amikor egy felhasználó a jelszóval jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt és a bemeneti jelszóból származó kivonatértéket. Ha a kettő azonos, a hitelesítés sikeres.

Amikor a felhasználó egy másik kiszolgálón lévő erőforráshoz szeretne hozzáférni, az ügyfél egy kérést küld a kiszolgálónak a fióknév egyszerű szöveggel.
Amikor a kiszolgáló megkapja a kérést, a szerver generál egy 16 bites véletlenszerű kulcsot. A kulcs neve Kihívás (vagy Nonce). Mielőtt a kiszolgáló visszaküldené a kliensnek, a kihívás tárolásra kerül a kiszolgálón. Ezután a kiszolgáló egyszerű szöveges formában elküldi a kihívást az ügyfélnek.
Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a kiszolgáló.
Amikor a kiszolgáló megkapja a titkosított értéket az ügyféltől, a kiszolgáló elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fióknév, az ügyfél által küldött titkosított kihívást és az eredeti sima kihívást.
A tartományvezérlő le tudja kérni a jelszó hash értékeit a fióknév szerint. Ezután a tartományvezérlő titkosíthat az eredeti kihívás során. A tartományvezérlő ezután össze tud hasonlítani a kapott és a titkosított hash értékkel. Ha megegyeznek, az ellenőrzés sikeres.

A Windows az operációs rendszer beépített biztonsági hitelesítést tartalmaz, így az alkalmazások könnyebben támogathatják a biztonsági hitelesítést. Ennek eredményeként nem kell további konfigurációt végeznie.

Átlátszó proxy konfigurálása

Ebben az esetben a böngésző nem tud arról, hogy egy transzparens webproxy elfogja a http kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.

1	Telepítsen egy átlátszó proxyt, hogy az összekötő tudjon csatlakozni és szinkronizálni tudjon felhasználókat.
2	Ellenőrizze, hogy a proxy sikeres volt-e – az összekötő indításakor egy várt böngésző-hitelesítési előugró ablak jelenik meg.

Proxy-hitelesítés beállítása

Adja hozzá az URL -címet cloudconnector.webex.com az engedélyezett listájához egy Hozzáférés-vezérlési lista létrehozásával.

A vállalati tűzfalkiszolgálón:

1	Engedélyezze a DNS -keresést, ha még nem engedélyezte.
2	Határozzon meg egy becsült sávszélességet ehhez a kapcsolathoz (kb. 2 mb/s vagy kisebb a csatlakozó esetében). Előfordulhat, hogy erre nincs szükség.
3	Hozzon létre egy hozzáférés-vezérlési listát az összekötő gazdagépére, és adja meg `cloudconnector.webex.com` mint az engedélyezett listára adandó cél. Például: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	Alkalmazza ezt az ACL-t a megfelelő tűzfalinterfészre, amely csak erre az egyösszekötős gazdagépre vonatkozik.
5	A megfelelő implicit megtagadási utasítás konfigurálásával győződjön meg arról, hogy a vállalat többi állomásának továbbra is szüksége van a webproxy használatára.

Telepítse a Címtárösszekötőt

Cisco címtár-összekötő telepítési feladatfolyamata

Mielőtt elkezdené

A környezet előkészítése a Címtárösszekötőhöz

1	Directory Connector telepítése A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához a szervezet számára telepítenie és konfigurálnia kell a Directory Connector alkalmazást, majd sikeresen végre kell hajtania egy teljes szinkronizálást. A Directory Connector új telepítéséhez mindig menjen a Control Hub (https://admin.webex.com ) a szoftver legújabb verziójának beszerzéséhez, így a legújabb funkciókat és hibajavításokat használja. A szoftver telepítése után a frissítések a szoftveren keresztül jelennek meg, és automatikusan települnek, amikor elérhetők.
2	Bejelentkezés a címtárösszekötőbe Jelentkezzen be Webex rendszergazdai hitelesítő adataival, és végezze el a kezdeti beállítást.
3	Automatikus frissítések beállítása Mindig fontos, hogy a Directory Connector szoftvere mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy ezt az eljárást használja annak érdekében, hogy az automatikus szoftverfrissítések csendesen telepíthetők legyenek, amikor azok elérhetők.
4	Válassza ki a szinkronizálni kívánt Active Directory objektumokat Alapértelmezés szerint a Directory Connector minden olyan felhasználót szinkronizál, amely nem számítógép, és minden olyan csoportot, amely nem kritikus rendszerobjektum egy tartomány számára. Ha jobban szeretné szabályozni, hogy mely objektumok legyenek szinkronizálva, a Címtárösszekötő Objektumkijelölés oldalán kiválaszthat bizonyos felhasználókat a szinkronizáláshoz, és megadhat LDAP -szűrőket.
5	Felhasználói attribútumok leképezése Leképezheti az attribútumokat a helyi Active Directory a megfelelő attribútumokhoz a felhőben. Az egyetlen kötelező mező az *uid.
6	Szinkronizálja a címtár-avatarokat a következő eljárások egyikével: Címtár-avatarok szinkronizálása egy Active Directory -attribútumból a felhőbe Címtár-avatarok szinkronizálása erőforrás-kiszolgálóról a felhőre Szinkronizálhatja a felhasználók avatárjait a felhővel, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkezik az alkalmazásba. Az avatárokat Active Directory attribútumról vagy erőforrás-kiszolgálóról is szinkronizálhatja.
7	A helyszíni szobainformációk szinkronizálása a Webex Cloud Ezzel az eljárással szinkronizálhatja a helyszíni szobainformációkat az Active Directory a Webex -felhőbe. A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP -címmel rendelkező, helyszíni szobai eszközök kereshető bejegyzésként jelennek meg a felhőbe regisztrált szobaeszközökön, például a Webex Room Device vagy a Cisco Webex Board eszközön.
8	To Felhasználók telepítése az Active Directory a Control Hub alkalmazásba , végezze el az alábbi lépéseket: Végezzen Dry Run szinkronizálást az Active Directory -felhasználókon Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe Webex Services hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban Kövesse az alábbi sorrendet az Active Directory -felhasználók Webex App-fiókok létrehozásához.A szolgáltatlási felhasználók több erdőből vagy több tartományból is kiépítheti az Active Directory -telepítésből a Directory Connector 3.0-s és újabb verzióihoz. A különböző tartományokból érkező felhasználók bevonásának folyamata során el kell döntenie, hogy megtartja vagy törli a Webex felhőben esetleg már létező felhasználói objektumokat – például egy próbaidőszakból származó tesztfiókokat. A cél az, hogy pontos egyezés legyen az Active Directory-címtárak és a Webex -felhő között.

Directory Connector telepítése

A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához a szervezet számára telepítenie és konfigurálnia kell a Directory Connector alkalmazást, majd sikeresen végre kell hajtania egy teljes szinkronizálást.

Minden egyes szinkronizálni kívánt Active Directory -tartományhoz telepítenie kell egy-egy összekötőt. Egyetlen Directory Connector-példány csak egyetlen tartományt szolgálhat ki. Tekintse meg az alábbi diagramot a tartományszinkronizálás folyamatának megértéséhez:

***Többtartományos folyamat a Címtárösszekötőhöz***

Mielőtt elkezdené

Ha proxykiszolgáló keresztül végez hitelesítést, győződjön meg arról, hogy rendelkezik a proxy hitelesítő adataival:

A proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után kell megadnia a felhasználónevet és a jelszót. Az alapszintű hitelesítéshez az Internet Explorer proxykonfigurációja is szükséges; lásd Használjon web proxyt a böngészőn keresztül
Proxy NTLM esetén hibaüzenet jelenhet meg az összekötő első megnyitásakor. Lásd Használjon web proxyt a böngészőn keresztül .

Be Control Hub , menjen ide: Felhasználók lehetőségre > Felhasználók kezelése lehetőségre > Címtár-szinkronizálás engedélyezése , és válasszon Következő .

Kattintson a Töltse le és telepítse hivatkozásra az összekötő telepítő .zip fájljának legújabb verziójának mentéséhez a VMware vagy Windows kiszolgálóra.

A .zip fájlt közvetlenül innen szerezheti be ezt a hivatkozást , de teljes körű rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub-szervezethez a szoftver működéséhez.

Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használja. A szoftver telepítése után a frissítések a szoftveren keresztül jelennek meg, és automatikusan települnek, amikor elérhetők.

A VMware vagy Windows kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítő mappában a telepítő varázsló elindításához.

Kattintson Következő , jelölje be a jelölőnégyzetet a licencszerződés elfogadásához , majd kattintson a gombra Következő amíg meg nem jelenik a fióktípus képernyő.

Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést rendszergazdai fiókkal:

Helyi rendszer – Az alapértelmezett lehetőség. Ezt a beállítást akkor használhatja, ha rendelkezik az Internet Explorer keresztül konfigurált proxyval.

Tartományi fiók — Akkor használja ezt a beállítást, ha a számítógép a tartomány része. A címtárösszekötőnek együttműködnie kell a hálózati szolgáltatásokkal a tartományi erőforrások eléréséhez. Adja meg a fiókadatok , és kattintson a gombra OK . Amikor belép a Felhasználónév , használja a formátumot {domain}\{user_name}

AD rendszerrel integrálható proxy esetén (NTLMv2 vagy Kerberos) a tartományfiók beállítást kell használnia. A Címtárösszekötő szolgáltatás futtatásához használt fióknak elegendő jogosultsággal kell rendelkeznie a proxy átadásához és az AD eléréséhez.

A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságokkal rendelkezik:

A kiszolgáló a tartomány része
A tartományfiók hozzáférhet a helyszíni adatokhoz és az avatáradatokhoz. A fióknak rendelkeznie kell a helyi rendszergazdai szerepkörrel is, mert hozzá kell férnie a(z) alatti fájlokhoz C:\Program Files.
Virtuálisgép-bejelentkezés esetén a rendszergazdai fiók jogosultságainak tudnia kell legalább tartományinformációkat olvasni.

Kattintson a Telepítés gombra. A hálózati teszt lefutása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, majd kattintson a gombra OK , majd kattintson a lehetőségre Befejezés .

Mi a következő teendő

Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. A szárazfutási jelentés nem tudja megjeleníteni a helyes eredményt, amikor az adatokat nem adták ki. A gép újraindításakor minden adat frissül, hogy a jelentésben a pontos eredmény jelenjen meg.

Bejelentkezés a címtárösszekötőbe

Mielőtt elkezdené

Győződjön meg arról, hogy rendelkezik a proxy hitelesítő adataival.

A proxy basic-auth esetében az összekötő első megnyitása után kell megadnia a felhasználónevet és a jelszót.
Proxy NTLM esetén nyissa meg az Internet Explorer, kattintson a fogaskerék ikonra, és lépjen a következőre: Internetbeállítások > Kapcsolatok > LAN-beállítások , győződjön meg arról, hogy hozzáadta a proxykiszolgáló adatait, majd kattintson a gombra OK . Lásd Használjon web proxyt a böngészőn keresztül .

Nyissa meg az összekötőt, majd adja hozzá https://idbroker.webex.com a megbízható webhelyek listájára, ha megjelenik egy kérdés.

Ha a rendszer kéri, jelentkezzen be a proxy-hitelesítési hitelesítő adataival, majd jelentkezzen be a Webex a rendszergazdai fiókjával, és kattintson a Következő .

Erősítse meg a szervezetét és a tartományát.

Ha úgy dönt AD DS , ellenőrizze LDAP SSL -n keresztül a biztonságos LDAP (LDAPS) kapcsolati protokollként való használatához válassza ki azt a tartományt, amelyből szinkronizálni szeretne, majd kattintson a Megerősítés .

Ha nem ellenőrzi LDAP SSL-n keresztül , a DirSync továbbra is az LDAP kapcsolati protokollt fogja használni.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) azok a kapcsolati protokollok, amelyeket egy alkalmazás és a tartományvezérlő között használnak az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Ha úgy dönt AD LDS , adja meg a gazdagépet, a tartományt és a portot, majd kattintson a gombra Frissítés az összes alkalmazáspartíció betöltéséhez. Ezután válassza ki a partíciót a legördülő lista , és kattintson Megerősítés . További információkért lásd az AD LDS részt.

A CloudConnectorCommon.dll config fájlt, feltétlenül adja hozzá a ADAuthLevel beállítást a alkalmazásbeállítás csomópont. Az értékek 1, 2 vagy 3 lehetnek. Lásd ebből a Microsoft cikkből többet tudhat meg az AuthenticationTypes-ről . Íme egy példa az 1-es értékű beállításra:

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

Miután a Szervezet megerősítése képernyő jelenik meg, kattintson Megerősítés .

Ha már kötött AD DS/AD LDS, a Szervezet megerősítése képernyő jelenik meg.

Kattintson Megerősítés .

Válasszon egyet, attól függően, hogy hány Active Directory -tartományt szeretne a Címtárösszekötőhöz kötni:

Ha egyetlen tartománya van, az az AD LDS , csatlakozzon a meglévő AD LDS-forráshoz, majd kattintson a gombra Megerősítés .
Ha egyetlen tartománya van, az az AD DS , vagy a meglévő tartományhoz, vagy egy új tartományhoz kötődik. Ha úgy dönt Összerendelés új tartományhoz , kattintson Következő .
Mivel a meglévő forrástípus AD DS, nem választható ki AD LDS az új kötéshez.
Ha egynél több tartománya van, válasszon egy meglévő tartományt a listából, vagy Összerendelés új tartományhoz majd kattintson a lehetőségre Következő .
Mivel egynél több tartománya van, a meglévő forrástípusnak ilyennek kell lennie AD DS . Ha úgy dönt Összerendelés új tartományhoz és kattintson Következő , nem választhat ki AD LDS az új kötéshez.

Mi a következő teendő

A bejelentkezés után a rendszer kéri, hogy végezzen szárazon futtatott szinkronizálást.

Címtárösszekötő irányítópultja

Amikor először jelentkezik be a Directory Connector alkalmazásba, az Irányítópult jelenik meg. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikát, végrehajthat szárazon futtatott szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.

Ha a foglalkozása időtúllépéssel jár, jelentkezzen be újra.

Ezeket a feladatokat egyszerűen futtathatja a Műveletek eszköztárból vagy a Műveletek menüből.

1. táblázat Irányítópult-összetevők
Összetevő	Leírás
Jelenlegi szinkronizálás	Az éppen folyamatban lévő szinkronizálás állapotinformációit jeleníti meg. Amikor nincs szinkronizálás, az állapotkijelző tétlen.
Következő szinkronizálás	Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, Nincs ütemezve üzenet jelenik meg.
Legutóbbi szinkronizálás	Az utolsó két végrehajtott szinkronizálás állapotát jeleníti meg.
Jelenlegi szinkronizálási állapot	A szinkronizálás általános állapotát jeleníti meg.
Összekötők	Megjeleníti a felhő számára elérhető aktuális helyszíni összekötőket.
Felhőstatisztikák	A szinkronizálás általános állapotát jeleníti meg.
Szinkronizálás ütemezése	Megjeleníti a szinkronizálás ütemezését a növekményes és a teljes szinkronizáláshoz.
Konfiguráció összegzése	Felsorolja a konfigurációban módosított beállításokat. Például az összegzés a következőket tartalmazhatja: Az összes objektum szinkronizálva lesz Minden felhasználó szinkronizálva lesz A törölt küszöbérték le lett tiltva.

2. táblázat Műveletek eszköztár

Művelet

Leírás

Növekményes szinkronizálás indítása

Indítson el manuálisan egy növekményes szinkronizálást

Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás még nem fejeződött be, vagy ha egy szinkronizálás Folyamatban van .

Szárazfutás szinkronizálása

Végezzen szárazonfutási szinkronizálást.

Indítsa el az Eseménynaplót

Indítsa el a Microsoft Event Viewert.

Frissítés

Frissítse a Cisco címtárösszekötő irányítópultját

3. táblázat. Műveletek menüsor
Művelet	Leírás
Szinkronizálás most lehetőségre	Azonnal elindíthat egy teljes szinkronizálást.
Szinkronizálási mód	Válassza ki a növekményes vagy a teljes szinkronizálási módot.
Kapcsolótitkos alaphelyzetbe állítása	Hozzon létre beszélgetést a Cisco címtárösszekötő és az összekötő szolgáltatás között. Ha ezt a műveletet választja, a rendszer alaphelyzetbe állítja a titkosságot a felhőben, majd elmenti helyileg.
Tesztüzemmód	Végezze el a szinkronizálási folyamat tesztelését. A teljes szinkronizálás előtt el kell végeznie egy száraz futtatást.
Hibaelhárítás	Kapcsolja be/ki a hibaelhárítást.
Frissítés	Frissítse a Cisco címtárösszekötő főképernyő.
Kilépés	Lépjen ki a Cisco címtárösszekötőből.

4. táblázat. Kulcskombinációk
Kulcskombináció	Művelet
Alt +A	Mutasd meg a Műveletek lehetőségre menüt
`Alt +A + S`	Szinkronizálás most
`Alt +A + R`	Kapcsolótitkos alaphelyzetbe állítása
`Alt +A + D`	Száraz futás
`Alt +A + S + I`	Növekményes szinkronizálás
`Alt +A + S + F`	Teljes szinkronizálás
`Alt + H`	Megjelenítés lehetőségre Segítség menüt
`Alt + H + H`	Súgó
`Alt + H + A`	Névjegy
`Alt + H + F`	GYIK

Automatikus frissítések beállítása

1	A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció > Általános , majd ellenőrizze Automatikus frissítés a Cisco Directory Connector új verziójára .
2	Kattintson Alkalmaz a módosítások mentéséhez.

Az összekötő új verziói automatikusan telepítésre kerülnek, amint elérhetővé válnak.

Ha úgy tetszik, manuálisan is kezelheti a frissítéseket. Lásd Frissítés a legújabb szoftververzióra további információkért.

Válassza ki a szinkronizálni kívánt Active Directory objektumokat

Alapértelmezés szerint a Directory Connector minden olyan felhasználót szinkronizál, amely nem számítógép, és minden olyan csoportot, amely nem kritikus rendszerobjektum egy tartomány számára. Ha jobban szeretné szabályozni, hogy mely objektumok legyenek szinkronizálva, a Címtárösszekötő Objektumkijelölés oldalán kiválaszthat bizonyos felhasználókat a szinkronizáláshoz, és megadhat LDAP -szűrőket.

Csoportok automatikus licenc-hozzárendeléshez

A Control Hub lehetővé teszi a licenc-hozzárendelések csoportonkénti kezelését. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhővel szinkronizált Active Directory -csoportokhoz. A Webex a felhasználó létrehozásának pillanatában ellenőrzi az új felhasználó felhasználói tagságát és automatikus licencsablon-hozzárendelését.

Javasoljuk, hogy LDAP -szűrőt használjon, hogy csak a releváns csoportokat szinkronizálja a felhőbe. Például beállíthatja a szűrőt a következőkre:

(&(cn=Example)(objectclass=Group))*

Ez a szűrő szinkronizálja az összes olyan csoportot az alap DN -n belül, ahol a név Példa karakterekkel kezdődik. A csoportokhoz nem hozzárendelt felhasználók a Control Hubban beállított alapértelmezett automatikus licencsablonból kapják a licenceket.

Objektumkiválasztó képernyő a Címtárösszekötőben

Csoportok hibrid adatbiztonsági telepítésekhez

A Directory Connector alkalmazásban ellenőriznie kell Csoportok lehetőségre ha a Hybrid Data Security segítségével állít be egy próbacsoportot a kísérleti felhasználók számára. Lásd a Üzembehelyezési útmutató a hibrid adatbiztonsághoz útmutatásért. Ez a Directory Connector-beállítás nincs hatással a többi felhasználónak a felhőbe történő szinkronizálására.

Mielőtt elkezdené

Active Directory csoportjavaslatok automatikus licenc-hozzárendeléshez

A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , majd kattintson a lehetőségre Objektum kijelölése .

A Objektum típusa szakaszt, ellenőrizze Felhasználók lehetőségre , és fontolja meg a kereshető tárolók számának korlátozását a felhasználók számára.

Ha például csak egy bizonyos csoporthoz tartozó felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP szűrőt a Felhasználók lehetőségre LDAP szűrők mezőbe. Ha szinkronizálni szeretné a Példa-kezelő csoportban lévő felhasználókat, használjon egy ehhez hasonló szűrőt:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

Ellenőrizze Szoba azonosítása hogy elkülönítse a szobaadatokat a felhasználói adatoktól. Kattintson Testreszabás lehetőségre ha további attribútumokat szeretne beállítani a felhasználói adatok szobaadatként történő azonosításához.

Akkor használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni szobainformációkat az Active Directory a Webex -felhőbe. A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP -címmel rendelkező helyszíni szobaeszközök kereshető bejegyzésként jelennek meg a felhőbe regisztrált szobaeszközökön. További információkért lásd: A helyszíni szobainformációk szinkronizálása a Webex Cloud .

Ellenőrizze Csoportok lehetőségre ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel.

Ne adjon hozzá felhasználói szinkronizálás LDAP szűrőt a Csoportok mezőhöz. A Csoportok mezőt csak magának a csoportadatoknak a felhőbe történő szinkronizálásához használja.

Alapértelmezés szerint a csoportok nincsenek szinkronizálva az új ügyfelek számára. Engedélyeznie kell a csoportos szinkronizálást. Szinkronizálnia kell a biztonsági csoportokat is.

Ellenőrizze Névjegyek lehetőségre ha szinkronizálni szeretné a felhasználók kapcsolatfelvételi információk a felhővel.

A Directory Connector csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítja a szinkronizálási hatókörből, a a felhasználók kapcsolatfelvételi információk is eltávolítandó a Control Hubból.

Konfigurálja a LDAP szűrőket. Érvényes LDAP -szűrő megadásával bővített szűrőket adhat hozzá. Lásd ezt a cikket az LDAP szűrők beállításával kapcsolatos további információkért.

Adja meg a A szinkronizálandó helyszíni DN-ek kattintással Válassza ki hogy megtekinthesse az Active Directory fastruktúráját. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókban keressen.

Ellenőrizze, hogy vannak-e hozzáadni kívánt objektumok ehhez a konfigurációhoz, majd kattintson a gombra Válassza ki .

Kiválaszthatja a szinkronizáláshoz használni kívánt egyéni vagy szülőtárolókat. Válasszon ki egy szülőtárolót az összes alárendelt tároló engedélyezéséhez. Ha alárendelt tárolót választ ki, a szülő tárolón egy szürke jelölő jelenik meg, amely azt jelzi, hogy egy alárendelt tárolót ellenőriztek. Ezután rákattinthat Válassza ki hogy elfogadja a bejelölt Active Directory -tárolókat.

Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolóban helyezi el, akkor nem kell más tárolókban keresnie. Ha a szervezete szervezeti egységekre van felosztva, győződjön meg arról, hogy ki van jelölve OU-k .

Kattintson Alkalmaz .

Válasszon egy lehetőséget:

Alkalmazza a konfigurációs módosításokat
Tesztüzemmód
Mégse

A szárazonfutással kapcsolatos információkért lásd: Végezzen Dry Run szinkronizálást az Active Directory -felhasználókon .

A csoportos szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe .

Felhasználói attribútumok leképezése

Leképezheti az attribútumokat a helyi Active Directory a megfelelő attribútumokhoz a felhőben. Az egyetlen kötelező mező az *uid, amely a felhőalapú identitásszolgáltatásban minden egyes felhasználói fiók egyedi azonosítója.

Kiválaszthatja, hogy melyik Active Directory -attribútum legyen leképezve a felhőre – például leképezheti firstName lastName az Active Directory vagy egy egyéni attribútumkifejezésre displayName a felhőben.

Az Active Directory lévő fiókoknak rendelkezniük kell e- e-mail-cím; az uid leképezések alapértelmezés szerint a ad levél mezőben (not sAMAccountName).

Ha úgy dönt, hogy a preferált nyelv az Active Directory származzon, akkor az Active Directory az egyetlen igazságforrás: a felhasználók nem tudják majd módosítani a nyelvi beállítást a Webex -beállításokban, a rendszergazdák pedig a Control Hubban.

A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Felhasználói attribútum hozzárendelése .

Ez az oldal az Active Directory (bal oldalon) és a Webex felhő (jobb oldalon) attribútumneveit mutatja be. Minden kötelező attribútum piros csillaggal van jelölve.

Görgessen le a képernyő aljáig Active Directory attribútumnevek , majd válasszon egyet ezen Active Directory attribútumok közül a felhőattribútumhoz való hozzárendeléshez uid :

levélben — A legtöbb telepítés e-mail formátum esetén használja.
userPrincipalName —Alternatív választás, ha a mail attribútumot más célokra is használja az Active Directory. Ennek az attribútumnak e-mail formátumúnak kell lennie.

Bármelyik más Active Directory attribútumot hozzárendelheti az uid-hoz, de javasoljuk, hogy a mail vagy a userPrincipalName attribútumot használja a fenti irányelvekben leírtak szerint. Egyes esetekben a userPrincipalName a bejelentkezéshez, de a felhasználó e- e-mail-cím a naptár kezeléséhez. Gondoskodnia kell arról, hogy a naptárkezelés e- e-mail-cím -címe a Webex elsődleges e- e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e- e-mail-cím. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, lásd: Active Directory -attribútumok hozzárendelése a Címtárösszekötőben .

A szinkronizálás működéséhez győződjön meg arról, hogy a kiválasztott Active Directory attribútum e-mail formátumú. A Directory Connector egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választotta ki az ajánlott attribútumok egyikét.

Ha az előre meghatározott Active Directory -attribútumok nem működnek az Ön központi telepítésében, kattintson az attribútum legördülő menüjére, görgessen le, majd Attribútum testreszabása egy attribútumkifejezés meghatározását lehetővé tévő ablak megnyitásához.

Kattintson Segítség hogy további információkat kapjon a kifejezésekről, és példákat tekintsen meg a kifejezések működésére. Ön is láthatja Kifejezések testreszabott attribútumokhoz további információkért.

Ebben a példában képezzük le az Active Directory attribútumokat givenName és Sn a felhő attribútumhoz displayName:

Adja meg az attribútumkifejezést a következőképpen: givenName + "" + Sn(az idézőjelek egy extra szóközt jelentenek), majd adjon meg egy meglévő felhasználói e-mailt az ellenőrzéshez.
Kattintson Ellenőrzés , és ellenőrizze, hogy az eredmény megfelel-e a vártnak.

A sikeres eredmény így néz ki:
Ha az eredmény megfelel a vártnak, kattintson OK az új testreszabott attribútum mentéséhez.

Később, ha meg szeretné változtatni a displayName, új attribútumkifejezést adhat meg

A Directory Connector ellenőrzi az uid attribútumérték az identitásszolgáltatásban, és lekér 3 elérhető felhasználót az aktuális felhasználói szűrőbeállítások mellett. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco Directory Connector a következő üzenetet jeleníti meg:

Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directory , hogy ellenőrizze és kijavítsa a felhasználói adatokat:

(Nem kötelező) Válassza ki a hozzárendeléseket a következőhöz: mobil és phoneNumber ha azt szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártya a Webex alkalmazásban.

A telefonszám akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó egy másik felhasználó profilképe fölé viszi az egérmutatót.

A felhasználó névjegykártya történő hívással kapcsolatos további információkért lásd: A Webex (Unified CM) Üzembehelyezési útmutató hívása (rendszergazdák).

Válasszon további hozzárendeléseket, hogy több adat jelenjen meg a névjegykártya:

departmentNumber
displayName
manager
title

Az attribútumok hozzárendelése után az információ akkor jelenik meg, amikor egy felhasználó egy másik felhasználó profilképe fölé viszi az egérmutatót:

Megtekintheti valakinek a kapcsolatfelvételi információk

A névjegykártya további információkért lásd: Ellenőrizze, hogy kivel lép kapcsolatba .

Miután szinkronizálta ezeket az attribútumokat az egyes felhasználói fiók, bekapcsolhatja a People Insights alkalmazást a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt oszthassanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésével kapcsolatos további információkért lásd: People Insights profilok a Webex, a Jabber , a Webex Meetings és a Webex Events számára (új) a Control Hubban

Miután kiválasztotta, kattintson a gombra Alkalmaz .

Az Active Directory található összes felhasználói adat felülírja az adott felhasználóhoz tartozó adatokat a felhőben. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, akkor a felhasználó e- e-mail-cím meg kell egyeznie az Active Directory lévő e-mail-címmel. Az Active Directory megfelelő e- e-mail-cím -címmel nem rendelkező felhasználók törlődnek.

A törölt felhasználókat a rendszer 7 napig őrzi a felhőalapú identitásszolgáltatásban, mielőtt véglegesen törli őket.

Active Directory és felhő attribútumok

A helyi Active Directory attribútumokat a megfelelő attribútumokhoz rendelheti hozzá a felhőben a következővel: Felhasználói attribútum hozzárendelése fülre.

Ez a táblázat összehasonlítja az Active Directory attribútumnevek és a Cisco Cloud közötti leképezést. Ezek az értékek és hozzárendelések az alapértelmezett beállítás a Címtárösszekötőben. Különböző attribútumokat választhat az Active Directory legördülő menüiből, és meghatározhatja, hogy melyik helyszíni attribútum melyik felhőattribútumhoz legyen szinkronizálva.

A legördülő menü attribútumait tekintse előre beállított értékeknek. Az Active Directory sorban szereplő értékek alternatívájaként megadhat egy egyéni attribútumot, saját előre beállított értéket az Active Directory (egy több attribútummal rendelkező kifejezés), amely a megfelelő sorban egyetlen felhőattribútumhoz lesz hozzárendelve. Így Ön rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat olyan kifejezést, amely az Active Directory lévő alkalmazotti beosztás, keresztnév és vezetéknév alapján testreszabott attribútumot hoz létre.

Bármelyik Active Directory attribútumot is megadhatja, hogy az uid-re legyen leképezve a felhőben. Gondoskodnia kell azonban arról, hogy a helyszíni mail formátumot kövessen.

Alternatív e-mail-címeket is használhat, ha például a userPrincipalName nevet szeretné használni a bejelentkezéshez, de a felhasználó e- e-mail-cím használja a naptár kezelése. Ebben az esetben rendeljen hozzá egy másik e- e-mail-cím a e-mailek;type-work attribútumot. Ez a hitelesítéshez használt e-mail; nem a naptár kezelésére szolgál. Az AD-től leképezett e- e-mail-cím a szervezeten belüli ellenőrzött tartományból kell származnia, egyedinek kell lennie, és nem lehet más felhasználóhoz rendelve.

Active Directory attribútumnevek	Webex felhő-attribútumnevek	Jegyzetek
—	buildingName	—
c	c	Ez az attribútum a felhasználó országának rövidítését adja meg.
DepartmentNumber	DepartmentNumber	Ez az attribútum a felhasználó részlegszámához használatos, amely a következőben jelenik meg: névjegykártya és emberek betekintést .
displayName	displayName	Ez az attribútum a felhasználói fiók Control Hubban megjelenő megjelenítési név vonatkozik, a névjegykártya , és emberek betekintést .
userAccountControl	ds-pwp-account-disabled	Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve ehhez ds-pwp-account-disabled vagy a felhasználók nem lesznek megfelelően szinkronizálva.
munkavállalóNumber	munkavállalóNumber	—
fakszimileTelephoneNumber	fakszimileTelephoneNumber	—
—	jabberID	Ez a felhőattribútum a Jabber által használt IM -címekre (XMPP -típus) vonatkozik. Ez az érték nem egyezik meg a sipAddresses értékkel.
l	l	Ez az attribútum a felhasználó városát adja meg.
—	területi beállítást	—
vezető	vezető	Ez az attribútum a felhasználó kezelői nevére vonatkozik, amely a névjegykártya és emberek betekintést .
mobil	mobil	Ez az attribútum a következő mobilszám jelenik meg: felhívja a felhasználót a névjegykártya .
o	o	Ez az attribútum a vállalat vagy szervezet nevét adja meg, és megjelenik a névjegykártya .
ou	ou	Ez az attribútum a szervezeti egység nevét adja meg.
fizikaiDeliveryOfficeName	fizikaiDeliveryOfficeName	Ez az attribútum a felhasználó iroda helyét adja meg.
irányítószám	irányítószám	Ez az attribútum adja meg a felhasználó postai küldemény kézbesítési irányítószámát.
preferáltNyelv	preferáltNyelv	Ez az attribútum állítja be a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_YY vagy xx-YY. Íme néhány példa: en_Egyesült Államok,en_ GB, fr-CA. Ha nem támogatott nyelvet vagy érvénytelen formátum, a felhasználók által preferált nyelv a szervezet számára beállított nyelvre változik.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	Ez az attribútum a helyszíni szobainformációk szinkronizálására szolgál az Active Directory a Cisco Webex -felhőbe.
sn	sn	Ez az attribútum a Control Hubban megjelenő felhasználói fiók vezetéknevére vonatkozik, a névjegykártya , és emberek betekintést .
st	st	Ez az attribútum a felhasználó államát vagy tartományát adja meg.
streetAddress	utcában	Ez az attribútum a felhasználó postai címét adja meg a fizikai levélkézbesítéshez.
telefonSzám	telefonSzám	Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszám adja meg, amely a következőhöz használatos: felhívja a felhasználót a névjegykártya .
—	időzóna	Ez a felhőattribútum a felhasználó időzóna meg.
munkakör	munkakör	Ez az attribútum adja meg a felhasználó címét, amely megjelenik a névjegykártya és emberek betekintést .
típus	Nagyvállalati	—
mail userPrincipalName	uid	Kötelező attribútum-hozzárendelés. Minden egyes felhasználói fiók esetében az Active Directory -érték egy egyedi felhasználói azonosítóhoz van hozzárendelve a felhőben. Egyes esetekben a userPrincipalName a bejelentkezéshez, de a felhasználó e- e-mail-cím a naptár kezeléséhez. Gondoskodnia kell arról, hogy a naptárkezelés e- e-mail-cím -címe a Webex elsődleges e- e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e- e-mail-cím. A felhasználó ezután bármelyik e-mail-címet használhatja a bejelentkezéshez, feltéve, hogy a helyes SAML attribútum-hozzárendelés a helyén van. Lásd a minta attribútum-leképezés lentebb hogy hogyan térképezhet fel egy alternatív e- e-mail-cím.
userPrincipalName mail <custom attribute="">	e-mailek;type-work	Ez a hozzárendelés nem kötelező, akkor használja, ha alternatív e-mail-címet szeretne használni. Ez a hitelesítéshez használt e-mail; nem a naptár kezelésére szolgál. Az AD-től leképezett e- e-mail-cím a szervezeten belüli ellenőrzött tartományból kell származnia, egyedinek kell lennie, és nem lehet más felhasználóhoz rendelve.
<New attribute="" for="" Azure="" user="" objectId="">	externalId	Hozzon létre egy új Active Directory attribútumot az Azure-felhasználói objektumazonosító tárolására, hogy az ne ütközzen egy meglévővel. Ez az attribútum ezután az externalId attribútumhoz lesz leképezve, így biztosítva, hogy amikor a Webex -felhasználók csoportok létrehozása a Microsoft 365-ben automatikusan létrehoznak csapatokat a Webex .

Alternatív e- e-mail-cím -hozzárendelés

Kifejezések testreszabott attribútumokhoz

5. táblázat. Kifejezések testreszabott attribútumokhoz
Operátor	Leírás és példa
%	Eltávolítja az összes karaktert a karakterlánc elejétől a karakter vagy a string argumentum pozíciójáig, ha az egyező. Példa kifejezés `"abc@example.com" % "@"` Eredmény `example.com`
-	Leválasztja a bemeneti karakterlánc hátoldalát a megadott karakterlánc végéről. Példa kifejezés `"abc@example.com" - "@"` Eredmény `abc`
+	Bemeneti karakterláncokat vagy kifejezéseket fűz össze. Példa kifejezés `"abc" + "" + "def"` Eredmény `abc def`
\|	Kiértékeli az elválasztott kifejezéseket az üres karakterlánchoz képest, és kiválasztja az első nem üres eredményt. Példa kifejezés `"" \| "abc"` Eredmény `abc`

Címtár-avatarok szinkronizálása egy Active Directory -attribútumból a felhőbe

A felhasználók címtár-avatarjait szinkronizálhatja a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory attribútumból.

1	A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , kattintson Avatar lehetőségre , majd ellenőrizze Engedélyezés .
2	For Avatar lekérése innen: , válasszon AD attribútum , majd válassza a lehetőséget Avatar attribútum amely tartalmazza a felhővel szinkronizálni kívánt nyers avataradatokat.
3	Az avatar megfelelő elérésének ellenőrzéséhez adja meg a felhasználó e- e-mail-cím , majd kattintson a gombra A felhasználó avatarjának lekérése . Az avatar jobbra jelenik meg.
4	Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson a gombra Alkalmaz a módosítások mentéséhez.

A szinkronizált képek lesznek az alapértelmezett avatarok a felhasználók számára a Webex alkalmazásban. A felhasználók nem állíthatják be saját avatarjukat, miután engedélyezték ezt a funkciót a Címtárösszekötőből.
A felhasználói avatárok szinkronizálódnak a Webex alkalmazáshoz és a Webex-webhely összes megfelelő fiókhoz.

Mi a következő teendő

Végezzen szárazonfutási szinkronizálást; ha nincs probléma, akkor végezzen teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.

Címtár-avatarok szinkronizálása erőforrás-kiszolgálóról a felhőre

Mielőtt elkezdené

Ebben az eljárásban az URI minta és a változó értéke csak példa. Valós URL-címeket kell használnia, ahol a címtár avatárjai találhatók.
Az avatar URI mintájának és az avatárok található kiszolgálónak elérhetőnek kell lennie a Címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenni az interneten.
Az avatáradat-szinkronizálás elkülönül az Active Directory felhasználói profiloktól. Ha proxyt futtat, biztosítania kell, hogy az avataradatok NTLM-hitelesítéssel vagy alapvető hitelesítéssel elérhetők legyenek.

1	A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , kattintson Avatar lehetőségre , majd ellenőrizze Engedélyezés .
2	For Avatar lekérése innen: , válasszon Erőforrás-kiszolgáló majd adja meg a Avatar URI minta – Például *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Nézzük meg az avatar URI mintájának egyes részeit, és mit jelentenek ezek: http://www.example.com/dir/photo/zoom/— Az összes szinkronizálandó fénykép elérési útja. Olyan URL -nek kell lennie, amelyet a kiszolgálón lévő Directory Connector szolgáltatásnak el kell tudni érni. mail: — Arra utasítja a Directory Connector alkalmazást, hogy az Active Directory szerezze be a mail attribútum értékét *.?(?=@.)* —Egy reguláris kifejezés szintaxis, amely a következő funkciókat látja el: *`.`— Bármely karakter, nulla vagy többször ismétlődő. `?`—Azt közli az előző változóval, hogy a lehető legkevesebb karakternek feleljen meg. `(?= ... )`— A fő kifejezés után egy csoportot talál anélkül, hogy belefoglalná az eredménybe. A Directory Connector egyezést keres, de nem adja meg a kimenetben. `@.`— Az at-szimbólum, amelyet bármilyen karakter követ, nulla vagy többször ismétlődő. .jpg* — A felhasználói avatarok fájlkiterjesztése. Tekintse meg a támogatott fájltípusokat ebben a dokumentumban és ennek megfelelően módosítsa a melléket.
3	(Opcionális) Ha az erőforrás-kiszolgálónak hitelesítő adatokra van szüksége, ellenőrizze Felhasználói hitelesítési adatok beállítása az avatarhoz , majd válasszon Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy Használja ezt a felhasználót és adja meg a jelszót.
4	Adja meg a Változó értéke – Például: `abcd@example.com`.
5	Kattintson Teszt hogy megbizonyosodjon az avatar URI minta megfelelő működéséről. Ebben a példában, ha egy AD-bejegyzés mail értéke `abcd@example.com` és jpg képek szinkronizálása folyamatban volt, a Végső Avatar URI van `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Miután ellenőrizte az URI -adatokat, és helyesnek tűnik, kattintson a gombra Alkalmaz . A reguláris kifejezések használatával kapcsolatos részletes információk lásd: Microsoft reguláris kifejezések nyelve – rövid leírás .

A szinkronizált képek lesznek az alapértelmezett avatarok a felhasználók számára a Webex alkalmazásban. A felhasználók nem állíthatják be saját avatarjukat, miután engedélyezték ezt a funkciót a Címtárösszekötőből.
A felhasználói avatárok szinkronizálódnak a Webex alkalmazáshoz és a Webex-webhely összes megfelelő fiókhoz.

Mi a következő teendő

A helyszíni szobainformációk szinkronizálása a Webex Cloud

Ezzel az eljárással szinkronizálhatja a helyszíni szobainformációkat az Active Directory a Webex -felhőbe. A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP -címmel rendelkező helyszíni szobaeszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex -eszközökön (Room, Desk és Board).

A Directory Connector alkalmazásból lépjen a következőre: Szinkronizálás lehetőségre , kattintson a további gombraegy szinkronizált tartomány mellett kattintson a lehetőségre Konfig , majd válassza a lehetőséget Objektum kijelölése .

Ellenőrizze Szobainformációk szinkronizálása a felhőbe hogy a szinkronizálás során elválassza a szobaadatokat a felhasználói adatoktól.

Ha ez a beállítás le van tiltva, a szobaadatokat a rendszer ugyanúgy kezeli, mint a felhasználói szinkronizált adatokat.

Ugrás ide: Attribútum hozzárendelése , majd módosítsa a felhőattribútum attribútum-hozzárendelését sipAddresses;type=enterprise .

Az értékellenőrzés használatához a SIP -cím értékének a következőnek kell lennie: Pattern.compile("^([^@])(.*)@(.*)$")

Válasszon MSRTCSIP-PrimaryUserAddress ha elérhető.
Ha nem szerepel a fenti attribútum az Active Directory -sémában, használjon egy másik mezőt, például: ipPhone .

Hozzon létre egy Room Resource postaládát az Exchange alkalmazásban. Ez hozzáteszi a msExchResourceMetaData;ResourceType:Room attribútum, amelyet az összekötő a szobák azonosítására használ.

Az Active Directory -felhasználók és -számítógépek közül navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a Teljesen minősített SIP URI -t a sip előtaggal:

Végezzen szárazonfutású, majd teljes futtatású szinkronizálást az összekötőben.

Az új szobaobjektumok listázásra kerülnek Hozzáadott objektumok és a párosított szoba objektumok jelennek meg Egyező objektumok a szárazfutási jelentésben. A törlésre megjelölt szobaobjektumok alul vannak Szobák törölve .

A száraz futási eredmények minden egyező szobaerőforrást mutatnak.

A Directory Connector szárazfutási eredményei az egyező objektumokat mutatják

Ez a beállítás elválasztja az Active Directory -szoba adatait (beleértve a szoba attribútumait is) a felhasználói adatoktól. A szinkronizálás befejezése után a felhőstatisztikák az összekötő irányítópultján a felhőbe szinkronizált szobaadatokat mutatják.

Címtárösszekötő irányítópultja, amely kiemeli a felhő statisztikai ablakát. A felhőstatisztikák tartalmazzák a felhasználókat, a csoportokat, a szobákat és a kapcsolatokat.

Mi a következő teendő

Most, hogy megtette ezeket a lépéseket, amikor egy Webex eszközön végez keresést, látni fogja a SIP -címekkel konfigurált szinkronizált szobabejegyzéseket. Amikor a Webex eszközről kezdeményez hívást az adott bejegyzésre, a rendszer a szobához beállított SIP -címre indít hívást.

A Control Hubból megteheti automatikusan importálja a szobákat a címtárból és hozzon létre munkaterületeket.

A végpont nem hurkolhat visszahívás a Webex alkalmazásba. Teszttárcsázó eszközök esetén ezeket az eszközöket SIP URI helyszíni vagy a Webex alkalmazáson kívül máshol. Ha a keresett Active Directory - szobarendszer regisztrálva van a Webex , és ugyanaz az e- e-mail-cím van a Webex Room Device-n, Desk-eszközön vagy a Webex Board for Calendar Service szolgáltatásért táblán, akkor a keresési eredmények nem mutatják az ismétlődő bejegyzést. A Room, Desk vagy Board eszköz közvetlenül a Webex alkalmazásban lesz tárcsázva, és nem indul SIP-hívás .

Jelentések küldése e- e-mail a címtár-szinkronizálási eredményekről

Alapértelmezés szerint a szervezet kapcsolattartói vagy rendszergazdái mindig kapnak e-mailes értesítést. Ezzel a beállítással testre szabhatja, hogy ki kapjon e-mail-értesítéseket, amelyek összefoglalják a címtár-szinkronizálási jelentéseket.

1	A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Értesítés .
2	A Címtárösszekötőben kattintson a lehetőségre Beállítások elemre , és mellette E- e-mail címzettje , kapcsolja be Jelentés szinkronizálásának engedélyezése .
3	Ellenőrizze Értesítés engedélyezése ha felül szeretné bírálni az alapértelmezett értesítési viselkedést, és egy vagy több e-mail címzettet szeretne hozzáadni.
4	Kattintson Hozzáadás majd adjon meg egy e- e-mail-cím. Ha érvénytelen formátum e- e-mail-cím ad meg , egy üzenet jelenik meg, amely azt mondja, hogy a módosítások mentése és alkalmazása előtt javítsa ki a hibát.
5	Kattintson E- e-mail hozzáadása lehetőségre majd adjon meg egy e- e-mail-cím. Ha érvénytelen formátum e- e-mail-cím ad meg , egy üzenet jelenik meg, amely azt mondja, hogy a módosítások mentése és alkalmazása előtt javítsa ki a hibát.
6	Ha szerkesztenie kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban található e-mail-címre, majd végezze el a szükséges módosításokat.
7	Miután hozzáadta az összes érvényes e-mail-címet, kattintson a gombra Alkalmaz .
8	Miután hozzáadta az összes érvényes e-mail-címet, kattintson a gombra Mentés .

Mi a következő teendő

Ha úgy döntött, hogy szeretne eltávolítani e-mail-címeket, kattintson egy e-mailre, jelölje ki az adott bejegyzést, majd kattintson a gombra Eltávolítás lehetőségre .

Ha úgy döntött, hogy szeretne eltávolítani e-mail-címeket, kattintson a következőre: Eltávolítás lehetőségre adott e- e-mail-cím bejegyzések mellett.

Felhasználók telepítése az Active Directory a Control Hub alkalmazásba

Kövesse az alábbi lépéseket az Active Directory -felhasználók kiépítéséhez és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. A címtárösszekötő tartományonkénti telepítését követően több tartományból is szolgáltatlási felhasználók az Active Directory -telepítésből (egyetlen erdővel vagy több erdővel). A különböző tartományokból érkező felhasználók bevonásának folyamata során el kell döntenie, hogy megtartja vagy törli a Webex felhőben esetleg már létező felhasználói objektumokat – például egy próbaidőszakból származó tesztfiókokat. A cél az, hogy pontos egyezés legyen az Active Directory-címtárak és a Webex -felhő között.

1	Végezzen Dry Run szinkronizálást az Active Directory -felhasználókon Végezzen száraz futtatást a helyszíni Active Directory és a Webex -felhőben lévő objektumok összehasonlításához. A száraz futtatás lehetővé teszi, hogy megtekinthesse, mely objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt teljes vagy növekményes szinkronizálást futtatna, és a módosításokat a felhőben rögzítené.
2	Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe Teljes szinkronizálás futtatásakor az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directory -ból (AD) a felhőbe. Az összekötő szolgáltatás ezután frissíti az identitástárat az Ön AD-bejegyzéseivel. Ha létrehozott egy automatikus hozzárendelési licencsablont, akkor azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.
3	Webex Services hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban Miután befejezte a teljes felhasználói szinkronizálást a Directory Connector alkalmazásból a Control Hub rendszerébe, számos módszerrel hozzárendelheti a Webex szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná. E kezdeti lépés után egyéni módosításokat is végezhet.

Végezzen Dry Run szinkronizálást az Active Directory -felhasználókon

Végezzen száraz futtatást a helyszíni Active Directory és a Webex -felhőben lévő objektumok összehasonlításához. A száraz futtatás lehetővé teszi, hogy megtekinthesse, mely objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt teljes vagy növekményes szinkronizálást futtatna, és a módosításokat a felhőben rögzítené.

A különböző tartományokból érkező felhasználók bevonásának folyamata során el kell döntenie, hogy megtartja vagy törli a Webex felhőben esetleg már létező felhasználói objektumokat – például egy próbaidőszakból származó tesztfiókokat. A Címtárösszekötővel az a cél, hogy pontos egyezés legyen az Active Directory-címtárak és a Webex -felhő között.

Ha több tartománya van egyetlen erdőben vagy több erdőben, akkor ezt a lépést minden egyes Active Directory tartományhoz telepített Cisco címtárösszekötő példányon el kell végeznie.

Mielőtt elkezdené

Előfordulhat, hogy a Címtárösszekötő használata előtt már volt néhány Webex App-felhasználó a Control Hubban. A felhőbeli felhasználók közül egyesek egyezhetnek a helyszíni Active Directory -objektumokkal, és licenceket rendelnek hozzá a szolgáltatásokhoz. Lehetnek azonban olyan tesztfelhasználók, akiket szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.

Válasszon egyet:

Az első bejelentkezés után kattintson a lehetőségre Igen a parancssorba, hogy végezzen száraz futtatást.
Ha a Címtárösszekötőből bármikor elmulasztja a száraz futtatásra vonatkozó emlékeztetőt, kattintson a gombra Irányítópult lehetőségre , válasszon Szárazfutás szinkronizálása , majd kattintson a lehetőségre OK szárazon futtatott szinkronizálás elindításához.

Amikor a száraz futtatás befejeződik, a következő eredmények egyikét fogja látni:

Nem egyező objektumokat észlelt a Címtárösszekötőben
Száraz futtatási jelentések eredményeinek és nem egyező objektumainak összegzése a Címtárösszekötőben

Az Összegzés az objektumegyeztetéssel kapcsolatos információkat tartalmaz:

Egyező objektumok - Olyan felhasználó, aki a Webex Common Identity rendszerben van, és az Active Directory tartományban is létezik, azaz ha a someuser@cisco.com címet szinkronizálták a Webex és megjelenítették a Control Hubban, és ugyanaz a felhasználó (someuser@cisco.com) létezik az Active Directory is. Ez azt jelenti, hogy a felhasználónak egyezése megtörtént.
Nem egyező objektumok - Olyan felhasználó, aki a Webex alkalmazásban van, függetlenül attól, hogy a felhasználó hogyan lett hozzáadva a Common Identityben, de a felhasználó nem létezik az Active Directory. Ezt nem egyező objektumnak hívják. Például, ha a someuser@cisco.com szinkronizálás megtörtént a Webex , és megjelent a Control Hubban, de ugyanazt a felhasználót (someuser@cisco.com) nem az Active Directory kezeli, akkor a jelentés azt mutatja, hogy a felhasználó nem egyezik.

A száraz futtatás úgy azonosítja a felhasználókat, hogy összehasonlítja őket a tartományi felhasználókkal. Az alkalmazás azonosítani tudja a felhasználókat, ha az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli vagy megtartja az objektumokat. A nem egyező objektumok már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directory.

Tekintse át a száraz futtatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen tartományt vagy több tartományt használ:

Egyetlen tartomány — Döntse el, hogy szeretné-e megtartani a nem egyező felhasználókat. Ha meg szeretné tartani őket, válassza a lehetőséget Nem, objektumok megtartása ; ha nem, válasszon Igen, törli az objektumokat . Miután elvégezte ezeket a lépéseket, és manuálisan lefuttat egy teljes szinkronizálást, hogy pontos egyezés legyen a helyiség és a felhő között, a Directory Connector automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.
Több tartomány – Az A és B tartományokkal rendelkező szervezetek esetében először végezzen száraz futtatást az A tartományon. Ha szeretné megtartani az eltérő felhasználókat, válassza a Nem, objektumok megtartása . (Lehet, hogy ezek a nem egyező felhasználók a B tartomány tagjai.) Ha törölni szeretné, válassza a lehetőséget Igen, törli az objektumokat .
Ha megtartja a felhasználókat, először futtasson teljes szinkronizálást az A tartományra, majd végezzen száraz futtatást a B tartományra. Ha továbbra is vannak nem egyező felhasználók, adja hozzá ezeket a felhasználókat az Active Directory , majd végezzen teljes szinkronizálást a B tartomány számára. Pontos egyezést biztosít a helyszín és a felhő között, a Directory Connector automatikusan engedélyezi az ütemezett automatikus szinkronizálási feladatokat.

A Erősítse meg a Száraz futtatást prompt, kattintson Igen a száraz futtatás szinkronizálás újraindításához, és az irányítópulton megtekintheti az eredményeket.

A száraz futtatás során sikeresen szinkronizált fiókok a következő alatt jelennek meg: Egyező objektumok .

Ha a felhő egyik felhasználójának nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directory, a bejegyzés a következő listában jelenik meg: Felhasználók törölve . A törlési jelző elkerülése érdekében felvehet egy felhasználót az Active Directory ugyanazzal az e- e-mail-cím.

A szinkronizált elemek részleteinek megtekintéséhez kattintson az adott elemek megfelelő fülére, vagy Egyező objektumok . Az összefoglaló információk mentéséhez kattintson a gombra Eredmények mentése fájlba .

Ha az eredmények várhatók, menjen a következőre: Műveletek lehetőségre > Szinkronizálási mód > Szinkronizálás engedélyezése , majd kattintson a lehetőségre Engedélyezés most lehetőségre hogy végezzen manuális szinkronizálást, és ezen a ponton állítsa kézi módba.

Miután szinkronizálást végzett a többtartományos telepítés utolsó Active Directory -tartományán, engedélyeznie kell az automatikus módot a Címtárösszekötő számára. Az automatikus mód csak akkor engedélyezhető, ha az objektumok teljesen illeszkednek a Webex helyszíni Active Directory címtár között.

Mi a következő teendő

A nem egyező, megtartott felhasználói objektumokat hozzá kell adni az Active Directory , hogy pontos egyezés legyen a helyszíni és a felhő között.
Válasszon szinkronizálási típust:
- Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe amikor először szinkronizálja az új felhasználókat a felhőhöz. Ezt innen teheti meg Műveletek lehetőségre > Szinkronizálás most lehetőségre > Teljes , majd szinkronizálja az aktuális tartomány felhasználóit.
- Állítsa be a Connector ütemezését és Futtasson egy növekményes szinkronizálást teljes szinkronizálás futtatása után, és ha a kezdeti szinkronizálást követően szeretné felvenni a módosításokat. Ez a fajta szinkronizálás javasolt az Active Directory felhasználói forrásban végrehajtott kisebb módosítások átvételéhez.
  
  Alapértelmezés szerint a növekményes szinkronizálás 30 percenként (3.4-es és korábbi verziók esetén) vagy 4 óránként (3.5-ös és újabb verziók esetén) történjen meg, de ez az érték módosítható. A növekményes szinkronizálás nem történik meg, amíg először el nem végez egy teljes szinkronizálást.
Ha több tartománya van, ismételje meg ezeket a lépéseket bármely más, telepített címtárösszekötőn.

Dolgok, amiket szem előtt kell tartani

Végezzen száraz futtatást a teljes szinkronizálás engedélyezése előtt vagy a szinkronizálási paraméterek módosításakor. Ha a száraz futtatást konfigurációs módosítás indította el, a szárazfutás befejezése után mentheti a beállításokat. Ha már adott hozzá felhasználókat manuálisan, az Active Directory -szinkronizálás a korábban hozzáadott felhasználók eltávolítását eredményezheti. A felhőhöz való teljes szinkronizálás előtt ellenőrizheti a Directory Connector szárazfutási jelentéseiben, hogy minden várható felhasználó jelen van-e.
Ha az egyező felhasználókat a rendszer törölni kívánta, és nem tudja biztosan, hogyan tovább, olvassa el a hibaelhárítási információkat és az ügyfélszolgálat kapcsolatfelvételi módját itt: Hibaelhárítás és javítások a Címtárösszekötőhöz .

A törölt felhasználókat a rendszer 7 napig őrzi a felhőalapú identitásszolgáltatásban, mielőtt véglegesen törli őket.

Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe

Teljes szinkronizálás futtatásakor az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directory -ból (AD) a felhőbe. Az összekötő szolgáltatás ezután frissíti az identitástárat az Ön AD-bejegyzéseivel. Ha létrehozott egy automatikus hozzárendelési licencsablont, akkor azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.

Ha több tartománya van, akkor ezt a lépést minden egyes Active Directory -tartományhoz telepített Címtárösszekötő-példányon el kell végeznie.

A Directory Connector szinkronizálja a felhasználói fiók állapotát – Az Active Directory a letiltottként megjelölt felhasználók inaktívként is megjelennek a felhőben.

Mielőtt elkezdené

Ha azt szeretné, hogy a Webex App felhasználói fiókok Aktív állapotba kerüljenek a teljes szinkronizálás után, és mielőtt a felhasználók először jelentkeznének be, akkor az alábbi lépésekkel megkerülheti az e-mail-ellenőrzést:

Integrálja az egyszeri bejelentkezést Webex -szervezetével. Lásd Egyszeri bejelentkezés a Cisco Webex Services és a szervezete identitásszolgáltatójával további információkért.
A Control Hub segítségével ellenőrizheti és opcionálisan igényelheti az e-mail-címekben szereplő tartományokat. Lásd Tartományok hozzáadása, ellenőrzése és lefoglalása .

Automatikus e-mailes meghívók letiltása , így az új felhasználók ne kapják meg az automatikus e-mail-hívást a Webex alkalmazásba. (Kidolgozhatja saját e-mail kampányát.)

Azok az aktivált felhasználók, akik még nem jelentkeztek be, a következővel jelennek meg: a Ellenőrizve állapotát a Control Hubban. A bejelentkezés után aktívként jelennek meg. A felhasználói állapotokkal kapcsolatos további információkért lásd: Felhasználói állapotok és műveletek a Cisco Webex Control Hub .

Amikor engedélyezi a szinkronizálást, a Directory Connector felkéri, hogy először végezzen száraz futtatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen száraz futtatást az esetleges hibák észlelése érdekében.

Muszáj állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná.

Ha nem használ automatikusan hozzárendelt licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Tudják használni ugyanazokat az ingyenes funkciókat mint az ingyenes fiókkal rendelkezők.

Válasszon egyet:

Ha az első bejelentkezés után a száraz futtatás befejeződött, és minden tartományra megfelelőnek tűnik, kattintson a gombra Engedélyezés most lehetőségre hogy lehetővé tegye az automatikus szinkronizálást.
A Directory Connector alkalmazásból lépjen a következőre: Irányítópult lehetőségre , kattintson Műveletek lehetőségre , válasszon Szinkronizálási mód > Szinkronizálás engedélyezése , majd kattintson a lehetőségre Szinkronizálás most > Teljes a szinkronizálás elindításához.

Erősítse meg a szinkronizálás megkezdését.

Az Active Directory a felhasználókon végzett módosítások (például a megjelenítési név) esetén a Control Hub a felhasználói nézet frissítésekor azonnal, a Webex alkalmazásban viszont a szinkronizálás elvégzése után legfeljebb 72 órával jelenik meg.

Az alábbi utasításokat követve megpróbálhatja törölni a helyi gyorsítótárat a Webex alkalmazás számára: Windows vagy Mac .

A szinkronizálás során a műszerfal a szinkronizálás folyamatát mutatja; ez tartalmazhatja a szinkronizálás típusát, az indulás időpontját, és azt, hogy a szinkronizálás melyik fázisban fut jelenleg.
A szinkronizálás után a Legutóbbi szinkronizálás és Felhőstatisztikák szakaszok frissülnek az új információkkal. A felhasználói adatokat a rendszer szinkronizálja a felhőbe.
Ha hiba történik a szinkronizálás során, az állapotjelző golyó pirosra vált.

Kattintson Frissítés ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a következő alatt jelennek meg: Felhőstatisztikák .)

A hibákkal kapcsolatos információkért válassza a lehetőséget Indítsa el az Eseménynaplót a következőből: Műveletek lehetőségre eszköztárat a hibanaplók megtekintéséhez.

A felhővel folyamatban lévő növekményes szinkronizálás szinkronizálási ütemezésének beállításához lásd: Állítsa be a Connector ütemezését és Futtasson egy növekményes szinkronizálást .

A teljes szinkronizálás befejezése után a címtár-szinkronizálás állapota innen frissül Letiltva hogy Működőképes a Beállítások elemre oldalon a Control Hubban.
Amikor a rendszer minden adatot egyeztet a helyszíni és a felhő között, a Directory Connector kézi módból automatikus szinkronizálási módba vált.
Hacsak nem te integrálja az egyszeri bejelentkezés , ellenőrizze a tartományokat, és opcionálisan igényeljen tartományokat a szinkronizált e-mail fiókokhoz , és az automatikus e-mailek letiltása , a Webex App felhasználói fiókok Nem ellenőrzött állapotban maradnak mindaddig, amíg a felhasználók először nem jelentkeznek be a Webex alkalmazásba a fiókjuk megerősítése érdekében. A fiókok aktív felhasználóként történő szinkronizálásához lásd az Előkészületek című részt.
Ha több tartománya van, végezze el ezt a lépést bármelyik másik címtárösszekötőn, amelyet telepített. A szinkronizálás után az összes hozzáadott tartomány felhasználói listázva lesznek a Control Hubban.
Ha integrálta az egyszeri bejelentkezést a Webex és letiltott e-mail-értesítések , az e-mailes meghívók nem kerülnek kiküldésre az újonnan szinkronizált felhasználóknak.
A Címtárösszekötő engedélyezése után nem adhatók hozzá manuálisan felhasználók a Control Hubhoz. Engedélyezése után a felhasználókezelés a Cisco címtárösszekötőből történik, és az Active Directory az egyetlen igazságforrás.
A szinkronizált csoportok megjelennek a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoport felhasználóihoz licencek legyenek hozzárendelve.

Mi a következő teendő

Amikor eltávolít egy felhasználót az Active Directory, a felhasználó a következő szinkronizálás után szoftver törlődik. A felhasználó lesz Inactive de a felhő-identitásprofilt hét napig megőrizzük (a véletlen törlésből eredő helyreállítás érdekében).

Amikor ellenőrzi A fiók le van tiltva az Active Directory a felhasználó lesz Inactive a következő szinkronizálás után. A felhőalapú identitásprofil hét nap elteltével sem törlődik, ha újra szeretné engedélyezni a felhasználót.
Vegye figyelembe a növekményes szinkronizálás alábbi kivételeit (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):
- Frissített avatar, de egyéb attribútummódosítások hiánya esetén a növekményes szinkronizálás nem frissíti a felhasználó avatarját a felhőbe.
- Az attribútum-hozzárendelésen, az alap DN-en, a szűrőn és az avatarbeállításon végrehajtott konfigurációs módosítások teljes szinkronizálást igényelnek.

Webex Services hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban

Miután befejezte a teljes felhasználói szinkronizálást a Cisco címtárösszekötőből a Control Hubba, a Control Hub segítségével hozzárendelheti ugyanazokat a Webex szolgáltatási licenceket az összes felhasználójához, vagy további licenceket adhat hozzá új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licenc sablon. E kezdeti lépés után módosíthatja az egyéni felhasználói fiók .

Miután befejezte a teljes felhasználói szinkronizálást a Directory Connector alkalmazásból a Control Hub rendszerébe, a Control Hub módszerei segítségével globálisan hozzárendelhet Webex szolgáltatási licenceket az összes felhasználóhoz, egyéni felhasználóhoz a tömeges CSV -sablonon keresztül, vagy automatikusan új felhasználókhoz, ha már beállított egy automatikus hozzárendelési licencsablont. E kezdeti lépés után módosíthatja az egyéni felhasználói fiók .

Amikor licencet rendel hozzá egy Webex App-felhasználóhoz, az adott felhasználó alapértelmezés szerint kap egy megerősítő e-mailt a hozzárendelésről. Az e-mailt a Control Hub egyik értesítési szolgáltatása küldi. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex -szervezetbe, ezt is megteheti letiltja ezeket az automatikus e-mail értesítéseket ha inkább közvetlenül a felhasználóival szeretné felvenni a kapcsolatot.

Mielőtt elkezdené

Muszáj állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná.
Végezzen száraz futtatású szinkronizálást az Active Directory -felhasználókon.
A száraz futtatás eredményének megerősítése után végezzen teljes szinkronizálást az Active Directory -felhasználókon.

A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem lesznek hozzáadva szolgáltatás-hozzárendelések, és nem küldenek aktiváló e-mailt. Ha az e-mailek nincsenek letiltva, az új felhasználók aktiváló e-mailt kapnak, amikor a Control Hub egy standard felhasználókezelési módszerével, például CSV -importálással, manuális felhasználófrissítéssel vagy sikeres automatikus hozzárendelés befejezésével szolgáltatásokat rendel hozzá a felhasználókhoz.

Ügyfélnézetből inhttps://admin.webex.com , menjen ide: Kezelés > Felhasználók lehetőségre , kattintson Felhasználók kezelése lehetőségre , válasszon Az összes szinkronizált felhasználó módosítása , majd kattintson a lehetőségre Következő .

Válasszon egy lehetőséget:

Szolgáltatáslicencek szerkesztése a Control Hubban egyéni felhasználók számára —Felhasználók manuális módosítása.
Felhasználók módosítása a Control Hubban a CSV -sablonnal —Felhasználók tömeges módosítása.

Mi a következő teendő

Ha az e-mailek nincsenek letiltva, minden felhasználó e-mailt küld a Webex alkalmazáshoz való csatlakozásra és a Webex letöltésére vonatkozó meghívóval.
Ha az összes felhasználóhoz ugyanazokat a Webex -szolgáltatásokat választotta ki, akkor ezt követően egyénileg vagy csoportosan is módosíthatja a hozzárendelt licenceket.

Kapcsolódó információk

Felhasználók hozzáadásának és kezelésének módjai a szervezeten belül

A Címtárösszekötővel kapcsolatos ismert problémák

A Windows Server 2012 R2 előtti verzióiban sütiprobléma van, amely a Directory Connector alkalmazást érinti. Ezt a hibát a verziók javították 2012 R2 és 2016 .
Az Active Directory a felhasználókon végzett módosítások (például a megjelenítési név) esetén a Control Hub a felhasználói nézet frissítésekor azonnal, a Webex alkalmazásban viszont a szinkronizálás elvégzése után 72 órával jelenik meg.

Az alábbi utasításokat követve megpróbálhatja törölni a helyi gyorsítótárat a Webex alkalmazás számára: Windows vagy Mac .
Amikor egy felhasználó a Webex alkalmazást használja asztali számítógépen vagy mobileszközön egy csak szinkronizált SIP URI-vel rendelkező szoba kereséséhez és hívásához, akkor a hívás határozatlan ideig cseng.

Webex alkalmazás felhasználóinak kezelése

Futtasson egy növekményes szinkronizálást

Egy növekményes szinkronizálás lekérdezi az Active Directory -t, és megkeresi a legutóbbi szinkronizálás óta bekövetkezett változásokat. Ez a lépés ezután csomagolja a módosításokat, és elküldi őket az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint a felhasználó hozzáadását vagy törlését.

Ez a szinkronizálás nem terheli annyira a kiszolgálókat, és nem vesz igénybe annyi időt, mint egy teljes szinkronizálás. Miután elvégezte a kezdeti teljes szinkronizálást, javasoljuk a növekményes beállítást a további szinkronizáláshoz.

Mielőtt elkezdené

Muszáj állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná.
Vegye figyelembe ezeket a kivételeket, amelyeket a növekményes szinkronizálás nem támogat (kövesse Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe ehelyett):
- Frissített avatar, de egyéb attribútummódosítások hiánya esetén a növekményes szinkronizálás nem frissíti a felhasználó avatarját a felhőbe.
- Az attribútumleképezés, az alap DN, a szűrő és az avatar beállítás új konfigurációs módosításai esetén a növekményes szinkronizálás nem működik, és ezekhez teljes szinkronizálás szükséges.

A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .

Amikor engedélyezi a szinkronizálást, a Directory Connector felkéri, hogy először végezzen száraz futtatást.

From Műveletek lehetőségre , kattintson Szinkronizálási mód > Szinkronizálás engedélyezése ha még nincs engedélyezve.

Alapértelmezés szerint a növekményes szinkronizálás 30 percenként (3.4-es és korábbi verziók esetén) vagy 4 óránként (3.5-ös és újabb verziók esetén) történjen meg, de ez az érték módosítható. A növekményes szinkronizálás nem történik meg, amíg először el nem végez egy teljes szinkronizálást. Amikor egy új növekményes időintervallum lejár, a program az utolsó időbélyeg alapján ellenőrzi a módosításokat.

From Műveletek lehetőségre , kattintson Szinkronizálás most > Növekményes lehetőségre .

Az alábbi utasításokat követve megpróbálhatja törölni a helyi gyorsítótárat a Webex alkalmazás számára: Windows vagy Mac .

A szinkronizálás során a műszerfal a szinkronizálás folyamatát mutatja; ez tartalmazhatja a szinkronizálás típusát, az indulás időpontját, és azt, hogy a szinkronizálás melyik fázisban fut jelenleg.
A szinkronizálás után a Legutóbbi szinkronizálás és felhőstatisztikák szakaszok frissülnek az új információkkal.
Ha hiba történik a szinkronizálás során, az állapotjelző golyó pirosra vált.

A hibákkal kapcsolatos információkért kattintson a gombra Indítsa el az Eseménynaplót a következőből: Műveletek lehetőségre eszköztárat a hibanaplók megtekintéséhez.

Mi a következő teendő

Ha több tartománya van, végezze el ezt a lépést a többi telepített Címtárösszekötő-példányon.

Véletlenül törölt felhasználók helyreállítása

A Directory Connector ellenőrzésekkel és egyenlegekkel rendelkezik, hogy megakadályozza a felhasználók véletlen törlését. Sajnos történnek balesetek; lehet, hogy nem megfelelően állított be egy LDAP szűrőt az Active Directory, amely törölt néhány felhasználót a felhőhöz való szinkronizáláskor. A puha törlés funkció segíthet kilábalni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.

Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezve van. Amikor a felhasználók törlődnek a felhőből, például a Directory Connector alkalmazásból történő szinkronizálást követően nem egyező objektumprobléma miatt, a felhasználók helyreállíthatók. Ha nem egyező objektumokra vonatkozó értesítést látott, vagy azt észlelte, hogy a felhasználók törölve lettek, gyors cselekvéssel vissza tudja állítani őket.

A felhasználók inaktívként lesznek megjelölve a Control Hubban, ha a megfelelő fiókokat törlik az Active Directory. A háttér felhőszolgáltatás legfeljebb 7 napig megtartja a felhasználókat. Ebben az időszakban továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa helyre ezeket a felhasználókat.

Az Active Directory letiltott felhasználók a Control Hubban is inaktívként lesznek megjelölve, de a felhasználói fiók 7 nap elteltével sem törlődik.

1	Jelentkezzen be ide: Control Hub .
2	Ugrás ide: Felhasználók lehetőségre és győződjön meg arról, hogy egy adott felhasználói fiók Inaktív állapotban van, vagy nem listázott. További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban .
3	Ha töröltek felhasználókat a Control Hubban, vagy azt észleli, hogy a felhasználók inaktív állapotban vannak, menjen az Active Directory, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen szárazon futtatott szinkronizálást a Címtárösszekötőben. A Directory Connector célja, hogy pontos egyezést hozzon létre az Active Directory és a felhőben lévő felhasználói információk között.
4	Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok újraszinkronizálásához a Control Hub rendszeréhez. A felhasználók helyreállnak, és visszalépnek az eredeti állapotba, beleértve a fiókállapotukat és a szolgáltatás-hozzárendeléseiket.

Mi a következő teendő

Vissza a Control Hubhoz, menjen ide: Kezelés > Felhasználók lehetőségre , és győződjön meg arról, hogy a korábban törölt felhasználói fiókok megjelennek a felhasználói lista.

Felhasználók végleges törlése a lágy törlés után

Száraz futás végrehajtása után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akiket a következő szinkronizáláskor szoftívan törölt.

1	A száraz futtatás befejezése után válassza a lehetőséget Lágyan törölt objektumok .
2	Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet.
3	Válassza ki Kész .

Mi a következő teendő

A következő szinkronizáláskor az Ön által ellenőrzött felhasználók véglegesen törlődnek.

A Webex alkalmazás e- e-mail -címének módosítása

Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a Címtár-összekötőt használja, akkor ezeket az e-mail-címeket az Active Directory módosítsa. Ez az eljárás ismerteti a Webex alkalmazás e- e-mail-cím egyetlen tartományhoz történő módosítását, valamint a tartomány módosításának folyamatát.

Ha csak egy felhasználó e-mail-címét vagy értékét szeretné módosítani, ne törölje a felhasználót az Active Directory , majd ne hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiók értelmezi, és a felhasználó szobái és egyéb adatai elvesznek a felhőben.

Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:

Nyissa meg a felhasználói fiók (example, user1@example.com) az Active Directory , és módosítsa az e- e-mail-cím (example, user2@example.com).

Szinkronizálás folytatása a Címtárösszekötőn.

A következő szinkronizálás után a változások megjelennek a felhasználói lista a Control Hubban, a felhasználóknál pedig a Webex alkalmazásban a gyorsítótár frissítése után.

Ezzel a módszerrel nem jár adat- vagy tárhelyveszteség. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.

A Directory Connector alkalmazással végzett többtartományos telepítésben a felhasználói e-mail-címek módosításához a tartomány megváltoztatása közben (tekintse az example1.com-ot a régi és az example2.com az új tartományt):

A régi felhasználói fiók (felhasználó1@example1.com) esetében vegye figyelembe az Active Directory attribútumot, amely a uid felhő attribútum. Ugyanezt az Active Directory -értéket kell használnia az új fiókhoz is. Ebben a példában a következőt fogjuk használni: user1@example1.com mint a leképezés helyszíni attribútuma uid a felhőben.
Szüneteltetheti a szinkronizálást a Címtárösszekötőn az example1.com és example2.com tartományok esetén.
Hozzon létre egy új felhasználói fiók az example2.com webhelyen, és használja ugyanazt a fenti attribútumot. (Például user1@example1.com).

A Címtárösszekötőn folytassa az example2.com szinkronizálását

Mielőtt továbblép, ellenőrizze, hogy a felhasználó1@example2.com fiók szinkronizálva van-e a Control Hub rendszerrel. Javasoljuk, hogy utasítsa a felhasználót, hogy ellenőrizze az e-mail módosítását a Webex alkalmazásban, és hogy minden adatot (tárhelyek, üzenetek, értekezletek, fájlok stb.) megőriz.

Ezzel a módszerrel nem jár adat- vagy tárhelyveszteség, de az új felhasználói fiók biztosítania kell, hogy a felhő uid attribútumhoz hozzárendelt Active Directory attribútum megmaradjon a régi felhasználói fiók. Ha módosítja az Active Directory értékét, az új fiók nem őrzi meg a régi fiók adatait.

Miután ellenőrizte az e- e-mail-cím módosítását és az adatok sértetlenségét, törölje a régi felhasználói fiók az example1.com webhelyről, majd a Directory Connector segítségével folytassa az example1.com szinkronizálását.

Ezen a ponton biztonságosan frissítheti az e- e-mail-cím a felhasználó1@example2.com új Active Directory -tartományában.

A Címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhőhöz, a felhasználó állapota attól függ, hogy az új tartomány ellenőrizve van-e a szervezetben. Ha a tartomány nincs ellenőrizve a szervezetben, a teljes szinkronizálás után a felhasználó állapota Függőben állapotra változik. További információkért lásd: A tartományok kezelése .

Ha a szervezete nem használja a Címtárösszekötőt, módosíthatja a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalán keresztül . Lásd Módosítsa a fiókja e- e-mail -címét olyan lépéseket, amelyeket a felhasználók követhetnek az e-mail-címük módosításához.

Módosítsa az Active Directory tartományt

Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben található identitásszolgáltatással.

Hozzon létre egy új Active Directory (AD) tartományt.

Szinkronizálás letiltása az összes összekötőjén.

Távolítsa el az összes csatlakozót.

Nyisson meg egy esetet a tartomány módosításához .

Az esetbenyújtáskor feltétlenül kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezeten belül.

Mielőtt megnyit egy ügyet a tartomány módosítása érdekében, győződjön meg arról, hogy nem fut szinkronizálás. Az eset megoldásáig ne módosítsa a felhasználói e-mail-címeket az Active Directory .

Az ügy megoldása után:

Telepítse a Címtárösszekötőt ugyanazon a kiszolgálón, mint az új Active Directory tartományban.
Állítsa be a címtárösszekötőt úgy, hogy az új Active Directory tartományra mutasson.

Ha léteznek felhasználók a Control Hubban ( https://admin.webex.com ), győződjön meg arról, hogy a megfelelő e-mail-címmel rendelkező felhasználók jelen vannak az Active Directory. Ha a szervezete letiltotta a softDelete váltsa át a DirSync alkalmazásban, a Control Hubban lévő, de az Active Directory nem szereplő felhasználói e-mail-címek törlését kockáztatják.

A tényleges szinkronizálás előtt végezzen próbafutást a Címtárösszekötővel.

Tartományigénylés

Tartományigénylés akkor történik, ha e-mail-tartományt igényel egy szervezet számára, így minden mellékelt fiók a fizetős ügyfélszervezetben jön létre, és nem az ingyenes fogyasztói szervezetben. Tartományigénylés csak támogatási eset keresztül lehetséges (további információért lásd az alábbi hivatkozást).

Ha a Címtár-összekötő aktív, és a tartomány igényelt, akkor a mellékelt fiókok nem jönnek létre sem az ügyfélszervezetben, sem az ingyenes fogyasztói szervezetben. Csak a Címtárösszekötő létesíthet fiókokat a szervezet számára az Active Directory. Az Active Directory tárolt információk az eredeti források. Ha egy fiókot kísérel meg elosztani, a meghívott felhasználó hibaüzenetet kap. Egy meghívott felhasználó csak úgy adható hozzá egy Webex alkalmazásterülethez, hogy először a Címtárösszekötővel hozza létre a fiókot a Control Hub rendszerébe.

Kapcsolódó információk

Tartományok kezelése

Ingyenes Webex alkalmazás-felhasználók konvertálása címtár-szinkronizált szervezetbe

Csak egyedi e-mail-címek használhatók a Webex alkalmazás címtárában. Ha a felhasználói feliratkoztak a Webex App ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetnél létezik. Ha a szervezethez tartozó felhasználókat a Címtárösszekötővel szeretné kezelni, a Címtárösszekötő bekapcsolása előtt telepítse át (konvertálja) őket az ügyfélszervezetbe. Ezután adja hozzá a felhasználókat az Active Directory alkalmazáshoz a pontos e- e-mail-cím , majd szinkronizálja a felhőbe.

Ha nem konvertálja a fiókokat az aktiválás előtt, kapcsolja ki a Címtárösszekötőt a konvertáláshoz.

Ha akkor kísérel meg konvertálni egy felhasználót, amikor a címtár-szinkronizálás engedélyezve van, a hibaüzenet<email address=""> nem konvertálható jelenik meg. A probléma elkerülése érdekében az alábbi lépésekkel megkerülheti a problémát.

Egyes igényelt felhasználók megjelenhetnek a következővel: movedfrom attribútumot szárazonfutás végrehajtásakor. Ezek a felhasználók a Deleted Object lista helyett MismatchedObject. Ezeket a felhasználókat hozzá kell adnia az AD-listához, ha át szeretné helyezni őket a szervezetébe.

Ha nem adja hozzá ezeket a felhasználókat, a felhőhöz való szinkronizálást követően mindegyikük törlődik.

Tiltsa le a címtár-szinkronizálást a Címtárösszekötőből.

Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárással konvertálja a felhasználót az ingyenes fogyasztói szervezetből a nagyvállalati szervezetté.

Ez a lépés hozzáadja a felhasználót a szervezethez, és a fiók megjelenik a Control Hubban. A Directory Connector az Active Directory teszi az egyetlen igazságforrássá a felhasználói fiókok számára, és a cél az, hogy pontos egyezés legyen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban minden nemrég konvertálódott felhasználónak van egyező felhasználója. A Dry Run szinkronizálással biztosítható, hogy ne maradjon páratlan felhasználó.

A Címtárösszekötőn végezzen szárazon futtatott szinkronizálást. Amikor a száraz futtatás befejeződött, ellenőrizze az Objektumok hozzáadása fület. Ellenőrizze, hogy az átalakított felhasználók nem törlődtek-e.

A szinkronizálás újraengedélyezése előtt száraz futtatást kell végeznie, hogy megbizonyosodjon arról, hogy a konvertált felhasználói fiókok megjelennek az Active Directory. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban vannak, akkor a Címtárösszekötő megkülönbözteti a kis- és nagybetűket, és törli a konvertált felhasználókat, akiknek az e-mail-címe nem egyező (például felhasználó1@example.com és Felhasználó1@example.com).

Ha bármely konvertált felhasználó törlésre kerül, akkor elveszíti az összes Webex App-területét.

Ha biztos benne, hogy a következő szinkronizálás nem távolít el egyetlen fiókot sem, engedélyezze újra a címtár-szinkronizálást a Címtárösszekötőből.

Az átalakított felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a domaint. Ha például bekapcsolta az automatikus licencsablont, majd bekapcsolta a Címtárösszekötőt tartományellenőrzés nélkül, a konvertált felhasználók mindaddig inaktívak lesznek a felhő háttérben, amíg meg nem erősítik az e-mail-címüket.

Sideboarding Webex alkalmazás felhasználói fiókok

Amikor meghív egy másik felhasználót egy szobába a Webex alkalmazásban, és ha a meghívott felhasználó nem rendelkezik Webex App-fiókkal, a rendszer létrehoz egy fiókot a számára ("sideboarded"). Alapértelmezés szerint az így létrehozott fiókok hozzáadódnak az ingyenes fogyasztói szervezethez.

Ha a mellékelt fiókot a Címtárösszekötővel szeretné kezelni, ezt meg kell tennie konvertálja a fiókot .

A Webex alkalmazás felhasználónév-formátumának módosítása címtár-szinkronizálás után

Alapértelmezés szerint a Directory Connector az Active Directory található displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.

Címtár-szinkronizálás végrehajtása után előfordulhat, hogy a felhasználónevek a következő formátumban jelennek meg<lastName, firstName=""> .

Ez a felhasználónév akkor jelenhet meg, ha a displayName attribútum az Active Directory van így konfigurálva. Amikor az attribútum hozzá van rendelve ehhez displayName a felhőben a nevek a formátumban jelennek meg<lastName, firstName=""> a Control Hubban.

A formátum módosításához a Címtárösszekötő attribútum-hozzárendelési képernyőjén: leképezi az Active Directory attribútumot givenName sn(vagy sn givenName) lehetőségre displayName a Cisco Cloud felhőattribútumnevekben.

Alternatív megoldásként rendelje hozzá az attribútumot sn givenName a következőhöz: displayName:

Használhatja az Attribútum testreszabása opciót is, ha a saját egyéni attribútumkifejezését szeretné leképezni a következőre: displayName.

Például adja meg givenName + "" + sn(keresztnév, szóköz, vezetéknév) kifejezést. Ez leképezi az Active Directory két attribútumát a következőre: displayName a felhőben.

Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings -ben

Törölheti a leképezést a displayName attribútumot a felhőbe történő szinkronizálásból a Directory Connector alkalmazásban, ha engedélyezni szeretné a felhasználók számára a preferált megjelenítési nevük szerkesztését. A felhasználók megadhatnak egy megjelenítési név a Webex értekezletek során a vezeték- és keresztnevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználók megjelenítési név a Control Hubban.

1	A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Felhasználói attribútum hozzárendelése .
2	Válassza ki displayName alatt Cisco Cloud neve .
3	Válassza ki Ne szinkronizálja ezt az attribútumot .

Mi a következő teendő

A felhasználók most megtehetik szerkesztheti a megjelenített nevüket a Webex-webhely-oldalukon .

Címtárösszekötő hibaelhárítás

Frissítés a legújabb szoftververzióra

Ahhoz, hogy a telepítés megfelelő maradjon, és hogy a legújabb funkciókat, funkciókat, hibajavításokat és biztonsági fejlesztéseket kaphassa, mindig a Directory Connector legújabb verziójára kell frissítenie. Ha nem frissít az elérhető legújabb verzióra, problémákat tapasztalhat, például a Címtárösszekötő már nem megfelelően szinkronizál, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2 követelmény .

A Directory Connector automatikusan értesíti, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows tálca is megjelenik egy értesítés.

Bár manuálisan is telepítheti a csatlakozószoftver-frissítéseket, javasoljuk, hogy kövesse az alábbi lépéseket: Automatikus frissítések beállítása hogy az alkalmazás automatikusan kezelje a frissítéseket.

1	A frissítési folyamat elindításához kattintson az értesítésre a Windows tálcáján, vagy kattintson a jobb kattintás a Windows tálcán a Directory Connector ikonra.
2	A frissítés befejezéséhez kövesse az utasításokat.
3	Indítsa újra az összekötőt, és jelentkezzen be a rendszergazdai hitelesítő adataival.
4	Ellenőrizze a szoftver verziószámát a következő alatt: Segítség > Névjegy .

Mi a következő teendő

A Directory Connector új telepítéséhez ezt megteheti töltse le a zip fájlt majd kövesse az útmutató telepítési lépéseit.

Konfigurálja a Címtárösszekötő általános beállításait

Ezzel az eljárással konfigurálhatja az általános beállításokat, például a Directory Connector alkalmazást futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők preferált beállításait. Az összekötő neve megjelenik az irányítópulton az összekötők részben, minden más futó összekötővel együtt.

A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , majd kattintson a lehetőségre Általános .

A Összekötői szoftver neve mezőbe adja meg az összekötő nevét. Ebben a mezőben csak az összekötőt futtató számítógép neve jelenik meg.

Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint beállítása információ . A rendelkezésre álló naplózási szintek a következők:

Info (Alapértelmezett) – Az alkalmazás előrehaladását magas szinten kiemelő tájékoztató üzeneteket jelenít meg. Akkor használja ezt a beállítást, ha minden teljes szinkronizálás után jelentéseket szeretne kapni.
Figyelmeztetés — A potenciálisan káros helyzeteket mutatja.
Hibakeresés — Részletes információs eseményeket jelenít meg, amelyek a leghasznosabbak egy alkalmazás hibakeresése szempontjából. Ha bármilyen problémát lát, állítsa be ezt a naplózási szintet, és küldje el az eseménynaplót a támogatásnak, amikor ügyet nyit.
Hiba —Azokat a hibaeseményeket jeleníti meg, amelyek miatt az alkalmazás továbbra is futhat. Ha ezt a beállítást választja, a szinkronizálási jelentések csak hibajelentés esetén kerülnek elküldésre.

Ezek a beállítások befolyásolják az e-mailben kiküldött szinkronizálási jelentést. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a rendszer a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentés nem kerül kiküldésre. Módosítsa a beállítást Információ értékre, ekkor szinkronizálási jelentéseket kap a teljes szinkronizálás után. (Ne feledje, hogy növekményes szinkronizálás esetén a rendszer nem küld ki jelentéseket, ha nincs hibajelentés.)

Válassza ki a Preferált tartományvezérlők hogy beállítsa a tartományvezérlők sorrendjét az identitások szinkronizálásához.

A tartományvezérlők fentről lefelé érhetők el. Ha a legfelső vezérlő nem elérhető, válassza ki a második vezérlőt a listából. Ha nincs vezérlő a listában, akkor hozzáférhet az elsődleges vezérlőhöz.

Ellenőrizze Automatikus frissítés a Cisco Directory Connector új verziójára ha azt szeretné, hogy automatikus frissítés történjen.

Mindig fontos, hogy a Cisco Directory Connector szoftvere mindig a legújabb verziójú legyen. Javasoljuk, hogy jelölje be ezt a beállítást, hogy lehetővé tegye az automatikus szoftverfrissítések csendes telepítését, amikor azok elérhetők.

Ellenőrizze LDAP SSL -n keresztül hogy a biztonságos LDAP -t (LDAPS) használja kapcsolati protokollként.

Ha nem ellenőrzi LDAP SSL-n keresztül , A Címtárösszekötő továbbra is az LDAP kapcsolati protokollt használja.

Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) azok a kapcsolati protokollok, amelyeket egy alkalmazás és a tartományvezérlő között használnak az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos.

Konfigurálja az Összekötői házirendet

Beállíthatja a szinkronizálás során előforduló törlések maximális szám . A szinkronizálás futtatása nem törli az objektumokat a helyszíni Active Directory-címtárból. Minden objektum csak a felhőből törlődik.

Például beállította 1 mint a törlési küszöbérték triggerértéke. Teljes vagy növekményes szinkronizálás során, ha a törölni kívánt felhasználók száma meghaladja a beállítást, a címtárösszekötő figyelmeztetést jelenít meg. Ha rákattint Küszöbérték felülírása , sikeresen elindíthatja a teljes vagy növekményes szinkronizálást, de látni fogja ezt a felülbírálási értesítést a házirend legközelebbi futtatásakor.

A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Szabályzat .

Ellenőrizze a Küszöbérték-trigger törlésének engedélyezése mezőbe, ha küszöbérték triggert szeretne hozzáadni.

Ha ezt a beállítást választja, a rendszer riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.

Adja meg a törlések maximális szám . Az alapértelmezett érték 20.

Javasoljuk, hogy ne növelje az alapértelmezett érték.

Kattintson Alkalmaz .

Állítsa be a Connector ütemezését

Állítsa be a szinkronizálás időzítését az Active Directory. A feladatátvétel magas rendelkezésre állás álláshoz (HA) használatos. Ha az egyik csatlakozó leállt, az előre meghatározott idő elteltével átkapcsolunk egy másik készenléti csatlakozóra.

1	A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Ütemezés .
2	Adja meg a Növekményes szinkronizálási időköz percben. Alapértelmezés szerint a növekményes szinkronizálás 30 percenként történik. A teljes növekményes szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást.
3	Módosítsa a Jelentések küldése… alkalommal értéket, ha módosítani szeretné a jelentések küldésének gyakoriságát.
4	Ellenőrizze Teljes szinkronizálási ütemezés engedélyezése hogy megadja azokat a napokat és időpontokat, amikor a teljes szinkronizálás megtörténjen.
5	Adja meg a Feladatátvételi időköz percben.
6	Kattintson Alkalmaz .

Több tartományi forgatókönyv

A több tartomány tartományprioritáson alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok átírják az alacsonyabb prioritású tartomány adatait.

Az azonos kulcsértékkel rendelkező objektumok egyetlen rekordba kapcsolódnak az adatbázisban.

A „Felhasználó” kulcsértéke: E- e-mail cím ; a „Csoport” kulcsértéke: Csoport neve .

Példa több tartomány használati esetére

Ez a példa két tartományú szervezetet feltételez – az example1.com és az example2.com – prioritási sorrendben.

Felhasználó hozzáadása1(e-mail: user@example1.com) az example1.com Active Directory .
Csoport hozzáadása1(Csoport neve: Teszt) az example1.com Active Directory .
user2(e-mail: user@example2.com) az example2.com Active Directory .
Csoport hozzáadása2(Csoport neve: Teszt) az example2.com Active Directory .

Szinkronizálás az example1.com webhelyen

Használati esetként a felhasználó2 és a csoport2 szinkronizálva van a felhővel, és megjelenikhttps://admin.webex.com , míg a felhasználó1 és a csoport1 nem.

Ha teljes vagy növekményes szinkronizálást végez az example1.com számára, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a felhasználó2 és a csoport2 értéket felülírják a felhasználó1 és a csoport1 információi.

A User1 ugyanazon rekordként hivatkozik a felhasználó2-re, mint az adatbázisban; A group1 a group2-t ugyanazon rekordként kapcsolja az adatbázisban.

Szinkronizálás az example1.com és example2.com webhelyeken

Használati esetként a felhasználó2 és a csoport2 szinkronizálva van a felhővel, és megjelenikhttps://admin.webex.com , míg a felhasználó1 és a csoport1 nem.

Fontolja meg az alábbi lépéseket:

Törölje a user1-et és a group1-et az Active Directory -ból az example1.com webhelyen.
Végezzen teljes vagy növekményes szinkronizálást az example1.com webhelyen.
Eredmény: a felhasználó adatai nem változnakhttps://admin.webex.com . A Felhasználó2 nincs hozzárendelve a felhasználó1-hez, a csoport2 pedig nincs hozzárendelve a csoport1-hez.
Végezzen növekményes szinkronizálást az example2.com webhelyen.
Eredmény: a felhasználó adatai nem változnakhttps://admin.webex.com .
Végezzen teljes szinkronizálást az example2.com webhelyen.
Eredmény: A felhasználó2 és a csoport2 információi a következőkben vannak felsorolvahttps://admin.webex.com .

Új tartomány szinkronizálása és meglévő tartomány megőrzése

Ha új tartományt (B) szeretne szinkronizálni, miközben megőrzi a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A), telepítse a Címtárösszekötőt a tartomány (B) szinkronizáláshoz egy támogatott Windows kiszolgálóra. Az összekötő a kezdeti telepítés után kötődik az új tartományhoz, és az (A) tartomány felhasználói információk változatlanok maradnak.

Minden tartománynak rendelkeznie kell saját aktív összekötővel. Vegyünk két tartományt a következő beállítással: A tartomány (ca1) és (ca2) csatlakozókkal a helyi magas rendelkezésre állás álláshoz (HA); B tartomány a (cb1) összekötővel. (ca1)és (ca2) szolgálja ki az A tartományt. Ebben a forgatókönyvben az egyik összekötő aktív, a másik készenléti (HA). Ez a kialakítás szinkronban tartja a tartományt, mert egy összekötő mindig aktív. Tehát a cb1 a B tartomány aktív összekötője, mert az A tartománynak már van aktív összekötője (ca1 vagy ca2).

Állítsa be a tartományprioritást

Ezzel az eljárással módosíthatja az Active Directory -tartományok prioritását. A tartományprioritás segítségével meghatározhatja az elsődleges tartományt, a másodlagos tartományt és így tovább. Ez akkor segít, ha két különböző tartomány két felhasználójának ugyanaz az e-mail-értéke van szinkronizálva egy szervezethez.

Ne használja ezt az eljárást, ha egyetlen tartomány szerepel a Címtárösszekötőben. Ha megpróbálja, az összekötő egy üzenetet jelenít meg, amelyben közli, hogy nincs szükség tartományprioritásra.

Mielőtt elkezdené

A hibák elkerülése érdekében telepítse vagy frissítse a Cisco a legújabb verzióra. Le kell töltenie innen:https://admin.webex.com .

A Cisco címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .

Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Állítsa be a tartományprioritást .

Jelöljön ki egy tartományt a listában, majd kattintson Fel vagy Le a tartomány prioritásának módosításához, majd kattintson a gombra Mentés a módosítás mentéséhez.

A tartományok prioritás szerint vannak rendezve fentről lefelé.

Tartományváltás

Ezzel az eljárással újrakötheti a Cisco címtárösszekötőt egy másik tartományhoz.

Mielőtt elkezdené

A tartományváltás előtt győződjön meg arról, hogy nem futnak szinkronizálási feladatok.
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco a legújabb verzióra. Le kell töltenie innen: Control Hub .

1	A Cisco címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .
2	Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Tartományváltás .
3	A figyelmeztetés elolvasása után, ha megérti, hogy ez a változás milyen hatással van a telepítésre, és továbbra is biztos benne, kattintson a Igen . Ha tartományt vált, akkor kijelentkezett a jelenlegi Cisco címtárösszekötőből, az összekötő többi tartományának regisztrációja törlődik, és az összekötő információi törlődnek az adott számítógépen.
4	Jelentkezzen be újra a Cisco címtárösszekötőbe, és rendelje újra a tartományt.

Kapcsolja ki a címtár-szinkronizálást

Ha le kell állítania a szinkronizálást a Directory Connector alkalmazásból, ideiglenesen kikapcsolhatja a Control Hubból.

Ügyfélnézetből inhttps://admin.webex.com , menjen ide: Kezelés > Szervezeti beállítások elemre , görgessen a lehetőséghez Címtár-szinkronizálás , majd válasszon egyet:

Kattintson a tovább gombramajd kattintson a lehetőségre Kapcsolja ki a kikapcsolni kívánt összekötő példány mellett.
Kattintson Kapcsolja ki az összes címtár-szinkronizálást az összes összekötő példány szinkronizálásának leállításához.

Miután elolvasta a prompt, kattintson a gombra Kapcsolja ki .

A szinkronizálás leáll, amíg újra nem engedélyezi a Címtárösszekötőből.

Felhasználói attribútum-hozzárendelés eltávolítása

A Directory Connector segítségével távolítsa el a korábban a felhőre leképezett és a Webex szinkronizált Active Directory -attribútumok hozzárendelését. Az attribútum-hozzárendelés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem lesznek szinkronizálva a Webex. Ezek az értékek ezután manuálisan szerkeszthetők.

1	A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .
2	Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Segédprogramok > Felhasználói attribútum-hozzárendelés eltávolítása .
3	Válassza ki az eltávolítani kívánt hozzárendelést Attribútum neve listát.
4	Alatt Érintett felhasználói kör , válasszon a következők közül: Csak a Címtárösszekötővel szinkronizált felhasználók : a hozzárendelés csak azokról a felhasználókról lesz eltávolítva, akiket a Címtárösszekötő program korábban szinkronizált. Minden felhasználó : a hozzárendelés el lesz távolítva az összes Active Directory -felhasználóról.
5	Kattintson Alkalmaz .

Profilképek kezelése

Használja a Directory Connector alkalmazást a felhasználói profil frissítéséhez vagy az üres felhasználói profil eltávolításához.

1	A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .
2	Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Segédprogramok > Profilképek kezelése .
3	Alatt Műveletek lehetőségre , válasszon a következők közül: Üres avatarforrások profilképének eltávolítása : ha az Active Directory profilképe üres, ez a beállítás biztosítja, hogy a felhasználói profil el legyenek távolítva a felhőből, még akkor is, ha a felhasználó előzőleg feltöltötte saját képét a Webex. Töltse fel újra a szinkronizált forrásból a gyorsítótárazott képek felülbírálásához : A Directory Connector az előzővel azonos Active Directory -címtárat használja az összes felhasználó profilképének frissítéséhez. Ez biztosítja, hogy ne legyen eltérés az Active Directory és a felhő profilképei között.
4	Kattintson Alkalmaz .

Távolítsa el és inaktiválja a Directory Connector alkalmazást

Miután eltávolította a Directory Connector egy példányát, törölnie kell a regisztrációját. Teljesen távolítson el egy címtárösszekötőt az alábbi helyzetek bármelyike esetén:

A továbbiakban nem szeretne címtár-szinkronizálást használni.
Nem szeretne több címtár-összekötő egyikét használni (magas rendelkezésre állás).
Módosítani szeretné a tartományt, és egy másik összekötőt szeretne telepíteni.

Mielőtt elkezdené

Előfordulhat, hogy a Címtárösszekötőnek több példánya van beállítva magas rendelkezésre állás (HA) vagy több tartományszinkronizálás. Tiltsa le a szinkronizálást, ha a Directory Connector egyetlen vagy utolsó megmaradt példányát távolítja el.
A Directory Connector eltávolítása előtt mentsen el és zárjon be minden fontos munkát.

1	Windows rendszerű számítógépén lépjen a Vezérlőpultra, majd kattintson a gombra Programok és funkciók .
2	A programlistában kattintson a lehetőségre Címtárösszekötő , válasszon Eltávolítás lehetőségre , majd kövesse az utasításokat. Lehet, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez.
3	Ügyfélnézetből inhttps://admin.webex.com , menjen ide: Kezelés > Szervezeti beállítások elemre , görgessen a lehetőséghez Címtár-szinkronizálás , kattintson több lehetőségetmajd kattintson a lehetőségre Inaktiválás az eltávolítani kívánt címtárösszekötő-példány mellett.
4	Miután elolvasta a prompt, kattintson a gombra Inaktiválás . Hacsak nincs másik címtárösszekötő magas rendelkezésre állás (HA) telepítésben, a felhasználói fiókok szinkronizálása többé nem történik meg.

Futtassa a Diagnosztikai eszközt

A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4-es verziójának részeként van telepítve.

Ha a szinkronizálás nem működött megfelelően, akkor konfigurációs vagy hálózati hiba lehet. Ez az eszköz teszteli az LDAP -kapcsolatot, így Ön maga diagnosztizálhatja a hibákat, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatásnak.

Tesztek futtatása az Active Directory tartományi szolgáltatásokhoz:
1. Lépjen a start menübe, keresse meg Cisco címtárösszekötő , kattintson Cisco Címtár - Diagnosztika . Kattintson a AD-DS fülön adja meg a sajátját Tartomány majd kattintson Tartományvezérlők betöltése .
2. Válasszon egy tartományvezérlőt a listából.
  
  Ne módosítsa a bejegyzést később, mert a növekményes keresésnek mindig ugyanazon a tartományvezérlőn kell futnia.
3. Alapértelmezés szerint az összes útvonalat keresi a rendszer, de kiválaszthat egyet Attribútum majd kattintson a lehetőségre Teszt hogy ellenőrizze ezt az értéket.
4. További szűrők konfigurálása a Active Directory -lekérdezések szakaszban, mint például az egyik vagy mindkettő Felhasználók lehetőségre és Csoport objektumokat és keresési szűrőket.
5. Ellenőrizze Automatikus kitöltési süti hogy automatikusan generáljon egy sütit a kereséshez.
6. Kattintson Lekérdezés lehetőségre új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.
7. Amikor befejeződött a teszt, kattintson a gombra Mentés naplóbejegyzés mentéséhez, amelyet a jegy megnyitásakor elküldhet a támogatási csapatnak elemzés céljából.
Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz:
1. Lépjen a start menübe, keresse meg Cisco címtárösszekötő , kattintson Cisco Címtár - Diagnosztika . Kattintson a AD-LDS fülön adja meg a sajátját Szervező és Port , majd kattintson a lehetőségre Partíciók betöltése .
2. Válasszon egy partíciót a listából, majd kattintson Kapcsolódás .
3. Alapértelmezés szerint az összes útvonalat keresi a rendszer, de kiválaszthat egyet Attribútum majd kattintson a lehetőségre Teszt hogy ellenőrizze ezt az értéket.
4. További szűrők konfigurálása a Active Directory -lekérdezések szakasz, ilyen Felhasználó , UserProxy , és UserProxyFull és keresési szűrőket.
5. Ellenőrizze Automatikus kitöltési süti hogy automatikusan generáljon egy sütit a kereséshez.
6. Kattintson Lekérdezés lehetőségre új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.
7. Amikor befejeződött a teszt, kattintson a gombra Mentés naplóbejegyzés mentéséhez, amelyet a jegy megnyitásakor elküldhet a támogatási csapatnak elemzés céljából.
Az LDAP ( Lightweight Directory Access Protocol ) tesztek futtatása:
1. Lépjen a start menübe, keresse meg Cisco címtárösszekötő , kattintson Cisco Címtár - Diagnosztika . Kattintson a LDAP RAW fülön adja meg a sajátját Gyökérútvonal , Szűrés lehetőségre , és válasszon egy bejegyzést a következőből Attribútumok lehetőségre majd kattintson Partíciók betöltése .
2. Szükség esetén ellenőrizze a következő opciókat:
  - ObjectSecurity — Ha ez az opció megvan, a hívó félnek nincs szüksége jogosultságra, és csak azokat az objektumokat és attribútumokat láthatja, amelyek elérhetők a hívó fél számára. Ha ez a lehetőség nincs megadva, a hívó félnek joga van a módosításokat megismételni.
  - ParentsFirst — Gondoskodik arról, hogy a gyermekek összes szülője a gyermekei előtt járjon.
3. Válasszon értéket a következőhöz: KiterjesztettDN .
  
  Ezt az értéket a rendszer egy kiterjesztett LDAP kereséssel használja a megkülönböztető név objektum kiterjesztett formájának lekéréséhez.
4. Válasszon értéket a következőhöz: ReferralChasing .
  
  Hivatkozási üldözés akkor indul, amikor a tartományvezérlő egy lekérdezésből visszaküld egy hivatkozást – például egy olyan lekérdezés eredményének részleteiért, amelyek esetleg kívül esnek a névtéren (például egy másik tartományban vagy erdőben lévő csoporttagok esetében).
5. Kattintson Lekérdezés lehetőségre új növekményes vagy teljes keresés indításához. Ez a keresés eltarthat néhány másodpercig.
6. Amikor befejeződött a teszt, kattintson a gombra Mentés naplóbejegyzés mentéséhez, amelyet a jegy megnyitásakor elküldhet a támogatási csapatnak elemzés céljából.

Hibaelhárítás a Ciso Directory Connector alkalmazásban

Hibaelhárítás és javítások a Címtárösszekötőhöz

Előfordulhat, hogy hibaüzenet vagy más probléma észlelhető a Directory Connector alkalmazásban. Továbbá, miután a Directory Connector szinkronizálta a felhasználói információk, az összekötő küldhet Önnek egy e-mail-jelentést, amely felsorolja a szinkronizálással kapcsolatos problémákat. Tekintse meg a következő szakaszokat az esetlegesen felmerülő problémákkal, a lehetséges okokkal és a javasolt megoldásokkal, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal.

Telepítés

A címtárösszekötő nem működik

Riasztási e-mailt kapott arról, hogy a címtárösszekötője nem működik.

Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.
Előfordulhat, hogy a Directory Connector nem fut.
Előfordulhat, hogy a hálózat nem elérhető.

Próbálkozzon a következővel:

Megnyitás Vezérlőpult > Programok és funkciók . Keresse meg a Címtár-összekötőt. Ha nincs ott, töltse le a legújabb verziót a Control Hubról, és telepítse.
Megnyitás Szolgáltatás lehetőségre és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy a következő állapotot jeleníti meg: Elkezdődött . Ha a szolgáltatás leállt, kattintson a jobb kattintás , és válassza az Indítás lehetőséget a szolgáltatás újraindításához.
Győződjön meg arról, hogy az a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik-e internet-hozzáféréssel.

Újratelepítési hiba

Probléma —Ha egy régi eltávolítása után azonnal telepít egy új összekötőt, hibaüzenet meg .

Lehetséges ok — Windows Server 2012 rendszerben az eltávolító ügyfélnek időre van szüksége ahhoz, hogy törölje a szolgáltatásfiók a szolgáltatáslistáról.

Megoldás — Kis idő elteltével próbálkozzon újra a telepítéssel.

Bejelentkezés

A címtárösszekötő összeomlik az SSO bejelentkezés során

Probléma

A Directory Connector összeomolhat, miután egy SSO bejelentkezési oldalon megadott e- e-mail-cím .

Megoldás

Próbálkozzon a következővel:

Új csoportházirend beállításához tegye a következőket:

Lépjen a tartományvezérlőbe, és nyissa meg a Csoportházirend-kezelést (gpedit.msc).
Kattintson a jobb gombbal egy adott szervezeti egységre vagy tartományra, és válassza ki Hozzon létre egy csoportházirend-objektumot ebben a tartományban , és Hivatkozás ide…
Adjon nevet a házirendnek, majd kattintson a jobb gombbal, és válasszon Szerkesztés .

Az alábbi lépésekkel módosíthatja a házirendet a gép szintjén:

Ugrás ide: Számítógép-konfiguráció > Beállítások elemre > Windows-beállítások , kattintson a jobb gombbal Registry , válasszon Új , majd Rendszerleíró adatbázis elem .
For Kulcsútvonal , írja be, vagy navigáljon ide HKEY_ HELYI_ GÉP\SZOFTVER\ Microsoft\ Internet Explorer\Fő .
Adja meg a következőt: Disable Script Debugger számára Érték , és adja meg no számára Értékadatok .

A beállításoknak meg kell egyeznie a következő képernyőképpel:

Az alábbi lépésekkel módosíthatja a házirendet felhasználói szinten:

Ugrás ide: Számítógép-konfiguráció > Beállítások elemre > Windows-beállítások , kattintson a jobb gombbal Registry , válasszon Új , majd Rendszerleíró adatbázis elem .
For Kulcsútvonal , írja be, vagy navigáljon ide HKEY_ AKTUÁLIS_ USER\SOFTWARE\ Microsoft\ Internet Explorer\Main .
Adja meg a következőt: Disable Script Debugger számára Érték , és adja meg no számára Értékadatok .

A beállításoknak meg kell egyeznie a következő képernyőképpel:

A módosítások a futtatást követően lépnek életbe gpupdate /force, a gép újraindult (gépváltoztatás esetén), vagy a felhasználó újra bejelentkezik (felhasználói módosítások esetén).

A Cisco DirSync szolgáltatás-összekötő nem regisztrálható

Probléma

Sikertelen bejelentkezés, és a következő üzenet jelenik meg: "A Cisco DirSync szolgáltatásösszekötő nem regisztrálható."

Megoldás

A Windows rendszernek, amelyre a Directory Connector telepítve van, az Active Directory tagjának kell lennie.

Nincs bejelentkező oldal jelenik meg

Probléma

Ön megnyitotta a Directory Connector alkalmazást, és nem jelent meg a bejelentkezési oldal.

Megoldás

Próbálja ki a következő lépéseket:

Az Internet Explorer lépjen a következőre:https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . Próbálja ki a hivatkozást más böngészőkben, például a Chrome-ban és a Firefoxban.
Ha az Internet Explorer nem tudja megnyitni a hivatkozást, de más böngészők igen, akkor ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a Engedélyezze a TLS -t az Internet Explorer eljárás.)

Megjelenik a Bejelentkezési üzenet

Probléma

Megjelenik egy felszólítás, amely a hitelesítés átadásához adja meg a felhasználónevet és a jelszót.

Lehetséges ok

A Címtárösszekötő csendesen hajtja végre az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, egy párbeszédpanel jelenik meg, amely bekéri a hitelesítési felhasználónevet és jelszót.

Megoldás

Amikor megjelenik a bejelentkezés előugró ablak, meg kell adnia egy érvényes fiókot a megfelelő hitelesítéssel a biztonság átadásához.

Nem lehet kapcsolódni a távoli kiszolgálóhoz

Probléma

Normál működés közben a hibaüzenet meg: "Nem lehet kapcsolódni a távoli kiszolgálóhoz."

Lehetséges ok

Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.

Megoldás

Lásd A szolgáltatásfiók-bejelentkezési problémák hibaelhárítása további hibaelhárítási információkért.

Nem sikerült regisztrálni az összekötőt

Probléma

A következő hibaüzenet meg: „Nem sikerült regisztrálni az összekötőt. Általános kivétel történt."

Lehetséges ok

A legtöbb esetben a probléma az, hogy a Címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való kapcsolódásra.

Megoldás

Próbálkozzon a következővel:

Futtasson egy parancssort (cmd), majd írja be ldp.exe .
Kattintson Kapcsolat lehetőségre > Köt , válasszon Összerendelés aktuálisan bejelentkezett felhasználóként , majd kattintson a lehetőségre OK .
Kattintson Megtekintés lehetőségre > Fa , adja meg DC=arbonneintl,DC=ad BaseDN néven, majd kattintson a gombra OK .
Ha a probléma továbbra is fennáll, nyisson meg egy ügyet támogatással .

Szinkronizálás

Az avatárok nincsenek szinkronizálva

Probléma

A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex -felhőbe. Az avataradatok szinkronizálása azonban nem sikerült.

Lehetséges ok

Ha újra használt egy meglévő avatarkiszolgálót, és a felhasználói avatarok már szinkronizálva voltak, akkor a helyi gyorsítótár rögzíti őket, és elkerüli az újraküldést a sávszélesség megtakarítása érdekében.

Megoldás

Törölje a helyi gyorsítótárat az alábbi lépésekkel:

Lépjen a következőre: C:\Program Files (x86)\ Cisco Systems\ Cisco Directory Connector\Plugins\
Törlés lehetőségre DirSyncPluginAvatar.dll-cache.bin .
Futtassa újra az avatar-szinkronizálást a Cisco címtárösszekötőből.

Ütköző felhasználói e- e-mail fiókok

Probléma

A szinkronizálás eredményei ütköző felhasználói e-mail-fiókokat jeleníthetnek meg.

Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben van.
Ha valaha is szinkronizálták a felhasználói e-maileket egy másik szervezetben.
Ha a szervezethez tartozó több tartományban is léteznek felhasználói e-mailek.

Megoldás

Próbálkozzon a következővel:

Ha felhasználókat szeretne igényelni, kövesse az alábbi lépéseket:
1. Győződjön meg arról, hogy rendelkezik ellenőrizte a tartományt a Control Hubban .
2. A Cisco Directory Connector ideiglenes letiltása.
3. A Control Hub Felhasználó igénylése opciójával igényelheti az ingyenes fogyasztói szervezetben esetleg létező fiókokat. Lásd Felhasználók igénylése a szervezetébe (Felhasználók konvertálása) további információkért.
4. Végezzen száraz futtatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást
Az utolsó esetben ellenőrizze újra a felhasználói adatokat az Active Directory -forrásokban.

Átvert felhasználó inaktívként megjelölve

Probléma

A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetté, de az konvertált felhasználó nem tud bejelentkezni a Webex alkalmazásba.

Lehetséges ok

Amikor az ingyenes felhasználót a vállalati szervezetté alakítják, a felhasználó 30 napig inaktív állapotba kerül biztonsági megfelelőségi intézkedésként. Ebben az időszakban a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre lesz megjelölve. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információk nem az Active Directory találhatók.

Megoldás

Intézkednie kell, ha nem szeretné, hogy a felhasználói fiók törölve legyen. A probléma megoldásához hozzon létre egy olyan felhasználói fiók a helyszíni Active Directory , amely megfelel a konvertált ingyenes felhasználói fiók. Ezután végezzen szinkronizálást a Cisco Directory Connector alkalmazásból. Ezután a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.

A növekményes szinkronizálás sikertelen

Probléma

A növekményes szinkronizálás sikertelen.

Ez a probléma Windows Server 2008 R2 rendszeren az alábbi feltételek mellett fordulhat elő:

Ön támogatja a növekményes értékű frissítéseket.
A használt szűrő egy kapcsolt érték attribútumra hivatkozik.
Az adott attribútum eredményértékei a legutóbbi teljes szinkronizálás óta frissültek.

Megoldás

A Windows Server 2008 R2 egy ehhez a problémához kapcsolódó hibával rendelkezik. A hibát a 2012 R2-es és újabb verziókban javították. Javasoljuk, hogy frissítse a Windows Server rendszert legalább 2012 R2-re.

Az attribútum értéke érvénytelen

Probléma

A(z) [felhasználói dn (megkülönböztető név)] esetében az [attribútum neve] attribútum értéke a következő érvénytelen érték : [attribútumérték].

Lehetséges ok

A CN=b,OU=Alkalmazottak,OU=C-felhasználók,DC=c,DC=com esetén a [telefonszám] attribútum a következő érvénytelen érték rendelkezik: +. Ennek az attribútumnak tartalmaznia kell legalább egy számot.

Megoldás

A felhasználó egyik attribútuma nem rendelkezik érvényes érték. Javítsa az értékét a figyelmeztető üzenet szereplő leírásnak megfelelően. Ezután végezzen újabb szinkronizálást.

Törlendő egyező felhasználók

Probléma

Az egyező felhasználókat a rendszer törölni kívánta.

Amikor száraz futtatású szinkronizálást végez az Active Directory és a felhő közötti adatok ellenőrzésére, előfordulhat, hogy ugyanazt az e- e-mail-cím látja mindkettőben. A felhasználó azonban törlendő objektumként van megjelölve.

Megoldás

Válasszon ki egy megfelelő javítást:

Ha megfelelő a felhasználó törlése, majd a licencek újbóli létrehozása ezt követően, használhatja a Directory Connector alkalmazást a javításhoz. Hajtson végre egy szinkronizálást a felhasználó törléséhez, majd hajtson végre egy másik szinkronizálást a felhasználó helyszíni ből a felhőbe történő szinkronizálásához.
Ha nem tudja törölni és újra létrehozni a felhasználói fiók, nyisson meg egy ügyet támogatással .

Hiányzó attribútum

Probléma

A szükséges attribútum [attribute_name ] a [felhasználói dn (megkülönböztetett név)] helyszíni bejegyzés hozzáadásakor. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútum nem rendelkezik értékkel.

Lehetséges ok

A kötelező e- e-mail-cím attribútum hiányzik. A [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] helyszíni bejegyzés hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútum nem rendelkezik értékkel.

Megoldás

Az egyik kötelező attribútum hiányzik a következő felhasználónál: [user_email_address ]. Adja meg a szükséges értékeket az adott felhasználóhoz.

A beágyazott csoport nem szinkronizálódik

Probléma

A beágyazott Active Directory -csoportok felhasználói nincsenek megfelelően szinkronizálva a felhővel.

Lehetséges ok

A rendszer olyan szűrőt használ, amely tartalmazza a gyermekcsoportot és a főcsoport is, de ez nem támogatott. Például: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Megoldás

Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Felhasználónév-ütközés

Probléma

Elnevezési ütközés van a(z) [user dn] számára egy meglévő felhőbejegyzési objektumnál, amelynek neve: [felhasználói e- e-mail-cím], és felhasználótípus: [user_type ].

Lehetséges ok

Az ezzel az e- e-mail-cím rendelkező felhasználó már létezik a Control Hubban.

Megoldás

Hozzon létre egy felhasználót az Active Directory a Control Hubon keresztül regisztrált fiókkal azonos e- e-mail-cím -címmel.

Control Hub

A felhasználólista hiányzik a Control Hubból

Probléma

Ha van egy Webex -szervezete 1000-nél több szinkronizált felhasználóval, előfordulhat, hogy nem látja a felhasználói lista a Control Hubban.

Megoldás

A keresési funkció segítségével megkeresheti a felhasználói fiók. A Control Hubban lépjen a következőre: Felhasználók lehetőségre , kattintson a keresésre , majd adja meg a keresési feltételek egy adott felhasználó megkereséséhez.

A csoportok nem szinkronizálódnak a Control Hubbal

Probléma

A címtárcsoport lévő felhasználók nem fognak megfelelően szinkronizálni a Control Hubbal.

Lehetséges ok

A csoport nincs megcímkézve mint isCriticalSystemObject az Active Directory.

Megoldás

Győződjön meg arról, hogy az attribútum isCriticalSystemObject értékre van állítva TRUE az Active Directory.

Hibaelhárítás engedélyezése a Directory Connector számára

Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a Directory Connector alkalmazásban tapasztalt hibákat. A Hibaelhárítás lehetővé teszi a hálózati forgalmi információk rögzítését és fájlba mentését.

A naplófájlok, amelyek a következők: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

Futtassa a services.msc fájl segítségével módosíthatja a Címtárösszekötő szolgáltatás futó fiókját a Helyi rendszerről egy olyan tartományi fiókra, amely jogosult az AD DS vagy AD LDS elérésére.

Indítsa újra a szolgáltatást.

Lásd A szolgáltatások elindítása útmutatásért.

A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .

Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Segédprogramok > Hibaelhárítás .

Engedélyezett hibaelhárítás mellett ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, így azok megvizsgálhatók.

Vizsgálja meg a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik az AD DS vagy AD LDS eléréséhez szükséges jogosultságokkal.

A naplómappa csak az utolsó 3 nap fájljait menti. A naplófájlok tartalma összhangban van a rendszernek küldött eseménynaplóval.

Ha szükséges, küldje el a naplófájl az ügyfélszolgálatnak segítségért.

Ha végzett, kapcsolja ki a hibaelhárítási funkciót.

Kapcsolódó információk

Kapcsolatfelvétel az ügyfélszolgálattal

Indítsa el az Eseménynaplót

A teljes vagy növekményes szinkronizálás során bekövetkezett események megtekintéséhez indítsa el az Eseménynaplót. Megjeleníti az adminisztrációs események és hibanaplók összegzését.

1	A Directory Connector alkalmazásból lépjen a következőre: Irányítópult lehetőségre , majd kattintson a lehetőségre Akció > Indítsa el az Eseménynaplót . Az Esemény tulajdonságai párbeszédpanelen a szinkronizálási esemény és a hiba részletei láthatók.
2	Az Eseménynaplóból lépjen a következőre: Alkalmazások és szolgáltatásnaplók > Cisco címtárösszekötő .
3	Alatt Műveletek lehetőségre , kattintson Összes esemény mentése másként hogy az összes naplót egyetlen eseményfájlba (*.evtx) vagy más formátumba, például xml vagy csv formátumba exportálja.

Mi a következő teendő

Ha ügyet kell nyitnia, lépjen kapcsolatba az ügyfélszolgálattal , írja le az összekötővel kapcsolatos problémát, majd csatolja az eseményfájlt az ügyéhez.

Az eseménynaplók rögzítik a felhasználói műveleteket. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a hibaelhárítást az összekötőn.

Engedélyezze a TLS -t az Internet Explorer

Ha egyszeri bejelentkezési (SSO) szolgáltatót váltott, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:

Hiba történt a szolgáltatásba való bejelentkezés során
Hiba történt az oldalon található parancsfájlban

Ha ezeket a hibákat látja, engedélyeznie kell a TLS -beállítást a böngészőjében.

1	Nyissa meg az Internet Explorer, majd válassza a lehetőséget Eszközök lehetőségre . Most jelölje be az engedélyezni kívánt TLS/ SSL -verzió jelölőnégyzeteit. Kattintson az OK . Zárja be a böngészőt, majd nyissa meg újra
2	Kattintson Internetbeállítások , menjen ide: Speciális , görgessen a lehetőséghez Biztonság .
3	Ellenőrizze a Használjon TLS 1.1-et és Használjon TLS 1.2-t jelölőnégyzeteket, majd kattintson OK .
4	Indítsa újra a rendszert, hogy a módosítások életbe lépjenek.

A Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása

Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal.

Próbáljon meglátogatnihttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében.

Válasszon egyet az eredményektől függően:

Ha nem tudja megnyitni a hivatkozást a böngészőjéből, ellenőrizze a hálózati beállítások. ha a környezete proxyt használ, ellenőrizze a proxybeállításokat.
Ha böngészőjéből meg tudja nyitni a hivatkozást, de nem tudja megnyitni a Cisco címtárösszekötőt ( Nem lehet megnyitni a csatlakozót, és felugró hibaüzenet 407-tel ), kattintson ide hogy szerezze be a Cisco legújabb verzióját.

Ha a böngészőből meg tudja nyitni a hivatkozást, de nem tud szinkronizálást futtatni a Cisco címtárösszekötőből, módosítsa a szolgáltatás bejelentkezési fiókját a következőre: tartományi rendszergazda .

Ellenőrizze, hogy a Windows rendszerbe való bejelentkezéshez használt fiók megegyezik-e a Cisco DirSync szolgáltatásban beállított fiókkal. Ha 2 különböző fiókról van szó, győződjön meg arról, hogy mindkét fiók meglátogathatóhttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . Ha a környezete proxyt használ, győződjön meg arról, hogy mindkét fiók proxyként van beállítva az Internet Explorer , és képes-e meglátogatni a(z) webhelyethttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL sikeresen.

Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) rendelkezik olyan jogosultsági szinttel, amely lehetővé teszi az avatar- és AD-adatok elérését. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja fel.

Kapcsolódó információk

Kapcsolatfelvétel az ügyfélszolgálattal

Ellenőrizze a SafeDllSearchMode opciót a Windows beállításjegyzékben

Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze még egyszer a beállításjegyzék-beállításokat.

Mielőtt elkezdené

A Windows keresőjébe vagy a Futtatás ablakba írja be a következőt: regedit majd nyomja meg a gombot Belépés .

Ugrás ide: HKEY_ HELYI_ MACHINE\System\CurrentControlSet\Control\Session Manager .

Válasszon egyet:

A SafeDllSearchMode nem szerepel a listában — Nincs szükség további lépésekre.
A SafeDllSearchMode megjelenik a listában —Győződjön meg arról, hogy az érték beállítása 1 .

További információkért lásd: Dynamic Link Library keresési sorrend .