- Kezdőlap
- /
- Cikk
Köszönjük visszajelzését.
A címtárösszekötő telepítési útmutatója
Ebben a cikkben
Visszajelzés?Címtárösszekötő áttekintése
A Directory Connector egy helyszíni alkalmazás az identitás felhőbe történő szinkronizálásához. Töltse le az összekötő szoftvert a Control Hub oldaláról, és telepítse a helyi számítógépére.
A Directory Connector segítségével a felhasználói fiókokat és az adatokat az Active Directory tarthatja fenn, így az Active Directory lesz az igazság egyetlen forrása. Amikor egy helyszíni módosítást hajt végre, a rendszer replikálja azt a felhőbe.
Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:
| Funkció | Leírás és előny |
|---|---|
| Könnyen használható irányítópult | Az irányítópult szinkronizálási ütemezést, összegzést és a szinkronizálás állapotát, valamint a Címtárösszekötő állapotát jeleníti meg. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik. |
| Száraz futtatás a felhőhöz való szinkronizálás előtt | Hajtsa végre a módosítások száraz futtatását a címtáron, mielőtt azokat a felhőben implementálná. Ezután futtasson egy jelentést, és ellenőrizze, hogy a végrehajtani kívánt módosítások megfelelnek-e a vártnak. |
| Teljes és növekményes szinkronizálás | A teljes címtár szinkronizálása. Vagy csak szinkronizálja a növekményes módosításokat a feldolgozási energia megtakarítása és a szinkronizálási idő lerövidítése érdekében. |
Több tartomány szinkronizálása (egy erdő vagy több erdő) |
A Directory Connector több tartományt támogat egyetlen erdőben vagy több erdőben (AD LDS nélkül). A több Active Directory -tartománynal rendelkező vállalatok számára telepíthet egy címtárösszekötőt minden tartományhoz, minden tartományt hozzárendelhet a szervezethez, majd szinkronizálhatja az egyes felhasználói bázisokat a Webex. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi egy adott tartomány szinkronizálásának kikapcsolását, valamint egy címtárösszekötő inaktiválását magas rendelkezésre állás telepítéseknél. |
| Ütemezett szinkronizálás | Szinkronizálási ütemezés beállítása nap, óra és perc szerint. |
| Lightweight Directory Access Protocol (LDAP) szűrők | LDAP keresési feltételek és hatékony importálás biztosítása. |
| Active Directory attribútum-hozzárendelése | A Microsoft Active Directory attribútumainak hozzárendelése a megfelelő Webex . Leképezheti az Active Directory -konfiguráció szempontjából releváns attribútumokat, és egyéni attribútumokat is megadhat a felhőhöz való hozzárendeléshez. A helyszíni attribútumok különböző adatokat alkotnak a felhőben, például felhasználói fiók , vállalati telefonszámokat a Webex Teams-ben, Room-erőforrás SIP -címeket és egyéb felhasználói névjegykártya adatokat (beosztás, osztály, vezető stb.). |
Vállalati címtár a helyszíni szobai erőforrások és a Cisco Webex Calling (Cloud PSTN) felhasználók és vállalati névjegyek számára Webex -licencelés nélkül |
Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy ha Önnek helyszíni Room eszközei vannak, akkor ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhő PSTN) telefonjaikról vagy Room erőforrásairól keressenek a címtárban a vállalati névjegyeket.
|
| Eseménymegjelenítő | Az eseménymegjelenítő segítségével állapítsa meg, hogy történt-e probléma a szinkronizálással. |
| Diagnosztikai eszköz és hibaelhárítás | A beépített diagnosztikai eszköz segítségével elháríthatja a Cisco Directory Connector telepítésének hibáit. Ha a szinkronizálás nem működött megfelelően, akkor konfigurációs vagy hálózati hiba lehet. Ez az eszköz teszteli az Active Directory való kapcsolódást, így Ön maga diagnosztizálhatja a hibákat, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal. Miután engedélyezte a hibaelhárítást a Directory Connector alkalmazásban, a rendszer naplókat ír, amelyeket el lehet küldeni a műszaki támogatás. |
| Automatikus frissítés | A Directory Connector telepítése után a rendszer értesítést küld, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verzióját használja egy új verzió kiadásakor. |
| Magas rendelkezésre állás | Konfiguráljon több összekötőt, hogy legyen biztonsági másolat arra az esetre, ha a fő összekötő vagy az azt kiszolgáló gép leállna. |
A Címtár-összekötő három területre oszlik:
Control Hub az egyetlen felület, amely lehetővé teszi a Webex -szervezet összes aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, Directory Connector letöltése és egyszeri bejelentkezés (SSO) konfigurálása ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltató keresztül végezzenek hitelesítést, és Ön nem szeretne e-mailben meghívót küldeni a Webex alkalmazáshoz.
Címtárösszekötő-kezelő felület a Control Hubról letöltött és megbízható Windows-kiszolgálóra telepített szoftver. Több Active Directory tartomány esetén minden szinkronizálni kívánt tartományhoz telepíthet egy-egy szoftvert. A szoftver segítségével szinkronizálás futtatható az Active Directory -felhasználói fiókok Webex való bejuttatásához, a szinkronizálás állapotának megtekintése és figyelése, valamint a Directory Connector szolgáltatások konfigurálása.
Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory -t az összekötő szolgáltatással és a címtárösszekötővel való szinkronizáláshoz szükséges felhasználók és csoportok lekéréséhez.
Tekintse meg az alábbi diagramot a Címtárösszekötő architektúra megértéséhez:
A Directory Connector követelményei
Windows és Active Directory követelmények
A Directory Connector alkalmazás a következő támogatott Windows kiszolgálókra telepíthető:
Windows Server 2012
Windows Server 2019
Windows Server 2016
 | A cookie-problémák elhárítása érdekében javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a következő javítást: Windows Server 2012 R2 vagy 2016 . |
A Címtárösszekötő a következő Active Directory -szolgáltatásokkal támogatott:
Active Directory 2016
(A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Vegye figyelembe a következő további követelményeket:
A Directory Connector alkalmazáshoz TLS1.2 szükséges. A következőket kell telepítenie:
.NET-keretrendszer v3.5 (a Címtárösszekötő alkalmazáshoz szükséges. Ha bármilyen problémába ütközik, kövesse a következő utasításokat: Engedélyezze a .NET-keretrendszer 3.5-ös verzióját a Szerepkörök és szolgáltatások hozzáadása varázslóval .)
.NET-keretrendszer v.4.5 (szükséges a TLS1.2-höz)
Az Active Directory erdő 2-es funkcionális szintjére (Windows Server 2003) vagy magasabb verzióra van szükség. (Lásd Mik azok az Active Directory funkcionális szintek? további információkért.)
Hardverkövetelmények
A Directory Connector alkalmazást olyan számítógépre kell telepítenie, amely megfelel az alábbi minimális hardverkövetelményeknek:
8 GB RAM
50 GB tárhely
Nincs minimum a CPU számára
Hálózati követelmények
Ha a hálózata tűzfal mögött van, győződjön meg arról, hogy a rendszer HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.
Webex szervezeti követelmények
A Directory Connector szoftver Control Hubból való eléréséhez szükség van egy Webex szervezetre próbaidőszakkal vagy bármilyen fizetős előfizetéssel.
(Opcionális) Ha azt szeretné, hogy az új Webex App felhasználói fiókok az első bejelentkezés előtt aktívak legyenek, javasoljuk, hogy tegye a következőket:
Tartományok hozzáadása, ellenőrzése és opcionálisan igényelhető amelyek tartalmazzák a felhőbe szinkronizálni kívánt felhasználói e-mail-címeket.
Végezzen egyszeri bejelentkezés (SSO) integrációt az Identity Provider (IdP) kapcsolatát a Webex szervezetével.
Automatikus e-mailes meghívók letiltása , így az új felhasználók nem kapják meg az automatikus e-mailes meghívót, és Ön saját e-mail-kampányt indíthat. (A funkcióhoz SSO -integráció szükséges.)
| További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban . |
Telepítési követelmények
Többtartományos (egyetlen vagy több erdős) környezet esetén minden Active Directory -tartományhoz egy címtárösszekötőt kell telepítenie. Ha új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné megtartani, győződjön meg arról, hogy rendelkezik egy külön támogatott Windows kiszolgálóval a Directory Connector telepítéséhez a tartomány (B) szinkronizálásához.
Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directory. Olyan helyi felhasználói fiók van szükségünk, amely megegyezik a Control Hub teljes rendszergazdai fiókjával.
Ennek a helyi felhasználónak jogosultsággal kell rendelkeznie az adott Windows számítógépen ahhoz, hogy csatlakozhasson a Tartományvezérlőhöz, és olvashassa az Active Directory felhasználói objektumokat. A gépi bejelentkezési fióknak olyan számítógépes rendszergazdai jogosultsággal kell rendelkeznie, aki szoftvertelepítési jogosultsággal rendelkezik a helyi gépen. (Ez az információ a virtuálisgép-bejelentkezésre is vonatkozik.)
Amikor bejelentkezik az összekötőbe, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes rendszergazdai fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban beállíthat egy másik fiókot az Active Directory eléréséhez. (Ez az információ a virtuálisgép-bejelentkezésre is vonatkozik.)
Az alábbi eljárással győződjön meg arról, hogy a Windows biztonságos dinamikus hivatkozási könyvtár (DLL) keresési módja engedélyezve van: Ellenőrizze a SafeDllSearchMode opciót a Windows beállításjegyzékben .
Ha egyetlen erdőben több tartományhoz használ AD LDS-t, javasoljuk, hogy a Címtárösszekötőt és az Active Directory tartományszolgáltatást/ Active Directory Lightweight címtárszolgáltatásokat (AD DS/AD LDS) külön gépre telepítse.
Több tartományra vonatkozó követelmények
Mielőtt követné a feladatokat: Cisco címtár-összekötő telepítési feladatfolyamata , tartsa szem előtt a következő követelményeket és ajánlásokat, ha több tartomány Active Directory -információit szeretné szinkronizálni a felhőbe:
A Directory Connector külön példányára van szükség minden tartományhoz.
A Directory Connector szoftvernek olyan gazdagépen kell futnia, amely ugyanazon a tartományon van, mint a szinkronizálás.
Javasoljuk, hogy a Control Hubban ellenőrizze vagy igényelje a tartományokat. (Lásd Tartományok hozzáadása, ellenőrzése és lefoglalása .)
Ha 50-nél több tartományt szeretne szinkronizálni, ezt el kell végeznie nyisson jegyet hogy a szervezete átkerüljön egy nagy szervezeti listára.
Ha szükséges, szinkronizálhatja a szoba erőforrás adatait a felhasználói fiókokkal együtt. (Lásd A helyszíni szobainformációk szinkronizálása a Webex Cloud .)
Active Directory csoportjavaslatok automatikus licenc-hozzárendeléshez
Az Active Directory -csoportok a felhasználói fiókok, számítógépes fiókok és egyéb csoportok kezelhető egységekbe történő gyűjtésére szolgálnak. Ha az egyéni felhasználók helyett csoportokkal dolgozik, az leegyszerűsíti a hálózati karbantartást és adminisztrációt.
Az Active Directory kétféle csoport létezik:
Terjesztési csoportok – E-mail terjesztési listák létrehozására használható.
Biztonsági csoportok – Engedélyek hozzárendelésére a megosztott erőforrásokhoz.
Vegye figyelembe a következő irányelveket, amikor csoportokat hoz létre az Active Directory:
Hozzon létre egy globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például Értékesítés, Marketing, Vezetők, Könyvelők, Webex licencelés stb.).
Használjon szabványos elnevezési konvenciókat a szervezeten belül, hogy megkönnyítse a csoportokkal kapcsolatos fontos információk azonosítását. A csoportnevek tartalmazhatnak olyan részleteket a csoportról, mint a hozzáférés szintje, az erőforrás típusa, a biztonsági szint, a csoport hatóköre, a levelezési képesség stb. például a „ GSG_ Webex_ Licensing_ Az EMEAR” kifejezés a Webex Licensing EMEAR-felhasználók globális biztonsági csoportjára utal.
A csoportokat könnyen áttekinthető módon szervezheti, például földrajzi vagy vezetői hierarchia szerint. A csoportleírások segítségével teljes mértékben leírhatja a csoport célját.
Mielőtt felhasználókat adna hozzá az újonnan létrehozott csoportokhoz, adja meg az automatikus licenccsoport-sablont a Control Hub alkalmazásban. Lásd Állítsa be az automatikus licenc-hozzárendelési sablont további információkért.
Méretezési információk
A Directory Connector hídként működik a helyszíni Active Directory és a Webex felhő között. Mint ilyen, az összekötőnek nincs felső határa arra vonatkozóan, hogy hány Active Directory -objektum szinkronizálható a felhőhöz. A helyszíni címtárobjektumokra vonatkozó korlátozások a felhővel szinkronizálandó Active Directory -környezet adott verziójához és specifikációihoz kötődnek, nem pedig magához az összekötőhöz.
A szinkronizálás sebességét néhány tényező befolyásolhatja:
Az Active Directory objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat nem tart olyan sokáig, mint 50 000 felhasználó.)
Hálózati sebesség és sávszélesség.
A rendszer terhelése és specifikációi.
 | Ha több mint 50 000 felhasználót szinkronizál, erősen javasoljuk, hogy használjon egy második összekötőt a feladatátvételhez és a redundanciához. |
| Mivel a szinkronizálás számos tényezőtől függ, és mivel az egyes telepítések a fenti tényezők függvényében változnak, nem tudunk konkrét időértéket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum-szinkronizálás. |
Ellenőrizze a SafeDllSearchMode opciót a Windows beállításjegyzékben
Biztonságos dinamikus hivatkozási könyvtár (DLL) keresési mód alapértelmezés szerint a Windows beállításjegyzékben van beállítva, és a felhasználó aktuális könyvtárát későbbre helyezi a DLL keresési sorrendjében. Ha ezt a módot valahogy letiltják, a támadó egy rosszindulatú DLL-t helyezhet el (amelynek neve ugyanaz, mint a rendszermappában található hivatkozott DLL-fájl) az alkalmazás aktuális munkakönyvtárába.
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze még egyszer a beállításjegyzék-beállításokat.
Mielőtt elkezdené
 | A Windows beállításjegyzékének módosításait rendkívüli körültekintéssel kell elvégezni. Javasoljuk, hogy az alábbi lépések végrehajtása előtt készítsen biztonsági másolatot a beállításjegyzékről. |
| 1 | A Windows keresőjébe vagy a Futtatás ablakba írja be a következőt: regedit majd nyomja meg a gombot Belépés . |
| 2 | Ugrás ide: HKEY_ HELYI_ MACHINE\System\CurrentControlSet\Control\Session Manager . |
| 3 | Válasszon egyet:
|
További információkért lásd: Dynamic Link Library keresési sorrend .
web proxyintegráció
web proxyintegráció
Ha a webproxy-hitelesítés engedélyezve van a környezetben, akkor is használhatja a Directory Connector alkalmazást.
Ha a szervezete transzparens webproxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.
Az alábbi módszerek egyikét választhatja:
Explicit webproxy az Internet Explorer keresztül (az összekötő örökli a webproxy beállításait)
Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a vállalatspecifikus proxybeállításokat)
Átlátszó proxy, amely változtatás nélkül működik az összekötővel
Használjon web proxyt a böngészőn keresztül
A Directory Connector alkalmazás webproxy használatára állítható be az Internet Explorer keresztül.
Ha a Cisco DirSync szolgáltatás egy másik fiókból fut, mint a jelenleg bejelentkezett felhasználó, akkor be kell jelentkeznie ezzel a fiókkal, és konfigurálnia kell a webes proxyt.
| 1 | Az Internet Explorer lépjen a következőre: Internetbeállítások , kattintson Kapcsolatok lehetőségre , majd válassza a lehetőséget LAN-beállítások . | ||
| 2 | Irányítsa azt a Windows-példányt, ahol az összekötő telepítve van, a webproxyra. Az összekötő örökli ezeket a webproxy-beállításokat. | ||
| 3 | Ha a környezete proxy-hitelesítést használ, adja hozzá a következő URL-címeket az engedélyezettek listájához:
Ezt elvégezheti az egész webhelyen (minden állomáson), vagy csak az összekötővel rendelkező gazdagépen.
| ||
| 4 | Ha a környezetének Tanúsítvány-visszavonási listákat kell kérnie a hitelesítő hatóságoktól, adja hozzá a következő URL-címeket az engedélyezettek listájához:
További információkért olvassa el ezt a következő cikket: tartományok és URL-címek, amelyeket a Webex szolgáltatásokhoz el kell érni . |
web proxy konfigurálása PAC-fájlon keresztül
Az ügyfélböngészőt beállíthatja úgy, hogy .pac fájlt használjon. Ez a fájl adja meg a webproxy címét és portinformációit. A Directory Connector közvetlenül örökli a vállalatspecifikus webes proxykonfigurációt.
| 1 | Ahhoz, hogy az összekötő sikeresen kapcsolódhasson és szinkronizálhassa a felhasználói információk a Webex -felhőhöz, győződjön meg arról, hogy a proxy-hitelesítés le van tiltva a következőnél | ||
| 2 | Ha a környezete proxy-hitelesítést használ, adja hozzá a következő URL-címeket az engedélyezettek listájához:
Ezt elvégezheti az egész webhelyen (minden állomáson), vagy csak az összekötővel rendelkező gazdagépen.
| ||
| 3 | Ha a környezetének Tanúsítvány-visszavonási listákat kell kérnie a hitelesítő hatóságoktól, adja hozzá a következő URL-címeket az engedélyezettek listájához:
További információkért olvassa el ezt a következő cikket: tartományok és URL-címek, amelyeket a Webex szolgáltatásokhoz el kell érni . |
NTLM proxy
A Directory Connector támogatása NT LAN Manager (NTLM) . Az NTLM a Windows hitelesítés támogatásának egyik módja a tartományi eszközök között, és biztosítja azok biztonságát.
NTLM tervezés
A legtöbb esetben a felhasználó egy másik munkaállomás-erőforráshoz szeretne hozzáférni egy kliens PC-n keresztül, amit nehéz lehet biztonságosan megtenni.
Az NTLM műszaki tervezése általában a következő mechanizmusokon alapul Kihívás
és Válasz
:
A felhasználó Windows-fiókkal és jelszóval jelentkezik be az PC . A jelszót a rendszer soha nem menti helyileg. Az egyszerű szöveges jelszó helyett a jelszó egy hash-értékét tárolja a rendszer helyileg. Amikor egy felhasználó a jelszóval jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt és a bemeneti jelszóból származó kivonatértéket. Ha a kettő azonos, a hitelesítés sikeres.
Amikor a felhasználó egy másik kiszolgálón lévő erőforráshoz szeretne hozzáférni, az ügyfél egy kérést küld a kiszolgálónak a fióknév egyszerű szöveggel.
Amikor a kiszolgáló megkapja a kérést, a szerver generál egy 16 bites véletlenszerű kulcsot. A kulcs neve Kihívás (vagy Nonce). Mielőtt a kiszolgáló visszaküldené a kliensnek, a kihívás tárolásra kerül a kiszolgálón. Ezután a kiszolgáló egyszerű szöveges formában elküldi a kihívást az ügyfélnek.
Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a kiszolgáló.
Amikor a kiszolgáló megkapja a titkosított értéket az ügyféltől, a kiszolgáló elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fióknév, az ügyfél által küldött titkosított kihívást és az eredeti sima kihívást.
A tartományvezérlő le tudja kérni a jelszó hash értékeit a fióknév szerint. Ezután a tartományvezérlő titkosíthat az eredeti kihívás során. A tartományvezérlő ezután össze tud hasonlítani a kapott és a titkosított hash értékkel. Ha megegyeznek, az ellenőrzés sikeres.
| A Windows az operációs rendszer beépített biztonsági hitelesítést tartalmaz, így az alkalmazások könnyebben támogathatják a biztonsági hitelesítést. Ennek eredményeként nem kell további konfigurációt végeznie. |
Átlátszó proxy konfigurálása
Ebben az esetben a böngésző nem tud arról, hogy egy transzparens webproxy elfogja a http kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.
| 1 | Telepítsen egy átlátszó proxyt, hogy az összekötő tudjon csatlakozni és szinkronizálni tudjon felhasználókat. |
| 2 | Ellenőrizze, hogy a proxy sikeres volt-e – az összekötő indításakor egy várt böngésző-hitelesítési előugró ablak jelenik meg. |
Proxy-hitelesítés beállítása
Adja hozzá az URL -címet cloudconnector.webex.com az engedélyezett listájához egy Hozzáférés-vezérlési lista létrehozásával.
A vállalati tűzfalkiszolgálón:
| 1 | Engedélyezze a DNS -keresést, ha még nem engedélyezte. |
| 2 | Határozzon meg egy becsült sávszélességet ehhez a kapcsolathoz (kb. 2 mb/s vagy kisebb a csatlakozó esetében). Előfordulhat, hogy erre nincs szükség. |
| 3 | Hozzon létre egy hozzáférés-vezérlési listát az összekötő gazdagépére, és adja meg Például: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Alkalmazza ezt az ACL-t a megfelelő tűzfalinterfészre, amely csak erre az egyösszekötős gazdagépre vonatkozik. |
| 5 | A megfelelő implicit megtagadási utasítás konfigurálásával győződjön meg arról, hogy a vállalat többi állomásának továbbra is szüksége van a webproxy használatára. |
Cisco címtár-összekötő telepítési feladatfolyamata
Mielőtt elkezdené
| 1 | Directory Connector telepítése A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához a szervezet számára telepítenie és konfigurálnia kell a Directory Connector alkalmazást, majd sikeresen végre kell hajtania egy teljes szinkronizálást. A Directory Connector új telepítéséhez mindig menjen a Control Hub (https://admin.webex.com ) a szoftver legújabb verziójának beszerzéséhez, így a legújabb funkciókat és hibajavításokat használja. A szoftver telepítése után a frissítések a szoftveren keresztül jelennek meg, és automatikusan települnek, amikor elérhetők. |
| 2 | Bejelentkezés a címtárösszekötőbe Jelentkezzen be Webex rendszergazdai hitelesítő adataival, és végezze el a kezdeti beállítást. |
| 3 | Automatikus frissítések beállítása Mindig fontos, hogy a Directory Connector szoftvere mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy ezt az eljárást használja annak érdekében, hogy az automatikus szoftverfrissítések csendesen telepíthetők legyenek, amikor azok elérhetők. |
| 4 | Válassza ki a szinkronizálni kívánt Active Directory objektumokat Alapértelmezés szerint a Directory Connector minden olyan felhasználót szinkronizál, amely nem számítógép, és minden olyan csoportot, amely nem kritikus rendszerobjektum egy tartomány számára. Ha jobban szeretné szabályozni, hogy mely objektumok legyenek szinkronizálva, a Címtárösszekötő Objektumkijelölés oldalán kiválaszthat bizonyos felhasználókat a szinkronizáláshoz, és megadhat LDAP -szűrőket. |
| 5 | Felhasználói attribútumok leképezése Leképezheti az attribútumokat a helyi Active Directory a megfelelő attribútumokhoz a felhőben. Az egyetlen kötelező mező az *uid. |
| 6 | Szinkronizálja a címtár-avatarokat a következő eljárások egyikével:
Szinkronizálhatja a felhasználók avatárjait a felhővel, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkezik az alkalmazásba. Az avatárokat Active Directory attribútumról vagy erőforrás-kiszolgálóról is szinkronizálhatja. |
| 7 | A helyszíni szobainformációk szinkronizálása a Webex Cloud Ezzel az eljárással szinkronizálhatja a helyszíni szobainformációkat az Active Directory a Webex -felhőbe. A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP -címmel rendelkező, helyszíni szobai eszközök kereshető bejegyzésként jelennek meg a felhőbe regisztrált szobaeszközökön, például a Webex Room Device vagy a Cisco Webex Board eszközön. |
| 8 | To Felhasználók telepítése az Active Directory a Control Hub alkalmazásba , végezze el az alábbi lépéseket:
Kövesse az alábbi sorrendet az Active Directory -felhasználók Webex App-fiókok létrehozásához.A szolgáltatlási felhasználók több erdőből vagy több tartományból is kiépítheti az Active Directory -telepítésből a Directory Connector 3.0-s és újabb verzióihoz. A különböző tartományokból érkező felhasználók bevonásának folyamata során el kell döntenie, hogy megtartja vagy törli a Webex felhőben esetleg már létező felhasználói objektumokat – például egy próbaidőszakból származó tesztfiókokat. A cél az, hogy pontos egyezés legyen az Active Directory-címtárak és a Webex -felhő között. |
Directory Connector telepítése
A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához a szervezet számára telepítenie és konfigurálnia kell a Directory Connector alkalmazást, majd sikeresen végre kell hajtania egy teljes szinkronizálást.
Minden egyes szinkronizálni kívánt Active Directory -tartományhoz telepítenie kell egy-egy összekötőt. Egyetlen Directory Connector-példány csak egyetlen tartományt szolgálhat ki. Tekintse meg az alábbi diagramot a tartományszinkronizálás folyamatának megértéséhez:
Mielőtt elkezdené
Ha proxykiszolgáló keresztül végez hitelesítést, győződjön meg arról, hogy rendelkezik a proxy hitelesítő adataival:
A proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után kell megadnia a felhasználónevet és a jelszót. Az alapszintű hitelesítéshez az Internet Explorer proxykonfigurációja is szükséges; lásd Használjon web proxyt a böngészőn keresztül
Proxy NTLM esetén hibaüzenet jelenhet meg az összekötő első megnyitásakor. Lásd Használjon web proxyt a böngészőn keresztül .
| 1 | Be Control Hub , menjen ide: , és válasszon Következő . | ||
| 2 | Kattintson a Töltse le és telepítse hivatkozásra az összekötő telepítő .zip fájljának legújabb verziójának mentéséhez a VMware vagy Windows kiszolgálóra. A .zip fájlt közvetlenül innen szerezheti be ezt a hivatkozást , de teljes körű rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub-szervezethez a szoftver működéséhez.
| ||
| 3 | A VMware vagy Windows kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítő mappában a telepítő varázsló elindításához. | ||
| 4 | Kattintson Következő , jelölje be a jelölőnégyzetet a licencszerződés elfogadásához , majd kattintson a gombra Következő amíg meg nem jelenik a fióktípus képernyő. | ||
| 5 | Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést rendszergazdai fiókkal:
A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságokkal rendelkezik:
| ||
| 6 | Kattintson a Telepítés gombra. A hálózati teszt lefutása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, majd kattintson a gombra OK , majd kattintson a lehetőségre Befejezés . |
Mi a következő teendő
Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. A szárazfutási jelentés nem tudja megjeleníteni a helyes eredményt, amikor az adatokat nem adták ki. A gép újraindításakor minden adat frissül, hogy a jelentésben a pontos eredmény jelenjen meg.
Bejelentkezés a címtárösszekötőbe
Mielőtt elkezdené
Győződjön meg arról, hogy rendelkezik a proxy hitelesítő adataival.
A proxy basic-auth esetében az összekötő első megnyitása után kell megadnia a felhasználónevet és a jelszót.
Proxy NTLM esetén nyissa meg az Internet Explorer, kattintson a fogaskerék ikonra, és lépjen a következőre: Internetbeállítások > Kapcsolatok > LAN-beállítások , győződjön meg arról, hogy hozzáadta a proxykiszolgáló adatait, majd kattintson a gombra OK . Lásd Használjon web proxyt a böngészőn keresztül .
| 1 | Nyissa meg az összekötőt, majd adja hozzá | ||||
| 2 | Ha a rendszer kéri, jelentkezzen be a proxy-hitelesítési hitelesítő adataival, majd jelentkezzen be a Webex a rendszergazdai fiókjával, és kattintson a Következő . | ||||
| 3 | Erősítse meg a szervezetét és a tartományát.
| ||||
| 4 | Miután a Szervezet megerősítése képernyő jelenik meg, kattintson Megerősítés . Ha már kötött AD DS/AD LDS, a Szervezet megerősítése képernyő jelenik meg. | ||||
| 5 | Kattintson Megerősítés . | ||||
| 6 | Válasszon egyet, attól függően, hogy hány Active Directory -tartományt szeretne a Címtárösszekötőhöz kötni:
|
Mi a következő teendő
A bejelentkezés után a rendszer kéri, hogy végezzen szárazon futtatott szinkronizálást.
Címtárösszekötő irányítópultja
Amikor először jelentkezik be a Directory Connector alkalmazásba, az Irányítópult jelenik meg. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikát, végrehajthat szárazon futtatott szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.
| Ha a foglalkozása időtúllépéssel jár, jelentkezzen be újra. |
Ezeket a feladatokat egyszerűen futtathatja a Műveletek eszköztárból vagy a Műveletek menüből.
Összetevő | Leírás |
|---|---|
Jelenlegi szinkronizálás |
Az éppen folyamatban lévő szinkronizálás állapotinformációit jeleníti meg. Amikor nincs szinkronizálás, az állapotkijelző tétlen. |
Következő szinkronizálás |
Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, Nincs ütemezve üzenet jelenik meg. |
Legutóbbi szinkronizálás |
Az utolsó két végrehajtott szinkronizálás állapotát jeleníti meg. |
Jelenlegi szinkronizálási állapot |
A szinkronizálás általános állapotát jeleníti meg. |
Összekötők |
Megjeleníti a felhő számára elérhető aktuális helyszíni összekötőket. |
Felhőstatisztikák |
A szinkronizálás általános állapotát jeleníti meg. |
Szinkronizálás ütemezése |
Megjeleníti a szinkronizálás ütemezését a növekményes és a teljes szinkronizáláshoz. |
Konfiguráció összegzése |
Felsorolja a konfigurációban módosított beállításokat. Például az összegzés a következőket tartalmazhatja:
|
| Művelet | Leírás | ||
|---|---|---|---|
| Növekményes szinkronizálás indítása | Indítson el manuálisan egy növekményes szinkronizálást
|
||
Szárazfutás szinkronizálása |
Végezzen szárazonfutási szinkronizálást. |
||
Indítsa el az Eseménynaplót |
Indítsa el a Microsoft Event Viewert. |
||
Frissítés |
Frissítse a Cisco címtárösszekötő irányítópultját |
Művelet | Leírás |
|---|---|
| Szinkronizálás most lehetőségre | Azonnal elindíthat egy teljes szinkronizálást. |
Szinkronizálási mód |
Válassza ki a növekményes vagy a teljes szinkronizálási módot. |
Kapcsolótitkos alaphelyzetbe állítása |
Hozzon létre beszélgetést a Cisco címtárösszekötő és az összekötő szolgáltatás között. Ha ezt a műveletet választja, a rendszer alaphelyzetbe állítja a titkosságot a felhőben, majd elmenti helyileg. |
Tesztüzemmód |
Végezze el a szinkronizálási folyamat tesztelését. A teljes szinkronizálás előtt el kell végeznie egy száraz futtatást. |
Hibaelhárítás |
Kapcsolja be/ki a hibaelhárítást. |
Frissítés |
Frissítse a Cisco címtárösszekötő főképernyő. |
Kilépés |
Lépjen ki a Cisco címtárösszekötőből. |
Kulcskombináció | Művelet |
|---|---|
Alt +A |
Mutasd meg a Műveletek lehetőségre menüt |
|
Szinkronizálás most |
|
Kapcsolótitkos alaphelyzetbe állítása |
|
Száraz futás |
|
Növekményes szinkronizálás |
|
Teljes szinkronizálás |
|
Megjelenítés lehetőségre Segítség menüt |
|
Súgó |
|
Névjegy |
|
GYIK |
Automatikus frissítések beállítása
| 1 | A Directory Connector alkalmazásból lépjen a következőre: , majd ellenőrizze Automatikus frissítés a Cisco Directory Connector új verziójára . |
| 2 | Kattintson Alkalmaz a módosítások mentéséhez. |
Az összekötő új verziói automatikusan telepítésre kerülnek, amint elérhetővé válnak.
| Ha úgy tetszik, manuálisan is kezelheti a frissítéseket. Lásd Frissítés a legújabb szoftververzióra további információkért. |
Válassza ki a szinkronizálni kívánt Active Directory objektumokat
Alapértelmezés szerint a Directory Connector minden olyan felhasználót szinkronizál, amely nem számítógép, és minden olyan csoportot, amely nem kritikus rendszerobjektum egy tartomány számára. Ha jobban szeretné szabályozni, hogy mely objektumok legyenek szinkronizálva, a Címtárösszekötő Objektumkijelölés oldalán kiválaszthat bizonyos felhasználókat a szinkronizáláshoz, és megadhat LDAP -szűrőket.
Csoportok automatikus licenc-hozzárendeléshez
A Control Hub lehetővé teszi a licenc-hozzárendelések csoportonkénti kezelését. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhővel szinkronizált Active Directory -csoportokhoz. A Webex a felhasználó létrehozásának pillanatában ellenőrzi az új felhasználó felhasználói tagságát és automatikus licencsablon-hozzárendelését.
Javasoljuk, hogy LDAP -szűrőt használjon, hogy csak a releváns csoportokat szinkronizálja a felhőbe. Például beállíthatja a szűrőt a következőkre:
(&(cn=Example)(objectclass=Group))*
Ez a szűrő szinkronizálja az összes olyan csoportot az alap DN -n belül, ahol a név Példa karakterekkel kezdődik. A csoportokhoz nem hozzárendelt felhasználók a Control Hubban beállított alapértelmezett automatikus licencsablonból kapják a licenceket.
Csoportok hibrid adatbiztonsági telepítésekhez
A Directory Connector alkalmazásban ellenőriznie kell Csoportok lehetőségre ha a Hybrid Data Security segítségével állít be egy próbacsoportot a kísérleti felhasználók számára. Lásd a Üzembehelyezési útmutató a hibrid adatbiztonsághoz útmutatásért. Ez a Directory Connector-beállítás nincs hatással a többi felhasználónak a felhőbe történő szinkronizálására.
Mielőtt elkezdené
Active Directory csoportjavaslatok automatikus licenc-hozzárendeléshez
| 1 | A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , majd kattintson a lehetőségre Objektum kijelölése . | ||
| 2 | A Objektum típusa szakaszt, ellenőrizze Felhasználók lehetőségre , és fontolja meg a kereshető tárolók számának korlátozását a felhasználók számára. Ha például csak egy bizonyos csoporthoz tartozó felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP szűrőt a Felhasználók lehetőségre LDAP szűrők mezőbe. Ha szinkronizálni szeretné a Példa-kezelő csoportban lévő felhasználókat, használjon egy ehhez hasonló szűrőt:
| ||
| 3 | Ellenőrizze Szoba azonosítása hogy elkülönítse a szobaadatokat a felhasználói adatoktól. Kattintson Testreszabás lehetőségre ha további attribútumokat szeretne beállítani a felhasználói adatok szobaadatként történő azonosításához. Akkor használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni szobainformációkat az Active Directory a Webex -felhőbe. A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP -címmel rendelkező helyszíni szobaeszközök kereshető bejegyzésként jelennek meg a felhőbe regisztrált szobaeszközökön. További információkért lásd: A helyszíni szobainformációk szinkronizálása a Webex Cloud . | ||
| 4 | Ellenőrizze Csoportok lehetőségre ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel. Ne adjon hozzá felhasználói szinkronizálás LDAP szűrőt a Csoportok mezőhöz. A Csoportok mezőt csak magának a csoportadatoknak a felhőbe történő szinkronizálásához használja.
| ||
| 5 | Ellenőrizze Névjegyek lehetőségre ha szinkronizálni szeretné a felhasználók kapcsolatfelvételi információk a felhővel.
| ||
| 6 | Konfigurálja a LDAP szűrőket. Érvényes LDAP -szűrő megadásával bővített szűrőket adhat hozzá. Lásd ezt a cikket az LDAP szűrők beállításával kapcsolatos további információkért. | ||
| 7 | Adja meg a A szinkronizálandó helyszíni DN-ek kattintással Válassza ki hogy megtekinthesse az Active Directory fastruktúráját. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókban keressen. | ||
| 8 | Ellenőrizze, hogy vannak-e hozzáadni kívánt objektumok ehhez a konfigurációhoz, majd kattintson a gombra Válassza ki . Kiválaszthatja a szinkronizáláshoz használni kívánt egyéni vagy szülőtárolókat. Válasszon ki egy szülőtárolót az összes alárendelt tároló engedélyezéséhez. Ha alárendelt tárolót választ ki, a szülő tárolón egy szürke jelölő jelenik meg, amely azt jelzi, hogy egy alárendelt tárolót ellenőriztek. Ezután rákattinthat Válassza ki hogy elfogadja a bejelölt Active Directory -tárolókat. Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolóban helyezi el, akkor nem kell más tárolókban keresnie. Ha a szervezete szervezeti egységekre van felosztva, győződjön meg arról, hogy ki van jelölve OU-k . | ||
| 9 | Kattintson Alkalmaz . Válasszon egy lehetőséget:
A szárazonfutással kapcsolatos információkért lásd: Végezzen Dry Run szinkronizálást az Active Directory -felhasználókon . A csoportos szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe . |
Felhasználói attribútumok leképezése
Leképezheti az attribútumokat a helyi Active Directory a megfelelő attribútumokhoz a felhőben. Az egyetlen kötelező mező az *uid, amely a felhőalapú identitásszolgáltatásban minden egyes felhasználói fiók egyedi azonosítója.
Kiválaszthatja, hogy melyik Active Directory -attribútum legyen leképezve a felhőre – például leképezheti firstName lastName az Active Directory vagy egy egyéni attribútumkifejezésre displayName a felhőben.
| Az Active Directory lévő fiókoknak rendelkezniük kell e- e-mail-cím; az uid leképezések alapértelmezés szerint a |
Ha úgy dönt, hogy a preferált nyelv az Active Directory származzon, akkor az Active Directory az egyetlen igazságforrás: a felhasználók nem tudják majd módosítani a nyelvi beállítást a Webex -beállításokban, a rendszergazdák pedig a Control Hubban.
| 1 | A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Felhasználói attribútum hozzárendelése . Ez az oldal az Active Directory (bal oldalon) és a Webex felhő (jobb oldalon) attribútumneveit mutatja be. Minden kötelező attribútum piros csillaggal van jelölve. | ||||
| 2 | Görgessen le a képernyő aljáig Active Directory attribútumnevek , majd válasszon egyet ezen Active Directory attribútumok közül a felhőattribútumhoz való hozzárendeléshez uid :
Bármelyik más Active Directory attribútumot hozzárendelheti az uid-hoz, de javasoljuk, hogy a mail vagy a userPrincipalName attribútumot használja a fenti irányelvekben leírtak szerint. Egyes esetekben a userPrincipalName a bejelentkezéshez, de a felhasználó e- e-mail-cím a naptár kezeléséhez. Gondoskodnia kell arról, hogy a naptárkezelés e- e-mail-cím -címe a Webex elsődleges e- e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e- e-mail-cím. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, lásd: Active Directory -attribútumok hozzárendelése a Címtárösszekötőben .
| ||||
| 3 | Ha az előre meghatározott Active Directory -attribútumok nem működnek az Ön központi telepítésében, kattintson az attribútum legördülő menüjére, görgessen le, majd Attribútum testreszabása egy attribútumkifejezés meghatározását lehetővé tévő ablak megnyitásához.
Ebben a példában képezzük le az Active Directory attribútumokat
| ||||
| 4 | (Nem kötelező) Válassza ki a hozzárendeléseket a következőhöz: mobil és phoneNumber ha azt szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártya a Webex alkalmazásban. A telefonszám akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó egy másik felhasználó profilképe fölé viszi az egérmutatót. A felhasználó névjegykártya történő hívással kapcsolatos további információkért lásd: A Webex (Unified CM) Üzembehelyezési útmutató hívása (rendszergazdák). | ||||
| 5 | Válasszon további hozzárendeléseket, hogy több adat jelenjen meg a névjegykártya:
Az attribútumok hozzárendelése után az információ akkor jelenik meg, amikor egy felhasználó egy másik felhasználó profilképe fölé viszi az egérmutatót:
A névjegykártya további információkért lásd: Ellenőrizze, hogy kivel lép kapcsolatba . Miután szinkronizálta ezeket az attribútumokat az egyes felhasználói fiók, bekapcsolhatja a People Insights alkalmazást a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt oszthassanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésével kapcsolatos további információkért lásd: People Insights profilok a Webex, a Jabber , a Webex Meetings és a Webex Events számára (új) a Control Hubban | ||||
| 6 | Miután kiválasztotta, kattintson a gombra Alkalmaz . |
Az Active Directory található összes felhasználói adat felülírja az adott felhasználóhoz tartozó adatokat a felhőben. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, akkor a felhasználó e- e-mail-cím meg kell egyeznie az Active Directory lévő e-mail-címmel. Az Active Directory megfelelő e- e-mail-cím -címmel nem rendelkező felhasználók törlődnek.
| A törölt felhasználókat a rendszer 7 napig őrzi a felhőalapú identitásszolgáltatásban, mielőtt véglegesen törli őket. |
Active Directory és felhő attribútumok
A helyi Active Directory attribútumokat a megfelelő attribútumokhoz rendelheti hozzá a felhőben a következővel: Felhasználói attribútum hozzárendelése fülre.
Ez a táblázat összehasonlítja az Active Directory attribútumnevek és a Cisco Cloud közötti leképezést. Ezek az értékek és hozzárendelések az alapértelmezett beállítás a Címtárösszekötőben. Különböző attribútumokat választhat az Active Directory legördülő menüiből, és meghatározhatja, hogy melyik helyszíni attribútum melyik felhőattribútumhoz legyen szinkronizálva.
A legördülő menü attribútumait tekintse előre beállított értékeknek. Az Active Directory sorban szereplő értékek alternatívájaként megadhat egy egyéni attribútumot, saját előre beállított értéket az Active Directory (egy több attribútummal rendelkező kifejezés), amely a megfelelő sorban egyetlen felhőattribútumhoz lesz hozzárendelve. Így Ön rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat olyan kifejezést, amely az Active Directory lévő alkalmazotti beosztás, keresztnév és vezetéknév alapján testreszabott attribútumot hoz létre.
Bármelyik Active Directory attribútumot is megadhatja, hogy az uid-re legyen leképezve a felhőben. Gondoskodnia kell azonban arról, hogy a helyszíni mail formátumot kövessen.
| Alternatív e-mail-címeket is használhat, ha például a userPrincipalName nevet szeretné használni a bejelentkezéshez, de a felhasználó e- e-mail-cím használja a naptár kezelése. Ebben az esetben rendeljen hozzá egy másik e- e-mail-cím a e-mailek;type-work attribútumot. Ez a hitelesítéshez használt e-mail; nem a naptár kezelésére szolgál. Az AD-től leképezett e- e-mail-cím a szervezeten belüli ellenőrzött tartományból kell származnia, egyedinek kell lennie, és nem lehet más felhasználóhoz rendelve. |
Active Directory attribútumnevek | Webex felhő-attribútumnevek | Jegyzetek |
|---|---|---|
— |
buildingName |
— |
c |
c |
Ez az attribútum a felhasználó országának rövidítését adja meg. |
DepartmentNumber |
DepartmentNumber |
Ez az attribútum a felhasználó részlegszámához használatos, amely a következőben jelenik meg: névjegykártya és emberek betekintést . |
displayName |
displayName |
Ez az attribútum a felhasználói fiók Control Hubban megjelenő megjelenítési név vonatkozik, a névjegykártya , és emberek betekintést . |
userAccountControl |
ds-pwp-account-disabled |
Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve ehhez ds-pwp-account-disabled vagy a felhasználók nem lesznek megfelelően szinkronizálva. |
munkavállalóNumber |
munkavállalóNumber |
— |
fakszimileTelephoneNumber |
fakszimileTelephoneNumber |
— |
— |
jabberID |
Ez a felhőattribútum a Jabber által használt IM -címekre (XMPP -típus) vonatkozik. Ez az érték nem egyezik meg a sipAddresses értékkel. |
l |
l |
Ez az attribútum a felhasználó városát adja meg. |
— |
területi beállítást |
— |
vezető |
vezető |
Ez az attribútum a felhasználó kezelői nevére vonatkozik, amely a névjegykártya és emberek betekintést . |
mobil |
mobil |
Ez az attribútum a következő mobilszám jelenik meg: felhívja a felhasználót a névjegykártya . |
o |
o |
Ez az attribútum a vállalat vagy szervezet nevét adja meg, és megjelenik a névjegykártya . |
ou |
ou |
Ez az attribútum a szervezeti egység nevét adja meg. |
fizikaiDeliveryOfficeName |
fizikaiDeliveryOfficeName |
Ez az attribútum a felhasználó iroda helyét adja meg. |
irányítószám |
irányítószám |
Ez az attribútum adja meg a felhasználó postai küldemény kézbesítési irányítószámát. |
preferáltNyelv |
preferáltNyelv |
Ez az attribútum állítja be a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_YY vagy xx-YY. Íme néhány példa: en_Egyesült Államok,en_ GB, fr-CA. Ha nem támogatott nyelvet vagy érvénytelen formátum, a felhasználók által preferált nyelv a szervezet számára beállított nyelvre változik. |
MSRTCSIP-PrimaryUserAddress ipPhone |
SipAddresses;type=enterprise |
Ez az attribútum a helyszíni szobainformációk szinkronizálására szolgál az Active Directory a Cisco Webex -felhőbe. |
sn |
sn |
Ez az attribútum a Control Hubban megjelenő felhasználói fiók vezetéknevére vonatkozik, a névjegykártya , és emberek betekintést . |
st |
st |
Ez az attribútum a felhasználó államát vagy tartományát adja meg. |
streetAddress |
utcában |
Ez az attribútum a felhasználó postai címét adja meg a fizikai levélkézbesítéshez. |
telefonSzám |
telefonSzám |
Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszám adja meg, amely a következőhöz használatos: felhívja a felhasználót a névjegykártya . |
— |
időzóna |
Ez a felhőattribútum a felhasználó időzóna meg. |
munkakör |
munkakör |
Ez az attribútum adja meg a felhasználó címét, amely megjelenik a névjegykártya és emberek betekintést . |
típus |
Nagyvállalati |
— |
*userPrincipalName |
uid |
Kötelező attribútum-hozzárendelés. Minden egyes felhasználói fiók esetében az Active Directory -érték egy egyedi felhasználói azonosítóhoz van hozzárendelve a felhőben. Egyes esetekben a userPrincipalName a bejelentkezéshez, de a felhasználó e- e-mail-cím a naptár kezeléséhez. Gondoskodnia kell arról, hogy a naptárkezelés e- e-mail-cím -címe a Webex elsődleges e- e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e- e-mail-cím. A felhasználó ezután bármelyik e-mail-címet használhatja a bejelentkezéshez, feltéve, hogy a helyes SAML attribútum-hozzárendelés a helyén van. Lásd a minta attribútum-leképezés lentebb hogy hogyan térképezhet fel egy alternatív e- e-mail-cím. |
*userPrincipalName <custom attribute=""> |
e-mailek;type-work |
Ez a hozzárendelés nem kötelező, akkor használja, ha alternatív e-mail-címet szeretne használni. Ez a hitelesítéshez használt e-mail; nem a naptár kezelésére szolgál. Az AD-től leképezett e- e-mail-cím a szervezeten belüli ellenőrzött tartományból kell származnia, egyedinek kell lennie, és nem lehet más felhasználóhoz rendelve. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Hozzon létre egy új Active Directory attribútumot az Azure-felhasználói objektumazonosító tárolására, hogy az ne ütközzen egy meglévővel. Ez az attribútum ezután az externalId attribútumhoz lesz leképezve, így biztosítva, hogy amikor a Webex -felhasználók csoportok létrehozása a Microsoft 365-ben automatikusan létrehoznak csapatokat a Webex . |
Alternatív e- e-mail-cím -hozzárendelés
Kifejezések testreszabott attribútumokhoz
Operátor | Leírás és példa |
|---|---|
% | Eltávolítja az összes karaktert a karakterlánc elejétől a karakter vagy a string argumentum pozíciójáig, ha az egyező.
|
- | Leválasztja a bemeneti karakterlánc hátoldalát a megadott karakterlánc végéről.
|
+ | Bemeneti karakterláncokat vagy kifejezéseket fűz össze.
|
| | Kiértékeli az elválasztott kifejezéseket az üres karakterlánchoz képest, és kiválasztja az első nem üres eredményt.
|
Címtár-avatarok szinkronizálása egy Active Directory -attribútumból a felhőbe
A felhasználók címtár-avatarjait szinkronizálhatja a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory attribútumból.
| 1 | A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , kattintson Avatar lehetőségre , majd ellenőrizze Engedélyezés . |
| 2 | For Avatar lekérése innen: , válasszon AD attribútum , majd válassza a lehetőséget Avatar attribútum amely tartalmazza a felhővel szinkronizálni kívánt nyers avataradatokat. |
| 3 | Az avatar megfelelő elérésének ellenőrzéséhez adja meg a felhasználó e- e-mail-cím , majd kattintson a gombra A felhasználó avatarjának lekérése . Az avatar jobbra jelenik meg. |
| 4 | Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson a gombra Alkalmaz a módosítások mentéséhez. |
A szinkronizált képek lesznek az alapértelmezett avatarok a felhasználók számára a Webex alkalmazásban. A felhasználók nem állíthatják be saját avatarjukat, miután engedélyezték ezt a funkciót a Címtárösszekötőből.
A felhasználói avatárok szinkronizálódnak a Webex alkalmazáshoz és a Webex-webhely összes megfelelő fiókhoz.
Mi a következő teendő
Végezzen szárazonfutási szinkronizálást; ha nincs probléma, akkor végezzen teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Címtár-avatarok szinkronizálása erőforrás-kiszolgálóról a felhőre
A felhasználók címtár-avatarjait szinkronizálhatja a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatárokat egy erőforrás-kiszolgálóról.
Mielőtt elkezdené
Ebben az eljárásban az URI minta és a változó értéke csak példa. Valós URL-címeket kell használnia, ahol a címtár avatárjai találhatók.
Az avatar URI mintájának és az avatárok található kiszolgálónak elérhetőnek kell lennie a Címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenni az interneten.
Az avatáradat-szinkronizálás elkülönül az Active Directory felhasználói profiloktól. Ha proxyt futtat, biztosítania kell, hogy az avataradatok NTLM-hitelesítéssel vagy alapvető hitelesítéssel elérhetők legyenek.
| 1 | A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , kattintson Avatar lehetőségre , majd ellenőrizze Engedélyezés . |
| 2 | For Avatar lekérése innen: , válasszon Erőforrás-kiszolgáló majd adja meg a Avatar URI minta – Például Nézzük meg az avatar URI mintájának egyes részeit, és mit jelentenek ezek:
|
| 3 | (Opcionális) Ha az erőforrás-kiszolgálónak hitelesítő adatokra van szüksége, ellenőrizze Felhasználói hitelesítési adatok beállítása az avatarhoz , majd válasszon Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy Használja ezt a felhasználót és adja meg a jelszót. |
| 4 | Adja meg a Változó értéke – Például: |
| 5 | Kattintson Teszt hogy megbizonyosodjon az avatar URI minta megfelelő működéséről. Ebben a példában, ha egy AD-bejegyzés mail értéke |
| 6 | Miután ellenőrizte az URI -adatokat, és helyesnek tűnik, kattintson a gombra Alkalmaz . A reguláris kifejezések használatával kapcsolatos részletes információk lásd: Microsoft reguláris kifejezések nyelve – rövid leírás . |
A szinkronizált képek lesznek az alapértelmezett avatarok a felhasználók számára a Webex alkalmazásban. A felhasználók nem állíthatják be saját avatarjukat, miután engedélyezték ezt a funkciót a Címtárösszekötőből.
A felhasználói avatárok szinkronizálódnak a Webex alkalmazáshoz és a Webex-webhely összes megfelelő fiókhoz.
Mi a következő teendő
Végezzen szárazonfutási szinkronizálást; ha nincs probléma, akkor végezzen teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
A helyszíni szobainformációk szinkronizálása a Webex Cloud
Ezzel az eljárással szinkronizálhatja a helyszíni szobainformációkat az Active Directory a Webex -felhőbe. A szobaadatok szinkronizálása után a konfigurált, hozzárendelt SIP -címmel rendelkező helyszíni szobaeszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex -eszközökön (Room, Desk és Board).
| 1 | A Directory Connector alkalmazásból lépjen a következőre: Szinkronizálás lehetőségre , kattintson a további gombra | ||
| 2 | Ellenőrizze Szobainformációk szinkronizálása a felhőbe hogy a szinkronizálás során elválassza a szobaadatokat a felhasználói adatoktól. Ha ez a beállítás le van tiltva, a szobaadatokat a rendszer ugyanúgy kezeli, mint a felhasználói szinkronizált adatokat. | ||
| 3 | Ugrás ide: Attribútum hozzárendelése , majd módosítsa a felhőattribútum attribútum-hozzárendelését sipAddresses;type=enterprise .
| ||
| 4 | Hozzon létre egy Room Resource postaládát az Exchange alkalmazásban. Ez hozzáteszi a msExchResourceMetaData;ResourceType:Room attribútum, amelyet az összekötő a szobák azonosítására használ.
| ||
| 5 | Az Active Directory -felhasználók és -számítógépek közül navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a Teljesen minősített SIP URI -t a sip előtaggal:
| ||
| 6 | Végezzen szárazonfutású, majd teljes futtatású szinkronizálást az összekötőben. Az új szobaobjektumok listázásra kerülnek Hozzáadott objektumok és a párosított szoba objektumok jelennek meg Egyező objektumok a szárazfutási jelentésben. A törlésre megjelölt szobaobjektumok alul vannak Szobák törölve .
A száraz futási eredmények minden egyező szobaerőforrást mutatnak.
Ez a beállítás elválasztja az Active Directory -szoba adatait (beleértve a szoba attribútumait is) a felhasználói adatoktól. A szinkronizálás befejezése után a felhőstatisztikák az összekötő irányítópultján a felhőbe szinkronizált szobaadatokat mutatják.
|
Mi a következő teendő
Most, hogy megtette ezeket a lépéseket, amikor egy Webex eszközön végez keresést, látni fogja a SIP -címekkel konfigurált szinkronizált szobabejegyzéseket. Amikor a Webex eszközről kezdeményez hívást az adott bejegyzésre, a rendszer a szobához beállított SIP -címre indít hívást.
A Control Hubból megteheti automatikusan importálja a szobákat a címtárból és hozzon létre munkaterületeket.
| A végpont nem hurkolhat visszahívás a Webex alkalmazásba. Teszttárcsázó eszközök esetén ezeket az eszközöket SIP URI helyszíni vagy a Webex alkalmazáson kívül máshol. Ha a keresett Active Directory - szobarendszer regisztrálva van a Webex , és ugyanaz az e- e-mail-cím van a Webex Room Device-n, Desk-eszközön vagy a Webex Board for Calendar Service szolgáltatásért táblán, akkor a keresési eredmények nem mutatják az ismétlődő bejegyzést. A Room, Desk vagy Board eszköz közvetlenül a Webex alkalmazásban lesz tárcsázva, és nem indul SIP-hívás . |
Jelentések küldése e- e-mail a címtár-szinkronizálási eredményekről
Alapértelmezés szerint a szervezet kapcsolattartói vagy rendszergazdái mindig kapnak e-mailes értesítést. Ezzel a beállítással testre szabhatja, hogy ki kapjon e-mail-értesítéseket, amelyek összefoglalják a címtár-szinkronizálási jelentéseket.
| 1 | A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Értesítés . |
| 2 | A Címtárösszekötőben kattintson a lehetőségre Beállítások elemre , és mellette E- e-mail címzettje , kapcsolja be Jelentés szinkronizálásának engedélyezése . |
| 3 | Ellenőrizze Értesítés engedélyezése ha felül szeretné bírálni az alapértelmezett értesítési viselkedést, és egy vagy több e-mail címzettet szeretne hozzáadni. |
| 4 | Kattintson Hozzáadás majd adjon meg egy e- e-mail-cím. Ha érvénytelen formátum e- e-mail-cím ad meg , egy üzenet jelenik meg, amely azt mondja, hogy a módosítások mentése és alkalmazása előtt javítsa ki a hibát. |
| 5 | Kattintson E- e-mail hozzáadása lehetőségre majd adjon meg egy e- e-mail-cím. Ha érvénytelen formátum e- e-mail-cím ad meg , egy üzenet jelenik meg, amely azt mondja, hogy a módosítások mentése és alkalmazása előtt javítsa ki a hibát. |
| 6 | Ha szerkesztenie kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban található e-mail-címre, majd végezze el a szükséges módosításokat. |
| 7 | Miután hozzáadta az összes érvényes e-mail-címet, kattintson a gombra Alkalmaz . |
| 8 | Miután hozzáadta az összes érvényes e-mail-címet, kattintson a gombra Mentés . |
Mi a következő teendő
Ha úgy döntött, hogy szeretne eltávolítani e-mail-címeket, kattintson egy e-mailre, jelölje ki az adott bejegyzést, majd kattintson a gombra Eltávolítás lehetőségre .
Ha úgy döntött, hogy szeretne eltávolítani e-mail-címeket, kattintson a következőre: Eltávolítás lehetőségre adott e- e-mail-cím bejegyzések mellett.
Felhasználók telepítése az Active Directory a Control Hub alkalmazásba
Kövesse az alábbi lépéseket az Active Directory -felhasználók kiépítéséhez és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. A címtárösszekötő tartományonkénti telepítését követően több tartományból is szolgáltatlási felhasználók az Active Directory -telepítésből (egyetlen erdővel vagy több erdővel). A különböző tartományokból érkező felhasználók bevonásának folyamata során el kell döntenie, hogy megtartja vagy törli a Webex felhőben esetleg már létező felhasználói objektumokat – például egy próbaidőszakból származó tesztfiókokat. A cél az, hogy pontos egyezés legyen az Active Directory-címtárak és a Webex -felhő között.
| 1 | Végezzen Dry Run szinkronizálást az Active Directory -felhasználókon Végezzen száraz futtatást a helyszíni Active Directory és a Webex -felhőben lévő objektumok összehasonlításához. A száraz futtatás lehetővé teszi, hogy megtekinthesse, mely objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt teljes vagy növekményes szinkronizálást futtatna, és a módosításokat a felhőben rögzítené. |
| 2 | Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe Teljes szinkronizálás futtatásakor az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directory -ból (AD) a felhőbe. Az összekötő szolgáltatás ezután frissíti az identitástárat az Ön AD-bejegyzéseivel. Ha létrehozott egy automatikus hozzárendelési licencsablont, akkor azt hozzárendelheti az újonnan szinkronizált felhasználókhoz. |
| 3 | Webex Services hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban Miután befejezte a teljes felhasználói szinkronizálást a Directory Connector alkalmazásból a Control Hub rendszerébe, számos módszerrel hozzárendelheti a Webex szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná. E kezdeti lépés után egyéni módosításokat is végezhet. |
Végezzen Dry Run szinkronizálást az Active Directory -felhasználókon
Végezzen száraz futtatást a helyszíni Active Directory és a Webex -felhőben lévő objektumok összehasonlításához. A száraz futtatás lehetővé teszi, hogy megtekinthesse, mely objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt teljes vagy növekményes szinkronizálást futtatna, és a módosításokat a felhőben rögzítené.
A különböző tartományokból érkező felhasználók bevonásának folyamata során el kell döntenie, hogy megtartja vagy törli a Webex felhőben esetleg már létező felhasználói objektumokat – például egy próbaidőszakból származó tesztfiókokat. A Címtárösszekötővel az a cél, hogy pontos egyezés legyen az Active Directory-címtárak és a Webex -felhő között.
Ha több tartománya van egyetlen erdőben vagy több erdőben, akkor ezt a lépést minden egyes Active Directory tartományhoz telepített Cisco címtárösszekötő példányon el kell végeznie.
Mielőtt elkezdené
Előfordulhat, hogy a Címtárösszekötő használata előtt már volt néhány Webex App-felhasználó a Control Hubban. A felhőbeli felhasználók közül egyesek egyezhetnek a helyszíni Active Directory -objektumokkal, és licenceket rendelnek hozzá a szolgáltatásokhoz. Lehetnek azonban olyan tesztfelhasználók, akiket szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.
| 1 | Válasszon egyet:
Amikor a száraz futtatás befejeződik, a következő eredmények egyikét fogja látni:
Az Összegzés az objektumegyeztetéssel kapcsolatos információkat tartalmaz:
A száraz futtatás úgy azonosítja a felhasználókat, hogy összehasonlítja őket a tartományi felhasználókkal. Az alkalmazás azonosítani tudja a felhasználókat, ha az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli vagy megtartja az objektumokat. A nem egyező objektumok már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directory. | ||
| 2 | Tekintse át a száraz futtatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen tartományt vagy több tartományt használ:
| ||
| 3 | A Erősítse meg a Száraz futtatást prompt, kattintson Igen a száraz futtatás szinkronizálás újraindításához, és az irányítópulton megtekintheti az eredményeket. A száraz futtatás során sikeresen szinkronizált fiókok a következő alatt jelennek meg: Egyező objektumok . Ha a felhő egyik felhasználójának nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directory, a bejegyzés a következő listában jelenik meg: Felhasználók törölve . A törlési jelző elkerülése érdekében felvehet egy felhasználót az Active Directory ugyanazzal az e- e-mail-cím. A szinkronizált elemek részleteinek megtekintéséhez kattintson az adott elemek megfelelő fülére, vagy Egyező objektumok . Az összefoglaló információk mentéséhez kattintson a gombra Eredmények mentése fájlba . | ||
| 4 | Ha az eredmények várhatók, menjen a következőre: , majd kattintson a lehetőségre Engedélyezés most lehetőségre hogy végezzen manuális szinkronizálást, és ezen a ponton állítsa kézi módba.
|
Mi a következő teendő
A nem egyező, megtartott felhasználói objektumokat hozzá kell adni az Active Directory , hogy pontos egyezés legyen a helyszíni és a felhő között.
Válasszon szinkronizálási típust:
Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe amikor először szinkronizálja az új felhasználókat a felhőhöz. Ezt innen teheti meg , majd szinkronizálja az aktuális tartomány felhasználóit.
Állítsa be a Connector ütemezését és Futtasson egy növekményes szinkronizálást teljes szinkronizálás futtatása után, és ha a kezdeti szinkronizálást követően szeretné felvenni a módosításokat. Ez a fajta szinkronizálás javasolt az Active Directory felhasználói forrásban végrehajtott kisebb módosítások átvételéhez.
Alapértelmezés szerint a növekményes szinkronizálás 30 percenként (3.4-es és korábbi verziók esetén) vagy 4 óránként (3.5-ös és újabb verziók esetén) történjen meg, de ez az érték módosítható. A növekményes szinkronizálás nem történik meg, amíg először el nem végez egy teljes szinkronizálást.
Ha több tartománya van, ismételje meg ezeket a lépéseket bármely más, telepített címtárösszekötőn.
Dolgok, amiket szem előtt kell tartani
Végezzen száraz futtatást a teljes szinkronizálás engedélyezése előtt vagy a szinkronizálási paraméterek módosításakor. Ha a száraz futtatást konfigurációs módosítás indította el, a szárazfutás befejezése után mentheti a beállításokat. Ha már adott hozzá felhasználókat manuálisan, az Active Directory -szinkronizálás a korábban hozzáadott felhasználók eltávolítását eredményezheti. A felhőhöz való teljes szinkronizálás előtt ellenőrizheti a Directory Connector szárazfutási jelentéseiben, hogy minden várható felhasználó jelen van-e.
Ha az egyező felhasználókat a rendszer törölni kívánta, és nem tudja biztosan, hogyan tovább, olvassa el a hibaelhárítási információkat és az ügyfélszolgálat kapcsolatfelvételi módját itt: Hibaelhárítás és javítások a Címtárösszekötőhöz .
A törölt felhasználókat a rendszer 7 napig őrzi a felhőalapú identitásszolgáltatásban, mielőtt véglegesen törli őket.
Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe
Teljes szinkronizálás futtatásakor az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directory -ból (AD) a felhőbe. Az összekötő szolgáltatás ezután frissíti az identitástárat az Ön AD-bejegyzéseivel. Ha létrehozott egy automatikus hozzárendelési licencsablont, akkor azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.
Ha több tartománya van, akkor ezt a lépést minden egyes Active Directory -tartományhoz telepített Címtárösszekötő-példányon el kell végeznie.
A Directory Connector szinkronizálja a felhasználói fiók állapotát – Az Active Directory a letiltottként megjelölt felhasználók inaktívként is megjelennek a felhőben.
Mielőtt elkezdené
Ha azt szeretné, hogy a Webex App felhasználói fiókok Aktív állapotba kerüljenek a teljes szinkronizálás után, és mielőtt a felhasználók először jelentkeznének be, akkor az alábbi lépésekkel megkerülheti az e-mail-ellenőrzést:
Integrálja az egyszeri bejelentkezést Webex -szervezetével. Lásd
Egyszeri bejelentkezés a Cisco Webex Services és a szervezete identitásszolgáltatójával
további információkért.A Control Hub segítségével ellenőrizheti és opcionálisan igényelheti az e-mail-címekben szereplő tartományokat. Lásd
Tartományok hozzáadása, ellenőrzése és lefoglalása
.Automatikus e-mailes meghívók letiltása , így az új felhasználók ne kapják meg az automatikus e-mail-hívást a Webex alkalmazásba. (Kidolgozhatja saját e-mail kampányát.)
Azok az aktivált felhasználók, akik még nem jelentkeztek be, a következővel jelennek meg: a Ellenőrizve állapotát a Control Hubban. A bejelentkezés után aktívként jelennek meg. A felhasználói állapotokkal kapcsolatos további információkért lásd: Felhasználói állapotok és műveletek a Cisco Webex Control Hub .
Amikor engedélyezi a szinkronizálást, a Directory Connector felkéri, hogy először végezzen száraz futtatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen száraz futtatást az esetleges hibák észlelése érdekében.
Muszáj állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná.
Ha nem használ automatikusan hozzárendelt licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Tudják használni ugyanazokat az ingyenes funkciókat mint az ingyenes fiókkal rendelkezők.
| 1 | Válasszon egyet:
| ||
| 2 | A Directory Connector alkalmazásból lépjen a következőre: Szinkronizálás lehetőségre , kattintson a további gombra | ||
| 3 | Erősítse meg a szinkronizálás megkezdését. Az Active Directory a felhasználókon végzett módosítások (például a megjelenítési név) esetén a Control Hub a felhasználói nézet frissítésekor azonnal, a Webex alkalmazásban viszont a szinkronizálás elvégzése után legfeljebb 72 órával jelenik meg.
| ||
| 4 | Kattintson Frissítés ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a következő alatt jelennek meg: Felhőstatisztikák .) | ||
| 5 | A hibákkal kapcsolatos információkért válassza a lehetőséget Indítsa el az Eseménynaplót a következőből: Műveletek lehetőségre eszköztárat a hibanaplók megtekintéséhez. | ||
| 6 | A felhővel folyamatban lévő növekményes szinkronizálás szinkronizálási ütemezésének beállításához lásd: Állítsa be a Connector ütemezését és Futtasson egy növekményes szinkronizálást . |
A teljes szinkronizálás befejezése után a címtár-szinkronizálás állapota innen frissül Letiltva hogy Működőképes a Beállítások elemre oldalon a Control Hubban.
Amikor a rendszer minden adatot egyeztet a helyszíni és a felhő között, a Directory Connector kézi módból automatikus szinkronizálási módba vált.
Hacsak nem te integrálja az egyszeri bejelentkezés , ellenőrizze a tartományokat, és opcionálisan igényeljen tartományokat a szinkronizált e-mail fiókokhoz , és az automatikus e-mailek letiltása , a Webex App felhasználói fiókok Nem ellenőrzött állapotban maradnak mindaddig, amíg a felhasználók először nem jelentkeznek be a Webex alkalmazásba a fiókjuk megerősítése érdekében. A fiókok aktív felhasználóként történő szinkronizálásához lásd az Előkészületek című részt.
Ha több tartománya van, végezze el ezt a lépést bármelyik másik címtárösszekötőn, amelyet telepített. A szinkronizálás után az összes hozzáadott tartomány felhasználói listázva lesznek a Control Hubban.
Ha integrálta az egyszeri bejelentkezést a Webex és letiltott e-mail-értesítések , az e-mailes meghívók nem kerülnek kiküldésre az újonnan szinkronizált felhasználóknak.
A Címtárösszekötő engedélyezése után nem adhatók hozzá manuálisan felhasználók a Control Hubhoz. Engedélyezése után a felhasználókezelés a Cisco címtárösszekötőből történik, és az Active Directory az egyetlen igazságforrás.
A szinkronizált csoportok megjelennek a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoport felhasználóihoz licencek legyenek hozzárendelve.
Mi a következő teendő
Amikor eltávolít egy felhasználót az Active Directory, a felhasználó a következő szinkronizálás után szoftver törlődik. A felhasználó lesz
Inactivede a felhő-identitásprofilt hét napig megőrizzük (a véletlen törlésből eredő helyreállítás érdekében).Amikor ellenőrzi A fiók le van tiltva az Active Directory a felhasználó lesz
Inactivea következő szinkronizálás után. A felhőalapú identitásprofil hét nap elteltével sem törlődik, ha újra szeretné engedélyezni a felhasználót.Vegye figyelembe a növekményes szinkronizálás alábbi kivételeit (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):
Frissített avatar, de egyéb attribútummódosítások hiánya esetén a növekményes szinkronizálás nem frissíti a felhasználó avatarját a felhőbe.
Az attribútum-hozzárendelésen, az alap DN-en, a szűrőn és az avatarbeállításon végrehajtott konfigurációs módosítások teljes szinkronizálást igényelnek.
Webex Services hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban
Miután befejezte a teljes felhasználói szinkronizálást a Cisco címtárösszekötőből a Control Hubba, a Control Hub segítségével hozzárendelheti ugyanazokat a Webex szolgáltatási licenceket az összes felhasználójához, vagy további licenceket adhat hozzá új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licenc sablon. E kezdeti lépés után módosíthatja az egyéni felhasználói fiók .
Miután befejezte a teljes felhasználói szinkronizálást a Directory Connector alkalmazásból a Control Hub rendszerébe, a Control Hub módszerei segítségével globálisan hozzárendelhet Webex szolgáltatási licenceket az összes felhasználóhoz, egyéni felhasználóhoz a tömeges CSV -sablonon keresztül, vagy automatikusan új felhasználókhoz, ha már beállított egy automatikus hozzárendelési licencsablont. E kezdeti lépés után módosíthatja az egyéni felhasználói fiók .
Amikor licencet rendel hozzá egy Webex App-felhasználóhoz, az adott felhasználó alapértelmezés szerint kap egy megerősítő e-mailt a hozzárendelésről. Az e-mailt a Control Hub egyik értesítési szolgáltatása küldi. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex -szervezetbe, ezt is megteheti letiltja ezeket az automatikus e-mail értesítéseket ha inkább közvetlenül a felhasználóival szeretné felvenni a kapcsolatot.
Mielőtt elkezdené
Muszáj állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná.
Végezzen száraz futtatású szinkronizálást az Active Directory -felhasználókon.
A száraz futtatás eredményének megerősítése után végezzen teljes szinkronizálást az Active Directory -felhasználókon.
| A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem lesznek hozzáadva szolgáltatás-hozzárendelések, és nem küldenek aktiváló e-mailt. Ha az e-mailek nincsenek letiltva, az új felhasználók aktiváló e-mailt kapnak, amikor a Control Hub egy standard felhasználókezelési módszerével, például CSV -importálással, manuális felhasználófrissítéssel vagy sikeres automatikus hozzárendelés befejezésével szolgáltatásokat rendel hozzá a felhasználókhoz. |
| 1 | Ügyfélnézetből inhttps://admin.webex.com , menjen ide: , kattintson Felhasználók kezelése lehetőségre , válasszon Az összes szinkronizált felhasználó módosítása , majd kattintson a lehetőségre Következő . |
| 2 | Válasszon egy lehetőséget:
|
Mi a következő teendő
Ha az e-mailek nincsenek letiltva, minden felhasználó e-mailt küld a Webex alkalmazáshoz való csatlakozásra és a Webex letöltésére vonatkozó meghívóval.
Ha az összes felhasználóhoz ugyanazokat a Webex -szolgáltatásokat választotta ki, akkor ezt követően egyénileg vagy csoportosan is módosíthatja a hozzárendelt licenceket.
A Címtárösszekötővel kapcsolatos ismert problémák
A Windows Server 2012 R2 előtti verzióiban sütiprobléma van, amely a Directory Connector alkalmazást érinti. Ezt a hibát a verziók javították 2012 R2 és 2016 .
Az Active Directory a felhasználókon végzett módosítások (például a megjelenítési név) esetén a Control Hub a felhasználói nézet frissítésekor azonnal, a Webex alkalmazásban viszont a szinkronizálás elvégzése után 72 órával jelenik meg.
Az alábbi utasításokat követve megpróbálhatja törölni a helyi gyorsítótárat a Webex alkalmazás számára: Windows vagy Mac .
Amikor egy felhasználó a Webex alkalmazást használja asztali számítógépen vagy mobileszközön egy csak szinkronizált SIP URI-vel rendelkező szoba kereséséhez és hívásához, akkor a hívás határozatlan ideig cseng.
Futtasson egy növekményes szinkronizálást
Egy növekményes szinkronizálás lekérdezi az Active Directory -t, és megkeresi a legutóbbi szinkronizálás óta bekövetkezett változásokat. Ez a lépés ezután csomagolja a módosításokat, és elküldi őket az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint a felhasználó hozzáadását vagy törlését.
Ez a szinkronizálás nem terheli annyira a kiszolgálókat, és nem vesz igénybe annyi időt, mint egy teljes szinkronizálás. Miután elvégezte a kezdeti teljes szinkronizálást, javasoljuk a növekményes beállítást a további szinkronizáláshoz.
Mielőtt elkezdené
Muszáj állítson be egy automatikus hozzárendelési licencsablont mielőtt az Active Directory szinkronizált új Webex App-felhasználóknál használná.
Vegye figyelembe ezeket a kivételeket, amelyeket a növekményes szinkronizálás nem támogat (kövesse Végezze el az Active Directory -felhasználók teljes szinkronizálását a felhőbe ehelyett):
Frissített avatar, de egyéb attribútummódosítások hiánya esetén a növekményes szinkronizálás nem frissíti a felhasználó avatarját a felhőbe.
Az attribútumleképezés, az alap DN, a szűrő és az avatar beállítás új konfigurációs módosításai esetén a növekményes szinkronizálás nem működik, és ezekhez teljes szinkronizálás szükséges.
| 1 | A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre .
| ||
| 2 | From Műveletek lehetőségre , kattintson Szinkronizálási mód > Szinkronizálás engedélyezése ha még nincs engedélyezve. Alapértelmezés szerint a növekményes szinkronizálás 30 percenként (3.4-es és korábbi verziók esetén) vagy 4 óránként (3.5-ös és újabb verziók esetén) történjen meg, de ez az érték módosítható. A növekményes szinkronizálás nem történik meg, amíg először el nem végez egy teljes szinkronizálást. Amikor egy új növekményes időintervallum lejár, a program az utolsó időbélyeg alapján ellenőrzi a módosításokat. | ||
| 3 | From Műveletek lehetőségre , kattintson Szinkronizálás most > Növekményes lehetőségre . Az Active Directory a felhasználókon végzett módosítások (például a megjelenítési név) esetén a Control Hub a felhasználói nézet frissítésekor azonnal, a Webex alkalmazásban viszont a szinkronizálás elvégzése után 72 órával jelenik meg.
| ||
| 4 | A hibákkal kapcsolatos információkért kattintson a gombra Indítsa el az Eseménynaplót a következőből: Műveletek lehetőségre eszköztárat a hibanaplók megtekintéséhez. |
Mi a következő teendő
Ha több tartománya van, végezze el ezt a lépést a többi telepített Címtárösszekötő-példányon.
Véletlenül törölt felhasználók helyreállítása
A Directory Connector ellenőrzésekkel és egyenlegekkel rendelkezik, hogy megakadályozza a felhasználók véletlen törlését. Sajnos történnek balesetek; lehet, hogy nem megfelelően állított be egy LDAP szűrőt az Active Directory, amely törölt néhány felhasználót a felhőhöz való szinkronizáláskor. A puha törlés funkció segíthet kilábalni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.
Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezve van. Amikor a felhasználók törlődnek a felhőből, például a Directory Connector alkalmazásból történő szinkronizálást követően nem egyező objektumprobléma miatt, a felhasználók helyreállíthatók. Ha nem egyező objektumokra vonatkozó értesítést látott, vagy azt észlelte, hogy a felhasználók törölve lettek, gyors cselekvéssel vissza tudja állítani őket.
| A felhasználók inaktívként lesznek megjelölve a Control Hubban, ha a megfelelő fiókokat törlik az Active Directory. A háttér felhőszolgáltatás legfeljebb 7 napig megtartja a felhasználókat. Ebben az időszakban továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa helyre ezeket a felhasználókat. Az Active Directory letiltott felhasználók a Control Hubban is inaktívként lesznek megjelölve, de a felhasználói fiók 7 nap elteltével sem törlődik. |
| 1 | Jelentkezzen be ide: Control Hub . |
| 2 | Ugrás ide: Felhasználók lehetőségre és győződjön meg arról, hogy egy adott felhasználói fiók Inaktív állapotban van, vagy nem listázott. További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban . |
| 3 | Ha töröltek felhasználókat a Control Hubban, vagy azt észleli, hogy a felhasználók inaktív állapotban vannak, menjen az Active Directory, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen szárazon futtatott szinkronizálást a Címtárösszekötőben. A Directory Connector célja, hogy pontos egyezést hozzon létre az Active Directory és a felhőben lévő felhasználói információk között. |
| 4 | Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok újraszinkronizálásához a Control Hub rendszeréhez. A felhasználók helyreállnak, és visszalépnek az eredeti állapotba, beleértve a fiókállapotukat és a szolgáltatás-hozzárendeléseiket. |
Mi a következő teendő
Vissza a Control Hubhoz, menjen ide: , és győződjön meg arról, hogy a korábban törölt felhasználói fiókok megjelennek a felhasználói lista.
Felhasználók végleges törlése a lágy törlés után
Száraz futás végrehajtása után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akiket a következő szinkronizáláskor szoftívan törölt.
| 1 | A száraz futtatás befejezése után válassza a lehetőséget Lágyan törölt objektumok . |
| 2 | Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet. |
| 3 | Válassza ki Kész . |
Mi a következő teendő
A következő szinkronizáláskor az Ön által ellenőrzött felhasználók véglegesen törlődnek.
A Webex alkalmazás e- e-mail -címének módosítása
Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a Címtár-összekötőt használja, akkor ezeket az e-mail-címeket az Active Directory módosítsa. Ez az eljárás ismerteti a Webex alkalmazás e- e-mail-cím egyetlen tartományhoz történő módosítását, valamint a tartomány módosításának folyamatát.
| Ha csak egy felhasználó e-mail-címét vagy értékét szeretné módosítani, ne törölje a felhasználót az Active Directory , majd ne hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiók értelmezi, és a felhasználó szobái és egyéb adatai elvesznek a felhőben. |
Felhasználói e-mail-címek módosítása a tartomány módosítása nélkül:
Szinkronizálás folytatása a Címtárösszekötőn.
A következő szinkronizálás után a változások megjelennek a felhasználói lista a Control Hubban, a felhasználóknál pedig a Webex alkalmazásban a gyorsítótár frissítése után.
Ezzel a módszerrel nem jár adat- vagy tárhelyveszteség. A felhasználó egyedi azonosítója az első szinkronizálás után kerül beállításra a felhőben. Minden további szinkronizálás ezen az azonosítón alapul.
A Directory Connector alkalmazással végzett többtartományos telepítésben a felhasználói e-mail-címek módosításához a tartomány megváltoztatása közben (tekintse az example1.com-ot a régi és az example2.com az új tartományt):
A Címtárösszekötőn folytassa az example2.com szinkronizálását
Mielőtt továbblép, ellenőrizze, hogy a felhasználó1@example2.com fiók szinkronizálva van-e a Control Hub rendszerrel. Javasoljuk, hogy utasítsa a felhasználót, hogy ellenőrizze az e-mail módosítását a Webex alkalmazásban, és hogy minden adatot (tárhelyek, üzenetek, értekezletek, fájlok stb.) megőriz.
Ezzel a módszerrel nem jár adat- vagy tárhelyveszteség, de az új felhasználói fiók biztosítania kell, hogy a felhő uid attribútumhoz hozzárendelt Active Directory attribútum megmaradjon a régi felhasználói fiók. Ha módosítja az Active Directory értékét, az új fiók nem őrzi meg a régi fiók adatait.
Miután ellenőrizte az e- e-mail-cím módosítását és az adatok sértetlenségét, törölje a régi felhasználói fiók az example1.com webhelyről, majd a Directory Connector segítségével folytassa az example1.com szinkronizálását.
Ezen a ponton biztonságosan frissítheti az e- e-mail-cím a felhasználó1@example2.com új Active Directory -tartományában.
A Címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhőhöz, a felhasználó állapota attól függ, hogy az új tartomány ellenőrizve van-e a szervezetben. Ha a tartomány nincs ellenőrizve a szervezetben, a teljes szinkronizálás után a felhasználó állapota Függőben állapotra változik. További információkért lásd: A tartományok kezelése .
Ha a szervezete nem használja a Címtárösszekötőt, módosíthatja a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalán keresztül . Lásd Módosítsa a fiókja e- e-mail -címét olyan lépéseket, amelyeket a felhasználók követhetnek az e-mail-címük módosításához.
Módosítsa az Active Directory tartományt
Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben található identitásszolgáltatással.
| 1 | Hozzon létre egy új Active Directory (AD) tartományt. | ||
| 2 | Szinkronizálás letiltása az összes összekötőjén. | ||
| 3 | Távolítsa el az összes csatlakozót. | ||
| 4 | Nyisson meg egy esetet a tartomány módosításához . Az esetbenyújtáskor feltétlenül kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezeten belül.
| ||
| 5 | Az ügy megoldása után: A tényleges szinkronizálás előtt végezzen próbafutást a Címtárösszekötővel. |
Tartományigénylés
Tartományigénylés akkor történik, ha e-mail-tartományt igényel egy szervezet számára, így minden mellékelt fiók a fizetős ügyfélszervezetben jön létre, és nem az ingyenes fogyasztói szervezetben. Tartományigénylés csak támogatási eset keresztül lehetséges (további információért lásd az alábbi hivatkozást).
Ha a Címtár-összekötő aktív, és a tartomány igényelt, akkor a mellékelt fiókok nem jönnek létre sem az ügyfélszervezetben, sem az ingyenes fogyasztói szervezetben. Csak a Címtárösszekötő létesíthet fiókokat a szervezet számára az Active Directory. Az Active Directory tárolt információk az eredeti források. Ha egy fiókot kísérel meg elosztani, a meghívott felhasználó hibaüzenetet kap. Egy meghívott felhasználó csak úgy adható hozzá egy Webex alkalmazásterülethez, hogy először a Címtárösszekötővel hozza létre a fiókot a Control Hub rendszerébe.
Ingyenes Webex alkalmazás-felhasználók konvertálása címtár-szinkronizált szervezetbe
Csak egyedi e-mail-címek használhatók a Webex alkalmazás címtárában. Ha a felhasználói feliratkoztak a Webex App ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetnél létezik. Ha a szervezethez tartozó felhasználókat a Címtárösszekötővel szeretné kezelni, a Címtárösszekötő bekapcsolása előtt telepítse át (konvertálja) őket az ügyfélszervezetbe. Ezután adja hozzá a felhasználókat az Active Directory alkalmazáshoz a pontos e- e-mail-cím , majd szinkronizálja a felhőbe.
Ha nem konvertálja a fiókokat az aktiválás előtt, kapcsolja ki a Címtárösszekötőt a konvertáláshoz.
Ha akkor kísérel meg konvertálni egy felhasználót, amikor a címtár-szinkronizálás engedélyezve van, a hibaüzenet<email address=""> nem konvertálható
jelenik meg. A probléma elkerülése érdekében az alábbi lépésekkel megkerülheti a problémát.
| Egyes igényelt felhasználók megjelenhetnek a következővel: Ha nem adja hozzá ezeket a felhasználókat, a felhőhöz való szinkronizálást követően mindegyikük törlődik. |
| 1 | Tiltsa le a címtár-szinkronizálást a Címtárösszekötőből. | ||
| 2 | Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárással konvertálja a felhasználót az ingyenes fogyasztói szervezetből a nagyvállalati szervezetté. Ez a lépés hozzáadja a felhasználót a szervezethez, és a fiók megjelenik a Control Hubban. A Directory Connector az Active Directory teszi az egyetlen igazságforrássá a felhasználói fiókok számára, és a cél az, hogy pontos egyezés legyen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban minden nemrég konvertálódott felhasználónak van egyező felhasználója. A Dry Run szinkronizálással biztosítható, hogy ne maradjon páratlan felhasználó. | ||
| 3 | A Címtárösszekötőn végezzen szárazon futtatott szinkronizálást. Amikor a száraz futtatás befejeződött, ellenőrizze az Objektumok hozzáadása fület. Ellenőrizze, hogy az átalakított felhasználók nem törlődtek-e.
| ||
| 4 | Ha biztos benne, hogy a következő szinkronizálás nem távolít el egyetlen fiókot sem, engedélyezze újra a címtár-szinkronizálást a Címtárösszekötőből. |
Az átalakított felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a domaint. Ha például bekapcsolta az automatikus licencsablont, majd bekapcsolta a Címtárösszekötőt tartományellenőrzés nélkül, a konvertált felhasználók mindaddig inaktívak lesznek a felhő háttérben, amíg meg nem erősítik az e-mail-címüket.
Sideboarding Webex alkalmazás felhasználói fiókok
Amikor meghív egy másik felhasználót egy szobába a Webex alkalmazásban, és ha a meghívott felhasználó nem rendelkezik Webex App-fiókkal, a rendszer létrehoz egy fiókot a számára ("sideboarded"). Alapértelmezés szerint az így létrehozott fiókok hozzáadódnak az ingyenes fogyasztói szervezethez.
Ha a mellékelt fiókot a Címtárösszekötővel szeretné kezelni, ezt meg kell tennie konvertálja a fiókot .
A Webex alkalmazás felhasználónév-formátumának módosítása címtár-szinkronizálás után
Alapértelmezés szerint a Directory Connector az Active Directory található displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.
Címtár-szinkronizálás végrehajtása után előfordulhat, hogy a felhasználónevek a következő formátumban jelennek meg<lastName, firstName=""> .
Ez a felhasználónév akkor jelenhet meg, ha a displayName attribútum az Active Directory van így konfigurálva. Amikor az attribútum hozzá van rendelve ehhez displayName a felhőben a nevek a formátumban jelennek meg<lastName, firstName=""> a Control Hubban.
A formátum módosításához a Címtárösszekötő attribútum-hozzárendelési képernyőjén: leképezi az Active Directory attribútumot givenName sn(vagy sn givenName) lehetőségre displayName a Cisco Cloud felhőattribútumnevekben.
Alternatív megoldásként rendelje hozzá az attribútumot sn givenName a következőhöz: displayName:
Használhatja az Attribútum testreszabása opciót is, ha a saját egyéni attribútumkifejezését szeretné leképezni a következőre: displayName.
Például adja meg givenName + "" + sn(keresztnév, szóköz, vezetéknév) kifejezést. Ez leképezi az Active Directory két attribútumát a következőre: displayName a felhőben.
Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings -ben
Törölheti a leképezést a displayName attribútumot a felhőbe történő szinkronizálásból a Directory Connector alkalmazásban, ha engedélyezni szeretné a felhasználók számára a preferált megjelenítési nevük szerkesztését. A felhasználók megadhatnak egy megjelenítési név a Webex értekezletek során a vezeték- és keresztnevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználók megjelenítési név a Control Hubban.
| 1 | A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Felhasználói attribútum hozzárendelése . |
| 2 | Válassza ki displayName alatt Cisco Cloud neve . |
| 3 | Válassza ki Ne szinkronizálja ezt az attribútumot . |
Mi a következő teendő
A felhasználók most megtehetik szerkesztheti a megjelenített nevüket a Webex-webhely-oldalukon .
Frissítés a legújabb szoftververzióra
Ahhoz, hogy a telepítés megfelelő maradjon, és hogy a legújabb funkciókat, funkciókat, hibajavításokat és biztonsági fejlesztéseket kaphassa, mindig a Directory Connector legújabb verziójára kell frissítenie. Ha nem frissít az elérhető legújabb verzióra, problémákat tapasztalhat, például a Címtárösszekötő már nem megfelelően szinkronizál, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2 követelmény .
A Directory Connector automatikusan értesíti, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows tálca is megjelenik egy értesítés.
| Bár manuálisan is telepítheti a csatlakozószoftver-frissítéseket, javasoljuk, hogy kövesse az alábbi lépéseket: Automatikus frissítések beállítása hogy az alkalmazás automatikusan kezelje a frissítéseket. |
| 1 | A frissítési folyamat elindításához kattintson az értesítésre a Windows tálcáján, vagy kattintson a jobb kattintás a Windows tálcán a Directory Connector ikonra. |
| 2 | A frissítés befejezéséhez kövesse az utasításokat. |
| 3 | Indítsa újra az összekötőt, és jelentkezzen be a rendszergazdai hitelesítő adataival. |
| 4 | Ellenőrizze a szoftver verziószámát a következő alatt: . |
Mi a következő teendő
A Directory Connector új telepítéséhez ezt megteheti töltse le a zip fájlt majd kövesse az útmutató telepítési lépéseit.
Konfigurálja a Címtárösszekötő általános beállításait
Ezzel az eljárással konfigurálhatja az általános beállításokat, például a Directory Connector alkalmazást futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők preferált beállításait. Az összekötő neve megjelenik az irányítópulton az összekötők részben, minden más futó összekötővel együtt.
| 1 | A Directory Connector alkalmazásból lépjen a következőre: Konfiguráció , majd kattintson a lehetőségre Általános . | ||
| 2 | A Összekötői szoftver neve mezőbe adja meg az összekötő nevét. Ebben a mezőben csak az összekötőt futtató számítógép neve jelenik meg. | ||
| 3 | Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint beállítása információ . A rendelkezésre álló naplózási szintek a következők:
| ||
| 4 | Válassza ki a Preferált tartományvezérlők hogy beállítsa a tartományvezérlők sorrendjét az identitások szinkronizálásához. A tartományvezérlők fentről lefelé érhetők el. Ha a legfelső vezérlő nem elérhető, válassza ki a második vezérlőt a listából. Ha nincs vezérlő a listában, akkor hozzáférhet az elsődleges vezérlőhöz. | ||
| 5 | Ellenőrizze Automatikus frissítés a Cisco Directory Connector új verziójára ha azt szeretné, hogy automatikus frissítés történjen. Mindig fontos, hogy a Cisco Directory Connector szoftvere mindig a legújabb verziójú legyen. Javasoljuk, hogy jelölje be ezt a beállítást, hogy lehetővé tegye az automatikus szoftverfrissítések csendes telepítését, amikor azok elérhetők. | ||
| 6 | Ellenőrizze LDAP SSL -n keresztül hogy a biztonságos LDAP -t (LDAPS) használja kapcsolati protokollként.
Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) azok a kapcsolati protokollok, amelyeket egy alkalmazás és a tartományvezérlő között használnak az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos. |
Konfigurálja az Összekötői házirendet
Beállíthatja a szinkronizálás során előforduló törlések maximális szám . A szinkronizálás futtatása nem törli az objektumokat a helyszíni Active Directory-címtárból. Minden objektum csak a felhőből törlődik.
Például beállította 1 mint a törlési küszöbérték triggerértéke. Teljes vagy növekményes szinkronizálás során, ha a törölni kívánt felhasználók száma meghaladja a beállítást, a címtárösszekötő figyelmeztetést jelenít meg. Ha rákattint Küszöbérték felülírása , sikeresen elindíthatja a teljes vagy növekményes szinkronizálást, de látni fogja ezt a felülbírálási értesítést a házirend legközelebbi futtatásakor.
| 1 | A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Szabályzat . | ||
| 2 | Ellenőrizze a Küszöbérték-trigger törlésének engedélyezése mezőbe, ha küszöbérték triggert szeretne hozzáadni. Ha ezt a beállítást választja, a rendszer riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
| ||
| 3 | Adja meg a törlések maximális szám . Az alapértelmezett érték 20.
| ||
| 4 | Kattintson Alkalmaz . |
Állítsa be a Connector ütemezését
Állítsa be a szinkronizálás időzítését az Active Directory. A feladatátvétel magas rendelkezésre állás álláshoz (HA) használatos. Ha az egyik csatlakozó leállt, az előre meghatározott idő elteltével átkapcsolunk egy másik készenléti csatlakozóra.
| 1 | A Címtárösszekötőben kattintson a lehetőségre Konfiguráció , majd válassza a lehetőséget Ütemezés . |
| 2 | Adja meg a Növekményes szinkronizálási időköz percben. Alapértelmezés szerint a növekményes szinkronizálás 30 percenként történik. A teljes növekményes szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. |
| 3 | Módosítsa a Jelentések küldése… alkalommal értéket, ha módosítani szeretné a jelentések küldésének gyakoriságát. |
| 4 | Ellenőrizze Teljes szinkronizálási ütemezés engedélyezése hogy megadja azokat a napokat és időpontokat, amikor a teljes szinkronizálás megtörténjen. |
| 5 | Adja meg a Feladatátvételi időköz percben. |
| 6 | Kattintson Alkalmaz . |
Több tartományi forgatókönyv
A több tartomány tartományprioritáson alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok átírják az alacsonyabb prioritású tartomány adatait.
Az azonos kulcsértékkel rendelkező objektumok egyetlen rekordba kapcsolódnak az adatbázisban.
A „Felhasználó” kulcsértéke: E- e-mail cím ; a „Csoport” kulcsértéke: Csoport neve .
Példa több tartomány használati esetére
Ez a példa két tartományú szervezetet feltételez – az example1.com és az example2.com – prioritási sorrendben.
Felhasználó hozzáadása1(e-mail: user@example1.com) az example1.com Active Directory .
Csoport hozzáadása1(Csoport neve: Teszt) az example1.com Active Directory .
user2(e-mail: user@example2.com) az example2.com Active Directory .
Csoport hozzáadása2(Csoport neve: Teszt) az example2.com Active Directory .
- Szinkronizálás az example1.com webhelyen
-
Használati esetként a felhasználó2 és a csoport2 szinkronizálva van a felhővel, és megjelenikhttps://admin.webex.com , míg a felhasználó1 és a csoport1 nem.
Ha teljes vagy növekményes szinkronizálást végez az example1.com számára, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a felhasználó2 és a csoport2 értéket felülírják a felhasználó1 és a csoport1 információi.
A User1 ugyanazon rekordként hivatkozik a felhasználó2-re, mint az adatbázisban; A group1 a group2-t ugyanazon rekordként kapcsolja az adatbázisban.
- Szinkronizálás az example1.com és example2.com webhelyeken
-
Használati esetként a felhasználó2 és a csoport2 szinkronizálva van a felhővel, és megjelenikhttps://admin.webex.com , míg a felhasználó1 és a csoport1 nem.
Fontolja meg az alábbi lépéseket:
- Törölje a user1-et és a group1-et az Active Directory -ból az example1.com webhelyen.
- Végezzen teljes vagy növekményes szinkronizálást az example1.com webhelyen.
Eredmény: a felhasználó adatai nem változnakhttps://admin.webex.com . A Felhasználó2 nincs hozzárendelve a felhasználó1-hez, a csoport2 pedig nincs hozzárendelve a csoport1-hez.
- Végezzen növekményes szinkronizálást az example2.com webhelyen.
Eredmény: a felhasználó adatai nem változnakhttps://admin.webex.com .
- Végezzen teljes szinkronizálást az example2.com webhelyen.
Eredmény: A felhasználó2 és a csoport2 információi a következőkben vannak felsorolvahttps://admin.webex.com .
Új tartomány szinkronizálása és meglévő tartomány megőrzése
Ha új tartományt (B) szeretne szinkronizálni, miközben megőrzi a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A), telepítse a Címtárösszekötőt a tartomány (B) szinkronizáláshoz egy támogatott Windows kiszolgálóra. Az összekötő a kezdeti telepítés után kötődik az új tartományhoz, és az (A) tartomány felhasználói információk változatlanok maradnak.
Minden tartománynak rendelkeznie kell saját aktív összekötővel. Vegyünk két tartományt a következő beállítással: A tartomány (ca1) és (ca2) csatlakozókkal a helyi magas rendelkezésre állás álláshoz (HA); B tartomány a (cb1) összekötővel. (ca1)és (ca2) szolgálja ki az A tartományt. Ebben a forgatókönyvben az egyik összekötő aktív, a másik készenléti (HA). Ez a kialakítás szinkronban tartja a tartományt, mert egy összekötő mindig aktív. Tehát a cb1 a B tartomány aktív összekötője, mert az A tartománynak már van aktív összekötője (ca1 vagy ca2).
Állítsa be a tartományprioritást
Ezzel az eljárással módosíthatja az Active Directory -tartományok prioritását. A tartományprioritás segítségével meghatározhatja az elsődleges tartományt, a másodlagos tartományt és így tovább. Ez akkor segít, ha két különböző tartomány két felhasználójának ugyanaz az e-mail-értéke van szinkronizálva egy szervezethez.
Ne használja ezt az eljárást, ha egyetlen tartomány szerepel a Címtárösszekötőben. Ha megpróbálja, az összekötő egy üzenetet jelenít meg, amelyben közli, hogy nincs szükség tartományprioritásra.
Mielőtt elkezdené
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco a legújabb verzióra. Le kell töltenie innen:https://admin.webex.com .
| 1 | A Cisco címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre . | ||
| 2 | Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Állítsa be a tartományprioritást . | ||
| 3 | Jelöljön ki egy tartományt a listában, majd kattintson Fel vagy Le a tartomány prioritásának módosításához, majd kattintson a gombra Mentés a módosítás mentéséhez.
|
Tartományváltás
Ezzel az eljárással újrakötheti a Cisco címtárösszekötőt egy másik tartományhoz.
Mielőtt elkezdené
A tartományváltás előtt győződjön meg arról, hogy nem futnak szinkronizálási feladatok.
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco a legújabb verzióra. Le kell töltenie innen: Control Hub .
| 1 | A Cisco címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre . |
| 2 | Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre Tartományváltás . |
| 3 | A figyelmeztetés elolvasása után, ha megérti, hogy ez a változás milyen hatással van a telepítésre, és továbbra is biztos benne, kattintson a Igen . Ha tartományt vált, akkor kijelentkezett a jelenlegi Cisco címtárösszekötőből, az összekötő többi tartományának regisztrációja törlődik, és az összekötő információi törlődnek az adott számítógépen. |
| 4 | Jelentkezzen be újra a Cisco címtárösszekötőbe, és rendelje újra a tartományt. |
Kapcsolja ki a címtár-szinkronizálást
Ha le kell állítania a szinkronizálást a Directory Connector alkalmazásból, ideiglenesen kikapcsolhatja a Control Hubból.
| 1 | Ügyfélnézetből inhttps://admin.webex.com , menjen ide: , görgessen a lehetőséghez Címtár-szinkronizálás , majd válasszon egyet:
|
| 2 | Miután elolvasta a prompt, kattintson a gombra Kapcsolja ki . A szinkronizálás leáll, amíg újra nem engedélyezi a Címtárösszekötőből. |
Felhasználói attribútum-hozzárendelés eltávolítása
A Directory Connector segítségével távolítsa el a korábban a felhőre leképezett és a Webex szinkronizált Active Directory -attribútumok hozzárendelését. Az attribútum-hozzárendelés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem lesznek szinkronizálva a Webex. Ezek az értékek ezután manuálisan szerkeszthetők.
| 1 | A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre . |
| 2 | Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre . |
| 3 | Válassza ki az eltávolítani kívánt hozzárendelést Attribútum neve listát. |
| 4 | Alatt Érintett felhasználói kör , válasszon a következők közül:
|
| 5 | Kattintson Alkalmaz . |
Profilképek kezelése
Használja a Directory Connector alkalmazást a felhasználói profil frissítéséhez vagy az üres felhasználói profil eltávolításához.
| 1 | A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre . |
| 2 | Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre . |
| 3 | Alatt Műveletek lehetőségre , válasszon a következők közül:
|
| 4 | Kattintson Alkalmaz . |
Távolítsa el és inaktiválja a Directory Connector alkalmazást
Miután eltávolította a Directory Connector egy példányát, törölnie kell a regisztrációját. Teljesen távolítson el egy címtárösszekötőt az alábbi helyzetek bármelyike esetén:
A továbbiakban nem szeretne címtár-szinkronizálást használni.
Nem szeretne több címtár-összekötő egyikét használni (magas rendelkezésre állás).
Módosítani szeretné a tartományt, és egy másik összekötőt szeretne telepíteni.
Mielőtt elkezdené
Előfordulhat, hogy a Címtárösszekötőnek több példánya van beállítva magas rendelkezésre állás (HA) vagy több tartományszinkronizálás. Tiltsa le a szinkronizálást, ha a Directory Connector egyetlen vagy utolsó megmaradt példányát távolítja el.
A Directory Connector eltávolítása előtt mentsen el és zárjon be minden fontos munkát.
| 1 | Windows rendszerű számítógépén lépjen a Vezérlőpultra, majd kattintson a gombra Programok és funkciók . |
| 2 | A programlistában kattintson a lehetőségre Címtárösszekötő , válasszon Eltávolítás lehetőségre , majd kövesse az utasításokat. Lehet, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez. |
| 3 | Ügyfélnézetből inhttps://admin.webex.com , menjen ide: , görgessen a lehetőséghez Címtár-szinkronizálás , kattintson több lehetőséget |
| 4 | Miután elolvasta a prompt, kattintson a gombra Inaktiválás . Hacsak nincs másik címtárösszekötő magas rendelkezésre állás (HA) telepítésben, a felhasználói fiókok szinkronizálása többé nem történik meg. |
Futtassa a Diagnosztikai eszközt
A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4-es verziójának részeként van telepítve.
Ha a szinkronizálás nem működött megfelelően, akkor konfigurációs vagy hálózati hiba lehet. Ez az eszköz teszteli az LDAP -kapcsolatot, így Ön maga diagnosztizálhatja a hibákat, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatásnak.
Tesztek futtatása az Active Directory tartományi szolgáltatásokhoz:
Tesztek futtatása az Active Directory Lightweight Directory szolgáltatásaihoz:
Az LDAP ( Lightweight Directory Access Protocol ) tesztek futtatása:
Hibaelhárítás és javítások a Címtárösszekötőhöz
Előfordulhat, hogy hibaüzenet vagy más probléma észlelhető a Directory Connector alkalmazásban. Továbbá, miután a Directory Connector szinkronizálta a felhasználói információk, az összekötő küldhet Önnek egy e-mail-jelentést, amely felsorolja a szinkronizálással kapcsolatos problémákat. Tekintse meg a következő szakaszokat az esetlegesen felmerülő problémákkal, a lehetséges okokkal és a javasolt megoldásokkal, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal.
Telepítés
A címtárösszekötő nem működik
Riasztási e-mailt kapott arról, hogy a címtárösszekötője nem működik.
Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.
Előfordulhat, hogy a Directory Connector nem fut.
Előfordulhat, hogy a hálózat nem elérhető.
Próbálkozzon a következővel:
Megnyitás . Keresse meg a Címtár-összekötőt. Ha nincs ott, töltse le a legújabb verziót a Control Hubról, és telepítse.
Megnyitás Szolgáltatás lehetőségre és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy a következő állapotot jeleníti meg: Elkezdődött . Ha a szolgáltatás leállt, kattintson a jobb kattintás , és válassza az Indítás lehetőséget a szolgáltatás újraindításához.
Győződjön meg arról, hogy az a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik-e internet-hozzáféréssel.
Újratelepítési hiba
Probléma —Ha egy régi eltávolítása után azonnal telepít egy új összekötőt, hibaüzenet meg .
Lehetséges ok — Windows Server 2012 rendszerben az eltávolító ügyfélnek időre van szüksége ahhoz, hogy törölje a szolgáltatásfiók a szolgáltatáslistáról.
Megoldás — Kis idő elteltével próbálkozzon újra a telepítéssel.
Bejelentkezés
A címtárösszekötő összeomlik az SSO bejelentkezés során
Probléma
A Directory Connector összeomolhat, miután egy SSO bejelentkezési oldalon megadott e- e-mail-cím .
Megoldás
Próbálkozzon a következővel:
Új csoportházirend beállításához tegye a következőket:
Lépjen a tartományvezérlőbe, és nyissa meg a Csoportházirend-kezelést (gpedit.msc).
Kattintson a jobb gombbal egy adott szervezeti egységre vagy tartományra, és válassza ki Hozzon létre egy csoportházirend-objektumot ebben a tartományban , és Hivatkozás ide…
Adjon nevet a házirendnek, majd kattintson a jobb gombbal, és válasszon Szerkesztés .
Az alábbi lépésekkel módosíthatja a házirendet a gép szintjén:
Ugrás ide: , kattintson a jobb gombbal Registry , válasszon Új , majd Rendszerleíró adatbázis elem .
For Kulcsútvonal , írja be, vagy navigáljon ide HKEY_ HELYI_ GÉP\SZOFTVER\ Microsoft\ Internet Explorer\Fő .
Adja meg a következőt:
Disable Script Debuggerszámára Érték , és adja megnoszámára Értékadatok .A beállításoknak meg kell egyeznie a következő képernyőképpel:
Az alábbi lépésekkel módosíthatja a házirendet felhasználói szinten:
Ugrás ide: , kattintson a jobb gombbal Registry , válasszon Új , majd Rendszerleíró adatbázis elem .
For Kulcsútvonal , írja be, vagy navigáljon ide HKEY_ AKTUÁLIS_ USER\SOFTWARE\ Microsoft\ Internet Explorer\Main .
Adja meg a következőt:
Disable Script Debuggerszámára Érték , és adja megnoszámára Értékadatok .A beállításoknak meg kell egyeznie a következő képernyőképpel:
| A módosítások a futtatást követően lépnek életbe |
A Cisco DirSync szolgáltatás-összekötő nem regisztrálható
Probléma
Sikertelen bejelentkezés, és a következő üzenet jelenik meg: "A Cisco DirSync szolgáltatásösszekötő nem regisztrálható."
Megoldás
A Windows rendszernek, amelyre a Directory Connector telepítve van, az Active Directory tagjának kell lennie.
Nincs bejelentkező oldal jelenik meg
Probléma
Ön megnyitotta a Directory Connector alkalmazást, és nem jelent meg a bejelentkezési oldal.
Megoldás
Próbálja ki a következő lépéseket:
Az Internet Explorer lépjen a következőre:https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL . Próbálja ki a hivatkozást más böngészőkben, például a Chrome-ban és a Firefoxban.
Ha az Internet Explorer nem tudja megnyitni a hivatkozást, de más böngészők igen, akkor ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a Engedélyezze a TLS -t az Internet Explorer eljárás.)
Megjelenik a Bejelentkezési üzenet
Probléma
Megjelenik egy felszólítás, amely a hitelesítés átadásához adja meg a felhasználónevet és a jelszót.
Lehetséges ok
A Címtárösszekötő csendesen hajtja végre az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, egy párbeszédpanel jelenik meg, amely bekéri a hitelesítési felhasználónevet és jelszót.
Megoldás
Amikor megjelenik a bejelentkezés előugró ablak, meg kell adnia egy érvényes fiókot a megfelelő hitelesítéssel a biztonság átadásához.
Nem lehet kapcsolódni a távoli kiszolgálóhoz
Probléma
Normál működés közben a hibaüzenet meg: "Nem lehet kapcsolódni a távoli kiszolgálóhoz."
Lehetséges ok
Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.
Megoldás
Lásd A szolgáltatásfiók-bejelentkezési problémák hibaelhárítása további hibaelhárítási információkért.
Nem sikerült regisztrálni az összekötőt
Probléma
A következő hibaüzenet meg: „Nem sikerült regisztrálni az összekötőt. Általános kivétel történt."
Lehetséges ok
A legtöbb esetben a probléma az, hogy a Címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való kapcsolódásra.
Megoldás
Próbálkozzon a következővel:
Futtasson egy parancssort (cmd), majd írja be ldp.exe .
Kattintson , válasszon Összerendelés aktuálisan bejelentkezett felhasználóként , majd kattintson a lehetőségre OK .
Kattintson , adja meg DC=arbonneintl,DC=ad BaseDN néven, majd kattintson a gombra OK .
Ha a probléma továbbra is fennáll, nyisson meg egy ügyet támogatással .
Szinkronizálás
Az avatárok nincsenek szinkronizálva
Probléma
A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex -felhőbe. Az avataradatok szinkronizálása azonban nem sikerült.
Lehetséges ok
Ha újra használt egy meglévő avatarkiszolgálót, és a felhasználói avatarok már szinkronizálva voltak, akkor a helyi gyorsítótár rögzíti őket, és elkerüli az újraküldést a sávszélesség megtakarítása érdekében.
Megoldás
Törölje a helyi gyorsítótárat az alábbi lépésekkel:
Lépjen a következőre: C:\Program Files (x86)\ Cisco Systems\ Cisco Directory Connector\Plugins\
Törlés lehetőségre DirSyncPluginAvatar.dll-cache.bin .
Futtassa újra az avatar-szinkronizálást a Cisco címtárösszekötőből.
Ütköző felhasználói e- e-mail fiókok
Probléma
A szinkronizálás eredményei ütköző felhasználói e-mail-fiókokat jeleníthetnek meg.
Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben van.
Ha valaha is szinkronizálták a felhasználói e-maileket egy másik szervezetben.
Ha a szervezethez tartozó több tartományban is léteznek felhasználói e-mailek.
Megoldás
Próbálkozzon a következővel:
Ha felhasználókat szeretne igényelni, kövesse az alábbi lépéseket:
Győződjön meg arról, hogy rendelkezik ellenőrizte a tartományt a Control Hubban .
A Cisco Directory Connector ideiglenes letiltása.
A Control Hub Felhasználó igénylése opciójával igényelheti az ingyenes fogyasztói szervezetben esetleg létező fiókokat. Lásd Felhasználók igénylése a szervezetébe (Felhasználók konvertálása) további információkért.
Végezzen száraz futtatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást
Az utolsó esetben ellenőrizze újra a felhasználói adatokat az Active Directory -forrásokban.
Átvert felhasználó inaktívként megjelölve
Probléma
A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetté, de az konvertált felhasználó nem tud bejelentkezni a Webex alkalmazásba.
Lehetséges ok
Amikor az ingyenes felhasználót a vállalati szervezetté alakítják, a felhasználó 30 napig inaktív állapotba kerül biztonsági megfelelőségi intézkedésként. Ebben az időszakban a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre lesz megjelölve. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információk nem az Active Directory találhatók.
Megoldás
Intézkednie kell, ha nem szeretné, hogy a felhasználói fiók törölve legyen. A probléma megoldásához hozzon létre egy olyan felhasználói fiók a helyszíni Active Directory , amely megfelel a konvertált ingyenes felhasználói fiók. Ezután végezzen szinkronizálást a Cisco Directory Connector alkalmazásból. Ezután a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.
A növekményes szinkronizálás sikertelen
Probléma
A növekményes szinkronizálás sikertelen.
Ez a probléma Windows Server 2008 R2 rendszeren az alábbi feltételek mellett fordulhat elő:
Ön támogatja a növekményes értékű frissítéseket.
A használt szűrő egy kapcsolt érték attribútumra hivatkozik.
Az adott attribútum eredményértékei a legutóbbi teljes szinkronizálás óta frissültek.
Megoldás
A Windows Server 2008 R2 egy ehhez a problémához kapcsolódó hibával rendelkezik. A hibát a 2012 R2-es és újabb verziókban javították. Javasoljuk, hogy frissítse a Windows Server rendszert legalább 2012 R2-re.
Az attribútum értéke érvénytelen
Probléma
A(z) [felhasználói dn (megkülönböztető név)] esetében az [attribútum neve] attribútum értéke a következő érvénytelen érték : [attribútumérték].
Lehetséges ok
A CN=b,OU=Alkalmazottak,OU=C-felhasználók,DC=c,DC=com esetén a [telefonszám] attribútum a következő érvénytelen érték rendelkezik: +. Ennek az attribútumnak tartalmaznia kell legalább egy számot.
Megoldás
A felhasználó egyik attribútuma nem rendelkezik érvényes érték. Javítsa az értékét a figyelmeztető üzenet szereplő leírásnak megfelelően. Ezután végezzen újabb szinkronizálást.
Törlendő egyező felhasználók
Probléma
Az egyező felhasználókat a rendszer törölni kívánta.
Amikor száraz futtatású szinkronizálást végez az Active Directory és a felhő közötti adatok ellenőrzésére, előfordulhat, hogy ugyanazt az e- e-mail-cím látja mindkettőben. A felhasználó azonban törlendő objektumként van megjelölve.
Megoldás
Válasszon ki egy megfelelő javítást:
Ha megfelelő a felhasználó törlése, majd a licencek újbóli létrehozása ezt követően, használhatja a Directory Connector alkalmazást a javításhoz. Hajtson végre egy szinkronizálást a felhasználó törléséhez, majd hajtson végre egy másik szinkronizálást a felhasználó helyszíni ből a felhőbe történő szinkronizálásához.
Ha nem tudja törölni és újra létrehozni a felhasználói fiók, nyisson meg egy ügyet támogatással .
Hiányzó attribútum
Probléma
A szükséges attribútum [attribute_name ] a [felhasználói dn (megkülönböztetett név)] helyszíni bejegyzés hozzáadásakor. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútum nem rendelkezik értékkel.
Lehetséges ok
A kötelező e- e-mail-cím attribútum hiányzik. A [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] helyszíni bejegyzés hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútum nem rendelkezik értékkel.
Megoldás
Az egyik kötelező attribútum hiányzik a következő felhasználónál: [user_email_address ]. Adja meg a szükséges értékeket az adott felhasználóhoz.
A beágyazott csoport nem szinkronizálódik
Probléma
A beágyazott Active Directory -csoportok felhasználói nincsenek megfelelően szinkronizálva a felhővel.
Lehetséges ok
A rendszer olyan szűrőt használ, amely tartalmazza a gyermekcsoportot és a főcsoport is, de ez nem támogatott. Például: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Megoldás
Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Felhasználónév-ütközés
Probléma
Elnevezési ütközés van a(z) [user dn] számára egy meglévő felhőbejegyzési objektumnál, amelynek neve: [felhasználói e- e-mail-cím], és felhasználótípus: [user_type ].
Lehetséges ok
Az ezzel az e- e-mail-cím rendelkező felhasználó már létezik a Control Hubban.
Megoldás
Hozzon létre egy felhasználót az Active Directory a Control Hubon keresztül regisztrált fiókkal azonos e- e-mail-cím -címmel.
Control Hub
A felhasználólista hiányzik a Control Hubból
Probléma
Ha van egy Webex -szervezete 1000-nél több szinkronizált felhasználóval, előfordulhat, hogy nem látja a felhasználói lista a Control Hubban.
Megoldás
A keresési funkció segítségével megkeresheti a felhasználói fiók. A Control Hubban lépjen a következőre: Felhasználók lehetőségre , kattintson a keresésre
, majd adja meg a keresési feltételek egy adott felhasználó megkereséséhez.
A csoportok nem szinkronizálódnak a Control Hubbal
Probléma
A címtárcsoport lévő felhasználók nem fognak megfelelően szinkronizálni a Control Hubbal.
Lehetséges ok
A csoport nincs megcímkézve mint isCriticalSystemObject az Active Directory.
Megoldás
Győződjön meg arról, hogy az attribútum isCriticalSystemObject értékre van állítva TRUE az Active Directory.
Hibaelhárítás engedélyezése a Directory Connector számára
Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a Directory Connector alkalmazásban tapasztalt hibákat. A Hibaelhárítás lehetővé teszi a hálózati forgalmi információk rögzítését és fájlba mentését.
A naplófájlok, amelyek a következők: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Futtassa a | ||
| 2 | Indítsa újra a szolgáltatást. Lásd A szolgáltatások elindítása útmutatásért. | ||
| 3 | A Címtárösszekötőben kattintson a lehetőségre Irányítópult lehetőségre . | ||
| 4 | Ugrás ide: Műveletek lehetőségre , majd kattintson a lehetőségre . | ||
| 5 | Engedélyezett hibaelhárítás mellett ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, így azok megvizsgálhatók. | ||
| 6 | Vizsgálja meg a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik az AD DS vagy AD LDS eléréséhez szükséges jogosultságokkal.
| ||
| 7 | Ha szükséges, küldje el a naplófájl az ügyfélszolgálatnak segítségért. | ||
| 8 | Ha végzett, kapcsolja ki a hibaelhárítási funkciót. |
Indítsa el az Eseménynaplót
A teljes vagy növekményes szinkronizálás során bekövetkezett események megtekintéséhez indítsa el az Eseménynaplót. Megjeleníti az adminisztrációs események és hibanaplók összegzését.
| 1 | A Directory Connector alkalmazásból lépjen a következőre: Irányítópult lehetőségre , majd kattintson a lehetőségre . Az Esemény tulajdonságai párbeszédpanelen a szinkronizálási esemény és a hiba részletei láthatók. |
| 2 | Az Eseménynaplóból lépjen a következőre: .
|
| 3 | Alatt Műveletek lehetőségre , kattintson Összes esemény mentése másként hogy az összes naplót egyetlen eseményfájlba (*.evtx) vagy más formátumba, például xml vagy csv formátumba exportálja. |
Mi a következő teendő
Ha ügyet kell nyitnia, lépjen kapcsolatba az ügyfélszolgálattal , írja le az összekötővel kapcsolatos problémát, majd csatolja az eseményfájlt az ügyéhez.
| Az eseménynaplók rögzítik a felhasználói műveleteket. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a hibaelhárítást az összekötőn. |
Engedélyezze a TLS -t az Internet Explorer
Ha egyszeri bejelentkezési (SSO) szolgáltatót váltott, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:
Hiba történt a szolgáltatásba való bejelentkezés során
Hiba történt az oldalon található parancsfájlban
Ha ezeket a hibákat látja, engedélyeznie kell a TLS -beállítást a böngészőjében.
| 1 | Nyissa meg az Internet Explorer, majd válassza a lehetőséget Eszközök lehetőségre . Most jelölje be az engedélyezni kívánt TLS/ SSL -verzió jelölőnégyzeteit. Kattintson az OK . Zárja be a böngészőt, majd nyissa meg újra |
| 2 | Kattintson Internetbeállítások , menjen ide: Speciális , görgessen a lehetőséghez Biztonság . |
| 3 | Ellenőrizze a Használjon TLS 1.1-et és Használjon TLS 1.2-t jelölőnégyzeteket, majd kattintson OK .
|
| 4 | Indítsa újra a rendszert, hogy a módosítások életbe lépjenek. |
A Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása
Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt felvenné a kapcsolatot az ügyfélszolgálattal.
| 1 | Próbáljon meglátogatnihttps://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében. | ||
| 2 | Válasszon egyet az eredményektől függően:
| ||
| 3 | Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) rendelkezik olyan jogosultsági szinttel, amely lehetővé teszi az avatar- és AD-adatok elérését. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja fel. |
Ellenőrizze a SafeDllSearchMode opciót a Windows beállításjegyzékben
Biztonságos dinamikus hivatkozási könyvtár (DLL) keresési mód alapértelmezés szerint a Windows beállításjegyzékben van beállítva, és a felhasználó aktuális könyvtárát későbbre helyezi a DLL keresési sorrendjében. Ha ezt a módot valahogy letiltják, a támadó egy rosszindulatú DLL-t helyezhet el (amelynek neve ugyanaz, mint a rendszermappában található hivatkozott DLL-fájl) az alkalmazás aktuális munkakönyvtárába.
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze még egyszer a beállításjegyzék-beállításokat.
Mielőtt elkezdené
| A Windows beállításjegyzékének módosításait rendkívüli körültekintéssel kell elvégezni. Javasoljuk, hogy az alábbi lépések végrehajtása előtt készítsen biztonsági másolatot a beállításjegyzékről. |
| 1 | A Windows keresőjébe vagy a Futtatás ablakba írja be a következőt: regedit majd nyomja meg a gombot Belépés . |
| 2 | Ugrás ide: HKEY_ HELYI_ MACHINE\System\CurrentControlSet\Control\Session Manager . |
| 3 | Válasszon egyet:
|
További információkért lásd: Dynamic Link Library keresési sorrend .
A Cisco Directory Connector áttekintése
Címtárösszekötő áttekintése
A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.
A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.
Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:
| Funkció | Leírás és előnyök |
|---|---|
| Könnyen használható irányítópult | Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik. |
| Tesztfuttatás a felhőbe való szinkronizálás előtt | Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak. |
| Teljes és inkrementális szinkronizálás | Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt. |
|
Több tartomány szinkronizálása (egyetlen erdő vagy több erdő) |
A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben. |
| Ütemezett szinkronizálás | Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint. |
| Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők | Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást. |
| Active Directory attribútumleképezés | Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.). |
|
Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül |
Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.
|
| Eseménymegjelenítő | Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással. |
| Diagnosztikai eszköz és hibaelhárítás | A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat. Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak. |
| Automatikus frissítés | A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg. |
| Magas rendelkezésre állás | Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll. |
A címtárösszekötő három területre oszlik:
-
A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.
-
A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.
-
A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.
A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:
Készítse elő környezetét a címtárösszekötőre
A címtárösszekötőre vonatkozó követelmények
Windows- és Active Directory-követelmények
A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.
A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:
-
Active Directory 2016
(A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vegye figyelembe a következő további követelményeket:
-
A címtárösszekötőnek TLS1.2 szükséges. A következőket kell telepítenie:
-
.NET Framework v3.5 (szükséges a címtárösszekötő alkalmazáshoz. Ha bármilyen problémába ütközik, használja a .NET-keretrendszer 3.5 engedélyezése a Szerepkörök és funkciók hozzáadása varázslósegítségével.)
-
.NET Framework v.4.5 (a TLS1.2 verziójához szükséges)
-
-
Az Active Directory erdő 2. (Windows Server 2003) vagy magasabb szintű funkcionális szintje szükséges. (További információkért lásd: Mik az Active Directory funkcionális szintje? .)
Hardverkövetelmények
A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:
-
8 GB RAM
-
50 GB tárhely
-
Nincs minimum a CPU számára
Hálózati követelmények
Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.
Webex szervezeti követelmények
-
Ahhoz, hogy a címtárösszekötő szoftverét a Control Hubból elérje, próbaverzióval vagy bármely fizetett előfizetéssel rendelkező Webex-szervezetre van szüksége.
-
(Opcionális) Ha azt szeretné, hogy a Webex alkalmazás új felhasználói fiókjai Aktívak legyenek az első bejelentkezés előtt, akkor a következőket javasoljuk:
-
Olyan tartományok hozzáadása, ellenőrzése és opcionálisan igénylése , amelyek tartalmazzák a felhőbe szinkronizálni kívánt felhasználói e-mail-címeket.
-
Egyszeri bejelentkezés (SSO) integrálása az identitásszolgáltatójával (IdP) a Webex-szervezetével.
-
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapják meg az automatikus e-mailes meghívót, és Ön saját e-mail-kampányt végezhet. (Ehhez a funkcióhoz SSO-integráció szükséges.)
-
További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.
Telepítési követelmények
-
Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.
-
Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.
Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.
-
Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.
Több tartományra vonatkozó követelmények
Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:
-
Minden tartományhoz szükség van a címtárösszekötő külön példányára.
-
A címtárösszekötő szoftverének olyan állomáson kell futnia, amely ugyanazon a tartományban van, amelyet szinkronizálni fog.
-
Javasoljuk, hogy a Control Hubban igazolja vagy igényelje a tartományait. (Lásd: Tartományok hozzáadása, ellenőrzése és igénylése.)
-
Ha 50-nél több tartományt szeretne szinkronizálni, jegyet kell nyitnia ahhoz, hogy a szervezetet egy nagy szervezeti listára helyezze át.
-
Ha szükséges, szinkronizálhatja a szoba erőforrásinformációit a felhasználói fiókokkal együtt. (Lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.)
Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez
Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.
Az Active Directoryban kétféle csoport van:
-
Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.
-
Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.
Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:
-
Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).
-
Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.
-
A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.
-
Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .
Információ méretezése
A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.
Néhány tényező befolyásolhatja a szinkronizálás sebességét:
-
Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)
-
Hálózati sebesség és sávszélesség.
-
Rendszerterhelés és specifikációk.
Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.
Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
Webes proxy integrálása
Webes proxy integrálása
Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.
Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.
Az alábbi megközelítések közül választhat:
-
Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)
-
Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)
-
Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval
Használjon webes proxyt a böngészőn keresztül
A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.
Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.
| 1 |
Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget. |
| 2 |
Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat. |
| 3 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 4 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
Webes proxy konfigurálása PAC-fájl segítségével
Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.
| 1 |
Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a |
| 2 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 3 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
NTLM-proxy
A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.
NTLM-tervezés
A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.
Az NTLM műszaki kialakítása általában a Kihívás
és Válasz
mechanizmusán alapul:
-
A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.
Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.
-
Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.
-
Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.
-
Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.
-
A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.
A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.
Átlátszó proxy konfigurálása
Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.
| 1 |
Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat. |
| 2 |
Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg. |
Proxyhitelesítés beállítása
Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.
A vállalati tűzfal-kiszolgálón:
| 1 |
DNS-keresés engedélyezése, ha még nincs engedélyezve. |
| 2 |
Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges. |
| 3 |
Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a Például: access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https |
| 4 |
Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik. |
| 5 |
A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt. |
Directory Connector telepítése
Cisco Directory Connector telepítési feladatfolyama
Mielőtt elkezdené
| 1. rész |
Directory Connector telepítése A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 2. |
Bejelentkezés A Címtárösszekötőbe Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást. |
| 3. |
Automatikus frissítések beállítása Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők. |
| 4. |
Válassza ki a szinkronizálandó Active Directory-objektumokat Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával. |
| 5. |
Felhasználói attribútumok leképezése Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid. |
| 6. |
Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:
Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni. |
| 7. |
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán |
| 8. |
Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:
Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között. |
Directory Connector telepítése
A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.
Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:
Mielőtt elkezdené
Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:
-
Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül
-
NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
A Control Hubbanlépjen a elemre, és válassza a Következőlehetőséget. |
| 2. |
Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez. A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez. Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 3. |
A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához. |
| 4. |
Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője. |
| 5. |
Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:
A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:
|
| 6. |
Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra. |
A következő teendő
Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.
Bejelentkezés A Címtárösszekötőbe
Mielőtt elkezdené
Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.
-
Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.
-
Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a |
| 2. |
Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra. |
| 3. |
Erősítse meg szervezetét és tartományát.
|
| 4. |
Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra. Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő. |
| 5. |
Kattintson a Megerősítés gombra. |
| 6. |
Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:
|
A következő teendő
A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.
Címtárösszekötő irányítópultja
Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.
Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.
|
Összetevő |
Leírás |
|---|---|
|
Aktuális szinkronizálás |
A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen. |
|
Következő szinkronizálás |
Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg. |
|
Utolsó szinkronizálás |
Az utolsó két szinkronizálás állapotát jeleníti meg. |
|
Aktuális szinkronizálás állapota |
Megjeleníti a szinkronizálás általános állapotát. |
|
Összekötők |
A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg. |
|
Felhőstatisztikák |
Megjeleníti a szinkronizálás általános állapotát. |
|
Szinkronizálás ütemezése |
Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz. |
|
Konfigurációs összegzés |
Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:
|
| Művelet | Leírás |
|---|---|
| Inkrementális szinkronizálás indítása |
Növekményes szinkronizálás manuális indítása Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van. |
|
Tesztfuttatás szinkronizálása |
Végezzen tesztfuttatás szinkronizálást. |
|
Eseménymegtekintő indítása |
Indítsa el a Microsoft eseménymegtekintőt. |
|
Frissítés |
A Cisco Directory Connector irányítópultjának frissítése |
|
Művelet |
Leírás |
|---|---|
| Szinkronizálás most |
Azonnal kezdjen el teljes szinkronizálást. |
|
Szinkronizálási mód |
Válassza ki az inkrementális vagy a teljes szinkronizálási módot. |
|
Titkos összekötő alaphelyzetbe állítása |
Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást. |
|
Tesztfuttatás |
Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania. |
|
Hibaelhárítás |
Hibaelhárítás be-/kikapcsolása. |
|
Frissítés |
Frissítse a Cisco Directory Connector főképernyőjét. |
|
Kilépés |
Kilépés a Cisco címtárösszekötőből. |
|
Billentyűkombináció |
Művelet |
|---|---|
|
Alt+A |
A Műveletek menü megjelenítése |
|
|
Szinkronizálás most |
|
|
Titkos összekötő alaphelyzetbe állítása |
|
|
Tesztfuttatás |
|
|
Inkrementális szinkronizálás |
|
|
Teljes szinkronizálás |
|
|
Súgómenü megjelenítése |
|
|
Súgó |
|
|
Általános információk |
|
|
Gyik |
Automatikus frissítések beállítása
| 1. rész |
A címtárösszekötőből lépjen a elemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet. |
| 2. |
Kattintson az Alkalmaz gombra a módosítások mentéséhez. |
A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.
Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.
Válassza ki a szinkronizálandó Active Directory-objektumokat
Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.
Csoportok automatikus licenc-hozzárendeléshez
A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.
Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:
(&(cn=példa)(objektumosztály=csoport))*
Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.
Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez
A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.
| 1. rész |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre. |
| 2. |
Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását. Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:
|
| 3. |
Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához. Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal. |
| 4. |
Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel. Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához. Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell. |
| 5. |
Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel. A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban. |
| 6. |
Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást. |
| 7. |
Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni. |
| 8. |
Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra. Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat. Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat. |
| 9. |
Kattintson az Alkalmaz gombra. Válasszon egy lehetőséget:
A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál. A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe. |
Felhasználói attribútumok leképezése
Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.
Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.
Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).
Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl. |
| 2. |
Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:
A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört. Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét. |
| 3. |
Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását. Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései. Ebben a példában térképezzük fel a
A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:
Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:
|
| 4. |
(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban. A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi. A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák). |
| 5. |
További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:
Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:
A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba. Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban |
| 6. |
Miután meghozta a választásait, kattintson az Alkalmaz gombra. |
Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Active Directory- és felhőattribútumok
A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.
Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.
Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.
Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.
Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.
|
Active Directory-attribútumnevek |
A Webex felhő attribútumnevei |
Jegyzetek |
|---|---|---|
|
— |
épületNév |
— |
|
C. rész |
C. rész |
Ez az attribútum a felhasználó országának rövidítését adja meg. |
|
részlegszám |
részlegszám |
Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
megjelenítettName |
megjelenítettName |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja. |
|
felhasználóFiókVezérlés |
ds-pwp-fiók letiltva |
Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően. |
|
alkalmazottSzám |
alkalmazottSzám |
— |
|
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
|
— |
jabber-azonosító |
Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel. |
|
Az Egyesült Királyság |
Az Egyesült Királyság |
Ez az attribútum a felhasználó városát adja meg. |
|
— |
területi beállítás |
— |
|
vezető |
vezető |
Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
Mobil |
Mobil |
Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg. |
|
vagy |
vagy |
Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán. |
|
vagy |
vagy |
Ez az attribútum adja meg a szervezeti egység nevét. |
|
fizikaiKézbesítésiIrodaName |
fizikaiKézbesítésiIrodaName |
Ez az attribútum a felhasználó irodai helyét adja meg. |
|
irányítószám |
irányítószám |
Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez. |
|
előnyben részesítettNyelv |
előnyben részesítettNyelv |
Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA. Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul. |
|
MSRTCSIP-PrimaryUserAddress ipPhone |
SIP-címek;type=nagyvállalati |
Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál. |
|
sn |
sn |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja. |
|
Csevegés |
Csevegés |
Ez az attribútum a felhasználó állapotát vagy tartományát adja meg. |
|
utcaCím |
Utca |
Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez. |
|
telefonszám |
telefonszám |
Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál. |
|
— |
időzóna |
Ez a felhőattribútum határozza meg a felhasználó időzónáját. |
|
cím |
cím |
Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg. |
|
típus |
Nagyvállalati |
— |
|
*levelezés *userPrincipalName |
Felhasználói azonosító |
Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van. Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést. |
|
*userPrincipalName *levelezés <egyéni attribútum> |
e-mailek;típusmunka |
Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz. |
|
<Új attribútum az Azure felhasználói objectId-hez> |
külsőId |
Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel. Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben. |
Alternatív e-mail-cím leképezése
Testreszabott attribútumok kifejezései
|
Operátor |
Leírás és példa |
|---|---|
|
% |
Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.
|
|
- |
A bemeneti adat string végét kimásolja a megadott string végéről.
|
|
+ |
Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.
|
|
| |
Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.
|
Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza. |
| 3. |
Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre. Az avatar megjelenik a jobb oldalon. |
| 4. |
Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez. |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.
Mielőtt elkezdené
-
Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.
-
Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.
-
Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:
|
| 3. |
(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót. |
| 4. |
Adja meg a változó értéket – például: |
| 5. |
Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik. Ebben a példában, ha egy AD-bejegyzés levelezési értéke |
| 6. |
Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra. A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál . |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel
Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).
| 1. rész |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 2. |
Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól. Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat. |
| 3. |
Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését. Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie
|
| 4. |
Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.
|
| 5. |
Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:
|
| 6. |
Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban. Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.
A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.
Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.
|
A következő teendő
Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.
A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.
A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.
E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről
Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget. |
| 2. |
A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget. |
| 3. |
Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet. |
| 4. |
Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 5. |
Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 6. |
Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat. |
| 7. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra. |
| 8. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra. |
A következő teendő
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.
Felhasználók beüzemelése Az Active Directoryból A Control Hubba
Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.
| 1. rész |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben. |
| 2. |
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz. |
| 3. |
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat. |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin
Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.
A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.
Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.
Mielőtt elkezdené
Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.
| 1. rész |
Válasszon egyet:
A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:
Az összegzés információt tartalmaz az objektumegyezésről:
A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban. |
| 2. |
Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:
|
| 3. |
A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot. A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg. Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel. A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre. |
| 4. |
Ha az eredmények várhatók, válassza a lehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot. A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között. |
A következő teendő
-
Minden nem egyező felhasználói objektumot hozzá kell adnia az Active Directory címtárhoz, hogy pontos egyezés legyen a helyszíni és a felhő között.
-
Válasszon szinkronizálási típust:
-
Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást.
-
Ha több tartománnyal is rendelkezik, ismételje meg ezeket a lépéseket bármely más, telepített címtárösszekötőn.
Dolgok, amelyeket szem előtt kell tartani
-
A teljes szinkronizálás engedélyezése előtt vagy a szinkronizálási paraméterek módosításakor végezzen tesztfuttatást. Ha a tesztfuttatás konfigurációs módosítással indult el, a tesztfuttatás befejezése után mentheti a beállításokat. Ha már manuálisan hozzáadott felhasználókat, az Active Directory-szinkronizálás eltávolíthatja a korábban hozzáadott felhasználókat. A Címtárösszekötő száraztesztjelentései alapján ellenőrizheti, hogy minden elvárt felhasználó jelen van-e, mielőtt teljes mértékben szinkronizálná a felhőbe.
-
Ha az egyező felhasználók törlésre vannak megjelölve, és nem biztos benne, hogyan kell folytatni, tekintse meg a hibaelhárítási információkat és hogyan lehet felvenni a kapcsolatot az ügyfélszolgálattal a Címtárösszekötő hibaelhárítása és javításai menüpontban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe
Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.
Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.
A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.
Mielőtt elkezdené
-
Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:
-
Integrálja az egyszeri bejelentkezést a Webex-szervezetével. Lásd
Egyszeri bejelentkezés a Cisco Webex szolgáltatásokkal és a szervezet identitásszolgáltatójával
bővebb tájékoztatásért. -
A Control Hub segítségével ellenőrizheti és opcionálisan igényelheti az e-mail-címekben található tartományokat. Lásd
Tartományok hozzáadása, ellenőrzése és igénylése
. -
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapjanak automatikus e-mailes meghívót a Webex alkalmazáshoz. (Saját e-mail-kampányt végezhet.)
Azok az aktivált felhasználók, akik nem jelentkeztek be, Ellenőrzött állapottal jelennek meg a Control Hubban. A bejelentkezést követően Aktívként jelennek meg. A felhasználói állapotokkal kapcsolatos további információkért lásd: Felhasználói állapotok és műveletek a Cisco Webex Control Hubban.
-
-
Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.
| 1. rész |
Válasszon egyet:
|
| 2. |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 3. |
Erősítse meg a szinkronizálás megkezdését. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat. Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
|
| 4. |
Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.) |
| 5. |
A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez. |
| 6. |
A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása. |
-
A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.
-
Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.
-
Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.
-
Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.
-
Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.
-
A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.
-
Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.
A következő teendő
-
Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).
Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.
-
Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.
-
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban
Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.
-
A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.
A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.
| 1. rész |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő. |
| 2. |
Válasszon egy lehetőséget: |
A következő teendő
-
Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.
-
Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.
Ismert problémák a címtárösszekötővel
-
A Windows Server 2012 R2 előtti verziói a címtárösszekötőt érintő sütiproblémával küzdenek. Ez a probléma a 2012 R2 és a 2016 verzióban megoldódott.
-
Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
-
Amikor egy felhasználó a Webex alkalmazást használja asztali vagy mobilon egy olyan szoba kereséséhez és hívásához, amely csak szinkronizált SIP URI-vel rendelkezik, akkor a hívás pillanatnyilag határozatlan ideig cseng ki.
Webex alkalmazás felhasználóinak kezelése
Inkrementális szinkronizálás futtatása
Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.
Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.
-
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. |
| 2 |
A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve. Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat. |
| 3 |
A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
|
| 4 |
A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez. |
Mi a következő teendő
Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.
Véletlenül törölt felhasználók helyreállítása
A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.
Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.
A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.
Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.
| 1 | |
| 2 |
Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott. További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban. |
| 3 |
Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben. A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között. |
| 4 |
Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához. A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket. |
Mi a következő teendő
Térjen vissza a Control Hubba, lépjen a menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.
Felhasználók végleges törlése a soft törlés után
A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.
| 1 |
A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget. |
| 2 |
Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet. |
| 3 |
Válassza a Készlehetőséget . |
Mi a következő teendő
A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.
Webex alkalmazás e-mail-címének módosítása
Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.
Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.
A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.
Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.
Az Active Directory tartomány módosítása
Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.
| 1 |
Állítson be egy új Active Directory (AD) tartományt. |
| 2 |
Tiltsa le a szinkronizálásokat az összes csatlakozón. |
| 3 |
Távolítsa el az összes csatlakozót. |
| 4 |
Nyisson meg egy esetet a tartomány módosításához. Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében. Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik. |
| 5 |
Az ügy rendezése után: A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel. |
Tartomány igénylése
Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).
Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.
Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben
A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.
Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.
Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni
. A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.
Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.
Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.
| 1 |
Címtár-szinkronizálás letiltása a címtárösszekötőből. |
| 2 |
Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe. Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók. |
| 3 |
Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e. A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com). Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét. |
| 4 |
Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből. |
A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.
Társított Webex alkalmazás felhasználói fiókjai
Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.
Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.
A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után
Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.
Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.
Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.
A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.
Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:
Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.
Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.
Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban
Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. |
| 2 |
Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt. |
| 3 |
Válassza a Ne szinkronizálja ezt az attribútumot. |
Mi a következő teendő
A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.
Címtárösszekötő hibaelhárítás
Frissítés a legújabb szoftververzióra
A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.
A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.
Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.
| 1 |
Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez. |
| 2 |
Kövesse az utasításokat a frissítés befejezéséhez. |
| 3 |
Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival. |
| 4 |
Ellenőrizze a szoftver verziószámát a menüpontban. |
Mi a következő teendő
A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.
Általános beállítások konfigurálása a címtárösszekötőhöz
Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.
| 1 |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra. |
| 2 |
Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja. |
| 3 |
Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:
Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.) |
| 4 |
Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához. A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz. |
| 5 |
Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget. Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők. |
| 6 |
Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához. Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja. Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos. |
Az összekötőszabályzat konfigurálása
Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.
Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget. |
| 2 |
Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet. Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
|
| 3 |
Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20. Azt javasoljuk, hogy ne növelje az alapértelmezett értéket. |
| 4 |
Kattintson a Alkalmazgombra. |
A Connector ütemezésének beállítása
Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget. |
| 2 |
Adja meg az Inkrementális szinkronizálási intervallumot percben. Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást. |
| 3 |
Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket. |
| 4 |
Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen. |
| 5 |
Adja meg a feladatátvételi intervallumot percben. |
| 6 |
Kattintson az Alkalmaz gombra . |
Több tartomány forgatókönyve
Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.
Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.
A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.
Példa használati eset több tartományhoz
Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.
-
1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.
-
Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.
-
2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.
-
Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.
- Szinkronizálás az example1.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.
User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.
- Szinkronizálás az example1.com és az example2.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Vegye figyelembe az alábbi lépéseket:
- Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
- Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.
- Végezze el a növekményes szinkronizálást például a2.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.
- Hajtson végre teljes szinkronizálást például2.com.
Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.
Új tartomány szinkronizálása És meglévő tartomány megőrzése
Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.
Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).
Tartomány prioritásának beállítása
Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.
Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.
Mielőtt elkezdené
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre. |
| 3 |
Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez. A tartományok prioritás szerint vannak rendezve fentről lefelé. |
Tartományok váltása
Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.
Mielőtt elkezdené
-
A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.
-
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre. |
| 3 |
Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra. Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek. |
| 4 |
Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt. |
Címtár-szinkronizálás kikapcsolása
Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.
| 1 |
A(z) https://admin.webex.com ügyfélnézetében lépjen a elemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:
|
| 2 |
Az üzenet elolvasása után kattintson a Kikapcsolás gombra. A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből. |
Felhasználói attribútumok hozzárendelésének eltávolítása
A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést. |
| 4 |
Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:
|
| 5 |
Kattintson az Alkalmaz gombra . |
Profilképek kezelése
A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
A Műveletek alatt válasszon az alábbi lehetőségek közül:
|
| 4 |
Kattintson a Alkalmazgombra. |
Címtárösszekötő eltávolítása és inaktiválása
Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:
-
Nem kívánja többé a címtár-szinkronizálást használni.
-
Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).
-
Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.
Mielőtt elkezdené
-
Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.
-
Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.
| 1 |
A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre. |
| 2 |
A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat. Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez. |
| 3 |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , görgessen a következőhöz: Címtár-szinkronizálás, kattintson több |
| 4 |
Az üzenet elolvasása után kattintson az Inaktiválás gombra. Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva. |
A diagnosztikai eszköz futtatása
A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.
Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.
-
Active Directory tartományi szolgáltatások tesztjeinek futtatásához:
-
Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:
-
Lightweight Directory Access Protocol (LDAP) tesztek futtatása:
A Ciso címtárösszekötő hibáinak elhárítása
A címtárösszekötő hibaelhárítása és javítása
A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
Telepítés
A címtárösszekötő leállt
Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.
-
Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.
-
Előfordulhat, hogy a címtárösszekötő nem fut.
-
Előfordulhat, hogy a hálózat nem érhető el.
Próbálja ki a következőket:
-
Nyissa meg a lehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.
-
Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.
-
Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.
Újratelepítési hiba
Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.
Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.
Megoldás – Némi idő elteltével próbálja meg újra a telepítést.
Bejelentkezés
A címtárösszekötő összeomlik SSO-bejelentkezés közben
Probléma
A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.
Megoldás
Próbálja ki a következőket:
Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:
-
Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).
-
Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide
-
Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.
Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).
A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen
Probléma
A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”
Megoldás
Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.
Nem jelenik meg bejelentkezési oldal
Probléma
Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.
Megoldás
Próbálja ki a következő lépéseket:
-
Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.
-
Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)
Bejelentkezési üzenet jelenik meg
Probléma
Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.
Lehetséges ok
A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.
Megoldás
Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.
Nem lehet kapcsolódni a távoli kiszolgálóhoz
Probléma
Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.
Lehetséges ok
Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.
Megoldás
További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .
Nem lehet regisztrálni a Connector alkalmazást
Probléma
A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."
Lehetséges ok
A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.
Megoldás
Próbálja ki a következőket:
-
Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.
-
Kattintson a elemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.
-
Kattintson a elemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.
-
Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.
Szinkronizálás
Avatárok nincsenek szinkronizálva
Probléma
A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.
Lehetséges ok
Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.
Megoldás
Törölje a helyi gyorsítótárat az alábbi lépésekkel:
-
Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.
-
Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.
Ütköző felhasználói e-mail fiókok
Probléma
A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.
-
Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.
-
Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.
-
Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.
Megoldás
Próbálja ki a következőket:
-
Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:
-
Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.
-
Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.
-
A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .
-
Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást
-
-
Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.
Inaktívként megjelölt konvertált felhasználó
Probléma
A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.
Lehetséges ok
Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.
Megoldás
Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.
Az inkrementális szinkronizálás sikertelen
Probléma
Az inkrementális szinkronizálás sikertelen.
Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:
-
Támogatja az inkrementális értékfrissítéseket.
-
A használt szűrő egy társított érték attribútumra hivatkozik.
-
Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.
Megoldás
A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.
Az attribútum értéke érvénytelen
Probléma
[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].
Lehetséges ok
A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.
Megoldás
A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.
Törölendő egyező felhasználók
Probléma
Az egyező felhasználók törlésre kerülnek.
Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.
Megoldás
Válasszon ki egy megfelelő javítást:
-
Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.
-
Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.
Hiányzó attribútum
Probléma
A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Lehetséges ok
Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Megoldás
A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.
A beágyazott csoport nem szinkronizál
Probléma
A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.
Lehetséges ok
A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)
Megoldás
Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)
Felhasználóelnevezési ütközés
Probléma
[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].
Lehetséges ok
Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.
Megoldás
Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.
Control Hub
Hiányzó felhasználói lista a Control Hubban
Probléma
Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.
Megoldás
A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.
A csoportok nem lesznek szinkronizálva a Control Hub rendszerével
Probléma
A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.
Lehetséges ok
A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.
Megoldás
Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.
Hibaelhárítás engedélyezése a címtárösszekötőnél
Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.
A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Futtassa a |
| 2 |
Indítsa újra a szolgáltatást. Útmutatásért lásd: Szolgáltatások indítása . |
| 3 |
A Címtárösszekötőben kattintson az Irányítópult elemre. |
| 4 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 5 |
Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni. |
| 6 |
Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez. A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével. |
| 7 |
Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért. |
| 8 |
Ha végzett, tiltsa le a hibaelhárítás funkciót. |
Az eseménymegtekintő indítása
A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.
| 1 |
A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a elemre. Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit. |
| 2 |
Az Eseménymegtekintőben lépjen az lehetőségre.
|
| 3 |
A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához. |
Mi a következő teendő
Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.
Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.
TLS engedélyezése az Internet Explorerben
Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:
-
Hiba történt a szolgáltatásba való bejelentkezés során
-
Az oldalon hiba történt a parancsfájlban
Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.
| 1 |
Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra |
| 2 |
Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre. |
| 3 |
Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.
|
| 4 |
Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások. |
Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása
Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
| 1 |
Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében. |
| 2 |
Válasszon egyet, az eredményektől függően:
|
| 3 |
Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja. |
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
A Cisco Directory Connector áttekintése
Címtárösszekötő áttekintése
A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.
A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.
Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:
| Funkció | Leírás és előnyök |
|---|---|
| Könnyen használható irányítópult | Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik. |
| Tesztfuttatás a felhőbe való szinkronizálás előtt | Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak. |
| Teljes és inkrementális szinkronizálás | Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt. |
|
Több tartomány szinkronizálása (egyetlen erdő vagy több erdő) |
A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben. |
| Ütemezett szinkronizálás | Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint. |
| Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők | Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást. |
| Active Directory attribútumleképezés | Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.). |
|
Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül |
Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.
|
| Eseménymegjelenítő | Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással. |
| Diagnosztikai eszköz és hibaelhárítás | A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat. Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak. |
| Automatikus frissítés | A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg. |
| Magas rendelkezésre állás | Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll. |
A címtárösszekötő három területre oszlik:
-
A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.
-
A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.
-
A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.
A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:
Készítse elő környezetét a címtárösszekötőre
A címtárösszekötőre vonatkozó követelmények
Windows- és Active Directory-követelmények
A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.
A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:
-
Active Directory 2016
(A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vegye figyelembe a következő további követelményeket:
-
A címtárösszekötőnek TLS1.2 szükséges. A következőket kell telepítenie:
-
.NET Framework v3.5 (szükséges a címtárösszekötő alkalmazáshoz. Ha bármilyen problémába ütközik, használja a .NET-keretrendszer 3.5 engedélyezése a Szerepkörök és funkciók hozzáadása varázslósegítségével.)
-
.NET Framework v.4.5 (a TLS1.2 verziójához szükséges)
-
-
Az Active Directory erdő 2. (Windows Server 2003) vagy magasabb szintű funkcionális szintje szükséges. (További információkért lásd: Mik az Active Directory funkcionális szintje? .)
Hardverkövetelmények
A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:
-
8 GB RAM
-
50 GB tárhely
-
Nincs minimum a CPU számára
Hálózati követelmények
Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.
Webex szervezeti követelmények
-
Ahhoz, hogy a címtárösszekötő szoftverét a Control Hubból elérje, próbaverzióval vagy bármely fizetett előfizetéssel rendelkező Webex-szervezetre van szüksége.
-
(Opcionális) Ha azt szeretné, hogy a Webex alkalmazás új felhasználói fiókjai Aktívak legyenek az első bejelentkezés előtt, akkor a következőket javasoljuk:
-
Olyan tartományok hozzáadása, ellenőrzése és opcionálisan igénylése , amelyek tartalmazzák a felhőbe szinkronizálni kívánt felhasználói e-mail-címeket.
-
Egyszeri bejelentkezés (SSO) integrálása az identitásszolgáltatójával (IdP) a Webex-szervezetével.
-
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapják meg az automatikus e-mailes meghívót, és Ön saját e-mail-kampányt végezhet. (Ehhez a funkcióhoz SSO-integráció szükséges.)
-
További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.
Telepítési követelmények
-
Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.
-
Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.
Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.
-
Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.
Több tartományra vonatkozó követelmények
Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:
-
Minden tartományhoz szükség van a címtárösszekötő külön példányára.
-
A címtárösszekötő szoftverének olyan állomáson kell futnia, amely ugyanazon a tartományban van, amelyet szinkronizálni fog.
-
Javasoljuk, hogy a Control Hubban igazolja vagy igényelje a tartományait. (Lásd: Tartományok hozzáadása, ellenőrzése és igénylése.)
-
Ha 50-nél több tartományt szeretne szinkronizálni, jegyet kell nyitnia ahhoz, hogy a szervezetet egy nagy szervezeti listára helyezze át.
-
Ha szükséges, szinkronizálhatja a szoba erőforrásinformációit a felhasználói fiókokkal együtt. (Lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.)
Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez
Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.
Az Active Directoryban kétféle csoport van:
-
Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.
-
Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.
Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:
-
Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).
-
Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.
-
A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.
-
Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .
Információ méretezése
A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.
Néhány tényező befolyásolhatja a szinkronizálás sebességét:
-
Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)
-
Hálózati sebesség és sávszélesség.
-
Rendszerterhelés és specifikációk.
Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.
Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
Webes proxy integrálása
Webes proxy integrálása
Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.
Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.
Az alábbi megközelítések közül választhat:
-
Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)
-
Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)
-
Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval
Használjon webes proxyt a böngészőn keresztül
A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.
Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.
| 1 |
Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget. |
| 2 |
Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat. |
| 3 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 4 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
Webes proxy konfigurálása PAC-fájl segítségével
Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.
| 1 |
Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a |
| 2 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 3 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
NTLM-proxy
A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.
NTLM-tervezés
A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.
Az NTLM műszaki kialakítása általában a Kihívás
és Válasz
mechanizmusán alapul:
-
A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.
Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.
-
Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.
-
Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.
-
Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.
-
A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.
A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.
Átlátszó proxy konfigurálása
Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.
| 1 |
Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat. |
| 2 |
Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg. |
Proxyhitelesítés beállítása
Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.
A vállalati tűzfal-kiszolgálón:
| 1 |
DNS-keresés engedélyezése, ha még nincs engedélyezve. |
| 2 |
Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges. |
| 3 |
Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a Például: access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https |
| 4 |
Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik. |
| 5 |
A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt. |
Directory Connector telepítése
Cisco Directory Connector telepítési feladatfolyama
Mielőtt elkezdené
| 1. rész |
Directory Connector telepítése A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 2. |
Bejelentkezés A Címtárösszekötőbe Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást. |
| 3. |
Automatikus frissítések beállítása Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők. |
| 4. |
Válassza ki a szinkronizálandó Active Directory-objektumokat Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával. |
| 5. |
Felhasználói attribútumok leképezése Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid. |
| 6. |
Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:
Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni. |
| 7. |
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán |
| 8. |
Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:
Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között. |
Directory Connector telepítése
A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.
Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:
Mielőtt elkezdené
Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:
-
Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül
-
NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
A Control Hubbanlépjen a elemre, és válassza a Következőlehetőséget. |
| 2. |
Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez. A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez. Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 3. |
A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához. |
| 4. |
Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője. |
| 5. |
Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:
A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:
|
| 6. |
Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra. |
A következő teendő
Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.
Bejelentkezés A Címtárösszekötőbe
Mielőtt elkezdené
Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.
-
Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.
-
Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a |
| 2. |
Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra. |
| 3. |
Erősítse meg szervezetét és tartományát.
|
| 4. |
Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra. Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő. |
| 5. |
Kattintson a Megerősítés gombra. |
| 6. |
Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:
|
A következő teendő
A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.
Címtárösszekötő irányítópultja
Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.
Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.
|
Összetevő |
Leírás |
|---|---|
|
Aktuális szinkronizálás |
A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen. |
|
Következő szinkronizálás |
Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg. |
|
Utolsó szinkronizálás |
Az utolsó két szinkronizálás állapotát jeleníti meg. |
|
Aktuális szinkronizálás állapota |
Megjeleníti a szinkronizálás általános állapotát. |
|
Összekötők |
A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg. |
|
Felhőstatisztikák |
Megjeleníti a szinkronizálás általános állapotát. |
|
Szinkronizálás ütemezése |
Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz. |
|
Konfigurációs összegzés |
Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:
|
| Művelet | Leírás |
|---|---|
| Inkrementális szinkronizálás indítása |
Növekményes szinkronizálás manuális indítása Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van. |
|
Tesztfuttatás szinkronizálása |
Végezzen tesztfuttatás szinkronizálást. |
|
Eseménymegtekintő indítása |
Indítsa el a Microsoft eseménymegtekintőt. |
|
Frissítés |
A Cisco Directory Connector irányítópultjának frissítése |
|
Művelet |
Leírás |
|---|---|
| Szinkronizálás most |
Azonnal kezdjen el teljes szinkronizálást. |
|
Szinkronizálási mód |
Válassza ki az inkrementális vagy a teljes szinkronizálási módot. |
|
Titkos összekötő alaphelyzetbe állítása |
Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást. |
|
Tesztfuttatás |
Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania. |
|
Hibaelhárítás |
Hibaelhárítás be-/kikapcsolása. |
|
Frissítés |
Frissítse a Cisco Directory Connector főképernyőjét. |
|
Kilépés |
Kilépés a Cisco címtárösszekötőből. |
|
Billentyűkombináció |
Művelet |
|---|---|
|
Alt+A |
A Műveletek menü megjelenítése |
|
|
Szinkronizálás most |
|
|
Titkos összekötő alaphelyzetbe állítása |
|
|
Tesztfuttatás |
|
|
Inkrementális szinkronizálás |
|
|
Teljes szinkronizálás |
|
|
Súgómenü megjelenítése |
|
|
Súgó |
|
|
Általános információk |
|
|
Gyik |
Automatikus frissítések beállítása
| 1. rész |
A címtárösszekötőből lépjen a elemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet. |
| 2. |
Kattintson az Alkalmaz gombra a módosítások mentéséhez. |
A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.
Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.
Válassza ki a szinkronizálandó Active Directory-objektumokat
Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.
Csoportok automatikus licenc-hozzárendeléshez
A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.
Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:
(&(cn=példa)(objektumosztály=csoport))*
Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.
Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez
A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.
| 1. rész |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre. |
| 2. |
Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását. Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:
|
| 3. |
Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához. Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal. |
| 4. |
Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel. Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához. Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell. |
| 5. |
Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel. A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban. |
| 6. |
Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást. |
| 7. |
Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni. |
| 8. |
Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra. Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat. Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat. |
| 9. |
Kattintson az Alkalmaz gombra. Válasszon egy lehetőséget:
A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál. A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe. |
Felhasználói attribútumok leképezése
Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.
Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.
Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).
Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl. |
| 2. |
Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:
A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört. Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét. |
| 3. |
Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását. Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései. Ebben a példában térképezzük fel a
A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:
Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:
|
| 4. |
(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban. A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi. A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák). |
| 5. |
További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:
Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:
A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba. Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban |
| 6. |
Miután meghozta a választásait, kattintson az Alkalmaz gombra. |
Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Active Directory- és felhőattribútumok
A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.
Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.
Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.
Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.
Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.
|
Active Directory-attribútumnevek |
A Webex felhő attribútumnevei |
Jegyzetek |
|---|---|---|
|
— |
épületNév |
— |
|
C. rész |
C. rész |
Ez az attribútum a felhasználó országának rövidítését adja meg. |
|
részlegszám |
részlegszám |
Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
megjelenítettName |
megjelenítettName |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja. |
|
felhasználóFiókVezérlés |
ds-pwp-fiók letiltva |
Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően. |
|
alkalmazottSzám |
alkalmazottSzám |
— |
|
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
|
— |
jabber-azonosító |
Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel. |
|
Az Egyesült Királyság |
Az Egyesült Királyság |
Ez az attribútum a felhasználó városát adja meg. |
|
— |
területi beállítás |
— |
|
vezető |
vezető |
Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
Mobil |
Mobil |
Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg. |
|
vagy |
vagy |
Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán. |
|
vagy |
vagy |
Ez az attribútum adja meg a szervezeti egység nevét. |
|
fizikaiKézbesítésiIrodaName |
fizikaiKézbesítésiIrodaName |
Ez az attribútum a felhasználó irodai helyét adja meg. |
|
irányítószám |
irányítószám |
Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez. |
|
előnyben részesítettNyelv |
előnyben részesítettNyelv |
Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA. Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul. |
|
MSRTCSIP-PrimaryUserAddress ipPhone |
SIP-címek;type=nagyvállalati |
Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál. |
|
sn |
sn |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja. |
|
Csevegés |
Csevegés |
Ez az attribútum a felhasználó állapotát vagy tartományát adja meg. |
|
utcaCím |
Utca |
Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez. |
|
telefonszám |
telefonszám |
Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál. |
|
— |
időzóna |
Ez a felhőattribútum határozza meg a felhasználó időzónáját. |
|
cím |
cím |
Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg. |
|
típus |
Nagyvállalati |
— |
|
*levelezés *userPrincipalName |
Felhasználói azonosító |
Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van. Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést. |
|
*userPrincipalName *levelezés <egyéni attribútum> |
e-mailek;típusmunka |
Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz. |
|
<Új attribútum az Azure felhasználói objectId-hez> |
külsőId |
Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel. Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben. |
Alternatív e-mail-cím leképezése
Testreszabott attribútumok kifejezései
|
Operátor |
Leírás és példa |
|---|---|
|
% |
Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.
|
|
- |
A bemeneti adat string végét kimásolja a megadott string végéről.
|
|
+ |
Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.
|
|
| |
Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.
|
Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza. |
| 3. |
Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre. Az avatar megjelenik a jobb oldalon. |
| 4. |
Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez. |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.
Mielőtt elkezdené
-
Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.
-
Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.
-
Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:
|
| 3. |
(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót. |
| 4. |
Adja meg a változó értéket – például: |
| 5. |
Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik. Ebben a példában, ha egy AD-bejegyzés levelezési értéke |
| 6. |
Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra. A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál . |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel
Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).
| 1. rész |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 2. |
Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól. Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat. |
| 3. |
Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését. Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie
|
| 4. |
Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.
|
| 5. |
Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:
|
| 6. |
Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban. Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.
A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.
Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.
|
A következő teendő
Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.
A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.
A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.
E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről
Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget. |
| 2. |
A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget. |
| 3. |
Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet. |
| 4. |
Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 5. |
Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 6. |
Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat. |
| 7. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra. |
| 8. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra. |
A következő teendő
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.
Felhasználók beüzemelése Az Active Directoryból A Control Hubba
Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.
| 1. rész |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben. |
| 2. |
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz. |
| 3. |
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat. |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin
Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.
A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.
Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.
Mielőtt elkezdené
Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.
| 1. rész |
Válasszon egyet:
A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:
Az összegzés információt tartalmaz az objektumegyezésről:
A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban. |
| 2. |
Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:
|
| 3. |
A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot. A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg. Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel. A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre. |
| 4. |
Ha az eredmények várhatók, válassza a lehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot. A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között. |
A következő teendő
-
Minden nem egyező felhasználói objektumot hozzá kell adnia az Active Directory címtárhoz, hogy pontos egyezés legyen a helyszíni és a felhő között.
-
Válasszon szinkronizálási típust:
-
Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást.
-
Ha több tartománnyal is rendelkezik, ismételje meg ezeket a lépéseket bármely más, telepített címtárösszekötőn.
Dolgok, amelyeket szem előtt kell tartani
-
A teljes szinkronizálás engedélyezése előtt vagy a szinkronizálási paraméterek módosításakor végezzen tesztfuttatást. Ha a tesztfuttatás konfigurációs módosítással indult el, a tesztfuttatás befejezése után mentheti a beállításokat. Ha már manuálisan hozzáadott felhasználókat, az Active Directory-szinkronizálás eltávolíthatja a korábban hozzáadott felhasználókat. A Címtárösszekötő száraztesztjelentései alapján ellenőrizheti, hogy minden elvárt felhasználó jelen van-e, mielőtt teljes mértékben szinkronizálná a felhőbe.
-
Ha az egyező felhasználók törlésre vannak megjelölve, és nem biztos benne, hogyan kell folytatni, tekintse meg a hibaelhárítási információkat és hogyan lehet felvenni a kapcsolatot az ügyfélszolgálattal a Címtárösszekötő hibaelhárítása és javításai menüpontban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe
Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.
Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.
A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.
Mielőtt elkezdené
-
Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:
-
Integrálja az egyszeri bejelentkezést a Webex-szervezetével. Lásd
Egyszeri bejelentkezés a Cisco Webex szolgáltatásokkal és a szervezet identitásszolgáltatójával
bővebb tájékoztatásért. -
A Control Hub segítségével ellenőrizheti és opcionálisan igényelheti az e-mail-címekben található tartományokat. Lásd
Tartományok hozzáadása, ellenőrzése és igénylése
. -
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapjanak automatikus e-mailes meghívót a Webex alkalmazáshoz. (Saját e-mail-kampányt végezhet.)
Azok az aktivált felhasználók, akik nem jelentkeztek be, Ellenőrzött állapottal jelennek meg a Control Hubban. A bejelentkezést követően Aktívként jelennek meg. A felhasználói állapotokkal kapcsolatos további információkért lásd: Felhasználói állapotok és műveletek a Cisco Webex Control Hubban.
-
-
Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.
| 1. rész |
Válasszon egyet:
|
| 2. |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 3. |
Erősítse meg a szinkronizálás megkezdését. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat. Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
|
| 4. |
Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.) |
| 5. |
A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez. |
| 6. |
A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása. |
-
A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.
-
Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.
-
Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.
-
Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.
-
Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.
-
A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.
-
Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.
A következő teendő
-
Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).
Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.
-
Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.
-
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban
Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.
-
A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.
A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.
| 1. rész |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő. |
| 2. |
Válasszon egy lehetőséget: |
A következő teendő
-
Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.
-
Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.
Ismert problémák a címtárösszekötővel
-
A Windows Server 2012 R2 előtti verziói a címtárösszekötőt érintő sütiproblémával küzdenek. Ez a probléma a 2012 R2 és a 2016 verzióban megoldódott.
-
Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
-
Amikor egy felhasználó a Webex alkalmazást használja asztali vagy mobilon egy olyan szoba kereséséhez és hívásához, amely csak szinkronizált SIP URI-vel rendelkezik, akkor a hívás pillanatnyilag határozatlan ideig cseng ki.
Webex alkalmazás felhasználóinak kezelése
Inkrementális szinkronizálás futtatása
Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.
Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.
-
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. |
| 2 |
A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve. Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat. |
| 3 |
A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
|
| 4 |
A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez. |
Mi a következő teendő
Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.
Véletlenül törölt felhasználók helyreállítása
A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.
Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.
A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.
Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.
| 1 | |
| 2 |
Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott. További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban. |
| 3 |
Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben. A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között. |
| 4 |
Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához. A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket. |
Mi a következő teendő
Térjen vissza a Control Hubba, lépjen a menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.
Felhasználók végleges törlése a soft törlés után
A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.
| 1 |
A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget. |
| 2 |
Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet. |
| 3 |
Válassza a Készlehetőséget . |
Mi a következő teendő
A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.
Webex alkalmazás e-mail-címének módosítása
Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.
Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.
A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.
Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.
Az Active Directory tartomány módosítása
Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.
| 1 |
Állítson be egy új Active Directory (AD) tartományt. |
| 2 |
Tiltsa le a szinkronizálásokat az összes csatlakozón. |
| 3 |
Távolítsa el az összes csatlakozót. |
| 4 |
Nyisson meg egy esetet a tartomány módosításához. Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében. Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik. |
| 5 |
Az ügy rendezése után: A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel. |
Tartomány igénylése
Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).
Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.
Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben
A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.
Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.
Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni
. A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.
Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.
Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.
| 1 |
Címtár-szinkronizálás letiltása a címtárösszekötőből. |
| 2 |
Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe. Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók. |
| 3 |
Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e. A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com). Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét. |
| 4 |
Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből. |
A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.
Társított Webex alkalmazás felhasználói fiókjai
Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.
Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.
A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után
Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.
Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.
Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.
A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.
Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:
Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.
Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.
Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban
Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. |
| 2 |
Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt. |
| 3 |
Válassza a Ne szinkronizálja ezt az attribútumot. |
Mi a következő teendő
A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.
Címtárösszekötő hibaelhárítás
Frissítés a legújabb szoftververzióra
A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.
A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.
Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.
| 1 |
Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez. |
| 2 |
Kövesse az utasításokat a frissítés befejezéséhez. |
| 3 |
Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival. |
| 4 |
Ellenőrizze a szoftver verziószámát a menüpontban. |
Mi a következő teendő
A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.
Általános beállítások konfigurálása a címtárösszekötőhöz
Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.
| 1 |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra. |
| 2 |
Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja. |
| 3 |
Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:
Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.) |
| 4 |
Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához. A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz. |
| 5 |
Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget. Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők. |
| 6 |
Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához. Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja. Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos. |
Az összekötőszabályzat konfigurálása
Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.
Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget. |
| 2 |
Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet. Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
|
| 3 |
Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20. Azt javasoljuk, hogy ne növelje az alapértelmezett értéket. |
| 4 |
Kattintson a Alkalmazgombra. |
A Connector ütemezésének beállítása
Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget. |
| 2 |
Adja meg az Inkrementális szinkronizálási intervallumot percben. Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást. |
| 3 |
Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket. |
| 4 |
Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen. |
| 5 |
Adja meg a feladatátvételi intervallumot percben. |
| 6 |
Kattintson az Alkalmaz gombra . |
Több tartomány forgatókönyve
Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.
Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.
A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.
Példa használati eset több tartományhoz
Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.
-
1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.
-
Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.
-
2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.
-
Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.
- Szinkronizálás az example1.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.
User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.
- Szinkronizálás az example1.com és az example2.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Vegye figyelembe az alábbi lépéseket:
- Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
- Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.
- Végezze el a növekményes szinkronizálást például a2.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.
- Hajtson végre teljes szinkronizálást például2.com.
Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.
Új tartomány szinkronizálása És meglévő tartomány megőrzése
Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.
Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).
Tartomány prioritásának beállítása
Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.
Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.
Mielőtt elkezdené
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre. |
| 3 |
Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez. A tartományok prioritás szerint vannak rendezve fentről lefelé. |
Tartományok váltása
Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.
Mielőtt elkezdené
-
A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.
-
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre. |
| 3 |
Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra. Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek. |
| 4 |
Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt. |
Címtár-szinkronizálás kikapcsolása
Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.
| 1 |
A(z) https://admin.webex.com ügyfélnézetében lépjen a elemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:
|
| 2 |
Az üzenet elolvasása után kattintson a Kikapcsolás gombra. A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből. |
Felhasználói attribútumok hozzárendelésének eltávolítása
A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést. |
| 4 |
Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:
|
| 5 |
Kattintson az Alkalmaz gombra . |
Profilképek kezelése
A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
A Műveletek alatt válasszon az alábbi lehetőségek közül:
|
| 4 |
Kattintson a Alkalmazgombra. |
Címtárösszekötő eltávolítása és inaktiválása
Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:
-
Nem kívánja többé a címtár-szinkronizálást használni.
-
Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).
-
Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.
Mielőtt elkezdené
-
Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.
-
Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.
| 1 |
A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre. |
| 2 |
A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat. Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez. |
| 3 |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , görgessen a következőhöz: Címtár-szinkronizálás, kattintson több |
| 4 |
Az üzenet elolvasása után kattintson az Inaktiválás gombra. Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva. |
A diagnosztikai eszköz futtatása
A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.
Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.
-
Active Directory tartományi szolgáltatások tesztjeinek futtatásához:
-
Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:
-
Lightweight Directory Access Protocol (LDAP) tesztek futtatása:
A Ciso címtárösszekötő hibáinak elhárítása
A címtárösszekötő hibaelhárítása és javítása
A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
Telepítés
A címtárösszekötő leállt
Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.
-
Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.
-
Előfordulhat, hogy a címtárösszekötő nem fut.
-
Előfordulhat, hogy a hálózat nem érhető el.
Próbálja ki a következőket:
-
Nyissa meg a lehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.
-
Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.
-
Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.
Újratelepítési hiba
Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.
Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.
Megoldás – Némi idő elteltével próbálja meg újra a telepítést.
Bejelentkezés
A címtárösszekötő összeomlik SSO-bejelentkezés közben
Probléma
A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.
Megoldás
Próbálja ki a következőket:
Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:
-
Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).
-
Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide
-
Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.
Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).
A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen
Probléma
A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”
Megoldás
Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.
Nem jelenik meg bejelentkezési oldal
Probléma
Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.
Megoldás
Próbálja ki a következő lépéseket:
-
Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.
-
Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)
Bejelentkezési üzenet jelenik meg
Probléma
Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.
Lehetséges ok
A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.
Megoldás
Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.
Nem lehet kapcsolódni a távoli kiszolgálóhoz
Probléma
Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.
Lehetséges ok
Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.
Megoldás
További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .
Nem lehet regisztrálni a Connector alkalmazást
Probléma
A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."
Lehetséges ok
A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.
Megoldás
Próbálja ki a következőket:
-
Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.
-
Kattintson a elemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.
-
Kattintson a elemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.
-
Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.
Szinkronizálás
Avatárok nincsenek szinkronizálva
Probléma
A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.
Lehetséges ok
Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.
Megoldás
Törölje a helyi gyorsítótárat az alábbi lépésekkel:
-
Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.
-
Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.
Ütköző felhasználói e-mail fiókok
Probléma
A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.
-
Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.
-
Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.
-
Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.
Megoldás
Próbálja ki a következőket:
-
Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:
-
Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.
-
Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.
-
A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .
-
Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást
-
-
Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.
Inaktívként megjelölt konvertált felhasználó
Probléma
A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.
Lehetséges ok
Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.
Megoldás
Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.
Az inkrementális szinkronizálás sikertelen
Probléma
Az inkrementális szinkronizálás sikertelen.
Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:
-
Támogatja az inkrementális értékfrissítéseket.
-
A használt szűrő egy társított érték attribútumra hivatkozik.
-
Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.
Megoldás
A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.
Az attribútum értéke érvénytelen
Probléma
[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].
Lehetséges ok
A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.
Megoldás
A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.
Törölendő egyező felhasználók
Probléma
Az egyező felhasználók törlésre kerülnek.
Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.
Megoldás
Válasszon ki egy megfelelő javítást:
-
Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.
-
Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.
Hiányzó attribútum
Probléma
A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Lehetséges ok
Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Megoldás
A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.
A beágyazott csoport nem szinkronizál
Probléma
A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.
Lehetséges ok
A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)
Megoldás
Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)
Felhasználóelnevezési ütközés
Probléma
[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].
Lehetséges ok
Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.
Megoldás
Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.
Control Hub
Hiányzó felhasználói lista a Control Hubban
Probléma
Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.
Megoldás
A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.
A csoportok nem lesznek szinkronizálva a Control Hub rendszerével
Probléma
A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.
Lehetséges ok
A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.
Megoldás
Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.
Hibaelhárítás engedélyezése a címtárösszekötőnél
Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.
A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Futtassa a |
| 2 |
Indítsa újra a szolgáltatást. Útmutatásért lásd: Szolgáltatások indítása . |
| 3 |
A Címtárösszekötőben kattintson az Irányítópult elemre. |
| 4 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 5 |
Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni. |
| 6 |
Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez. A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével. |
| 7 |
Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért. |
| 8 |
Ha végzett, tiltsa le a hibaelhárítás funkciót. |
Az eseménymegtekintő indítása
A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.
| 1 |
A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a elemre. Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit. |
| 2 |
Az Eseménymegtekintőben lépjen az lehetőségre.
|
| 3 |
A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához. |
Mi a következő teendő
Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.
Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.
TLS engedélyezése az Internet Explorerben
Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:
-
Hiba történt a szolgáltatásba való bejelentkezés során
-
Az oldalon hiba történt a parancsfájlban
Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.
| 1 |
Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra |
| 2 |
Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre. |
| 3 |
Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.
|
| 4 |
Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások. |
Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása
Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
| 1 |
Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében. |
| 2 |
Válasszon egyet, az eredményektől függően:
|
| 3 |
Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja. |
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
A Cisco Directory Connector áttekintése
Címtárösszekötő áttekintése
A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.
A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.
Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:
| Funkció | Leírás és előnyök |
|---|---|
| Könnyen használható irányítópult | Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik. |
| Tesztfuttatás a felhőbe való szinkronizálás előtt | Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak. |
| Teljes és inkrementális szinkronizálás | Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt. |
|
Több tartomány szinkronizálása (egyetlen erdő vagy több erdő) |
A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben. |
| Ütemezett szinkronizálás | Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint. |
| Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők | Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást. |
| Active Directory attribútumleképezés | Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.). |
|
Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül |
Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.
|
| Eseménymegjelenítő | Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással. |
| Diagnosztikai eszköz és hibaelhárítás | A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat. Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak. |
| Automatikus frissítés | A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg. |
| Magas rendelkezésre állás | Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll. |
A címtárösszekötő három területre oszlik:
-
A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.
-
A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.
-
A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.
A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:
Készítse elő környezetét a címtárösszekötőre
A címtárösszekötőre vonatkozó követelmények
Windows- és Active Directory-követelmények
A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.
A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:
-
Active Directory 2016
(A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vegye figyelembe a következő további követelményeket:
-
A címtárösszekötőnek TLS1.2 szükséges. A következőket kell telepítenie:
-
.NET Framework v3.5 (szükséges a címtárösszekötő alkalmazáshoz. Ha bármilyen problémába ütközik, használja a .NET-keretrendszer 3.5 engedélyezése a Szerepkörök és funkciók hozzáadása varázslósegítségével.)
-
.NET Framework v.4.5 (a TLS1.2 verziójához szükséges)
-
-
Az Active Directory erdő 2. (Windows Server 2003) vagy magasabb szintű funkcionális szintje szükséges. (További információkért lásd: Mik az Active Directory funkcionális szintje? .)
Hardverkövetelmények
A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:
-
8 GB RAM
-
50 GB tárhely
-
Nincs minimum a CPU számára
Hálózati követelmények
Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.
Webex szervezeti követelmények
-
Ahhoz, hogy a címtárösszekötő szoftverét a Control Hubból elérje, próbaverzióval vagy bármely fizetett előfizetéssel rendelkező Webex-szervezetre van szüksége.
-
(Opcionális) Ha azt szeretné, hogy a Webex alkalmazás új felhasználói fiókjai Aktívak legyenek az első bejelentkezés előtt, akkor a következőket javasoljuk:
-
Olyan tartományok hozzáadása, ellenőrzése és opcionálisan igénylése , amelyek tartalmazzák a felhőbe szinkronizálni kívánt felhasználói e-mail-címeket.
-
Egyszeri bejelentkezés (SSO) integrálása az identitásszolgáltatójával (IdP) a Webex-szervezetével.
-
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapják meg az automatikus e-mailes meghívót, és Ön saját e-mail-kampányt végezhet. (Ehhez a funkcióhoz SSO-integráció szükséges.)
-
További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.
Telepítési követelmények
-
Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.
-
Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.
Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.
-
Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.
Több tartományra vonatkozó követelmények
Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:
-
Minden tartományhoz szükség van a címtárösszekötő külön példányára.
-
A címtárösszekötő szoftverének olyan állomáson kell futnia, amely ugyanazon a tartományban van, amelyet szinkronizálni fog.
-
Javasoljuk, hogy a Control Hubban igazolja vagy igényelje a tartományait. (Lásd: Tartományok hozzáadása, ellenőrzése és igénylése.)
-
Ha 50-nél több tartományt szeretne szinkronizálni, jegyet kell nyitnia ahhoz, hogy a szervezetet egy nagy szervezeti listára helyezze át.
-
Ha szükséges, szinkronizálhatja a szoba erőforrásinformációit a felhasználói fiókokkal együtt. (Lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.)
Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez
Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.
Az Active Directoryban kétféle csoport van:
-
Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.
-
Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.
Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:
-
Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).
-
Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.
-
A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.
-
Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .
Információ méretezése
A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.
Néhány tényező befolyásolhatja a szinkronizálás sebességét:
-
Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)
-
Hálózati sebesség és sávszélesség.
-
Rendszerterhelés és specifikációk.
Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.
Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
Webes proxy integrálása
Webes proxy integrálása
Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.
Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.
Az alábbi megközelítések közül választhat:
-
Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)
-
Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)
-
Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval
Használjon webes proxyt a böngészőn keresztül
A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.
Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.
| 1 |
Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget. |
| 2 |
Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat. |
| 3 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 4 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
Webes proxy konfigurálása PAC-fájl segítségével
Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.
| 1 |
Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a |
| 2 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 3 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
NTLM-proxy
A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.
NTLM-tervezés
A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.
Az NTLM műszaki kialakítása általában a Kihívás
és Válasz
mechanizmusán alapul:
-
A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.
Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.
-
Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.
-
Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.
-
Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.
-
A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.
A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.
Átlátszó proxy konfigurálása
Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.
| 1 |
Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat. |
| 2 |
Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg. |
Proxyhitelesítés beállítása
Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.
A vállalati tűzfal-kiszolgálón:
| 1 |
DNS-keresés engedélyezése, ha még nincs engedélyezve. |
| 2 |
Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges. |
| 3 |
Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a Például: access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https |
| 4 |
Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik. |
| 5 |
A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt. |
Directory Connector telepítése
Cisco Directory Connector telepítési feladatfolyama
Mielőtt elkezdené
| 1. rész |
Directory Connector telepítése A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 2. |
Bejelentkezés A Címtárösszekötőbe Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást. |
| 3. |
Automatikus frissítések beállítása Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők. |
| 4. |
Válassza ki a szinkronizálandó Active Directory-objektumokat Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával. |
| 5. |
Felhasználói attribútumok leképezése Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid. |
| 6. |
Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:
Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni. |
| 7. |
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán |
| 8. |
Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:
Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között. |
Directory Connector telepítése
A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.
Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:
Mielőtt elkezdené
Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:
-
Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül
-
NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
A Control Hubbanlépjen a elemre, és válassza a Következőlehetőséget. |
| 2. |
Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez. A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez. Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 3. |
A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához. |
| 4. |
Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője. |
| 5. |
Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:
A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:
|
| 6. |
Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra. |
A következő teendő
Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.
Bejelentkezés A Címtárösszekötőbe
Mielőtt elkezdené
Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.
-
Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.
-
Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a |
| 2. |
Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra. |
| 3. |
Erősítse meg szervezetét és tartományát.
|
| 4. |
Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra. Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő. |
| 5. |
Kattintson a Megerősítés gombra. |
| 6. |
Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:
|
A következő teendő
A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.
Címtárösszekötő irányítópultja
Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.
Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.
|
Összetevő |
Leírás |
|---|---|
|
Aktuális szinkronizálás |
A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen. |
|
Következő szinkronizálás |
Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg. |
|
Utolsó szinkronizálás |
Az utolsó két szinkronizálás állapotát jeleníti meg. |
|
Aktuális szinkronizálás állapota |
Megjeleníti a szinkronizálás általános állapotát. |
|
Összekötők |
A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg. |
|
Felhőstatisztikák |
Megjeleníti a szinkronizálás általános állapotát. |
|
Szinkronizálás ütemezése |
Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz. |
|
Konfigurációs összegzés |
Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:
|
| Művelet | Leírás |
|---|---|
| Inkrementális szinkronizálás indítása |
Növekményes szinkronizálás manuális indítása Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van. |
|
Tesztfuttatás szinkronizálása |
Végezzen tesztfuttatás szinkronizálást. |
|
Eseménymegtekintő indítása |
Indítsa el a Microsoft eseménymegtekintőt. |
|
Frissítés |
A Cisco Directory Connector irányítópultjának frissítése |
|
Művelet |
Leírás |
|---|---|
| Szinkronizálás most |
Azonnal kezdjen el teljes szinkronizálást. |
|
Szinkronizálási mód |
Válassza ki az inkrementális vagy a teljes szinkronizálási módot. |
|
Titkos összekötő alaphelyzetbe állítása |
Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást. |
|
Tesztfuttatás |
Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania. |
|
Hibaelhárítás |
Hibaelhárítás be-/kikapcsolása. |
|
Frissítés |
Frissítse a Cisco Directory Connector főképernyőjét. |
|
Kilépés |
Kilépés a Cisco címtárösszekötőből. |
|
Billentyűkombináció |
Művelet |
|---|---|
|
Alt+A |
A Műveletek menü megjelenítése |
|
|
Szinkronizálás most |
|
|
Titkos összekötő alaphelyzetbe állítása |
|
|
Tesztfuttatás |
|
|
Inkrementális szinkronizálás |
|
|
Teljes szinkronizálás |
|
|
Súgómenü megjelenítése |
|
|
Súgó |
|
|
Általános információk |
|
|
Gyik |
Automatikus frissítések beállítása
| 1. rész |
A címtárösszekötőből lépjen a elemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet. |
| 2. |
Kattintson az Alkalmaz gombra a módosítások mentéséhez. |
A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.
Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.
Válassza ki a szinkronizálandó Active Directory-objektumokat
Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.
Csoportok automatikus licenc-hozzárendeléshez
A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.
Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:
(&(cn=példa)(objektumosztály=csoport))*
Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.
Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez
A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.
| 1. rész |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre. |
| 2. |
Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását. Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:
|
| 3. |
Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához. Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal. |
| 4. |
Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel. Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához. Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell. |
| 5. |
Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel. A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban. |
| 6. |
Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást. |
| 7. |
Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni. |
| 8. |
Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra. Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat. Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat. |
| 9. |
Kattintson az Alkalmaz gombra. Válasszon egy lehetőséget:
A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál. A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe. |
Felhasználói attribútumok leképezése
Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.
Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.
Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).
Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl. |
| 2. |
Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:
A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört. Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét. |
| 3. |
Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását. Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései. Ebben a példában térképezzük fel a
A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:
Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:
|
| 4. |
(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban. A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi. A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák). |
| 5. |
További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:
Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:
A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba. Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban |
| 6. |
Miután meghozta a választásait, kattintson az Alkalmaz gombra. |
Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Active Directory- és felhőattribútumok
A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.
Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.
Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.
Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.
Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.
|
Active Directory-attribútumnevek |
A Webex felhő attribútumnevei |
Jegyzetek |
|---|---|---|
|
— |
épületNév |
— |
|
C. rész |
C. rész |
Ez az attribútum a felhasználó országának rövidítését adja meg. |
|
részlegszám |
részlegszám |
Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
megjelenítettName |
megjelenítettName |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja. |
|
felhasználóFiókVezérlés |
ds-pwp-fiók letiltva |
Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően. |
|
alkalmazottSzám |
alkalmazottSzám |
— |
|
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
|
— |
jabber-azonosító |
Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel. |
|
Az Egyesült Királyság |
Az Egyesült Királyság |
Ez az attribútum a felhasználó városát adja meg. |
|
— |
területi beállítás |
— |
|
vezető |
vezető |
Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
Mobil |
Mobil |
Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg. |
|
vagy |
vagy |
Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán. |
|
vagy |
vagy |
Ez az attribútum adja meg a szervezeti egység nevét. |
|
fizikaiKézbesítésiIrodaName |
fizikaiKézbesítésiIrodaName |
Ez az attribútum a felhasználó irodai helyét adja meg. |
|
irányítószám |
irányítószám |
Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez. |
|
előnyben részesítettNyelv |
előnyben részesítettNyelv |
Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA. Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul. |
|
MSRTCSIP-PrimaryUserAddress ipPhone |
SIP-címek;type=nagyvállalati |
Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál. |
|
sn |
sn |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja. |
|
Csevegés |
Csevegés |
Ez az attribútum a felhasználó állapotát vagy tartományát adja meg. |
|
utcaCím |
Utca |
Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez. |
|
telefonszám |
telefonszám |
Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál. |
|
— |
időzóna |
Ez a felhőattribútum határozza meg a felhasználó időzónáját. |
|
cím |
cím |
Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg. |
|
típus |
Nagyvállalati |
— |
|
*levelezés *userPrincipalName |
Felhasználói azonosító |
Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van. Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést. |
|
*userPrincipalName *levelezés <egyéni attribútum> |
e-mailek;típusmunka |
Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz. |
|
<Új attribútum az Azure felhasználói objectId-hez> |
külsőId |
Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel. Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben. |
Alternatív e-mail-cím leképezése
Testreszabott attribútumok kifejezései
|
Operátor |
Leírás és példa |
|---|---|
|
% |
Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.
|
|
- |
A bemeneti adat string végét kimásolja a megadott string végéről.
|
|
+ |
Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.
|
|
| |
Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.
|
Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza. |
| 3. |
Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre. Az avatar megjelenik a jobb oldalon. |
| 4. |
Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez. |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.
Mielőtt elkezdené
-
Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.
-
Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.
-
Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:
|
| 3. |
(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót. |
| 4. |
Adja meg a változó értéket – például: |
| 5. |
Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik. Ebben a példában, ha egy AD-bejegyzés levelezési értéke |
| 6. |
Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra. A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál . |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel
Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).
| 1. rész |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 2. |
Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól. Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat. |
| 3. |
Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését. Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie
|
| 4. |
Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.
|
| 5. |
Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:
|
| 6. |
Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban. Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.
A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.
Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.
|
A következő teendő
Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.
A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.
A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.
E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről
Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget. |
| 2. |
A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget. |
| 3. |
Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet. |
| 4. |
Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 5. |
Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 6. |
Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat. |
| 7. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra. |
| 8. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra. |
A következő teendő
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.
Felhasználók beüzemelése Az Active Directoryból A Control Hubba
Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.
| 1. rész |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben. |
| 2. |
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz. |
| 3. |
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat. |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin
Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.
A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.
Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.
Mielőtt elkezdené
Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.
| 1. rész |
Válasszon egyet:
A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:
Az összegzés információt tartalmaz az objektumegyezésről:
A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban. |
| 2. |
Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:
|
| 3. |
A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot. A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg. Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel. A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre. |
| 4. |
Ha az eredmények várhatók, válassza a lehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot. A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között. |
A következő teendő
-
Minden nem egyező felhasználói objektumot hozzá kell adnia az Active Directory címtárhoz, hogy pontos egyezés legyen a helyszíni és a felhő között.
-
Válasszon szinkronizálási típust:
-
Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást.
-
Ha több tartománnyal is rendelkezik, ismételje meg ezeket a lépéseket bármely más, telepített címtárösszekötőn.
Dolgok, amelyeket szem előtt kell tartani
-
A teljes szinkronizálás engedélyezése előtt vagy a szinkronizálási paraméterek módosításakor végezzen tesztfuttatást. Ha a tesztfuttatás konfigurációs módosítással indult el, a tesztfuttatás befejezése után mentheti a beállításokat. Ha már manuálisan hozzáadott felhasználókat, az Active Directory-szinkronizálás eltávolíthatja a korábban hozzáadott felhasználókat. A Címtárösszekötő száraztesztjelentései alapján ellenőrizheti, hogy minden elvárt felhasználó jelen van-e, mielőtt teljes mértékben szinkronizálná a felhőbe.
-
Ha az egyező felhasználók törlésre vannak megjelölve, és nem biztos benne, hogyan kell folytatni, tekintse meg a hibaelhárítási információkat és hogyan lehet felvenni a kapcsolatot az ügyfélszolgálattal a Címtárösszekötő hibaelhárítása és javításai menüpontban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe
Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.
Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.
A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.
Mielőtt elkezdené
-
Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:
-
Integrálja az egyszeri bejelentkezést a Webex-szervezetével. Lásd
Egyszeri bejelentkezés a Cisco Webex szolgáltatásokkal és a szervezet identitásszolgáltatójával
bővebb tájékoztatásért. -
A Control Hub segítségével ellenőrizheti és opcionálisan igényelheti az e-mail-címekben található tartományokat. Lásd
Tartományok hozzáadása, ellenőrzése és igénylése
. -
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapjanak automatikus e-mailes meghívót a Webex alkalmazáshoz. (Saját e-mail-kampányt végezhet.)
Azok az aktivált felhasználók, akik nem jelentkeztek be, Ellenőrzött állapottal jelennek meg a Control Hubban. A bejelentkezést követően Aktívként jelennek meg. A felhasználói állapotokkal kapcsolatos további információkért lásd: Felhasználói állapotok és műveletek a Cisco Webex Control Hubban.
-
-
Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.
| 1. rész |
Válasszon egyet:
|
| 2. |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 3. |
Erősítse meg a szinkronizálás megkezdését. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat. Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
|
| 4. |
Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.) |
| 5. |
A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez. |
| 6. |
A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása. |
-
A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.
-
Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.
-
Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.
-
Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.
-
Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.
-
A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.
-
Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.
A következő teendő
-
Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).
Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.
-
Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.
-
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban
Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.
-
A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.
A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.
| 1. rész |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő. |
| 2. |
Válasszon egy lehetőséget: |
A következő teendő
-
Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.
-
Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.
Ismert problémák a címtárösszekötővel
-
A Windows Server 2012 R2 előtti verziói a címtárösszekötőt érintő sütiproblémával küzdenek. Ez a probléma a 2012 R2 és a 2016 verzióban megoldódott.
-
Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
-
Amikor egy felhasználó a Webex alkalmazást használja asztali vagy mobilon egy olyan szoba kereséséhez és hívásához, amely csak szinkronizált SIP URI-vel rendelkezik, akkor a hívás pillanatnyilag határozatlan ideig cseng ki.
Webex alkalmazás felhasználóinak kezelése
Inkrementális szinkronizálás futtatása
Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.
Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.
-
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. |
| 2 |
A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve. Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat. |
| 3 |
A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
|
| 4 |
A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez. |
Mi a következő teendő
Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.
Véletlenül törölt felhasználók helyreállítása
A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.
Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.
A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.
Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.
| 1 | |
| 2 |
Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott. További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban. |
| 3 |
Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben. A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között. |
| 4 |
Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához. A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket. |
Mi a következő teendő
Térjen vissza a Control Hubba, lépjen a menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.
Felhasználók végleges törlése a soft törlés után
A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.
| 1 |
A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget. |
| 2 |
Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet. |
| 3 |
Válassza a Készlehetőséget . |
Mi a következő teendő
A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.
Webex alkalmazás e-mail-címének módosítása
Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.
Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.
A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.
Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.
Az Active Directory tartomány módosítása
Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.
| 1 |
Állítson be egy új Active Directory (AD) tartományt. |
| 2 |
Tiltsa le a szinkronizálásokat az összes csatlakozón. |
| 3 |
Távolítsa el az összes csatlakozót. |
| 4 |
Nyisson meg egy esetet a tartomány módosításához. Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében. Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik. |
| 5 |
Az ügy rendezése után: A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel. |
Tartomány igénylése
Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).
Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.
Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben
A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.
Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.
Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni
. A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.
Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.
Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.
| 1 |
Címtár-szinkronizálás letiltása a címtárösszekötőből. |
| 2 |
Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe. Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók. |
| 3 |
Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e. A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com). Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét. |
| 4 |
Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből. |
A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.
Társított Webex alkalmazás felhasználói fiókjai
Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.
Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.
A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után
Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.
Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.
Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.
A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.
Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:
Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.
Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.
Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban
Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. |
| 2 |
Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt. |
| 3 |
Válassza a Ne szinkronizálja ezt az attribútumot. |
Mi a következő teendő
A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.
Címtárösszekötő hibaelhárítás
Frissítés a legújabb szoftververzióra
A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.
A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.
Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.
| 1 |
Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez. |
| 2 |
Kövesse az utasításokat a frissítés befejezéséhez. |
| 3 |
Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival. |
| 4 |
Ellenőrizze a szoftver verziószámát a menüpontban. |
Mi a következő teendő
A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.
Általános beállítások konfigurálása a címtárösszekötőhöz
Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.
| 1 |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra. |
| 2 |
Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja. |
| 3 |
Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:
Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.) |
| 4 |
Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához. A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz. |
| 5 |
Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget. Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők. |
| 6 |
Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához. Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja. Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos. |
Az összekötőszabályzat konfigurálása
Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.
Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget. |
| 2 |
Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet. Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
|
| 3 |
Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20. Azt javasoljuk, hogy ne növelje az alapértelmezett értéket. |
| 4 |
Kattintson a Alkalmazgombra. |
A Connector ütemezésének beállítása
Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget. |
| 2 |
Adja meg az Inkrementális szinkronizálási intervallumot percben. Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást. |
| 3 |
Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket. |
| 4 |
Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen. |
| 5 |
Adja meg a feladatátvételi intervallumot percben. |
| 6 |
Kattintson az Alkalmaz gombra . |
Több tartomány forgatókönyve
Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.
Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.
A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.
Példa használati eset több tartományhoz
Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.
-
1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.
-
Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.
-
2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.
-
Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.
- Szinkronizálás az example1.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.
User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.
- Szinkronizálás az example1.com és az example2.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Vegye figyelembe az alábbi lépéseket:
- Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
- Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.
- Végezze el a növekményes szinkronizálást például a2.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.
- Hajtson végre teljes szinkronizálást például2.com.
Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.
Új tartomány szinkronizálása És meglévő tartomány megőrzése
Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.
Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).
Tartomány prioritásának beállítása
Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.
Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.
Mielőtt elkezdené
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre. |
| 3 |
Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez. A tartományok prioritás szerint vannak rendezve fentről lefelé. |
Tartományok váltása
Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.
Mielőtt elkezdené
-
A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.
-
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre. |
| 3 |
Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra. Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek. |
| 4 |
Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt. |
Címtár-szinkronizálás kikapcsolása
Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.
| 1 |
A(z) https://admin.webex.com ügyfélnézetében lépjen a elemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:
|
| 2 |
Az üzenet elolvasása után kattintson a Kikapcsolás gombra. A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből. |
Felhasználói attribútumok hozzárendelésének eltávolítása
A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést. |
| 4 |
Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:
|
| 5 |
Kattintson az Alkalmaz gombra . |
Profilképek kezelése
A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
A Műveletek alatt válasszon az alábbi lehetőségek közül:
|
| 4 |
Kattintson a Alkalmazgombra. |
Címtárösszekötő eltávolítása és inaktiválása
Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:
-
Nem kívánja többé a címtár-szinkronizálást használni.
-
Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).
-
Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.
Mielőtt elkezdené
-
Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.
-
Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.
| 1 |
A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre. |
| 2 |
A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat. Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez. |
| 3 |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , görgessen a következőhöz: Címtár-szinkronizálás, kattintson több |
| 4 |
Az üzenet elolvasása után kattintson az Inaktiválás gombra. Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva. |
A diagnosztikai eszköz futtatása
A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.
Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.
-
Active Directory tartományi szolgáltatások tesztjeinek futtatásához:
-
Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:
-
Lightweight Directory Access Protocol (LDAP) tesztek futtatása:
A Ciso címtárösszekötő hibáinak elhárítása
A címtárösszekötő hibaelhárítása és javítása
A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
Telepítés
A címtárösszekötő leállt
Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.
-
Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.
-
Előfordulhat, hogy a címtárösszekötő nem fut.
-
Előfordulhat, hogy a hálózat nem érhető el.
Próbálja ki a következőket:
-
Nyissa meg a lehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.
-
Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.
-
Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.
Újratelepítési hiba
Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.
Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.
Megoldás – Némi idő elteltével próbálja meg újra a telepítést.
Bejelentkezés
A címtárösszekötő összeomlik SSO-bejelentkezés közben
Probléma
A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.
Megoldás
Próbálja ki a következőket:
Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:
-
Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).
-
Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide
-
Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.
Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).
A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen
Probléma
A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”
Megoldás
Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.
Nem jelenik meg bejelentkezési oldal
Probléma
Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.
Megoldás
Próbálja ki a következő lépéseket:
-
Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.
-
Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)
Bejelentkezési üzenet jelenik meg
Probléma
Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.
Lehetséges ok
A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.
Megoldás
Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.
Nem lehet kapcsolódni a távoli kiszolgálóhoz
Probléma
Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.
Lehetséges ok
Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.
Megoldás
További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .
Nem lehet regisztrálni a Connector alkalmazást
Probléma
A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."
Lehetséges ok
A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.
Megoldás
Próbálja ki a következőket:
-
Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.
-
Kattintson a elemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.
-
Kattintson a elemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.
-
Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.
Szinkronizálás
Avatárok nincsenek szinkronizálva
Probléma
A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.
Lehetséges ok
Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.
Megoldás
Törölje a helyi gyorsítótárat az alábbi lépésekkel:
-
Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.
-
Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.
Ütköző felhasználói e-mail fiókok
Probléma
A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.
-
Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.
-
Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.
-
Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.
Megoldás
Próbálja ki a következőket:
-
Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:
-
Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.
-
Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.
-
A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .
-
Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást
-
-
Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.
Inaktívként megjelölt konvertált felhasználó
Probléma
A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.
Lehetséges ok
Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.
Megoldás
Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.
Az inkrementális szinkronizálás sikertelen
Probléma
Az inkrementális szinkronizálás sikertelen.
Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:
-
Támogatja az inkrementális értékfrissítéseket.
-
A használt szűrő egy társított érték attribútumra hivatkozik.
-
Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.
Megoldás
A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.
Az attribútum értéke érvénytelen
Probléma
[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].
Lehetséges ok
A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.
Megoldás
A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.
Törölendő egyező felhasználók
Probléma
Az egyező felhasználók törlésre kerülnek.
Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.
Megoldás
Válasszon ki egy megfelelő javítást:
-
Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.
-
Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.
Hiányzó attribútum
Probléma
A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Lehetséges ok
Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Megoldás
A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.
A beágyazott csoport nem szinkronizál
Probléma
A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.
Lehetséges ok
A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)
Megoldás
Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)
Felhasználóelnevezési ütközés
Probléma
[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].
Lehetséges ok
Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.
Megoldás
Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.
Control Hub
Hiányzó felhasználói lista a Control Hubban
Probléma
Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.
Megoldás
A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.
A csoportok nem lesznek szinkronizálva a Control Hub rendszerével
Probléma
A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.
Lehetséges ok
A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.
Megoldás
Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.
Hibaelhárítás engedélyezése a címtárösszekötőnél
Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.
A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Futtassa a |
| 2 |
Indítsa újra a szolgáltatást. Útmutatásért lásd: Szolgáltatások indítása . |
| 3 |
A Címtárösszekötőben kattintson az Irányítópult elemre. |
| 4 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 5 |
Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni. |
| 6 |
Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez. A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével. |
| 7 |
Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért. |
| 8 |
Ha végzett, tiltsa le a hibaelhárítás funkciót. |
Az eseménymegtekintő indítása
A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.
| 1 |
A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a elemre. Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit. |
| 2 |
Az Eseménymegtekintőben lépjen az lehetőségre.
|
| 3 |
A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához. |
Mi a következő teendő
Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.
Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.
TLS engedélyezése az Internet Explorerben
Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:
-
Hiba történt a szolgáltatásba való bejelentkezés során
-
Az oldalon hiba történt a parancsfájlban
Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.
| 1 |
Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra |
| 2 |
Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre. |
| 3 |
Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.
|
| 4 |
Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások. |
Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása
Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
| 1 |
Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében. |
| 2 |
Válasszon egyet, az eredményektől függően:
|
| 3 |
Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja. |
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
A Cisco Directory Connector áttekintése
Címtárösszekötő áttekintése
A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.
A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.
Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:
| Funkció | Leírás és előnyök |
|---|---|
| Könnyen használható irányítópult | Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik. |
| Tesztfuttatás a felhőbe való szinkronizálás előtt | Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak. |
| Teljes és inkrementális szinkronizálás | Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt. |
|
Több tartomány szinkronizálása (egyetlen erdő vagy több erdő) |
A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben. |
| Ütemezett szinkronizálás | Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint. |
| Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők | Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást. |
| Active Directory attribútumleképezés | Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.). |
|
Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül |
Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.
|
| Eseménymegjelenítő | Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással. |
| Diagnosztikai eszköz és hibaelhárítás | A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat. Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak. |
| Automatikus frissítés | A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg. |
| Magas rendelkezésre állás | Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll. |
A címtárösszekötő három területre oszlik:
-
A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.
-
A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.
-
A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.
A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:
Készítse elő környezetét a címtárösszekötőre
A címtárösszekötőre vonatkozó követelmények
Windows- és Active Directory-követelmények
A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.
A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:
-
Active Directory 2016
(A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vegye figyelembe a következő további követelményeket:
-
A címtárösszekötőnek TLS1.2 szükséges. A következőket kell telepítenie:
-
.NET Framework v3.5 (szükséges a címtárösszekötő alkalmazáshoz. Ha bármilyen problémába ütközik, használja a .NET-keretrendszer 3.5 engedélyezése a Szerepkörök és funkciók hozzáadása varázslósegítségével.)
-
.NET Framework v.4.5 (a TLS1.2 verziójához szükséges)
-
-
Az Active Directory erdő 2. (Windows Server 2003) vagy magasabb szintű funkcionális szintje szükséges. (További információkért lásd: Mik az Active Directory funkcionális szintje? .)
Hardverkövetelmények
A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:
-
8 GB RAM
-
50 GB tárhely
-
Nincs minimum a CPU számára
Hálózati követelmények
Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.
Webex szervezeti követelmények
-
Ahhoz, hogy a címtárösszekötő szoftverét a Control Hubból elérje, próbaverzióval vagy bármely fizetett előfizetéssel rendelkező Webex-szervezetre van szüksége.
-
(Opcionális) Ha azt szeretné, hogy a Webex alkalmazás új felhasználói fiókjai Aktívak legyenek az első bejelentkezés előtt, akkor a következőket javasoljuk:
-
Olyan tartományok hozzáadása, ellenőrzése és opcionálisan igénylése , amelyek tartalmazzák a felhőbe szinkronizálni kívánt felhasználói e-mail-címeket.
-
Egyszeri bejelentkezés (SSO) integrálása az identitásszolgáltatójával (IdP) a Webex-szervezetével.
-
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapják meg az automatikus e-mailes meghívót, és Ön saját e-mail-kampányt végezhet. (Ehhez a funkcióhoz SSO-integráció szükséges.)
-
További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.
Telepítési követelmények
-
Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.
-
Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.
Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.
-
Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.
Több tartományra vonatkozó követelmények
Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:
-
Minden tartományhoz szükség van a címtárösszekötő külön példányára.
-
A címtárösszekötő szoftverének olyan állomáson kell futnia, amely ugyanazon a tartományban van, amelyet szinkronizálni fog.
-
Javasoljuk, hogy a Control Hubban igazolja vagy igényelje a tartományait. (Lásd: Tartományok hozzáadása, ellenőrzése és igénylése.)
-
Ha 50-nél több tartományt szeretne szinkronizálni, jegyet kell nyitnia ahhoz, hogy a szervezetet egy nagy szervezeti listára helyezze át.
-
Ha szükséges, szinkronizálhatja a szoba erőforrásinformációit a felhasználói fiókokkal együtt. (Lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.)
Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez
Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.
Az Active Directoryban kétféle csoport van:
-
Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.
-
Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.
Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:
-
Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).
-
Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.
-
A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.
-
Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .
Információ méretezése
A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.
Néhány tényező befolyásolhatja a szinkronizálás sebességét:
-
Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)
-
Hálózati sebesség és sávszélesség.
-
Rendszerterhelés és specifikációk.
Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.
Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
Webes proxy integrálása
Webes proxy integrálása
Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.
Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.
Az alábbi megközelítések közül választhat:
-
Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)
-
Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)
-
Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval
Használjon webes proxyt a böngészőn keresztül
A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.
Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.
| 1 |
Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget. |
| 2 |
Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat. |
| 3 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 4 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
Webes proxy konfigurálása PAC-fájl segítségével
Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.
| 1 |
Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a |
| 2 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 3 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
NTLM-proxy
A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.
NTLM-tervezés
A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.
Az NTLM műszaki kialakítása általában a Kihívás
és Válasz
mechanizmusán alapul:
-
A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.
Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.
-
Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.
-
Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.
-
Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.
-
A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.
A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.
Átlátszó proxy konfigurálása
Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.
| 1 |
Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat. |
| 2 |
Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg. |
Proxyhitelesítés beállítása
Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.
A vállalati tűzfal-kiszolgálón:
| 1 |
DNS-keresés engedélyezése, ha még nincs engedélyezve. |
| 2 |
Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges. |
| 3 |
Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a Például: access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https |
| 4 |
Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik. |
| 5 |
A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt. |
Directory Connector telepítése
Cisco Directory Connector telepítési feladatfolyama
Mielőtt elkezdené
| 1. rész |
Directory Connector telepítése A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 2. |
Bejelentkezés A Címtárösszekötőbe Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást. |
| 3. |
Automatikus frissítések beállítása Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők. |
| 4. |
Válassza ki a szinkronizálandó Active Directory-objektumokat Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával. |
| 5. |
Felhasználói attribútumok leképezése Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid. |
| 6. |
Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:
Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni. |
| 7. |
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán |
| 8. |
Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:
Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között. |
Directory Connector telepítése
A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.
Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:
Mielőtt elkezdené
Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:
-
Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül
-
NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
A Control Hubbanlépjen a elemre, és válassza a Következőlehetőséget. |
| 2. |
Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez. A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez. Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 3. |
A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához. |
| 4. |
Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője. |
| 5. |
Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:
A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:
|
| 6. |
Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra. |
A következő teendő
Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.
Bejelentkezés A Címtárösszekötőbe
Mielőtt elkezdené
Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.
-
Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.
-
Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a |
| 2. |
Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra. |
| 3. |
Erősítse meg szervezetét és tartományát.
|
| 4. |
Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra. Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő. |
| 5. |
Kattintson a Megerősítés gombra. |
| 6. |
Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:
|
A következő teendő
A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.
Címtárösszekötő irányítópultja
Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.
Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.
|
Összetevő |
Leírás |
|---|---|
|
Aktuális szinkronizálás |
A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen. |
|
Következő szinkronizálás |
Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg. |
|
Utolsó szinkronizálás |
Az utolsó két szinkronizálás állapotát jeleníti meg. |
|
Aktuális szinkronizálás állapota |
Megjeleníti a szinkronizálás általános állapotát. |
|
Összekötők |
A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg. |
|
Felhőstatisztikák |
Megjeleníti a szinkronizálás általános állapotát. |
|
Szinkronizálás ütemezése |
Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz. |
|
Konfigurációs összegzés |
Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:
|
| Művelet | Leírás |
|---|---|
| Inkrementális szinkronizálás indítása |
Növekményes szinkronizálás manuális indítása Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van. |
|
Tesztfuttatás szinkronizálása |
Végezzen tesztfuttatás szinkronizálást. |
|
Eseménymegtekintő indítása |
Indítsa el a Microsoft eseménymegtekintőt. |
|
Frissítés |
A Cisco Directory Connector irányítópultjának frissítése |
|
Művelet |
Leírás |
|---|---|
| Szinkronizálás most |
Azonnal kezdjen el teljes szinkronizálást. |
|
Szinkronizálási mód |
Válassza ki az inkrementális vagy a teljes szinkronizálási módot. |
|
Titkos összekötő alaphelyzetbe állítása |
Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást. |
|
Tesztfuttatás |
Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania. |
|
Hibaelhárítás |
Hibaelhárítás be-/kikapcsolása. |
|
Frissítés |
Frissítse a Cisco Directory Connector főképernyőjét. |
|
Kilépés |
Kilépés a Cisco címtárösszekötőből. |
|
Billentyűkombináció |
Művelet |
|---|---|
|
Alt+A |
A Műveletek menü megjelenítése |
|
|
Szinkronizálás most |
|
|
Titkos összekötő alaphelyzetbe állítása |
|
|
Tesztfuttatás |
|
|
Inkrementális szinkronizálás |
|
|
Teljes szinkronizálás |
|
|
Súgómenü megjelenítése |
|
|
Súgó |
|
|
Általános információk |
|
|
Gyik |
Automatikus frissítések beállítása
| 1. rész |
A címtárösszekötőből lépjen a elemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet. |
| 2. |
Kattintson az Alkalmaz gombra a módosítások mentéséhez. |
A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.
Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.
Válassza ki a szinkronizálandó Active Directory-objektumokat
Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.
Csoportok automatikus licenc-hozzárendeléshez
A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.
Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:
(&(cn=példa)(objektumosztály=csoport))*
Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.
Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez
A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.
| 1. rész |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre. |
| 2. |
Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását. Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:
|
| 3. |
Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához. Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal. |
| 4. |
Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel. Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához. Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell. |
| 5. |
Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel. A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban. |
| 6. |
Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást. |
| 7. |
Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni. |
| 8. |
Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra. Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat. Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat. |
| 9. |
Kattintson az Alkalmaz gombra. Válasszon egy lehetőséget:
A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál. A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe. |
Felhasználói attribútumok leképezése
Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.
Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.
Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).
Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl. |
| 2. |
Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:
A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört. Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét. |
| 3. |
Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását. Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései. Ebben a példában térképezzük fel a
A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:
Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:
|
| 4. |
(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban. A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi. A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák). |
| 5. |
További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:
Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:
A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba. Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban |
| 6. |
Miután meghozta a választásait, kattintson az Alkalmaz gombra. |
Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Active Directory- és felhőattribútumok
A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.
Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.
Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.
Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.
Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.
|
Active Directory-attribútumnevek |
A Webex felhő attribútumnevei |
Jegyzetek |
|---|---|---|
|
— |
épületNév |
— |
|
C. rész |
C. rész |
Ez az attribútum a felhasználó országának rövidítését adja meg. |
|
részlegszám |
részlegszám |
Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
megjelenítettName |
megjelenítettName |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja. |
|
felhasználóFiókVezérlés |
ds-pwp-fiók letiltva |
Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően. |
|
alkalmazottSzám |
alkalmazottSzám |
— |
|
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
|
— |
jabber-azonosító |
Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel. |
|
Az Egyesült Királyság |
Az Egyesült Királyság |
Ez az attribútum a felhasználó városát adja meg. |
|
— |
területi beállítás |
— |
|
vezető |
vezető |
Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
Mobil |
Mobil |
Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg. |
|
vagy |
vagy |
Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán. |
|
vagy |
vagy |
Ez az attribútum adja meg a szervezeti egység nevét. |
|
fizikaiKézbesítésiIrodaName |
fizikaiKézbesítésiIrodaName |
Ez az attribútum a felhasználó irodai helyét adja meg. |
|
irányítószám |
irányítószám |
Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez. |
|
előnyben részesítettNyelv |
előnyben részesítettNyelv |
Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA. Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul. |
|
MSRTCSIP-PrimaryUserAddress ipPhone |
SIP-címek;type=nagyvállalati |
Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál. |
|
sn |
sn |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja. |
|
Csevegés |
Csevegés |
Ez az attribútum a felhasználó állapotát vagy tartományát adja meg. |
|
utcaCím |
Utca |
Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez. |
|
telefonszám |
telefonszám |
Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál. |
|
— |
időzóna |
Ez a felhőattribútum határozza meg a felhasználó időzónáját. |
|
cím |
cím |
Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg. |
|
típus |
Nagyvállalati |
— |
|
*levelezés *userPrincipalName |
Felhasználói azonosító |
Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van. Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést. |
|
*userPrincipalName *levelezés <egyéni attribútum> |
e-mailek;típusmunka |
Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz. |
|
<Új attribútum az Azure felhasználói objectId-hez> |
külsőId |
Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel. Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben. |
Alternatív e-mail-cím leképezése
Testreszabott attribútumok kifejezései
|
Operátor |
Leírás és példa |
|---|---|
|
% |
Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.
|
|
- |
A bemeneti adat string végét kimásolja a megadott string végéről.
|
|
+ |
Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.
|
|
| |
Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.
|
Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza. |
| 3. |
Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre. Az avatar megjelenik a jobb oldalon. |
| 4. |
Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez. |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.
Mielőtt elkezdené
-
Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.
-
Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.
-
Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:
|
| 3. |
(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót. |
| 4. |
Adja meg a változó értéket – például: |
| 5. |
Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik. Ebben a példában, ha egy AD-bejegyzés levelezési értéke |
| 6. |
Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra. A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál . |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel
Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).
| 1. rész |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 2. |
Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól. Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat. |
| 3. |
Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését. Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie
|
| 4. |
Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.
|
| 5. |
Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:
|
| 6. |
Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban. Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.
A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.
Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.
|
A következő teendő
Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.
A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.
A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.
E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről
Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget. |
| 2. |
A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget. |
| 3. |
Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet. |
| 4. |
Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 5. |
Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 6. |
Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat. |
| 7. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra. |
| 8. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra. |
A következő teendő
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.
Felhasználók beüzemelése Az Active Directoryból A Control Hubba
Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.
| 1. rész |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben. |
| 2. |
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz. |
| 3. |
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat. |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin
Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.
A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.
Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.
Mielőtt elkezdené
Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.
| 1. rész |
Válasszon egyet:
A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:
Az összegzés információt tartalmaz az objektumegyezésről:
A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban. |
| 2. |
Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:
|
| 3. |
A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot. A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg. Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel. A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre. |
| 4. |
Ha az eredmények várhatók, válassza a lehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot. A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között. |
A következő teendő
-
Minden nem egyező felhasználói objektumot hozzá kell adnia az Active Directory címtárhoz, hogy pontos egyezés legyen a helyszíni és a felhő között.
-
Válasszon szinkronizálási típust:
-
Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást.
-
Ha több tartománnyal is rendelkezik, ismételje meg ezeket a lépéseket bármely más, telepített címtárösszekötőn.
Dolgok, amelyeket szem előtt kell tartani
-
A teljes szinkronizálás engedélyezése előtt vagy a szinkronizálási paraméterek módosításakor végezzen tesztfuttatást. Ha a tesztfuttatás konfigurációs módosítással indult el, a tesztfuttatás befejezése után mentheti a beállításokat. Ha már manuálisan hozzáadott felhasználókat, az Active Directory-szinkronizálás eltávolíthatja a korábban hozzáadott felhasználókat. A Címtárösszekötő száraztesztjelentései alapján ellenőrizheti, hogy minden elvárt felhasználó jelen van-e, mielőtt teljes mértékben szinkronizálná a felhőbe.
-
Ha az egyező felhasználók törlésre vannak megjelölve, és nem biztos benne, hogyan kell folytatni, tekintse meg a hibaelhárítási információkat és hogyan lehet felvenni a kapcsolatot az ügyfélszolgálattal a Címtárösszekötő hibaelhárítása és javításai menüpontban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe
Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.
Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.
A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.
Mielőtt elkezdené
-
Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:
-
Integrálja az egyszeri bejelentkezést a Webex-szervezetével. Lásd
Egyszeri bejelentkezés a Cisco Webex szolgáltatásokkal és a szervezet identitásszolgáltatójával
bővebb tájékoztatásért. -
A Control Hub segítségével ellenőrizheti és opcionálisan igényelheti az e-mail-címekben található tartományokat. Lásd
Tartományok hozzáadása, ellenőrzése és igénylése
. -
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapjanak automatikus e-mailes meghívót a Webex alkalmazáshoz. (Saját e-mail-kampányt végezhet.)
Azok az aktivált felhasználók, akik nem jelentkeztek be, Ellenőrzött állapottal jelennek meg a Control Hubban. A bejelentkezést követően Aktívként jelennek meg. A felhasználói állapotokkal kapcsolatos további információkért lásd: Felhasználói állapotok és műveletek a Cisco Webex Control Hubban.
-
-
Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.
| 1. rész |
Válasszon egyet:
|
| 2. |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 3. |
Erősítse meg a szinkronizálás megkezdését. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat. Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
|
| 4. |
Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.) |
| 5. |
A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez. |
| 6. |
A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása. |
-
A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.
-
Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.
-
Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.
-
Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.
-
Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.
-
A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.
-
Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.
A következő teendő
-
Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).
Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.
-
Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.
-
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban
Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.
-
A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.
A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.
| 1. rész |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő. |
| 2. |
Válasszon egy lehetőséget: |
A következő teendő
-
Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.
-
Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.
Ismert problémák a címtárösszekötővel
-
A Windows Server 2012 R2 előtti verziói a címtárösszekötőt érintő sütiproblémával küzdenek. Ez a probléma a 2012 R2 és a 2016 verzióban megoldódott.
-
Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
-
Amikor egy felhasználó a Webex alkalmazást használja asztali vagy mobilon egy olyan szoba kereséséhez és hívásához, amely csak szinkronizált SIP URI-vel rendelkezik, akkor a hívás pillanatnyilag határozatlan ideig cseng ki.
Webex alkalmazás felhasználóinak kezelése
Inkrementális szinkronizálás futtatása
Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.
Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.
-
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. |
| 2 |
A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve. Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat. |
| 3 |
A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
|
| 4 |
A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez. |
Mi a következő teendő
Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.
Véletlenül törölt felhasználók helyreállítása
A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.
Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.
A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.
Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.
| 1 | |
| 2 |
Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott. További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban. |
| 3 |
Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben. A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között. |
| 4 |
Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához. A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket. |
Mi a következő teendő
Térjen vissza a Control Hubba, lépjen a menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.
Felhasználók végleges törlése a soft törlés után
A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.
| 1 |
A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget. |
| 2 |
Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet. |
| 3 |
Válassza a Készlehetőséget . |
Mi a következő teendő
A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.
Webex alkalmazás e-mail-címének módosítása
Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.
Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.
A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.
Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.
Az Active Directory tartomány módosítása
Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.
| 1 |
Állítson be egy új Active Directory (AD) tartományt. |
| 2 |
Tiltsa le a szinkronizálásokat az összes csatlakozón. |
| 3 |
Távolítsa el az összes csatlakozót. |
| 4 |
Nyisson meg egy esetet a tartomány módosításához. Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében. Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik. |
| 5 |
Az ügy rendezése után: A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel. |
Tartomány igénylése
Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).
Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.
Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben
A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.
Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.
Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni
. A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.
Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.
Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.
| 1 |
Címtár-szinkronizálás letiltása a címtárösszekötőből. |
| 2 |
Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe. Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók. |
| 3 |
Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e. A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com). Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét. |
| 4 |
Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből. |
A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.
Társított Webex alkalmazás felhasználói fiókjai
Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.
Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.
A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után
Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.
Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.
Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.
A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.
Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:
Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.
Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.
Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban
Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. |
| 2 |
Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt. |
| 3 |
Válassza a Ne szinkronizálja ezt az attribútumot. |
Mi a következő teendő
A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.
Címtárösszekötő hibaelhárítás
Frissítés a legújabb szoftververzióra
A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.
A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.
Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.
| 1 |
Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez. |
| 2 |
Kövesse az utasításokat a frissítés befejezéséhez. |
| 3 |
Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival. |
| 4 |
Ellenőrizze a szoftver verziószámát a menüpontban. |
Mi a következő teendő
A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.
Általános beállítások konfigurálása a címtárösszekötőhöz
Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.
| 1 |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra. |
| 2 |
Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja. |
| 3 |
Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:
Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.) |
| 4 |
Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához. A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz. |
| 5 |
Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget. Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők. |
| 6 |
Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához. Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja. Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos. |
Az összekötőszabályzat konfigurálása
Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.
Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget. |
| 2 |
Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet. Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
|
| 3 |
Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20. Azt javasoljuk, hogy ne növelje az alapértelmezett értéket. |
| 4 |
Kattintson a Alkalmazgombra. |
A Connector ütemezésének beállítása
Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget. |
| 2 |
Adja meg az Inkrementális szinkronizálási intervallumot percben. Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást. |
| 3 |
Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket. |
| 4 |
Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen. |
| 5 |
Adja meg a feladatátvételi intervallumot percben. |
| 6 |
Kattintson az Alkalmaz gombra . |
Több tartomány forgatókönyve
Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.
Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.
A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.
Példa használati eset több tartományhoz
Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.
-
1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.
-
Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.
-
2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.
-
Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.
- Szinkronizálás az example1.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.
User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.
- Szinkronizálás az example1.com és az example2.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Vegye figyelembe az alábbi lépéseket:
- Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
- Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.
- Végezze el a növekményes szinkronizálást például a2.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.
- Hajtson végre teljes szinkronizálást például2.com.
Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.
Új tartomány szinkronizálása És meglévő tartomány megőrzése
Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.
Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).
Tartomány prioritásának beállítása
Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.
Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.
Mielőtt elkezdené
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre. |
| 3 |
Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez. A tartományok prioritás szerint vannak rendezve fentről lefelé. |
Tartományok váltása
Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.
Mielőtt elkezdené
-
A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.
-
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre. |
| 3 |
Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra. Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek. |
| 4 |
Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt. |
Címtár-szinkronizálás kikapcsolása
Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.
| 1 |
A(z) https://admin.webex.com ügyfélnézetében lépjen a elemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:
|
| 2 |
Az üzenet elolvasása után kattintson a Kikapcsolás gombra. A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből. |
Felhasználói attribútumok hozzárendelésének eltávolítása
A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést. |
| 4 |
Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:
|
| 5 |
Kattintson az Alkalmaz gombra . |
Profilképek kezelése
A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
A Műveletek alatt válasszon az alábbi lehetőségek közül:
|
| 4 |
Kattintson a Alkalmazgombra. |
Címtárösszekötő eltávolítása és inaktiválása
Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:
-
Nem kívánja többé a címtár-szinkronizálást használni.
-
Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).
-
Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.
Mielőtt elkezdené
-
Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.
-
Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.
| 1 |
A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre. |
| 2 |
A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat. Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez. |
| 3 |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , görgessen a következőhöz: Címtár-szinkronizálás, kattintson több |
| 4 |
Az üzenet elolvasása után kattintson az Inaktiválás gombra. Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva. |
A diagnosztikai eszköz futtatása
A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.
Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.
-
Active Directory tartományi szolgáltatások tesztjeinek futtatásához:
-
Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:
-
Lightweight Directory Access Protocol (LDAP) tesztek futtatása:
A Ciso címtárösszekötő hibáinak elhárítása
A címtárösszekötő hibaelhárítása és javítása
A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
Telepítés
A címtárösszekötő leállt
Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.
-
Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.
-
Előfordulhat, hogy a címtárösszekötő nem fut.
-
Előfordulhat, hogy a hálózat nem érhető el.
Próbálja ki a következőket:
-
Nyissa meg a lehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.
-
Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.
-
Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.
Újratelepítési hiba
Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.
Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.
Megoldás – Némi idő elteltével próbálja meg újra a telepítést.
Bejelentkezés
A címtárösszekötő összeomlik SSO-bejelentkezés közben
Probléma
A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.
Megoldás
Próbálja ki a következőket:
Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:
-
Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).
-
Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide
-
Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.
Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).
A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen
Probléma
A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”
Megoldás
Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.
Nem jelenik meg bejelentkezési oldal
Probléma
Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.
Megoldás
Próbálja ki a következő lépéseket:
-
Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.
-
Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)
Bejelentkezési üzenet jelenik meg
Probléma
Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.
Lehetséges ok
A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.
Megoldás
Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.
Nem lehet kapcsolódni a távoli kiszolgálóhoz
Probléma
Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.
Lehetséges ok
Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.
Megoldás
További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .
Nem lehet regisztrálni a Connector alkalmazást
Probléma
A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."
Lehetséges ok
A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.
Megoldás
Próbálja ki a következőket:
-
Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.
-
Kattintson a elemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.
-
Kattintson a elemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.
-
Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.
Szinkronizálás
Avatárok nincsenek szinkronizálva
Probléma
A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.
Lehetséges ok
Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.
Megoldás
Törölje a helyi gyorsítótárat az alábbi lépésekkel:
-
Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.
-
Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.
Ütköző felhasználói e-mail fiókok
Probléma
A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.
-
Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.
-
Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.
-
Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.
Megoldás
Próbálja ki a következőket:
-
Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:
-
Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.
-
Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.
-
A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .
-
Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást
-
-
Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.
Inaktívként megjelölt konvertált felhasználó
Probléma
A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.
Lehetséges ok
Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.
Megoldás
Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.
Az inkrementális szinkronizálás sikertelen
Probléma
Az inkrementális szinkronizálás sikertelen.
Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:
-
Támogatja az inkrementális értékfrissítéseket.
-
A használt szűrő egy társított érték attribútumra hivatkozik.
-
Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.
Megoldás
A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.
Az attribútum értéke érvénytelen
Probléma
[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].
Lehetséges ok
A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.
Megoldás
A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.
Törölendő egyező felhasználók
Probléma
Az egyező felhasználók törlésre kerülnek.
Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.
Megoldás
Válasszon ki egy megfelelő javítást:
-
Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.
-
Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.
Hiányzó attribútum
Probléma
A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Lehetséges ok
Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Megoldás
A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.
A beágyazott csoport nem szinkronizál
Probléma
A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.
Lehetséges ok
A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)
Megoldás
Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)
Felhasználóelnevezési ütközés
Probléma
[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].
Lehetséges ok
Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.
Megoldás
Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.
Control Hub
Hiányzó felhasználói lista a Control Hubban
Probléma
Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.
Megoldás
A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.
A csoportok nem lesznek szinkronizálva a Control Hub rendszerével
Probléma
A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.
Lehetséges ok
A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.
Megoldás
Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.
Hibaelhárítás engedélyezése a címtárösszekötőnél
Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.
A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Futtassa a |
| 2 |
Indítsa újra a szolgáltatást. Útmutatásért lásd: Szolgáltatások indítása . |
| 3 |
A Címtárösszekötőben kattintson az Irányítópult elemre. |
| 4 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 5 |
Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni. |
| 6 |
Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez. A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével. |
| 7 |
Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért. |
| 8 |
Ha végzett, tiltsa le a hibaelhárítás funkciót. |
Az eseménymegtekintő indítása
A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.
| 1 |
A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a elemre. Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit. |
| 2 |
Az Eseménymegtekintőben lépjen az lehetőségre.
|
| 3 |
A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához. |
Mi a következő teendő
Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.
Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.
TLS engedélyezése az Internet Explorerben
Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:
-
Hiba történt a szolgáltatásba való bejelentkezés során
-
Az oldalon hiba történt a parancsfájlban
Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.
| 1 |
Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra |
| 2 |
Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre. |
| 3 |
Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.
|
| 4 |
Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások. |
Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása
Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
| 1 |
Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében. |
| 2 |
Válasszon egyet, az eredményektől függően:
|
| 3 |
Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja. |
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
A Cisco Directory Connector áttekintése
Címtárösszekötő áttekintése
A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.
A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.
Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:
| Funkció | Leírás és előnyök |
|---|---|
| Könnyen használható irányítópult | Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik. |
| Tesztfuttatás a felhőbe való szinkronizálás előtt | Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak. |
| Teljes és inkrementális szinkronizálás | Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt. |
|
Több tartomány szinkronizálása (egyetlen erdő vagy több erdő) |
A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben. |
| Ütemezett szinkronizálás | Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint. |
| Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők | Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást. |
| Active Directory attribútumleképezés | Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.). |
|
Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül |
Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.
|
| Eseménymegjelenítő | Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással. |
| Diagnosztikai eszköz és hibaelhárítás | A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat. Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak. |
| Automatikus frissítés | A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg. |
| Magas rendelkezésre állás | Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll. |
A címtárösszekötő három területre oszlik:
-
A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.
-
A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.
-
A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.
A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:
Készítse elő környezetét a címtárösszekötőre
A címtárösszekötőre vonatkozó követelmények
Windows- és Active Directory-követelmények
A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.
A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:
-
Active Directory 2016
(A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vegye figyelembe a következő további követelményeket:
-
A címtárösszekötőnek TLS1.2 szükséges. A következőket kell telepítenie:
-
.NET Framework v3.5 (szükséges a címtárösszekötő alkalmazáshoz. Ha bármilyen problémába ütközik, használja a .NET-keretrendszer 3.5 engedélyezése a Szerepkörök és funkciók hozzáadása varázslósegítségével.)
-
.NET Framework v.4.5 (a TLS1.2 verziójához szükséges)
-
-
Az Active Directory erdő 2. (Windows Server 2003) vagy magasabb szintű funkcionális szintje szükséges. (További információkért lásd: Mik az Active Directory funkcionális szintje? .)
Hardverkövetelmények
A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:
-
8 GB RAM
-
50 GB tárhely
-
Nincs minimum a CPU számára
Hálózati követelmények
Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.
Webex szervezeti követelmények
-
Ahhoz, hogy a címtárösszekötő szoftverét a Control Hubból elérje, próbaverzióval vagy bármely fizetett előfizetéssel rendelkező Webex-szervezetre van szüksége.
-
(Opcionális) Ha azt szeretné, hogy a Webex alkalmazás új felhasználói fiókjai Aktívak legyenek az első bejelentkezés előtt, akkor a következőket javasoljuk:
-
Olyan tartományok hozzáadása, ellenőrzése és opcionálisan igénylése , amelyek tartalmazzák a felhőbe szinkronizálni kívánt felhasználói e-mail-címeket.
-
Egyszeri bejelentkezés (SSO) integrálása az identitásszolgáltatójával (IdP) a Webex-szervezetével.
-
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapják meg az automatikus e-mailes meghívót, és Ön saját e-mail-kampányt végezhet. (Ehhez a funkcióhoz SSO-integráció szükséges.)
-
További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.
Telepítési követelmények
-
Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.
-
Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.
Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.
-
Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.
Több tartományra vonatkozó követelmények
Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:
-
Minden tartományhoz szükség van a címtárösszekötő külön példányára.
-
A címtárösszekötő szoftverének olyan állomáson kell futnia, amely ugyanazon a tartományban van, amelyet szinkronizálni fog.
-
Javasoljuk, hogy a Control Hubban igazolja vagy igényelje a tartományait. (Lásd: Tartományok hozzáadása, ellenőrzése és igénylése.)
-
Ha 50-nél több tartományt szeretne szinkronizálni, jegyet kell nyitnia ahhoz, hogy a szervezetet egy nagy szervezeti listára helyezze át.
-
Ha szükséges, szinkronizálhatja a szoba erőforrásinformációit a felhasználói fiókokkal együtt. (Lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.)
Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez
Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.
Az Active Directoryban kétféle csoport van:
-
Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.
-
Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.
Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:
-
Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).
-
Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.
-
A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.
-
Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .
Információ méretezése
A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.
Néhány tényező befolyásolhatja a szinkronizálás sebességét:
-
Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)
-
Hálózati sebesség és sávszélesség.
-
Rendszerterhelés és specifikációk.
Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.
Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
Webes proxy integrálása
Webes proxy integrálása
Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.
Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.
Az alábbi megközelítések közül választhat:
-
Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)
-
Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)
-
Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval
Használjon webes proxyt a böngészőn keresztül
A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.
Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.
| 1 |
Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget. |
| 2 |
Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat. |
| 3 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 4 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
Webes proxy konfigurálása PAC-fájl segítségével
Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.
| 1 |
Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a |
| 2 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 3 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
NTLM-proxy
A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.
NTLM-tervezés
A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.
Az NTLM műszaki kialakítása általában a Kihívás
és Válasz
mechanizmusán alapul:
-
A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.
Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.
-
Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.
-
Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.
-
Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.
-
A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.
A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.
Átlátszó proxy konfigurálása
Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.
| 1 |
Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat. |
| 2 |
Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg. |
Proxyhitelesítés beállítása
Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.
A vállalati tűzfal-kiszolgálón:
| 1 |
DNS-keresés engedélyezése, ha még nincs engedélyezve. |
| 2 |
Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges. |
| 3 |
Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a Például: access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https |
| 4 |
Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik. |
| 5 |
A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt. |
Directory Connector telepítése
Cisco Directory Connector telepítési feladatfolyama
Mielőtt elkezdené
| 1. rész |
Directory Connector telepítése A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 2. |
Bejelentkezés A Címtárösszekötőbe Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást. |
| 3. |
Automatikus frissítések beállítása Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők. |
| 4. |
Válassza ki a szinkronizálandó Active Directory-objektumokat Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával. |
| 5. |
Felhasználói attribútumok leképezése Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid. |
| 6. |
Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:
Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni. |
| 7. |
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán |
| 8. |
Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:
Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között. |
Directory Connector telepítése
A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.
Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:
Mielőtt elkezdené
Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:
-
Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül
-
NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
A Control Hubbanlépjen a elemre, és válassza a Következőlehetőséget. |
| 2. |
Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez. A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez. Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 3. |
A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához. |
| 4. |
Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője. |
| 5. |
Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:
A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:
|
| 6. |
Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra. |
A következő teendő
Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.
Bejelentkezés A Címtárösszekötőbe
Mielőtt elkezdené
Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.
-
Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.
-
Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a |
| 2. |
Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra. |
| 3. |
Erősítse meg szervezetét és tartományát.
|
| 4. |
Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra. Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő. |
| 5. |
Kattintson a Megerősítés gombra. |
| 6. |
Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:
|
A következő teendő
A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.
Címtárösszekötő irányítópultja
Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.
Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.
|
Összetevő |
Leírás |
|---|---|
|
Aktuális szinkronizálás |
A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen. |
|
Következő szinkronizálás |
Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg. |
|
Utolsó szinkronizálás |
Az utolsó két szinkronizálás állapotát jeleníti meg. |
|
Aktuális szinkronizálás állapota |
Megjeleníti a szinkronizálás általános állapotát. |
|
Összekötők |
A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg. |
|
Felhőstatisztikák |
Megjeleníti a szinkronizálás általános állapotát. |
|
Szinkronizálás ütemezése |
Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz. |
|
Konfigurációs összegzés |
Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:
|
| Művelet | Leírás |
|---|---|
| Inkrementális szinkronizálás indítása |
Növekményes szinkronizálás manuális indítása Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van. |
|
Tesztfuttatás szinkronizálása |
Végezzen tesztfuttatás szinkronizálást. |
|
Eseménymegtekintő indítása |
Indítsa el a Microsoft eseménymegtekintőt. |
|
Frissítés |
A Cisco Directory Connector irányítópultjának frissítése |
|
Művelet |
Leírás |
|---|---|
| Szinkronizálás most |
Azonnal kezdjen el teljes szinkronizálást. |
|
Szinkronizálási mód |
Válassza ki az inkrementális vagy a teljes szinkronizálási módot. |
|
Titkos összekötő alaphelyzetbe állítása |
Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást. |
|
Tesztfuttatás |
Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania. |
|
Hibaelhárítás |
Hibaelhárítás be-/kikapcsolása. |
|
Frissítés |
Frissítse a Cisco Directory Connector főképernyőjét. |
|
Kilépés |
Kilépés a Cisco címtárösszekötőből. |
|
Billentyűkombináció |
Művelet |
|---|---|
|
Alt+A |
A Műveletek menü megjelenítése |
|
|
Szinkronizálás most |
|
|
Titkos összekötő alaphelyzetbe állítása |
|
|
Tesztfuttatás |
|
|
Inkrementális szinkronizálás |
|
|
Teljes szinkronizálás |
|
|
Súgómenü megjelenítése |
|
|
Súgó |
|
|
Általános információk |
|
|
Gyik |
Automatikus frissítések beállítása
| 1. rész |
A címtárösszekötőből lépjen a elemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet. |
| 2. |
Kattintson az Alkalmaz gombra a módosítások mentéséhez. |
A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.
Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.
Válassza ki a szinkronizálandó Active Directory-objektumokat
Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.
Csoportok automatikus licenc-hozzárendeléshez
A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.
Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:
(&(cn=példa)(objektumosztály=csoport))*
Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.
Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez
A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.
| 1. rész |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre. |
| 2. |
Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását. Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:
|
| 3. |
Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához. Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal. |
| 4. |
Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel. Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához. Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell. |
| 5. |
Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel. A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban. |
| 6. |
Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást. |
| 7. |
Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni. |
| 8. |
Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra. Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat. Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat. |
| 9. |
Kattintson az Alkalmaz gombra. Válasszon egy lehetőséget:
A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál. A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe. |
Felhasználói attribútumok leképezése
Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.
Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.
Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).
Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl. |
| 2. |
Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:
A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört. Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét. |
| 3. |
Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását. Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései. Ebben a példában térképezzük fel a
A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:
Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:
|
| 4. |
(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban. A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi. A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák). |
| 5. |
További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:
Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:
A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba. Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban |
| 6. |
Miután meghozta a választásait, kattintson az Alkalmaz gombra. |
Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Active Directory- és felhőattribútumok
A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.
Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.
Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.
Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.
Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.
|
Active Directory-attribútumnevek |
A Webex felhő attribútumnevei |
Jegyzetek |
|---|---|---|
|
— |
épületNév |
— |
|
C. rész |
C. rész |
Ez az attribútum a felhasználó országának rövidítését adja meg. |
|
részlegszám |
részlegszám |
Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
megjelenítettName |
megjelenítettName |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja. |
|
felhasználóFiókVezérlés |
ds-pwp-fiók letiltva |
Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően. |
|
alkalmazottSzám |
alkalmazottSzám |
— |
|
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
|
— |
jabber-azonosító |
Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel. |
|
Az Egyesült Királyság |
Az Egyesült Királyság |
Ez az attribútum a felhasználó városát adja meg. |
|
— |
területi beállítás |
— |
|
vezető |
vezető |
Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
Mobil |
Mobil |
Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg. |
|
vagy |
vagy |
Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán. |
|
vagy |
vagy |
Ez az attribútum adja meg a szervezeti egység nevét. |
|
fizikaiKézbesítésiIrodaName |
fizikaiKézbesítésiIrodaName |
Ez az attribútum a felhasználó irodai helyét adja meg. |
|
irányítószám |
irányítószám |
Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez. |
|
előnyben részesítettNyelv |
előnyben részesítettNyelv |
Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA. Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul. |
|
MSRTCSIP-PrimaryUserAddress ipPhone |
SIP-címek;type=nagyvállalati |
Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál. |
|
sn |
sn |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja. |
|
Csevegés |
Csevegés |
Ez az attribútum a felhasználó állapotát vagy tartományát adja meg. |
|
utcaCím |
Utca |
Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez. |
|
telefonszám |
telefonszám |
Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál. |
|
— |
időzóna |
Ez a felhőattribútum határozza meg a felhasználó időzónáját. |
|
cím |
cím |
Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg. |
|
típus |
Nagyvállalati |
— |
|
*levelezés *userPrincipalName |
Felhasználói azonosító |
Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van. Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést. |
|
*userPrincipalName *levelezés <egyéni attribútum> |
e-mailek;típusmunka |
Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz. |
|
<Új attribútum az Azure felhasználói objectId-hez> |
külsőId |
Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel. Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben. |
Alternatív e-mail-cím leképezése
Testreszabott attribútumok kifejezései
|
Operátor |
Leírás és példa |
|---|---|
|
% |
Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.
|
|
- |
A bemeneti adat string végét kimásolja a megadott string végéről.
|
|
+ |
Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.
|
|
| |
Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.
|
Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza. |
| 3. |
Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre. Az avatar megjelenik a jobb oldalon. |
| 4. |
Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez. |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.
Mielőtt elkezdené
-
Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.
-
Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.
-
Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:
|
| 3. |
(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót. |
| 4. |
Adja meg a változó értéket – például: |
| 5. |
Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik. Ebben a példában, ha egy AD-bejegyzés levelezési értéke |
| 6. |
Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra. A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál . |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel
Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).
| 1. rész |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 2. |
Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól. Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat. |
| 3. |
Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését. Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie
|
| 4. |
Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.
|
| 5. |
Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:
|
| 6. |
Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban. Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.
A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.
Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.
|
A következő teendő
Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.
A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.
A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.
E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről
Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget. |
| 2. |
A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget. |
| 3. |
Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet. |
| 4. |
Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 5. |
Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 6. |
Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat. |
| 7. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra. |
| 8. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra. |
A következő teendő
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.
Felhasználók beüzemelése Az Active Directoryból A Control Hubba
Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.
| 1. rész |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben. |
| 2. |
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz. |
| 3. |
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat. |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin
Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.
A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.
Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.
Mielőtt elkezdené
Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.
| 1. rész |
Válasszon egyet:
A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:
Az összegzés információt tartalmaz az objektumegyezésről:
A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban. |
| 2. |
Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:
|
| 3. |
A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot. A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg. Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel. A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre. |
| 4. |
Ha az eredmények várhatók, válassza a lehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot. A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között. |
A következő teendő
-
Minden nem egyező felhasználói objektumot hozzá kell adnia az Active Directory címtárhoz, hogy pontos egyezés legyen a helyszíni és a felhő között.
-
Válasszon szinkronizálási típust:
-
Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást.
-
Ha több tartománnyal is rendelkezik, ismételje meg ezeket a lépéseket bármely más, telepített címtárösszekötőn.
Dolgok, amelyeket szem előtt kell tartani
-
A teljes szinkronizálás engedélyezése előtt vagy a szinkronizálási paraméterek módosításakor végezzen tesztfuttatást. Ha a tesztfuttatás konfigurációs módosítással indult el, a tesztfuttatás befejezése után mentheti a beállításokat. Ha már manuálisan hozzáadott felhasználókat, az Active Directory-szinkronizálás eltávolíthatja a korábban hozzáadott felhasználókat. A Címtárösszekötő száraztesztjelentései alapján ellenőrizheti, hogy minden elvárt felhasználó jelen van-e, mielőtt teljes mértékben szinkronizálná a felhőbe.
-
Ha az egyező felhasználók törlésre vannak megjelölve, és nem biztos benne, hogyan kell folytatni, tekintse meg a hibaelhárítási információkat és hogyan lehet felvenni a kapcsolatot az ügyfélszolgálattal a Címtárösszekötő hibaelhárítása és javításai menüpontban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe
Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.
Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.
A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.
Mielőtt elkezdené
-
Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:
-
Integrálja az egyszeri bejelentkezést a Webex-szervezetével. Lásd
Egyszeri bejelentkezés a Cisco Webex szolgáltatásokkal és a szervezet identitásszolgáltatójával
bővebb tájékoztatásért. -
A Control Hub segítségével ellenőrizheti és opcionálisan igényelheti az e-mail-címekben található tartományokat. Lásd
Tartományok hozzáadása, ellenőrzése és igénylése
. -
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapjanak automatikus e-mailes meghívót a Webex alkalmazáshoz. (Saját e-mail-kampányt végezhet.)
Azok az aktivált felhasználók, akik nem jelentkeztek be, Ellenőrzött állapottal jelennek meg a Control Hubban. A bejelentkezést követően Aktívként jelennek meg. A felhasználói állapotokkal kapcsolatos további információkért lásd: Felhasználói állapotok és műveletek a Cisco Webex Control Hubban.
-
-
Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.
| 1. rész |
Válasszon egyet:
|
| 2. |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 3. |
Erősítse meg a szinkronizálás megkezdését. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat. Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
|
| 4. |
Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.) |
| 5. |
A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez. |
| 6. |
A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása. |
-
A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.
-
Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.
-
Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.
-
Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.
-
Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.
-
A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.
-
Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.
A következő teendő
-
Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).
Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.
-
Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.
-
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban
Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.
-
A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.
A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.
| 1. rész |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő. |
| 2. |
Válasszon egy lehetőséget: |
A következő teendő
-
Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.
-
Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.
Ismert problémák a címtárösszekötővel
-
A Windows Server 2012 R2 előtti verziói a címtárösszekötőt érintő sütiproblémával küzdenek. Ez a probléma a 2012 R2 és a 2016 verzióban megoldódott.
-
Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
-
Amikor egy felhasználó a Webex alkalmazást használja asztali vagy mobilon egy olyan szoba kereséséhez és hívásához, amely csak szinkronizált SIP URI-vel rendelkezik, akkor a hívás pillanatnyilag határozatlan ideig cseng ki.
Webex alkalmazás felhasználóinak kezelése
Inkrementális szinkronizálás futtatása
Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.
Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.
-
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. |
| 2 |
A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve. Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat. |
| 3 |
A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
|
| 4 |
A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez. |
Mi a következő teendő
Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.
Véletlenül törölt felhasználók helyreállítása
A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.
Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.
A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.
Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.
| 1 | |
| 2 |
Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott. További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban. |
| 3 |
Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben. A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között. |
| 4 |
Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához. A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket. |
Mi a következő teendő
Térjen vissza a Control Hubba, lépjen a menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.
Felhasználók végleges törlése a soft törlés után
A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.
| 1 |
A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget. |
| 2 |
Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet. |
| 3 |
Válassza a Készlehetőséget . |
Mi a következő teendő
A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.
Webex alkalmazás e-mail-címének módosítása
Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.
Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.
A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.
Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.
Az Active Directory tartomány módosítása
Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.
| 1 |
Állítson be egy új Active Directory (AD) tartományt. |
| 2 |
Tiltsa le a szinkronizálásokat az összes csatlakozón. |
| 3 |
Távolítsa el az összes csatlakozót. |
| 4 |
Nyisson meg egy esetet a tartomány módosításához. Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében. Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik. |
| 5 |
Az ügy rendezése után: A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel. |
Tartomány igénylése
Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).
Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.
Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben
A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.
Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.
Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni
. A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.
Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.
Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.
| 1 |
Címtár-szinkronizálás letiltása a címtárösszekötőből. |
| 2 |
Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe. Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók. |
| 3 |
Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e. A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com). Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét. |
| 4 |
Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből. |
A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.
Társított Webex alkalmazás felhasználói fiókjai
Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.
Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.
A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után
Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.
Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.
Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.
A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.
Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:
Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.
Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.
Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban
Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. |
| 2 |
Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt. |
| 3 |
Válassza a Ne szinkronizálja ezt az attribútumot. |
Mi a következő teendő
A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.
Címtárösszekötő hibaelhárítás
Frissítés a legújabb szoftververzióra
A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.
A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.
Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.
| 1 |
Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez. |
| 2 |
Kövesse az utasításokat a frissítés befejezéséhez. |
| 3 |
Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival. |
| 4 |
Ellenőrizze a szoftver verziószámát a menüpontban. |
Mi a következő teendő
A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.
Általános beállítások konfigurálása a címtárösszekötőhöz
Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.
| 1 |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra. |
| 2 |
Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja. |
| 3 |
Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:
Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.) |
| 4 |
Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához. A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz. |
| 5 |
Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget. Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők. |
| 6 |
Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához. Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja. Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos. |
Az összekötőszabályzat konfigurálása
Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.
Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget. |
| 2 |
Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet. Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
|
| 3 |
Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20. Azt javasoljuk, hogy ne növelje az alapértelmezett értéket. |
| 4 |
Kattintson a Alkalmazgombra. |
A Connector ütemezésének beállítása
Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget. |
| 2 |
Adja meg az Inkrementális szinkronizálási intervallumot percben. Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást. |
| 3 |
Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket. |
| 4 |
Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen. |
| 5 |
Adja meg a feladatátvételi intervallumot percben. |
| 6 |
Kattintson az Alkalmaz gombra . |
Több tartomány forgatókönyve
Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.
Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.
A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.
Példa használati eset több tartományhoz
Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.
-
1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.
-
Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.
-
2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.
-
Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.
- Szinkronizálás az example1.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.
User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.
- Szinkronizálás az example1.com és az example2.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Vegye figyelembe az alábbi lépéseket:
- Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
- Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.
- Végezze el a növekményes szinkronizálást például a2.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.
- Hajtson végre teljes szinkronizálást például2.com.
Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.
Új tartomány szinkronizálása És meglévő tartomány megőrzése
Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.
Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).
Tartomány prioritásának beállítása
Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.
Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.
Mielőtt elkezdené
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre. |
| 3 |
Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez. A tartományok prioritás szerint vannak rendezve fentről lefelé. |
Tartományok váltása
Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.
Mielőtt elkezdené
-
A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.
-
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre. |
| 3 |
Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra. Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek. |
| 4 |
Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt. |
Címtár-szinkronizálás kikapcsolása
Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.
| 1 |
A(z) https://admin.webex.com ügyfélnézetében lépjen a elemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:
|
| 2 |
Az üzenet elolvasása után kattintson a Kikapcsolás gombra. A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből. |
Felhasználói attribútumok hozzárendelésének eltávolítása
A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést. |
| 4 |
Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:
|
| 5 |
Kattintson az Alkalmaz gombra . |
Profilképek kezelése
A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
A Műveletek alatt válasszon az alábbi lehetőségek közül:
|
| 4 |
Kattintson a Alkalmazgombra. |
Címtárösszekötő eltávolítása és inaktiválása
Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:
-
Nem kívánja többé a címtár-szinkronizálást használni.
-
Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).
-
Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.
Mielőtt elkezdené
-
Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.
-
Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.
| 1 |
A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre. |
| 2 |
A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat. Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez. |
| 3 |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , görgessen a következőhöz: Címtár-szinkronizálás, kattintson több |
| 4 |
Az üzenet elolvasása után kattintson az Inaktiválás gombra. Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva. |
A diagnosztikai eszköz futtatása
A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.
Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.
-
Active Directory tartományi szolgáltatások tesztjeinek futtatásához:
-
Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:
-
Lightweight Directory Access Protocol (LDAP) tesztek futtatása:
A Ciso címtárösszekötő hibáinak elhárítása
A címtárösszekötő hibaelhárítása és javítása
A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
Telepítés
A címtárösszekötő leállt
Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.
-
Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.
-
Előfordulhat, hogy a címtárösszekötő nem fut.
-
Előfordulhat, hogy a hálózat nem érhető el.
Próbálja ki a következőket:
-
Nyissa meg a lehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.
-
Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.
-
Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.
Újratelepítési hiba
Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.
Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.
Megoldás – Némi idő elteltével próbálja meg újra a telepítést.
Bejelentkezés
A címtárösszekötő összeomlik SSO-bejelentkezés közben
Probléma
A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.
Megoldás
Próbálja ki a következőket:
Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:
-
Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).
-
Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide
-
Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.
Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).
A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen
Probléma
A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”
Megoldás
Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.
Nem jelenik meg bejelentkezési oldal
Probléma
Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.
Megoldás
Próbálja ki a következő lépéseket:
-
Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.
-
Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)
Bejelentkezési üzenet jelenik meg
Probléma
Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.
Lehetséges ok
A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.
Megoldás
Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.
Nem lehet kapcsolódni a távoli kiszolgálóhoz
Probléma
Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.
Lehetséges ok
Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.
Megoldás
További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .
Nem lehet regisztrálni a Connector alkalmazást
Probléma
A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."
Lehetséges ok
A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.
Megoldás
Próbálja ki a következőket:
-
Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.
-
Kattintson a elemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.
-
Kattintson a elemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.
-
Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.
Szinkronizálás
Avatárok nincsenek szinkronizálva
Probléma
A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.
Lehetséges ok
Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.
Megoldás
Törölje a helyi gyorsítótárat az alábbi lépésekkel:
-
Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.
-
Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.
Ütköző felhasználói e-mail fiókok
Probléma
A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.
-
Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.
-
Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.
-
Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.
Megoldás
Próbálja ki a következőket:
-
Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:
-
Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.
-
Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.
-
A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .
-
Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást
-
-
Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.
Inaktívként megjelölt konvertált felhasználó
Probléma
A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.
Lehetséges ok
Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.
Megoldás
Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.
Az inkrementális szinkronizálás sikertelen
Probléma
Az inkrementális szinkronizálás sikertelen.
Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:
-
Támogatja az inkrementális értékfrissítéseket.
-
A használt szűrő egy társított érték attribútumra hivatkozik.
-
Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.
Megoldás
A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.
Az attribútum értéke érvénytelen
Probléma
[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].
Lehetséges ok
A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.
Megoldás
A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.
Törölendő egyező felhasználók
Probléma
Az egyező felhasználók törlésre kerülnek.
Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.
Megoldás
Válasszon ki egy megfelelő javítást:
-
Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.
-
Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.
Hiányzó attribútum
Probléma
A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Lehetséges ok
Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Megoldás
A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.
A beágyazott csoport nem szinkronizál
Probléma
A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.
Lehetséges ok
A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)
Megoldás
Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)
Felhasználóelnevezési ütközés
Probléma
[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].
Lehetséges ok
Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.
Megoldás
Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.
Control Hub
Hiányzó felhasználói lista a Control Hubban
Probléma
Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.
Megoldás
A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.
A csoportok nem lesznek szinkronizálva a Control Hub rendszerével
Probléma
A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.
Lehetséges ok
A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.
Megoldás
Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.
Hibaelhárítás engedélyezése a címtárösszekötőnél
Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.
A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Futtassa a |
| 2 |
Indítsa újra a szolgáltatást. Útmutatásért lásd: Szolgáltatások indítása . |
| 3 |
A Címtárösszekötőben kattintson az Irányítópult elemre. |
| 4 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 5 |
Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni. |
| 6 |
Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez. A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével. |
| 7 |
Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért. |
| 8 |
Ha végzett, tiltsa le a hibaelhárítás funkciót. |
Az eseménymegtekintő indítása
A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.
| 1 |
A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a elemre. Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit. |
| 2 |
Az Eseménymegtekintőben lépjen az lehetőségre.
|
| 3 |
A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához. |
Mi a következő teendő
Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.
Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.
TLS engedélyezése az Internet Explorerben
Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:
-
Hiba történt a szolgáltatásba való bejelentkezés során
-
Az oldalon hiba történt a parancsfájlban
Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.
| 1 |
Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra |
| 2 |
Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre. |
| 3 |
Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.
|
| 4 |
Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások. |
Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása
Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
| 1 |
Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében. |
| 2 |
Válasszon egyet, az eredményektől függően:
|
| 3 |
Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja. |
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
A Cisco Directory Connector áttekintése
Címtárösszekötő áttekintése
A Címtárösszekötő egy helyszíni alkalmazás a felhőbe irányuló identitásszinkronizáláshoz. Töltse le az összekötő szoftvert a Control Hubból, és telepítse a helyi gépre.
A címtárösszekötő segítségével a felhasználói fiókjait és adatait az Active Directory-ban tarthatja, így az Active Directory lesz az igazság egyetlen forrása. Amikor helyszíni módosítást végez, az a felhőbe replikálódik.
Tekintse meg az összes funkciót, leírást és előnyt a táblázatban:
| Funkció | Leírás és előnyök |
|---|---|
| Könnyen használható irányítópult | Az irányítópult szinkronizálási ütemezést, a szinkronizálás összegzését és állapotát, valamint a címtárösszekötő állapotát tartalmazza. Az irányítópultot bármikor megtekintheti, amikor bejelentkezik. |
| Tesztfuttatás a felhőbe való szinkronizálás előtt | Végezzen tesztfuttatást a címtárban végrehajtott módosításokról, mielőtt azok a felhőben kerülnének végrehajtásra. Ezután futtasson le egy jelentést, hogy lássa, a kívánt módosítások megfelelnek-e az elvárásoknak. |
| Teljes és inkrementális szinkronizálás | Szinkronizálja a teljes címtárat. Vagy egyszerűen szinkronizálja az inkrementális módosításokat, hogy takarékoskodjon a feldolgozás teljesítményével és lerövidítse a szinkronizálási időt. |
|
Több tartomány szinkronizálása (egyetlen erdő vagy több erdő) |
A címtárösszekötő több tartományt támogat egyetlen erdő vagy több erdő alatt (AD LDS nélkül). A több Active Directory-tartománnyal rendelkező vállalkozások számára minden egyes tartományhoz telepíthet címtárösszekötőt, minden tartományt összekapcsolhat a szervezetével, majd szinkronizálhatja az egyes felhasználói bázist a Webexbe. A Control Hub több címtárösszekötő szinkronizálási állapotának megjelenítésével tükrözi az állapotot, lehetővé teszi, hogy egy adott tartomány szinkronizálását kikapcsolja, és kikapcsolja a címtárösszekötőt magas rendelkezésre állású telepítésben. |
| Ütemezett szinkronizálás | Állítsa be a szinkronizálási ütemezést nap, óra és perc szerint. |
| Könnyűsúlyú címtárhozzáférési protokoll (LDAP) szűrők | Határozza meg az LDAP-keresési kritériumokat, és biztosítsa a hatékony importálást. |
| Active Directory attribútumleképezés | Rendelje hozzá a Microsoft Active Directory attribútumait a megfelelő Webex felhőattribútumokhoz. Leképezheti az Active Directory konfigurációja szempontjából releváns attribútumokat, és egyéni attribútumokat is definiálhat a felhőhöz való leképezéshez. A helyszíni attribútumok különböző adatokat képeznek a felhőben, például a felhasználói fiókadatokat, a Webex Teams alkalmazásban lévő telefonszámokat, a szoba erőforrásainak SIP-címeit és egyéb felhasználói névjegykártya-adatokat (munkakör, részleg, vezető stb.). |
|
Vállalati címtár helyszíni irodai erőforrásokhoz és Cisco Webex Calling (felhőalapú PSTN) felhasználókhoz és vállalati névjegyekhez Webex-licencelés nélkül |
Ha a szervezet egy része a Cisco Webex Calling felhőalapú PSTN-t használja a hívásszolgáltatáshoz, vagy helyszíni Room-eszközökkel rendelkezik, ez a funkció lehetővé teszi a felhasználók számára, hogy a Cisco Webex Calling (felhőalapú PSTN) telefonjukból vagy Room-erőforrásaikból megkereshessék a vállalati névjegyeket a címtárban.
|
| Eseménymegjelenítő | Az eseménymegtekintő segítségével megállapíthatja, hogy fennállt-e probléma a szinkronizálással. |
| Diagnosztikai eszköz és hibaelhárítás | A beépített diagnosztikai eszközzel hibaelháríthatja a Cisco Directory Connector telepítését. Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ez az eszköz teszteli az Active Directory-val való kapcsolatát, így az ügyféltámogatással való kapcsolatfelvétel előtt saját maga diagnosztizálhatja a hibákat. Miután engedélyezte a hibaelhárítást a címtárösszekötőben, a naplók bekerülnek, és elküldhetők a műszaki támogatásnak. |
| Automatikus frissítés | A Directory Connector telepítését követően értesítést küldünk, amikor a szoftver új verziója elérhetővé válik. Beállíthatja az automatikus frissítéseket, hogy mindig a szoftver legújabb verziójával rendelkezzen, amikor új verzió jelenik meg. |
| Magas rendelkezésre állás | Konfiguráljon több csatlakozót úgy, hogy legyen tartalék, arra az esetre, ha a fő csatlakozó vagy a fogadó gép leáll. |
A címtárösszekötő három területre oszlik:
-
A Control Hub az egyetlen felület, amely lehetővé teszi a Webex-szervezet minden aspektusának kezelését: felhasználók megtekintése, licencek hozzárendelése, a címtárösszekötő letöltése és az egyszeri bejelentkezés (SSO) konfigurálása, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül hitelesítsenek, és nem szeretne e-mailes meghívókat küldeni a Webex alkalmazáshoz.
-
A címtárösszekötő kezelőfelülete az a szoftver, amelyet a Control Hubból tölthet le, és egy megbízható Windows-kiszolgálóra telepít. Több Active Directory-tartomány esetén minden szinkronizálni kívánt tartományhoz egy pillanatra telepítheti a szoftvert. A szoftver segítségével szinkronizálást futtathat az Active Directory felhasználói fiókjainak a Webexbe való beviteléhez, a szinkronizálás állapotának megtekintéséhez és megfigyeléséhez, valamint a címtárösszekötő szolgáltatások konfigurálásához.
-
A Címtár-szinkronizálási szolgáltatás lekérdezi az Active Directory-t, hogy lekérje a felhasználókat és csoportokat, hogy szinkronizálják az összekötő szolgáltatással és a címtárösszekötővel.
A címtárösszekötő architektúrájának megértéséhez olvassa el ezt az ábrát:
Készítse elő környezetét a címtárösszekötőre
A címtárösszekötőre vonatkozó követelmények
Windows- és Active Directory-követelmények
A címtárösszekötőt a következő támogatott Windows-kiszolgálókra telepítheti:
-
Windows Server 2022
-
Windows Server 2019
-
Windows Server 2016
A sütiprobléma kezeléséhez azt javasoljuk, hogy frissítse a tartományvezérlőt egy olyan kiadásra, amely tartalmazza a javítást – Windows Server 2012 R2 vagy 2016.
A címtárösszekötő a következő Active Directory szolgáltatásokkal támogatott:
-
Active Directory 2016
(A címtárösszekötő akkor támogatott, ha az Active Directory legújabb verzióját használja Windows Server 2019 rendszeren)
-
Active Directory 2012
-
Active Directory 2008 R2
-
Active Directory 2008
Vegye figyelembe a következő további követelményeket:
-
A címtárösszekötőnek TLS1.2 szükséges. A következőket kell telepítenie:
-
.NET Framework v3.5 (szükséges a címtárösszekötő alkalmazáshoz. Ha bármilyen problémába ütközik, használja a .NET-keretrendszer 3.5 engedélyezése a Szerepkörök és funkciók hozzáadása varázslósegítségével.)
-
.NET Framework v.4.5 (a TLS1.2 verziójához szükséges)
-
-
Az Active Directory erdő 2. (Windows Server 2003) vagy magasabb szintű funkcionális szintje szükséges. (További információkért lásd: Mik az Active Directory funkcionális szintje? .)
Hardverkövetelmények
A címtárösszekötőt az alábbi minimális hardverkövetelményekkel rendelkező számítógépre kell telepítenie:
-
8 GB RAM
-
50 GB tárhely
-
Nincs minimum a CPU számára
Hálózati követelmények
Ha a hálózat tűzfal mögött van, győződjön meg arról, hogy a rendszere HTTPS (443-as port) hozzáféréssel rendelkezik az internethez.
Webex szervezeti követelmények
-
Ahhoz, hogy a címtárösszekötő szoftverét a Control Hubból elérje, próbaverzióval vagy bármely fizetett előfizetéssel rendelkező Webex-szervezetre van szüksége.
-
(Opcionális) Ha azt szeretné, hogy a Webex alkalmazás új felhasználói fiókjai Aktívak legyenek az első bejelentkezés előtt, akkor a következőket javasoljuk:
-
Olyan tartományok hozzáadása, ellenőrzése és opcionálisan igénylése , amelyek tartalmazzák a felhőbe szinkronizálni kívánt felhasználói e-mail-címeket.
-
Egyszeri bejelentkezés (SSO) integrálása az identitásszolgáltatójával (IdP) a Webex-szervezetével.
-
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapják meg az automatikus e-mailes meghívót, és Ön saját e-mail-kampányt végezhet. (Ehhez a funkcióhoz SSO-integráció szükséges.)
-
További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban.
Telepítési követelmények
-
Több tartományi környezet (akár egyetlen erdő, akár több erdő) esetén minden Active Directory-tartományhoz egy címtárösszekötőt kell telepítenie. Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy külön támogatott Windows-kiszolgálóval rendelkezik a címtárösszekötő (B) tartomány szinkronizálásához.
-
Az összekötőbe való bejelentkezéshez nincs szükség rendszergazdai fiókra az Active Directoryban. Olyan helyi felhasználói fiókra van szükségünk, amely megegyezik a Control Hub teljes jogú rendszergazdai fiókjával.
Ennek a helyi felhasználónak jogosultságokkal kell rendelkeznie arra a Windows gépre, hogy csatlakozzon a Tartományvezérlőhöz, és elolvassa az Active Directory felhasználói objektumait. A gép bejelentkezési fiókjának olyan számítógéprendszergazdának kell lennie, aki jogosultságokkal rendelkezik a szoftver helyi gépre történő telepítéséhez. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Amikor bejelentkezik a Connectorba, a bejelentkezési fióknak meg kell egyeznie a Control Hub teljes adminisztrátori fiókjával. Alapértelmezés szerint az összekötő a helyi rendszerfiókot használja az Active Directory eléréséhez. A Windows-szolgáltatások segítségével azonban egy másik fiókot is konfigurálhat az Active Directory elérésére. (Ez az információ a virtuális gép bejelentkezésére is vonatkozik.)
-
Győződjön meg arról, hogy a Windows Safe dinamikus kapcsolati könyvtár (DLL) keresési módja engedélyezve van az alábbi eljárással: Ellenőrizze a SafeDllSearchMode-ot a Windows beállításjegyzékben.
-
Ha egy erdőben több tartományhoz használ AD LDS-t, akkor javasoljuk, hogy a címtárösszekötőt és az Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) külön gépekre telepítse.
Több tartományra vonatkozó követelmények
Mielőtt követi a Cisco Directory Connector telepítési feladatfolyamában ismertetett feladatokat, tartsa szem előtt az alábbi követelményeket és ajánlásokat, ha több tartományból szeretné szinkronizálni az Active Directory-adatokat a felhőbe:
-
Minden tartományhoz szükség van a címtárösszekötő külön példányára.
-
A címtárösszekötő szoftverének olyan állomáson kell futnia, amely ugyanazon a tartományban van, amelyet szinkronizálni fog.
-
Javasoljuk, hogy a Control Hubban igazolja vagy igényelje a tartományait. (Lásd: Tartományok hozzáadása, ellenőrzése és igénylése.)
-
Ha 50-nél több tartományt szeretne szinkronizálni, jegyet kell nyitnia ahhoz, hogy a szervezetet egy nagy szervezeti listára helyezze át.
-
Ha szükséges, szinkronizálhatja a szoba erőforrásinformációit a felhasználói fiókokkal együtt. (Lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal.)
Az Active Directory-csoport ajánlásai automatikus licenc-hozzárendeléshez
Az Active Directory-csoportok segítségével felhasználói fiókokat, számítógépes fiókokat és egyéb csoportokat kezelhető egységekbe gyűjtenek. Az egyes felhasználókkal való együttműködés helyett a csoportokkal segít leegyszerűsíteni a hálózat karbantartását és adminisztrációját.
Az Active Directoryban kétféle csoport van:
-
Terjesztési csoportok– E-mail terjesztési listák létrehozására szolgál.
-
Biztonsági csoportok – Engedélyek hozzárendelésére használják a megosztott erőforrásokhoz.
Vegye figyelembe a következő irányelveket csoportok Active Directoryban történő létrehozásakor:
-
Hozzon létre globális csoportot minden szerepkörhöz, részleghez vagy szolgáltatáshoz (például értékesítési, marketing, menedzserek, könyvvizsgálók, Webex-licencelés stb.).
-
Használjon általános elnevezési konvenciókat a szervezetén belül, hogy könnyebben azonosíthasson fontos információkat egy csoportról. A csoportnevek tartalmazhatnak információkat a csoportról, például a hozzáférés szintjét, az erőforrás típusát, a biztonság szintjét, a csoport hatókörét, a levelezési képességet stb., például a „GSG_Webex_Licensing_EMEAR” csoportnév az EMEAR-felhasználók Webex-licencelésére szolgáló globális biztonsági csoportra utal.
-
A csoportokat könnyen érthető módon, például földrajz vagy vezetői hierarchia alapján rendszerezheti. Csoportos leírások használatával teljesen leírhatja a csoport célját.
-
Mielőtt felhasználókat ad hozzá az újonnan létrehozott csoportokhoz, határozza meg az automatikus licenccsoport-sablont a Control Hubban az adott csoportok számára. További információért lásd: Automatikus licenc-hozzárendelési sablon beállítása .
Információ méretezése
A címtárösszekötő hídként működik a helyszíni Active Directory és a Webex felhő között. Így a csatlakozónak nincs felső korlátja arra vonatkozóan, hogy hány Active Directory-objektum szinkronizálható a felhőbe. A helyszíni címtár-objektumokra vonatkozó korlátozások a felhővel szinkronizálás alatt álló Active Directory-környezet adott verziójához és specifikációihoz vannak kötve, nem magához a Connectorhoz.
Néhány tényező befolyásolhatja a szinkronizálás sebességét:
-
Az Active Directory-objektumok teljes száma. (Egy 5000 felhasználós szinkronizálási feladat legfeljebb 50000 darabot vesz igénybe.)
-
Hálózati sebesség és sávszélesség.
-
Rendszerterhelés és specifikációk.
Ha több mint 50000 felhasználót szinkronizál, akkor határozottan javasoljuk egy második csatlakozó használatát a feladatátvételhez és a redundanciához.
Mivel a szinkronizálással több tényező is érintett, és mivel az egyes telepítések a fenti tényezőktől függően változnak, nem tudunk konkrét időértékeket megadni arra vonatkozóan, hogy mennyi ideig fog tartani egy objektum szinkronizálása.
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
Webes proxy integrálása
Webes proxy integrálása
Ha a környezetben engedélyezve van a webes proxyhitelesítés, akkor is használhatja a címtárösszekötőt.
Ha a szervezet átlátszó webes proxyt használ, az nem támogatja a hitelesítést. Az összekötő sikeresen csatlakoztatja és szinkronizálja a felhasználókat.
Az alábbi megközelítések közül választhat:
-
Explicit webes proxy az Internet Exploreren keresztül (a csatlakozó örökli a webes proxy beállításokat)
-
Explicit webes proxy .pac fájlon keresztül (az összekötő örökli a nagyvállalati proxybeállításokat)
-
Átlátszó proxy, amely módosítás nélkül működik a csatlakozóval
Használjon webes proxyt a böngészőn keresztül
A címtárösszekötőt beállíthatja úgy, hogy az Internet Exploreren keresztül webproxyt használjon.
Ha a Cisco DirSync szolgáltatás a jelenleg bejelentkezett felhasználótól eltérő fiókból fut, akkor ezzel a fiókkal is be kell jelentkeznie, és konfigurálnia kell a webes proxyt.
| 1 |
Az Internet Explorerben lépjen az Internetbeállításokelemre, kattintson a Kapcsolatokelemre, majd válassza a LAN beállításoklehetőséget. |
| 2 |
Irányítsa a webes proxyra azt a Windows-példányt, ahol az összekötő telepítve van. Az összekötő örökli ezeket a webes proxybeállításokat. |
| 3 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 4 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
Webes proxy konfigurálása PAC-fájl segítségével
Egy kliens böngészőt konfigurálhat úgy, hogy .pac fájlt használjon. Ez a fájl a webes proxycímet és a portinformációt adja meg. A címtárösszekötő közvetlenül örökli a nagyvállalati webproxy konfigurációt.
| 1 |
Ahhoz, hogy az összekötő sikeresen csatlakozzon és szinkronizálja a felhasználói adatokat a Webex felhővel, győződjön meg arról, hogy a proxyhitelesítés le van tiltva a |
| 2 |
Ha a környezete proxyhitelesítést használ, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
Ezt vagy az egész webhelyen elvégezheti (minden szervező számára), vagy csak a csatlakozóval rendelkező szervező számára. Ha ezeket az URL-címeket egy engedélyezett listához adja hozzá, hogy teljesen megkerülje a webes proxyt, győződjön meg róla, hogy a tűzfal ACL-táblázata frissítve van, hogy az összekötőállomás közvetlenül hozzáférhessen az URL-címekhez. |
| 3 |
Ha a környezetnek tanúsítványvisszavonási listákat kell kérnie a hitelesítésszolgáltatóktól, adja hozzá ezeket az URL-címeket az engedélyezettek listájához:
További információkért tekintse meg ezt a cikket a Webex-szolgáltatásokhoz hozzá kell férni. |
NTLM-proxy
A címtárösszekötő támogatja az NT LAN Manager (NTLM) szolgáltatást. Az NTLM az egyik olyan megközelítés, amely támogatja a Windows hitelesítését a tartományi eszközök között, és biztosítja azok biztonságát.
NTLM-tervezés
A legtöbb esetben a felhasználó egy kliens PC-n keresztül szeretne hozzáférni egy másik munkaállomás-erőforráshoz, amit nehéz lehet biztonságos módon megtenni.
Az NTLM műszaki kialakítása általában a Kihívás
és Válasz
mechanizmusán alapul:
-
A felhasználó Windows-fiókkal és -jelszóval jelentkezik be egy ügyfél PC-re. A jelszó helyileg soha nem kerül mentésre. Egyszerű szöveges jelszó helyett a jelszó hash értékét helyileg tárolja a rendszer. Amikor egy felhasználó a jelszóon keresztül jelentkezik be az ügyfélbe, a Windows operációs rendszer összehasonlítja a tárolt hash-értéket és a beviteli jelszóból származó hash-értéket. Ha mindkettő azonos, a hitelesítés elmegy.
Amikor a felhasználó egy másik szerveren lévő erőforráshoz szeretne hozzáférni, az ügyfél kérést küld a szervernek a fiók nevével egyszerű szövegben.
-
Amikor a kiszolgáló megkapja a kérést, a kiszolgáló egy 16 bites véletlenszerű kulcsot hoz létre. A kulcsot Kihívásnak (vagy Nonce) hívják. Mielőtt a kiszolgáló visszaküldi az ügyfélnek, a kihívást a kiszolgálón tárolja a rendszer. Ezután a szerver egyszerű szövegben elküldi a kihívást az ügyfélnek.
-
Amint az ügyfél megkapja a kiszolgálótól küldött kihívást, az ügyfél az 1. lépésben említett hash értékkel titkosítja a kihívást. A titkosítás után az értéket visszaküldi a szerverre.
-
Amikor a szerver megkapja a titkosított értéket az ügyféltől, a szerver elküldi azt a tartományvezérlőnek ellenőrzésre. A kérelem a következőket tartalmazza: a fiók neve, az ügyfél által küldött titkosított kihívás és az eredeti egyszerű kihívás.
-
A tartományvezérlő a fiók neve alapján lekérheti a jelszó hash-értékeit. Ezután a tartományvezérlő titkosítani tudja az eredeti kihívást. A doman vezérlő ezután összehasonlíthatja a kapott hash értékkel és a titkosított hash értékkel. Ha ugyanazok, az ellenőrzés sikeres.
A Windows beépített biztonsági hitelesítést tartalmaz az operációs rendszerbe, ami megkönnyíti a biztonsági hitelesítést támogató alkalmazások számára. Ennek eredményeként nem kell további konfigurációt befejeznie.
Átlátszó proxy konfigurálása
Ebben az esetben a böngésző nem tudja, hogy egy átlátszó webes proxy blokkolja a HTTP-kéréseket (80-as port/443-as port), és nincs szükség ügyféloldali konfigurációra.
| 1 |
Telepítsen egy átlátszó proxyt, hogy az összekötő képes legyen csatlakoztatni és szinkronizálni a felhasználókat. |
| 2 |
Erősítse meg a proxy sikerét – a csatlakozó indításakor egy várható böngészőhitelesítési felugró ablak jelenik meg. |
Proxyhitelesítés beállítása
Hozzáférés-szabályozási lista létrehozásával adja hozzá a cloudconnector.webex.com URL-címet az engedélyezettek listájához.
A vállalati tűzfal-kiszolgálón:
| 1 |
DNS-keresés engedélyezése, ha még nincs engedélyezve. |
| 2 |
Határozza meg a kapcsolat becsült sávszélességét (körülbelül 2 mb/s vagy kevesebb a csatlakozó esetén). Ez nem feltétlenül szükséges. |
| 3 |
Hozzon létre egy hozzáférés-szabályozási listát, amelyet alkalmazni kell az összekötő állomására, és adja meg a Például: access-list 2000 acl-inside kibővített engedély TCP [a csatlakozó IP-címe] cloudconnector.webex.com eq https |
| 4 |
Alkalmazza ezt az ACL-t a megfelelő tűzfalfelületre, amely csak erre az egyetlen összekötőállomásra vonatkozik. |
| 5 |
A megfelelő hallgatólagos megtagadásról szóló nyilatkozat konfigurálásával győződjön meg arról, hogy a vállalat többi szervezőjének továbbra is használnia kell a webproxyt. |
Directory Connector telepítése
Cisco Directory Connector telepítési feladatfolyama
Mielőtt elkezdené
| 1. rész |
Directory Connector telepítése A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást. A címtárösszekötő új telepítéséhez mindig lépjen a Control Hubba ( https://admin.webex.com) a szoftver legújabb verziójának beszerzéséhez, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 2. |
Bejelentkezés A Címtárösszekötőbe Jelentkezzen be a Webex rendszergazda hitelesítő adataival, és végezze el a kezdeti beállítást. |
| 3. |
Automatikus frissítések beállítása Mindig fontos, hogy a címtárösszekötő szoftver naprakész maradjon a legújabb verzióval. Javasoljuk, hogy ezzel az eljárással engedélyezze a szoftver automatikus frissítésének csendes telepítését, amikor elérhetők. |
| 4. |
Válassza ki a szinkronizálandó Active Directory-objektumokat Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával. |
| 5. |
Felhasználói attribútumok leképezése Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid. |
| 6. |
Címtár avatarjainak szinkronizálása az alábbi eljárások valamelyikével:
Szinkronizálhatja a felhasználók avatarjait a felhőbe, így minden egyes felhasználó avatárja megjelenik, amikor bejelentkeznek az alkalmazásba. Az avatarokat egy Active Directory-attribútumból vagy egy erőforráskiszolgálóról lehet szinkronizálni. |
| 7. |
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room eszközökön, például Webex Room eszközön vagy Cisco Webex Board táblán |
| 8. |
Ha Felhasználókat Szeretne Beüzemelni Az Active Directoryból A Control Hubba, végezze el az alábbi lépéseket:
Kövesse ezt a sorrendet az Active Directory-felhasználók Webex-alkalmazásfiókokhoz való hozzárendeléséhez. A felhasználókat több erdő vagy több tartomány Active Directory telepítéséből állíthatja ki a Directory Connector 3.0 és újabb verziójához. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között. |
Directory Connector telepítése
A Control Hub kezdetben a címtár-szinkronizálást letiltottként jeleníti meg. A címtár-szinkronizálás bekapcsolásához telepítenie és konfigurálnia kell a címtárösszekötőt, majd sikeresen végre kell hajtania a teljes szinkronizálást.
Minden szinkronizálni kívánt Active Directory-tartományhoz egy összekötőt kell telepítenie. Egyetlen címtárösszekötő-példány csak egy tartományt szolgálhat. Az alábbi ábrán megismerheti a több tartomány szinkronizálásának folyamatát:
Mielőtt elkezdené
Ha proxykiszolgálón keresztül végez hitelesítést, győződjön meg arról, hogy proxyhitelesítő adatai vannak:
-
Proxy alapszintű hitelesítéshez az összekötő egy példányának telepítése után adja meg a felhasználónevet és a jelszót. Internet Explorer proxykonfiguráció szükséges az alapszintű hitelesítéshez is; lásd: Webproxy használata böngészőn keresztül
-
NTLM proxy esetén hibaüzenet jelenhet meg a csatlakozó első megnyitásakor. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
A Control Hubbanlépjen a elemre, és válassza a Következőlehetőséget. |
| 2. |
Kattintson a Letöltés és telepítés hivatkozásra az összekötő telepítési .zip fájljának legutóbbi verziójának a VMware- vagy Windows-kiszolgálóra történő mentéséhez. A .zip fájlt közvetlenül erről a hivatkozásról is lekérheti, de teljes rendszergazdai hozzáféréssel kell rendelkeznie egy Control Hub szervezethez a szoftver működéséhez. Új telepítéshez szerezze be a szoftver legújabb verzióját, hogy a legújabb funkciókat és hibajavításokat használhassa. A szoftver telepítését követően a frissítések a szoftveren keresztül kerülnek bejelentésre, és automatikusan megtörténik a telepítés, amikor rendelkezésre áll. |
| 3. |
A VMware- vagy Windows-kiszolgálón csomagolja ki és futtassa az .msi fájlt a telepítőmappában a telepítővarázsló elindításához. |
| 4. |
Kattintson a Tovább gombra, jelölje be a jelölőnégyzetet a licencszerződés elfogadásához, majd kattintson a Tovább gombra, amíg meg nem jelenik a fióktípus képernyője. |
| 5. |
Válassza ki a használni kívánt szolgáltatásfiók típusát, és végezze el a telepítést egy rendszergazdai fiókkal:
A hibák elkerülése érdekében győződjön meg arról, hogy a következő jogosultságok vannak érvényben:
|
| 6. |
Kattintson a Telepítés lehetőségre. A hálózati teszt futtatása után, és ha a rendszer kéri, adja meg a proxy alapvető hitelesítő adatait, kattintson az OK gombra, majd a Befejezés gombra. |
A következő teendő
Javasoljuk, hogy a telepítés után indítsa újra a kiszolgálót. Ha az adatok nem kerültek kiadásra, a tesztfuttatási jelentés nem jelenítheti meg a helyes eredményt. A gép újraindítása közben minden adat frissül, hogy pontos eredményt jelenítsen meg a jelentésben.
Bejelentkezés A Címtárösszekötőbe
Mielőtt elkezdené
Ellenőrizze, hogy rendelkezik-e proxyhitelesítő adataival.
-
Proxy alaphitelesítés esetén az összekötő első megnyitása után adja meg a felhasználónevet és a jelszót.
-
Az NTLM proxy esetében nyissa meg az Internet Explorert, kattintson a fogaskerék ikonra, lépjen az Internetbeállítások > Kapcsolatok > LAN-beállítások lehetőségre, ellenőrizze, hogy a proxykiszolgáló adatai hozzá vannak-e adva, majd kattintson az OK gombra. Lásd: Webproxy használata böngészőn keresztül.
| 1. rész |
Nyissa meg az összekötőt, majd ha üzenet jelenik meg, adja hozzá a |
| 2. |
Ha a rendszer erre kéri, jelentkezzen be a proxyhitelesítési hitelesítő adataival, majd jelentkezzen be a Webex rendszergazdai fiókjával, majd kattintson a Tovább gombra. |
| 3. |
Erősítse meg szervezetét és tartományát.
|
| 4. |
Miután megjelenik a Szervezet megerősítése képernyő, kattintson a Megerősítés gombra. Ha már kötötte az AD DS/AD LDS-t, megjelenik a Szervezet megerősítése képernyő. |
| 5. |
Kattintson a Megerősítés gombra. |
| 6. |
Válasszon egyet, attól függően, hogy hány Active Directory-tartományt szeretne kötni a címtárösszekötőhöz:
|
A következő teendő
A bejelentkezés után a rendszer kéri a tesztfuttatás szinkronizálásának elvégzését.
Címtárösszekötő irányítópultja
Amikor először jelentkezik be a címtárösszekötőbe, megjelenik az irányítópult. Itt megtekintheti az összes szinkronizálási tevékenység összegzését, megtekintheti a felhőstatisztikákat, végrehajthat egy tesztfuttatás-szinkronizálást, elindíthat egy teljes vagy növekményes szinkronizálást, és elindíthatja az eseménynézetet a hibainformációk megtekintéséhez.
Ezeket a feladatokat egyszerűen a Műveletek eszköztárból vagy a Műveletek menüből hajthatja végre.
|
Összetevő |
Leírás |
|---|---|
|
Aktuális szinkronizálás |
A jelenleg zajló szinkronizálás állapotinformációit jeleníti meg. Ha nem fut szinkronizálás, az állapotkijelző tétlen. |
|
Következő szinkronizálás |
Megjeleníti a következő ütemezett teljes és növekményes szinkronizálást. Ha nincs beállítva ütemezés, a Nincs ütemezve jelenik meg. |
|
Utolsó szinkronizálás |
Az utolsó két szinkronizálás állapotát jeleníti meg. |
|
Aktuális szinkronizálás állapota |
Megjeleníti a szinkronizálás általános állapotát. |
|
Összekötők |
A felhőhöz elérhető aktuális helyszíni csatlakozókat jeleníti meg. |
|
Felhőstatisztikák |
Megjeleníti a szinkronizálás általános állapotát. |
|
Szinkronizálás ütemezése |
Megjeleníti a szinkronizálási ütemezést az inkrementális és a teljes szinkronizáláshoz. |
|
Konfigurációs összegzés |
Felsorolja a konfigurációban módosított beállításokat. Az összegzés például a következőket tartalmazhatja:
|
| Művelet | Leírás |
|---|---|
| Inkrementális szinkronizálás indítása |
Növekményes szinkronizálás manuális indítása Ez a művelet le van tiltva, amikor szünetelteti vagy letiltja a szinkronizálást, ha a teljes szinkronizálás nem fejeződött be, vagy ha a szinkronizálás folyamatban van. |
|
Tesztfuttatás szinkronizálása |
Végezzen tesztfuttatás szinkronizálást. |
|
Eseménymegtekintő indítása |
Indítsa el a Microsoft eseménymegtekintőt. |
|
Frissítés |
A Cisco Directory Connector irányítópultjának frissítése |
|
Művelet |
Leírás |
|---|---|
| Szinkronizálás most |
Azonnal kezdjen el teljes szinkronizálást. |
|
Szinkronizálási mód |
Válassza ki az inkrementális vagy a teljes szinkronizálási módot. |
|
Titkos összekötő alaphelyzetbe állítása |
Beszélgetés létrehozása a Cisco címtárösszekötő és a Connector szolgáltatás között. Ha kiválasztja ezt a műveletet, azzal visszaállítja a titkot a felhőben, majd helyben menti a titkosítást. |
|
Tesztfuttatás |
Hajtsa végre a szinkronizálási folyamat tesztelését. A teljes szinkronizálás megkezdése előtt tesztfuttatást kell végrehajtania. |
|
Hibaelhárítás |
Hibaelhárítás be-/kikapcsolása. |
|
Frissítés |
Frissítse a Cisco Directory Connector főképernyőjét. |
|
Kilépés |
Kilépés a Cisco címtárösszekötőből. |
|
Billentyűkombináció |
Művelet |
|---|---|
|
Alt+A |
A Műveletek menü megjelenítése |
|
|
Szinkronizálás most |
|
|
Titkos összekötő alaphelyzetbe állítása |
|
|
Tesztfuttatás |
|
|
Inkrementális szinkronizálás |
|
|
Teljes szinkronizálás |
|
|
Súgómenü megjelenítése |
|
|
Súgó |
|
|
Általános információk |
|
|
Gyik |
Automatikus frissítések beállítása
| 1. rész |
A címtárösszekötőből lépjen a elemre, majd jelölje be az Automatikus frissítés a Cisco címtárösszekötő új verziójára jelölőnégyzetet. |
| 2. |
Kattintson az Alkalmaz gombra a módosítások mentéséhez. |
A csatlakozó új verziói automatikusan települnek, amint elérhetővé válnak.
Ha szeretné, manuálisan kezelheti a verziófrissítéseket. További információkért lásd: Frissítés a legújabb szoftververzióra.
Válassza ki a szinkronizálandó Active Directory-objektumokat
Alapértelmezés szerint a címtárösszekötő szinkronizálja az összes olyan felhasználót, amely nem számítógép, és az összes olyan csoportot, amely nem kritikus rendszerobjektum egy tartományhoz. A szinkronizált objektumok további szabályozásához kiválaszthat bizonyos felhasználókat a szinkronizáláshoz és az LDAP-szűrők megadásához a címtárösszekötő Objektumkiválasztás oldalának használatával.
Csoportok automatikus licenc-hozzárendeléshez
A Control Hub segítségével csoportonként kezelheti a licenc-hozzárendeléseket. Létrehozhat licencsablonokat, és hozzárendelheti azokat a felhőbe szinkronizált Active Directory-csoportokhoz. A felhasználó létrehozásakor a Webex ellenőrzi az új felhasználó felhasználói tagságát és az automatikus licencsablonok megfeleltetését.
Javasoljuk, hogy csak a releváns csoportok felhővel való szinkronizálásához használjon LDAP-szűrőt. Például beállíthatja a szűrőt:
(&(cn=példa)(objektumosztály=csoport))*
Ez a szűrő az összes csoportot szinkronizálja az alap DN-en belül, ahol a név a Példával kezdődik. A csoportokhoz nem rendelt felhasználókhoz a Control Hubban konfigurált alapértelmezett automatikus licencsablonból vannak hozzárendelve licencek.
Csoportok hibrid adatbiztonsági szolgáltatás-telepítésekhez
A címtárösszekötőben be kell jelölnie a Csoportok jelölőnégyzetet, ha hibrid adatbiztonsági szolgáltatást használ, hogy próbacsoportot konfiguráljon a kísérleti felhasználók számára. Útmutatásért lásd a Hibrid adatbiztonsági szolgáltatás üzembehelyezési útmutatóját. Ez a címtárösszekötő-beállítás nem befolyásolja a többi felhasználó-szinkronizálást a felhőbe.
| 1. rész |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Objektum kiválasztásaelemre. |
| 2. |
Az Objektumtípus szakaszban jelölje be a Felhasználóklehetőséget, és fontolja meg a felhasználók számára kereshető tárolóhelyek számának korlátozását. Ha például csak egy adott csoportban lévő felhasználókat szeretne szinkronizálni, meg kell adnia egy LDAP-szűrőt a Felhasználók LDAP-szűrők mezőben. Ha olyan felhasználókat szeretne szinkronizálni, akik szerepelnek a Példakezelő csoportban, használjon ehhez hasonló szűrőt:
|
| 3. |
Jelölje be a Szoba azonosítása jelölőnégyzetet a szobaadatok felhasználói adatokkal való elválasztásához. Kattintson a Testreszabás gombra, ha további attribútumokat szeretne beállítani a felhasználói adatok tárgyalói adatként való azonosításához. Használja ezt a beállítást, ha szinkronizálni szeretné a helyszíni irodai információkat az Active Directory rendszeréből a Webex-felhőbe. A szoba adatainak szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Room-eszközökön. További információkért lásd: Helyszíni szobainformációk szinkronizálása a Webex Clouddal. |
| 4. |
Jelölje be a Csoportok jelölőnégyzetet, ha szinkronizálni szeretné az Active Directory felhasználói csoportjait a felhővel. Ne adjon hozzá felhasználószinkronizálási LDAP-szűrőt a Csoportok mezőhöz. Csak a Csoportok mezőt használhatja a csoportadatok felhővel való szinkronizálásához. Alapértelmezés szerint a csoportok nincsenek szinkronizálva új ügyfelek számára. Engedélyeznie kell a csoport-szinkronizálást. A biztonsági csoportokat is szinkronizálnia kell. |
| 5. |
Ellenőrizze a Névjegyek beállítást, ha szinkronizálni szeretné a felhasználók kapcsolattartási adatait a felhővel. A címtárösszekötő csak az összekötő által szinkronizált névjegyeket kezeli. Ha már vannak névjegyek a Control Hubban, a szinkronizálás nem törli a névjegyeket. Ha a névjegyeket eltávolítják a szinkronizálási hatókörből, a felhasználók kapcsolattartási adatai is törlődnek a Control Hubban. |
| 6. |
Konfigurálja az LDAP szűrőket. Bővített szűrőket érvényes LDAP-szűrő megadásával adhat hozzá. Az LDAP-szűrők konfigurálásáról ebben a cikkben talál bővebb tájékoztatást. |
| 7. |
Az Active Directory fastruktúrájának megtekintéséhez adja meg a Szinkronizálandó helyszíni bázis DN-eket a Kiválasztás gombra kattintva. Itt kiválaszthatja, vagy törölheti a kijelölést, hogy mely tárolókra szeretne rákeresni. |
| 8. |
Ellenőrizze, hogy a konfigurációhoz hozzáadni kívánt objektumok, majd kattintson a Kiválasztás gombra. Kiválaszthat egyedi vagy szülői tárolókat a szinkronizáláshoz. Válasszon egy szülő tárolót az összes gyermektároló engedélyezéséhez. Ha kijelöl egy gyermek tárolót, a szülő tárolóján szürke pipa látható, amely azt jelzi, hogy a gyermek be van jelölve. Ezután a Kiválasztás gombra kattintva fogadja el a bejelölt Active Directory-tárolókat. Ha a szervezet az összes felhasználót és csoportot a Felhasználók tárolójába helyezi, nem kell más tárolókat keresnie. Ha a szervezet szervezeti egységekre van osztva, győződjön meg arról, hogy kiválaszt OU-kat. |
| 9. |
Kattintson az Alkalmaz gombra. Válasszon egy lehetőséget:
A tesztfutásokkal kapcsolatos további információkért lásd: Tesztfuttatás-szinkronizálás végrehajtása az Active Directory-felhasználóknál. A csoport-szinkronizáláshoz teljes szinkronizálást kell végrehajtania: Az Active Directory-felhasználók teljes szinkronizálása a felhőbe. |
Felhasználói attribútumok leképezése
Az attribútumokat a helyi Active Directory címtárból a megfelelő felhőattribútumokhoz rendelheti hozzá. Az egyetlen kötelező mező a *uid, amely a felhőazonosítási szolgáltatásban lévő minden felhasználói fiók egyedi azonosítója.
Kiválaszthatja, hogy milyen Active Directory-attribútumot rendeljen hozzá a felhőhöz – például hozzárendelheti a firstName lastName nevet az Active Directoryban, vagy egy egyéni attribútumkifejezést, hogy displayName a felhőben.
Az Active Directory-fiókoknak rendelkezniük kell e-mail-címmel; az UID alapértelmezés szerint a levél ad mezőjéhez van társítva (nem sAMAccountName).
Ha úgy dönt, hogy az előnyben részesített nyelv az Active Directoryból származik, akkor az Active Directory az igazság egyetlen forrása: a felhasználók nem fogják tudni módosítani a nyelvi beállításukat a Webex Beállításokban, a rendszergazdák pedig nem fogják tudni módosítani a beállítást a Control Hubban.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. Ezen az oldalon az Active Directory (balra) és a Webex felhő (jobbra) attribútumnevei láthatók. Minden kötelező attribútumot piros csillag jelöl. |
| 2. |
Görgessen le az Active Directory attribútumnevek aljára, majd válasszon egyet ezek közül az Active Directory attribútumok közül a felhőattribútumhoz való UIDhozzárendeléshez:
A többi Active Directory-attribútumok bármelyikét hozzárendelheti az UID-hez, de javasoljuk, hogy használja a mail vagy a userPrincipalName nevet, a fenti irányelvekben leírtaknak megfelelően. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. Ha meg szeretné tekinteni, hogy az Active Directory mely attribútumai felelnek meg a felhőben, olvassa el az Active Directory attribútumok leképezése a címtárösszekötőben című témakört. Ahhoz, hogy a szinkronizálás működjön, meg kell győződnie arról, hogy a kiválasztott Active Directory-attribútum e-mail-formátumú. A címtárösszekötő egy előugró ablakot jelenít meg, amely emlékezteti Önt, ha nem választja ki a javasolt attribútumok egyikét. |
| 3. |
Ha az előre meghatározott Active Directory-attribútumok nem működnek az üzembe helyezésben, kattintson az attribútum legördülő menüjére, görgessen az aljára, majd válassza az Attribútum testreszabása lehetőséget egy olyan ablak megnyitásához, amely lehetővé teszi az attribútum-kifejezés definiálását. Kattintson a Súgó gombra, ha többet szeretne megtudni a kifejezésekről, és tekintse meg a kifejezések működésére vonatkozó példákat. További információkért lásd: Testreszabott attribútumok kifejezései. Ebben a példában térképezzük fel a
A címtárösszekötő ellenőrzi az UID attribútumértékét az identitásszolgáltatásban, és 3 elérhető felhasználót kér le a jelenlegi felhasználói szűrési beállítások alatt. Ha mind a 3 felhasználó rendelkezik érvényes e-mail formátummal, a Cisco címtárösszekötő a következő üzenetet jeleníti meg:
Ha az attribútum nem ellenőrizhető, a következő figyelmeztetés jelenik meg, és visszatérhet az Active Directoryba a felhasználói adatok ellenőrzéséhez és javításához:
|
| 4. |
(Nem kötelező) Válassza ki a leképezést a mobil és a telephoneNumber számokhoz, ha szeretné, hogy a mobil- és munkahelyi számok megjelenjenek például a felhasználó névjegykártyáján a Webex alkalmazásban. A telefonszám adatai akkor jelennek meg a Webex alkalmazásban, amikor egy felhasználó a mutatót egy másik felhasználó profilképe fölé viszi. A felhasználó névjegykártyájáról történő hívással kapcsolatos további információért lásd: Hívás a Webex (Unified CM) telepítési útmutatója (rendszergazdák). |
| 5. |
További leképezések kiválasztásával további adatok jelennek meg a névjegykártyán:
Az attribútumok leképezése után az információ akkor jelenik meg, amikor egy felhasználó a kurzort egy másik felhasználó profilképe fölé viszi:
A névjegykártyával kapcsolatos további információkért lásd: Annak ellenőrzése, hogy kivel lép kapcsolatba. Miután ezeket az attribútumokat szinkronizálta az egyes felhasználói fiókokkal, bekapcsolhatja a People Insights funkciót a Control Hubban is. Ez a funkció lehetővé teszi a Webex alkalmazás felhasználói számára, hogy több információt osszanak meg a profiljukban, és többet tudjanak meg egymásról. A funkcióval és az engedélyezésének módjával kapcsolatos további információkért lásd: Információs profilok a Webex, a Jabber, a Webex Meetings és a Webex Events (új) a Control Hubban |
| 6. |
Miután meghozta a választásait, kattintson az Alkalmaz gombra. |
Az Active Directoryban található felhasználói adatok felülírják a felhasználónak megfelelő felhőben lévő adatokat. Ha például manuálisan hozott létre egy felhasználót a Control Hubban, a felhasználó e-mail-címének meg kell egyeznie az Active Directoryban található e-mail-címmel. A rendszer törli azokat a felhasználókat, akiknek nincs megfelelő e-mail-címe az Active Directoryban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Active Directory- és felhőattribútumok
A Felhasználói attribútumok leképezése lapon a helyi Active Directory címtárból hozzárendelheti az attribútumokat a felhő megfelelő attribútumaihoz.
Ez a táblázat az Active Directory attribútumnevek és a Cisco Cloud attribútumnevek leképezését hasonlítja össze. Ezek az értékek és leképezések az alapértelmezett beállítás a címtárösszekötőben. Az Active Directory legördülő menüiben kiválaszthat különböző attribútumokat, és meghatározhatja, hogy melyik helyszíni attribútumot szinkronizálja melyik felhőattribútummal.
Gondoljon a legördülő attribútumokra előre mentett beállításként. Az Active Directory sor értékeinek alternatívájaként megadhat egy testreszabott attribútumot, a saját előre mentett attribútumot is az Active Directory-ban (több attribútummal rendelkező kifejezés), hogy egyetlen felhőattribútumhoz rendeljen hozzá a megfelelő sorban. Ily módon rugalmasan meghatározhatja a felhasználók megjelenített nevét – például hozzáadhat egy olyan kifejezést, amely testreszabott attribútumot hoz létre az Active Directory alkalmazásban lévő munkavállalói cím, keresztnév és vezetéknév alapján.
Megadhatja az Active Directory bármely attribútumát is, amelyet a felhőben az UID-hez szeretne hozzárendelni. Gondoskodnia kell azonban arról, hogy a helyszíni attribútum érvényes e-mail-formátumot kövesse.
Alternatív e-mail-címeket is használhat, például ha a bejelentkezéshez a userPrincipalName nevet szeretné használni, de egy felhasználó e-mail-címét használja a naptár kezeléséhez. Ebben az esetben rendeljen hozzá egy másik e-mail-címet az e-mailek;type-work attribútumhoz. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz.
|
Active Directory-attribútumnevek |
A Webex felhő attribútumnevei |
Jegyzetek |
|---|---|---|
|
— |
épületNév |
— |
|
C. rész |
C. rész |
Ez az attribútum a felhasználó országának rövidítését adja meg. |
|
részlegszám |
részlegszám |
Ez az attribútum a felhasználó részlegszámához használatos, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
megjelenítettName |
megjelenítettName |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók megjelenített nevéhez, a névjegykártyához és a People Insightselemhez használja. |
|
felhasználóFiókVezérlés |
ds-pwp-fiók letiltva |
Ez az attribútum a felhasználói szinkronizáláshoz használatos. Győződjön meg arról, hogy a userAccountControl attribútum hozzá van rendelve a ds-pwp-account-disabled attribútumhoz, különben a felhasználók szinkronizálása nem lesz megfelelően. |
|
alkalmazottSzám |
alkalmazottSzám |
— |
|
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
|
— |
jabber-azonosító |
Ez a felhőattribútum a Jabber által használt IM-címekre (XMPP típus) vonatkozik. Ez az érték nem azonos a sipAddresses értékkel. |
|
Az Egyesült Királyság |
Az Egyesült Királyság |
Ez az attribútum a felhasználó városát adja meg. |
|
— |
területi beállítás |
— |
|
vezető |
vezető |
Ezt az attribútumot a felhasználó kezelőjének nevéhez használja, amely a névjegykártyán és a People Insights oldalon jelenik meg. |
|
Mobil |
Mobil |
Ez az attribútum a felhasználó névjegykártyáról történő hívásához megjelenő mobiltelefonszámként jelenik meg. |
|
vagy |
vagy |
Ez az attribútum adja meg a vállalat vagy szervezet nevét, és megjelenik a névjegykártyán. |
|
vagy |
vagy |
Ez az attribútum adja meg a szervezeti egység nevét. |
|
fizikaiKézbesítésiIrodaName |
fizikaiKézbesítésiIrodaName |
Ez az attribútum a felhasználó irodai helyét adja meg. |
|
irányítószám |
irányítószám |
Ez az attribútum a felhasználó postai vagy irányítószámát adja meg a fizikai levélküldéshez. |
|
előnyben részesítettNyelv |
előnyben részesítettNyelv |
Ez az attribútum beállítja a felhasználó által előnyben részesített nyelvet, és a következő formátumok támogatottak: xx_ÉÉÉ vagy xx-ÉÉÉ Íme néhány példa: en_US, en_GB, fr- CA. Ha nem támogatott nyelvet vagy érvénytelen formátumot használ, a felhasználók által előnyben részesített nyelv a szervezethez beállított nyelvre módosul. |
|
MSRTCSIP-PrimaryUserAddress ipPhone |
SIP-címek;type=nagyvállalati |
Ez az attribútum a helyszíni irodai információk Active Directory-ból a Cisco Webex-felhőbe való szinkronizálására szolgál. |
|
sn |
sn |
Ezt az attribútumot a Control Hubban megjelenő felhasználói fiók vezetékneve, a névjegykártya és a People Insights használja. |
|
Csevegés |
Csevegés |
Ez az attribútum a felhasználó állapotát vagy tartományát adja meg. |
|
utcaCím |
Utca |
Ez az attribútum a felhasználó utca címét adja meg a fizikai e-mail kézbesítéshez. |
|
telefonszám |
telefonszám |
Ez az attribútum a felhasználó elsődleges (munkahelyi) telefonszámát adja meg, amely a felhasználó névjegykártyáról való hívására szolgál. |
|
— |
időzóna |
Ez a felhőattribútum határozza meg a felhasználó időzónáját. |
|
cím |
cím |
Ez az attribútum határozza meg a felhasználó címét, amely a névjegykártyán és a People Insights eszközön jelenik meg. |
|
típus |
Nagyvállalati |
— |
|
*levelezés *userPrincipalName |
Felhasználói azonosító |
Kötelező attribútumleképezés. Az Active Directory érték minden felhasználói fiókhoz egy egyedi UID-hez van társítva a felhőben. Bizonyos esetekben a userPrincipalName nevet használják a bejelentkezéshez, de a felhasználó e-mail-címét használják a naptár kezelésére. Gondoskodnia kell arról, hogy a naptárkezeléshez tartozó e-mail-cím a Webex elsődleges e-mail-cím mezőjéhez legyen hozzárendelve. Adja hozzá a userPrincipalName nevet alternatív e-mail-címként. A felhasználó ezután használhatja az e-mail-címek egyikét a bejelentkezéshez, amennyiben a helyes SAML-attribútum-leképezés érvényben van. Az alternatív e-mail-cím leképezésével kapcsolatban lásd az alábbi mintaattribútum-leképezést. |
|
*userPrincipalName *levelezés <egyéni attribútum> |
e-mailek;típusmunka |
Ez a leképezés nem kötelező. Használja, ha alternatív e-mail-címeket szeretne használni. Ez az az e-mail, amelyet a hitelesítéshez használ; nem az Ön naptárának kezelésére szolgál. Az AD-ből leképezett e-mail-címnek a szervezeten belüli ellenőrzött tartományból kell állnia, egyedinek kell lennie, és nem rendelhető hozzá másik felhasználóhoz. |
|
<Új attribútum az Azure felhasználói objectId-hez> |
külsőId |
Hozzon létre egy új Active Directory-attribútumot az Azure felhasználói objektumId megtartásához, hogy az ne ütközzön egy meglévővel. Ez az attribútum ezután az externalId attribútumhoz van társítva, biztosítva, hogy amikor Webex-felhasználók csoportokat hoznak létre a Microsoft 365-ben, automatikusan létrehoznak csapatokat a Webexben. |
Alternatív e-mail-cím leképezése
Testreszabott attribútumok kifejezései
|
Operátor |
Leírás és példa |
|---|---|
|
% |
Minden karaktert eltávolít a string elejétől a karakter vagy a string argumentum pozíciójába, ha az egyezik.
|
|
- |
A bemeneti adat string végét kimásolja a megadott string végéről.
|
|
+ |
Összekapcsolja a beviteli karakterláncokat vagy kifejezéseket.
|
|
| |
Kiértékeli az elválasztott kifejezéseket az üres stringhez, és kiválasztja az első nem üres eredményt.
|
Címtár avatarjainak szinkronizálása Active Directory-attribútumból a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja a nyers avataradatokat egy Active Directory-attribútumból.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az AD attribútumot, majd válassza ki azt az Avatar attribútumot, amely a felhőbe szinkronizálni kívánt nyers avataradatokat tartalmazza. |
| 3. |
Ha ellenőrizni szeretné, hogy az avatarhoz helyesen van-e hozzáférve, adja meg egy felhasználó e-mail-címét, majd kattintson a Felhasználó avatarjának lekérése lehetőségre. Az avatar megjelenik a jobb oldalon. |
| 4. |
Miután meggyőződött arról, hogy az avatar megfelelően jelent meg, kattintson az Alkalmaz gombra a módosítások mentéséhez. |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Címtár avatarok szinkronizálása egy erőforráskiszolgálóról a felhőbe
Szinkronizálhatja a felhasználók címtáravatarjait a felhővel, így minden avatar megjelenik, amikor bejelentkeznek a Webex alkalmazásba. Ezzel az eljárással szinkronizálhatja az avatarokat egy erőforrás-kiszolgálóról.
Mielőtt elkezdené
-
Az URI minta és változó érték ebben az eljárásban példák. Olyan tényleges URL-címeket kell használnia, ahol a címtár avatarjai találhatók.
-
Az avatar URI-mintának és az avatárok tárolási kiszolgálójának elérhetőnek kell lennie a címtárösszekötő alkalmazásból. Az összekötőnek http vagy https hozzáféréssel kell rendelkeznie a képekhez, de a képeknek nem kell nyilvánosan elérhetőnek lenniük az interneten.
-
Az avataradatok szinkronizálása el van választva az Active Directory felhasználói profiljaitól. Ha proxyt futtat, gondoskodnia kell arról, hogy az avataradatok NTLM-hitelesítéssel vagy alapszintű hitelesítéssel érhetők el.
| 1. rész |
A címtárösszekötőben lépjen a Konfigurációelemre, kattintson az Avatarelemre, majd jelölje be az Engedélyezéslehetőséget. |
| 2. |
Az Avatar lekérése innen lehetőséghez válassza az Erőforráskiszolgáló lehetőséget, majd adja meg az Avatar URI-mintát – például: Nézzük meg az avatar URI-minta minden részét, és mit is jelentenek:
|
| 3. |
(Opcionális) Ha az erőforráskiszolgálónak hitelesítő adatokra van szüksége, jelölje be a Felhasználói hitelesítő adatok beállítása az avatarhoz jelölőnégyzetet, majd válassza a Jelenlegi szolgáltatásbejelentkezési felhasználó használata vagy a Felhasználó használata lehetőséget, és adja meg a jelszót. |
| 4. |
Adja meg a változó értéket – például: |
| 5. |
Kattintson a Teszt gombra, és győződjön meg arról, hogy az avatar URI-mintája megfelelően működik. Ebben a példában, ha egy AD-bejegyzés levelezési értéke |
| 6. |
Miután az URI-adatokat ellenőrizte és helyesnek találta, kattintson az Alkalmaz gombra. A reguláris kifejezések használatáról részletes információt a Microsoft reguláris kifejezések nyelvének rövid hivatkozása című témakörben talál . |
-
A szinkronizált képek lesznek a Webex alkalmazás felhasználói alapértelmezett avatárja. Miután ez a funkció engedélyezve van a címtárösszekötőből, a felhasználók nem állíthatják be saját avatarjukat.
-
A felhasználói avatárok szinkronizálódnak mind a Webex alkalmazással, mind a Webex-webhelyen lévő megfelelő fiókokkal.
A következő teendő
Végezzen tesztfutású szinkronizálást; ha nem merül fel probléma, végezze el a teljes szinkronizálást, hogy az Active Directory felhasználói fiókjai és avatárjai szinkronizálódjanak a felhőbe, és megjelenjenek a Control Hubban.
Helyszíni tárgyalói információk szinkronizálása a Webex-felhővel
Ezzel az eljárással szinkronizálhatja a helyszíni tárgyalók információit az Active Directoryból a Webex-felhőbe. A szobainformációk szinkronizálása után a konfigurált, hozzárendelt SIP-címmel rendelkező helyszíni Room-eszközök kereshető bejegyzésként jelennek meg a felhőben regisztrált Webex-eszközökön (Room, Desk és Board).
| 1. rész |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 2. |
Jelölje be a Szobainformációk szinkronizálása a felhővel jelölőnégyzetet, ha a szinkronizálás során el szeretné választani a szobainformációkat a felhasználói adatoktól. Ha ez a beállítás le van tiltva, a tárgyalói adatokat ugyanúgy kezeljük, mint a felhasználó által szinkronizált adatokat. |
| 3. |
Lépjen az Attribútum-leképezéselemre, majd módosítsa a sipAddresses;type=enterprise felhőattribútum attribútumleképezését. Az értékérvényesítés használatához a SIP-cím értékének Pattern.compile("^([^@])(.*)@(.*)$") kell lennie
|
| 4. |
Szoba-erőforrás-postaláda létrehozása az Exchange-ben. Ez hozzáadja az msExchResourceMetaData;ResourceType:Room attribútumot, amelyet a csatlakozó a szobák azonosításához használ.
|
| 5. |
Az Active Directory-felhasználókból és számítógépekből navigáljon a szoba tulajdonságaihoz, és szerkessze azokat. Adja hozzá a teljesen minősített SIP URI-t a SIP előtaggal:
|
| 6. |
Végezzen tesztfuttatás szinkronizálást, majd teljes futtatás szinkronizálást a csatlakozóban. Az új szobaobjektumok a Hozzáadott objektumok listában jelennek meg, és az egyező szobaobjektumok a tesztfuttatási jelentésben az Egyező objektumok között jelennek meg. A törlésre kijelölt tárgyalói objektumok a Törölt tárgyalók alatt találhatók.
A tesztfuttatás eredményei minden egyező tárgyalói erőforrást mutatnak.
Ez a beállítás elválasztja az Active Directory szobaadatait (beleértve a szoba attribútumát) a felhasználói adatoktól. A szinkronizálás befejezése után az összekötő irányítópulton a felhőalapú statisztikák a felhővel szinkronizált irodai adatokat jelenítik meg.
|
A következő teendő
Most, hogy elvégezte ezeket a lépéseket, amikor egy felhőben regisztrált Webex-eszközön keres, látni fogja a SIP-címekkel konfigurált szinkronizált tárgyalói bejegyzéseket. Amikor hívást kezdeményez a Webex eszközről azon a bejegyzésen, a hívás a tárgyalóhoz konfigurált SIP-címre történik.
A Control Hubból automatikusan importálhat szobákat a címtárból, és munkaterületeket hozhat létre.
A végpont nem tud visszahívást visszakapcsolni a Webex alkalmazásba. A teszttárcsázó eszközök esetében ezeket az eszközöket helyszíni SIP URI-ként vagy valahol a Webex alkalmazástól eltérő módon kell regisztrálni. Ha a keresett Active Directory-szobarendszer regisztrálva van a Webexben, és ugyanaz az e-mail-cím található a Webex Room eszközön, a Desk eszközön vagy a Webex Board táblán a naptárszolgáltatáshoz, akkor a keresési eredmények nem jelenítik meg a duplikált bejegyzést. A Room, Desk vagy Board eszközt közvetlenül a Webex alkalmazásban tárcsázzák, és nem történik SIP-hívás.
E-mail-jelentések küldése a címtár-szinkronizálás eredményeiről
Alapértelmezés szerint a szervezeti névjegyek vagy rendszergazdák mindig kapnak e-mail-értesítéseket. Ezzel a beállítással testre szabhatja, hogy kinek kell fogadnia a címtár-szinkronizálási jelentéseket összegző e-mail-értesítéseket.
| 1. rész |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Értesítés lehetőséget. |
| 2. |
A címtárösszekötőben kattintson a Beállításokelemre, és az E-mail fogadó mellett kapcsolja be a Jelentés szinkronizálásának engedélyezése lehetőséget. |
| 3. |
Jelölje be az Értesítés engedélyezése lehetőséget, ha felül szeretné írni az alapértelmezett értesítési viselkedést, és hozzá szeretne adni egy vagy több e-mail-címzettet. |
| 4. |
Kattintson a Hozzáadás gombra, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 5. |
Kattintson az E-mail hozzáadása lehetőségre, majd adjon meg egy e-mail-címet. Ha érvénytelen formátumú e-mail-címet ad meg, megjelenik egy üzenet, amely azt mondja, hogy javítsa ki a problémát, mielőtt mentheti és alkalmazhatja a módosításokat. |
| 6. |
Ha módosítania kell a megadott e-mail-címeket, kattintson duplán a bal oldali oszlopban lévő e-mail-bejegyzésre, majd végezze el a szükséges módosításokat. |
| 7. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson az Alkalmaz gombra. |
| 8. |
Miután hozzáadta az összes érvényes e-mail-címet, kattintson a Mentés gombra. |
A következő teendő
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, rákattinthat egy e-mailre, hogy jelölje ki a bejegyzést, majd kattintson az Eltávolítás gombra.
Ha úgy döntött, hogy el szeretné távolítani az e-mail-címeket, kattintson az Eltávolítás gombra adott e-mail-cím bejegyzései mellett.
Felhasználók beüzemelése Az Active Directoryból A Control Hubba
Kövesse ezeket a lépéseket az Active Directory-felhasználók aktiválásához és a megfelelő felhasználói fiókok létrehozásához a Control Hubban. Több tartomány Active Directory telepítéséből (egyetlen erdővel vagy több erdővel) biztosíthatja a felhasználókat, miután tartományonként telepítette a címtárösszekötőt. A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A cél az, hogy pontos egyezés legyen az aktív címtárak és a Webex felhő között.
| 1. rész |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben. |
| 2. |
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz. |
| 3. |
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban Miután befejezte a teljes felhasználói szinkronizálást a címtárösszekötőből a Control Hubba, számos módszerrel hozzárendelheti a Webex-szolgáltatási licenceket. Javasoljuk, hogy állítson be egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált Webex alkalmazás új felhasználóira használná. A kezdeti lépést követően egyéni módosításokat is végrehajthat. |
Tesztfuttatás szinkronizálása az Active Directory felhasználóin
Tesztfuttatás elvégzésével hasonlítsa össze a helyszíni Active Directory objektumait a Webex-felhőben lévő objektumokat. A tesztfuttatás lehetővé teszi, hogy ellenőrizze, milyen objektumok kerülnek hozzáadásra, módosításra vagy törlésre, mielőtt lefuttatná a teljes vagy inkrementális szinkronizálást és rögzítené a módosításokat a felhőben.
A különböző tartományokból származó felhasználók beléptetésének folyamata során el kell döntenie, hogy megőrzi vagy törli azokat a felhasználói objektumokat, amelyek már létezhetnek a Webex felhőben – például tesztfiókokat egy próbaidőszakból. A címtárösszekötővel az a cél, hogy pontosan egyeztessen az Ön aktív címtárai és a Webex felhő között.
Ha egy erdőben vagy erdőben több tartomány is van, ezt a lépést kell végrehajtania az egyes Active Directory tartományokhoz telepített Cisco címtárösszekötő-példányokon.
Mielőtt elkezdené
Előfordulhat, hogy a címtárösszekötő használata előtt már rendelkezik néhány Webex alkalmazás-felhasználóval a Control Hubban. A felhőben lévő felhasználók közül néhányan egyezhetnek a helyszíni Active Directory objektummal, és licenceket rendelhetnek hozzájuk a szolgáltatásokhoz. De lehetnek olyan tesztfelhasználók is, akiket a szinkronizálás közben törölni szeretne. Pontos egyezést kell létrehoznia az Active Directory és a Control Hub között.
| 1. rész |
Válasszon egyet:
A tesztfuttatás befejezésekor a következő eredmények egyikét fogja látni:
Az összegzés információt tartalmaz az objektumegyezésről:
A tesztfuttatás a tartományfelhasználókkal való összehasonlításával azonosítja a felhasználókat. Az alkalmazás azonosítani tudja a felhasználókat, ha azok az aktuális tartományhoz tartoznak. A következő lépésben el kell döntenie, hogy törli-e az objektumokat, vagy megtartja őket. A nem egyező objektumok úgy vannak azonosítva, mint amelyek már léteznek a Webex felhőben, de nem léteznek a helyszíni Active Directoryban. |
| 2. |
Tekintse át a tesztfuttatás eredményeit, majd válasszon egy beállítást attól függően, hogy egyetlen vagy több tartományt használ-e:
|
| 3. |
A Tesztfuttatás megerősítése párbeszédpanelen kattintson az Igen gombra a tesztfuttatás szinkronizálásának újbóli elvégzéséhez, és az eredmények megtekintéséhez tekintse meg az irányítópultot. A tesztfuttatás során sikeresen szinkronizált fiókok az Egyező objektumok alatt jelennek meg. Ha a felhőben lévő felhasználónak nincs megfelelő felhasználója ugyanazzal az e-mail-címmel az Active Directoryban, a bejegyzés a Törölt felhasználók pontban lesz felsorolva. A jelző törlésének elkerülése érdekében hozzáadhat egy felhasználót az Active Directoryhoz ugyanezzel az e-mail-címmel. A szinkronizált elemek részleteinek megtekintéséhez kattintson a megfelelő lapra az adott elemekhez vagy az Egyező objektumok lehetőséghez. Az összegzési információk mentéséhez kattintson az Eredmények mentése fájlba lehetőségre. |
| 4. |
Ha az eredmények várhatók, válassza a lehetőséget, majd kattintson az Engedélyezés most lehetőségre a kézi szinkronizálás elvégzéséhez, és ezen a ponton állítsa be a kézi módot. A többtartományos telepítésben az utolsó Active Directory-tartomány szinkronizálását követően engedélyeznie kell az automatikus módot a címtárösszekötő számára. Az automatikus módot csak akkor engedélyezheti, ha az objektumok teljes egyezést mutatnak a Webex-felhő és az összes helyszíni aktív címtár között. |
A következő teendő
-
Minden nem egyező felhasználói objektumot hozzá kell adnia az Active Directory címtárhoz, hogy pontos egyezés legyen a helyszíni és a felhő között.
-
Válasszon szinkronizálási típust:
-
Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást.
-
Ha több tartománnyal is rendelkezik, ismételje meg ezeket a lépéseket bármely más, telepített címtárösszekötőn.
Dolgok, amelyeket szem előtt kell tartani
-
A teljes szinkronizálás engedélyezése előtt vagy a szinkronizálási paraméterek módosításakor végezzen tesztfuttatást. Ha a tesztfuttatás konfigurációs módosítással indult el, a tesztfuttatás befejezése után mentheti a beállításokat. Ha már manuálisan hozzáadott felhasználókat, az Active Directory-szinkronizálás eltávolíthatja a korábban hozzáadott felhasználókat. A Címtárösszekötő száraztesztjelentései alapján ellenőrizheti, hogy minden elvárt felhasználó jelen van-e, mielőtt teljes mértékben szinkronizálná a felhőbe.
-
Ha az egyező felhasználók törlésre vannak megjelölve, és nem biztos benne, hogyan kell folytatni, tekintse meg a hibaelhárítási információkat és hogyan lehet felvenni a kapcsolatot az ügyfélszolgálattal a Címtárösszekötő hibaelhárítása és javításai menüpontban.
A törölt felhasználókat a rendszer 7 napig a felhőalapú azonosítási szolgáltatásban tartja, mielőtt véglegesen törölné őket.
Az Active Directory-felhasználók teljes szinkronizálása a felhőbe
Amikor teljes szinkronizálást futtat, az összekötő szolgáltatás az összes szűrt objektumot elküldi az Active Directoryból (AD) a felhőbe. A Connector szolgáltatás ezután frissíti az azonosítótárat az AD-bejegyzésekkel. Ha létrehozott egy automatikus hozzárendelési licencsablont, azt hozzárendelheti az újonnan szinkronizált felhasználókhoz.
Ha több tartománnyal rendelkezik, ezt a lépést az egyes Active Directory-tartományokhoz telepített minden egyes címtárösszekötő-példányon el kell végeznie.
A címtárösszekötő szinkronizálja a felhasználói fiók állapotát – Az Active Directoryban a letiltottként megjelölt felhasználók szintén inaktívként jelennek meg a felhőben.
Mielőtt elkezdené
-
Ha azt szeretné, hogy a Webex alkalmazás felhasználói fiókjai Aktív állapotban legyenek a teljes szinkronizálás után és mielőtt a felhasználók először bejelentkeznének, az e-mail-érvényesítés megkerüléséhez az alábbi lépéseket kell tennie:
-
Integrálja az egyszeri bejelentkezést a Webex-szervezetével. Lásd
Egyszeri bejelentkezés a Cisco Webex szolgáltatásokkal és a szervezet identitásszolgáltatójával
bővebb tájékoztatásért. -
A Control Hub segítségével ellenőrizheti és opcionálisan igényelheti az e-mail-címekben található tartományokat. Lásd
Tartományok hozzáadása, ellenőrzése és igénylése
. -
Függessze fel az automatikus e-mailes meghívókat, hogy az új felhasználók ne kapjanak automatikus e-mailes meghívót a Webex alkalmazáshoz. (Saját e-mail-kampányt végezhet.)
Azok az aktivált felhasználók, akik nem jelentkeztek be, Ellenőrzött állapottal jelennek meg a Control Hubban. A bejelentkezést követően Aktívként jelennek meg. A felhasználói állapotokkal kapcsolatos további információkért lásd: Felhasználói állapotok és műveletek a Cisco Webex Control Hubban.
-
-
Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. Javasoljuk, hogy a teljes szinkronizálás előtt végezzen tesztfuttatást az esetleges hibák elhárítása érdekében.
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
Ha nem használ automatikus hozzárendelési licencsablonokat, az újonnan szinkronizált felhasználók automatikusan ingyenes licenceket kapnak. Használhatják ugyanazokat az ingyenes funkciókat, mint az ingyenes fiókkal rendelkezők.
| 1. rész |
Válasszon egyet:
|
| 2. |
A címtárösszekötőben lépjen a Szinkronizáláselemre, kattintson a továbbiakra |
| 3. |
Erősítse meg a szinkronizálás megkezdését. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzése után legfeljebb 72 órával tükrözi a módosításokat. Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
|
| 4. |
Kattintson a Frissítés gombra, ha frissíteni szeretné a szinkronizálás állapotát. (A szinkronizált elemek a Felhőstatisztikák menüpontban jelennek meg.) |
| 5. |
A hibákkal kapcsolatos információkért válassza az Eseménymegtekintő indítása lehetőséget a Műveletek eszköztárból a hibanaplók megtekintéséhez. |
| 6. |
A felhővel való folyamatos inkrementális szinkronizálás szinkronizálási ütemezésének beállításához lásd: A Connector ütemezésének beállítása és Inkrementális szinkronizálás futtatása. |
-
A teljes szinkronizálás befejezését követően a címtár-szinkronizálás állapota Letiltva állapotról Működőképes állapotra frissül a Control Hub Beállítások oldalán.
-
Amikor az összes adat egyeztetésre kerül a helyszíni és a felhő között, a címtárösszekötő manuális módról automatikus szinkronizálási módra vált.
-
Hacsak nem integrálja az egyszeri bejelentkezést, ellenőrzi a tartományokat, és opcionálisan igényli a tartományokat az Ön által szinkronizált e-mail fiókok esetében, valamint elrejti az automatikus e-maileket, a Webex alkalmazás felhasználói fiókjai Nem ellenőrzött állapotban maradnak, amíg a felhasználók először be nem jelentkeznek a Webex alkalmazásba a fiókjaik megerősítése érdekében. A fiókok Aktív felhasználókként való szinkronizálásával kapcsolatos útmutatásért lásd az „Mielőtt elkezdené” részt.
-
Ha több tartománnyal rendelkezik, végezze el ezt a lépést bármely más, Ön által telepített címtárösszekötőn. A szinkronizálás után az összes hozzáadott tartomány felhasználói fel lesznek sorolva a Control Hubban.
-
Ha integrálta az egyszeri bejelentkezést a Webexszel és az elnyomott e-mail értesítéseket, az e-mailes meghívók nem kerülnek elküldésre az újonnan szinkronizált felhasználóknak.
-
A címtárösszekötő engedélyezése után nem adhat hozzá manuálisan felhasználókat a Control Hubban. Engedélyezés után a felhasználókezelés a Cisco címtárösszekötőből történik, és az igazság egyetlen forrása az Active Directory.
-
Minden szinkronizált csoport megjelenik a Control Hubban, és hozzárendelhet egy licencsablont, hogy az adott csoportba tartozó felhasználók licenceket kapjanak.
A következő teendő
-
Amikor eltávolít egy felhasználót az Active Directory címtárból, a felhasználó a következő szinkronizálás után automatikusan törlődik. A felhasználó Inaktívvá válik, de a felhőazonosítási profilt hét napig megőrzi (a véletlen törlésből való helyreállítás érdekében).
Ha bejelöli a Fiók letiltva lehetőséget az Active Directoryban, a felhasználó a következő szinkronizálás után Inaktívvá válik. A felhőalapú identitásprofil nem törlődik hét nap elteltével, ha újra engedélyezni szeretné a felhasználót.
-
Vegye figyelembe ezeket a kivételeket az inkrementális szinkronizálás alól (ehelyett kövesse a fenti teljes szinkronizálási lépéseket):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alapvető DN, a szűrő és az avatar beállításának konfigurációmódosításai teljes szinkronizálást igényelnek.
-
Webex-szolgáltatások hozzárendelése címtár-szinkronizált felhasználókhoz a Control Hubban
Miután befejezte a Cisco címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub segítségével egyszerre rendelheti hozzá ugyanazokat a Webex-szolgáltatási licenceket az összes felhasználóhoz, vagy hozzáadhat további licenceket az új felhasználókhoz, ha már konfigurált egy automatikusan hozzárendelt licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Miután befejezte a címtárösszekötőből a Control Hubba a teljes felhasználói szinkronizálást, a Control Hub módszereivel globálisan hozzárendelheti a Webex-szolgáltatási licenceket az összes felhasználóhoz, az egyéni felhasználókhoz a tömeges CSV-sablonon keresztül, vagy automatikusan az új felhasználókhoz, ha már konfigurált automatikus hozzárendelési licencsablont. A kezdeti lépést követően egyéni felhasználói fiókokat is módosíthat.
Amikor licencet rendel egy Webex alkalmazás felhasználójához, az adott felhasználó alapértelmezés szerint a hozzárendelést megerősítő e-mailt kap. Az e-mailt egy értesítési szolgáltatás küldi a Control Hubban. Ha integrálta az egyszeri bejelentkezést (SSO) a Webex szervezetével, akkor elrejtheti ezeket az automatikus e-mail-értesítéseket is, ha közvetlenül szeretné felvenni a kapcsolatot a felhasználókkal.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont, mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Végezzen tesztfuttatás-szinkronizálást az Active Directory-felhasználóinál.
-
A tesztfuttatás eredményeinek megerősítése után végezze el a teljes szinkronizálást az Active Directory-felhasználókkal.
A teljes szinkronizálás időpontjában a felhasználó a felhőben jön létre, nem ad hozzá szolgáltatási hozzárendeléseket, és nem küld aktiváló e-mailt. Ha az e-mailek nincsenek elnyomva, az új felhasználók aktiváló e-mailt kapnak, amikor a szolgáltatásokat a felhasználókhoz a Control Hub szabványos felhasználókezelési módszerével, például CSV-importálással, kézi felhasználói frissítéssel vagy sikeres automatikus hozzárendeléssel rendeli hozzá.
| 1. rész |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , kattintson Felhasználók kezelése, válasszon Az összes szinkronizált felhasználó módosítása, majd kattintson Következő. |
| 2. |
Válasszon egy lehetőséget: |
A következő teendő
-
Ha az e-mailek nincsenek elnyomva, a rendszer minden felhasználónak e-mailt küld, amelyben meghívót kap a Webex használatára és a Webexhez való csatlakozásra.
-
Ha az összes felhasználóhoz ugyanazokat a Webex-szolgáltatásokat választotta ki, akkor a hozzárendelt licenceket egyesével vagy csoportosan módosíthatja.
Ismert problémák a címtárösszekötővel
-
A Windows Server 2012 R2 előtti verziói a címtárösszekötőt érintő sütiproblémával küzdenek. Ez a probléma a 2012 R2 és a 2016 verzióban megoldódott.
-
Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
Az alábbi utasításokat követve megpróbálhatja törölni a Webex alkalmazás helyi gyorsítótárát: Windows vagy Mac.
-
Amikor egy felhasználó a Webex alkalmazást használja asztali vagy mobilon egy olyan szoba kereséséhez és hívásához, amely csak szinkronizált SIP URI-vel rendelkezik, akkor a hívás pillanatnyilag határozatlan ideig cseng ki.
Webex alkalmazás felhasználóinak kezelése
Inkrementális szinkronizálás futtatása
Az inkrementális szinkronizálás kikéri az Active Directory-t, és az utolsó szinkronizálás óta történt módosításokat keresi. Ez a lépés ezután összevonja a módosításokat, és elküldi azokat az összekötő szolgáltatásnak. A módosítások magukban foglalják a felhasználók hozzárendelésének módosítását, valamint azt, hogy mikor adnak hozzá vagy törölnek egy felhasználót.
Ez a szinkronizálás nem tesz annyi terhet a kiszolgálókra, és nem tart annyi időt, mint a teljes szinkronizálás. A kezdeti teljes szinkronizálás elvégzése után a további szinkronizálásokhoz az inkrementális beállítást ajánljuk.
Mielőtt elkezdené
-
Be kell állítania egy automatikus hozzárendelési licencsablont , mielőtt azt az Active Directoryból szinkronizált új Webex alkalmazás-felhasználókon használná.
-
Vegye figyelembe ezeket a kivételeket, hogy az inkrementális szinkronizálás nem támogatott (lásd helyette az Active Directory-felhasználók teljes szinkronizálásának végrehajtása a felhőbe című részt):
-
Ha egy frissített avatar, de más attribútummódosítás nem történik, az inkrementális szinkronizálás nem frissíti a felhasználó avatarját a felhőre.
-
Az attribútum-leképezés, az alap DN, a szűrő és az avatar beállításának új konfigurációmódosításai esetén az inkrementális szinkronizálás nem fog működni, és ezek teljes szinkronizálást igényelnek.
-
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. Amikor engedélyezi a szinkronizálást, a címtárösszekötő először arra kéri, hogy hajtson végre tesztfuttatást. |
| 2 |
A Műveletek menüpontban kattintson a Szinkronizálási mód > Szinkronizálás engedélyezése lehetőségre, ha még nincs engedélyezve. Alapértelmezés szerint az inkrementális szinkronizálás 30 percenként (a 3.4-es és korábbi verziók esetén) vagy 4 óránként (a 3.5-ös és újabb verziók esetén) történik, de ez az érték módosítható. Az inkrementális szinkronizálás nem történik meg, amíg el nem végez egy teljes szinkronizálást. Ha új inkrementális időintervallum telik, a program az utolsó időbélyeg alapján ellenőrzi a változásokat. |
| 3 |
A Műveletek menüpontban kattintson a Szinkronizálás most > Növekményes lehetőségre. Az Active Directoryban a felhasználókat érintő bármilyen módosítás esetén (például a megjelenített név) a Control Hub a felhasználói nézet frissítésekor azonnal tükrözi a módosítást, de a Webex alkalmazás a szinkronizálás elvégzésétől számított 72 órán belül tükrözi a módosításokat.
|
| 4 |
A hibákkal kapcsolatos információkért kattintson az Eseménymegtekintő indítása lehetőségre a Műveletek eszköztárban a hibanaplók megtekintéséhez. |
Mi a következő teendő
Ha több tartománnyal rendelkezik, végezze el ezt a lépést a többi, Ön által telepített címtárösszekötő-példányon.
Véletlenül törölt felhasználók helyreállítása
A címtárösszekötő ellenőrzésekkel és egyensúlyokkal rendelkezik a felhasználók nem szándékos törlésének megakadályozása érdekében. Sajnos balesetek történnek; lehet, hogy helytelenül konfigurált egy LDAP-szűrőt az Active Directoryban, amely törölt néhány felhasználót, amikor szinkronizált a felhővel. A „soft delete” funkció segít felépülni ezekből a balesetekből, és visszaállítani a felhasználói fiókokat a Control Hubban.
Alapértelmezés szerint ez a funkció minden szervezetnél engedélyezett. Amikor a felhasználók törlődnek a felhőben, például egy nem egyező objektum probléma miatt a címtárösszekötőből való szinkronizálás után, a felhasználók helyreállíthatók. Ha nem egyező objektumokról szóló értesítést látott, vagy észrevette, hogy a felhasználók törlésre kerültek, akkor gyorsan helyreállíthatja őket.
A felhasználók inaktívként vannak megjelölve a Control Hubban, amikor a megfelelő fiókokat törlik az Active Directoryban. A háttérfelhőszolgáltatás legfeljebb 7 napig megőrzi a felhasználókat. Ez idő alatt továbbra is használhatja a Cisco Directory Connector alkalmazást a felhasználók helyreállítására. Javasoljuk, hogy a lehető leghamarabb állítsa vissza ezeket a felhasználókat.
Az Active Directoryban letiltott felhasználók szintén inaktívként vannak megjelölve a Control Hubban, de a felhasználói fiók 7 nap elteltével nem törlődik.
| 1 | |
| 2 |
Lépjen a Felhasználók menüpontba, és erősítse meg, hogy egy adott felhasználói fiók Inaktív állapotban van-e vagy nem listázott. További információkért lásd: Felhasználói állapotok és műveletek a Control Hubban. |
| 3 |
Ha a felhasználók törlésre kerültek a Control Hubban, vagy inaktív állapotban lévő felhasználókat észlel, lépjen az Active Directoryba, adja hozzá a hiányzó felhasználói fiókokat, majd végezzen tesztfuttatási szinkronizálást a címtárösszekötőben. A címtárösszekötővel az a cél, hogy pontos egyezést hozzanak létre az Active Directoryban és a felhőben lévő felhasználói információk között. |
| 4 |
Végezzen teljes szinkronizálást az ideiglenesen törölt felhasználói fiókok Control Hubba való újraszinkronizálásához. A rendszer helyreállítja a felhasználókat, és visszatér az eredeti állapothoz, beleértve a fiókjaik állapotát és a szolgáltatási hozzárendeléseket. |
Mi a következő teendő
Térjen vissza a Control Hubba, lépjen a menüpontra, és ellenőrizze, hogy a korábban törölt felhasználói fiókok megjelennek-e a felhasználók listájában.
Felhasználók végleges törlése a soft törlés után
A tesztfuttatás után dönthet úgy, hogy véglegesen törli azokat a felhasználókat, akik a következő szinkronizáláskor szoftveresen törlésre kerültek.
| 1 |
A tesztfuttatás befejezése után válassza a Szoftveresen törölt objektumok lehetőséget. |
| 2 |
Jelölje be a törölni kívánt felhasználók melletti jelölőnégyzetet. |
| 3 |
Válassza a Készlehetőséget . |
Mi a következő teendő
A következő szinkronizáláskor a bejelölt felhasználók véglegesen törlésre kerülnek.
Webex alkalmazás e-mail-címének módosítása
Ha módosítani szeretné a felhasználói e-mail-címeket, és a szervezete a címtárösszekötőt használja, akkor ezeket az e-mail-címeket az Active Directory-ban módosíthatja. Ez az eljárás ismerteti, hogyan lehet módosítani a Webex alkalmazás e-mail-címét egyetlen tartományhoz, valamint a tartomány módosításának folyamatát.
Ha csak egy felhasználóhoz kíván e-mailt vagy valamilyen értéket módosítani, ne törölje a felhasználót az Active Directoryból, majd hozzon létre újat ugyanazzal az e-mail-címmel. A felhő ezt a műveletet új felhasználói fiókként értelmezi, és a felhasználó szobái és a felhőben lévő egyéb adatai elvesznek.
A címtárösszekötő nem korlátozza az e-mail-tartomány módosítását. Amikor azonban a felhasználó újraszinkronizál a felhővel, a felhasználói állapot attól függ, hogy az új tartományt a szervezetben ellenőrizték-e. Ha a tartomány nincs ellenőrizve a szervezetben, a felhasználó állapota a teljes szinkronizálás után Függőben lévőre változik. További információkért lásd: Tartományok kezelése.
Ha a szervezet nem használja a címtárösszekötőt, a Webex alkalmazás e-mail-címeit a fiókbeállítások oldalon keresztül módosíthatja. A felhasználók által az e-mail-cím módosításához követendő lépésekről a Fiókja e-mail-címének módosítása című oldalon tájékozódhat.
Az Active Directory tartomány módosítása
Ezzel az eljárással új tartományokat és e-mail-címeket hozhat létre. Szinkronizálnak a felhőben lévő identitásszolgáltatással.
| 1 |
Állítson be egy új Active Directory (AD) tartományt. |
| 2 |
Tiltsa le a szinkronizálásokat az összes csatlakozón. |
| 3 |
Távolítsa el az összes csatlakozót. |
| 4 |
Nyisson meg egy esetet a tartomány módosításához. Beküldés esetén mindenképpen kérje a tartománykonfiguráció és az összes szinkronizálási attribútum eltávolítását a szervezetében. Mielőtt megnyitna egy esetet a tartomány megváltoztatásához, győződjön meg arról, hogy nincs futó szinkronizálás. Ne módosítsa a felhasználói e-mail-címeket az Active Directoryban, amíg az ügy meg nem oldódik. |
| 5 |
Az ügy rendezése után: A tényleges szinkronizálás előtt végezzen el egy tesztfutást a címtárösszekötővel. |
Tartomány igénylése
Tartományigénylésre akkor kerül sor, ha e-mail-tartományt igényel egy szervezet számára, így minden társított fiók a fizetős ügyfélszervezetben jön létre, nem pedig az ingyenes fogyasztói szervezetben. Csak támogatási eseten keresztül igényelhet tartományt (további információért lásd az alábbi linket).
Ha a címtárösszekötő aktív, és a tartományt igénylik, akkor a rendszer nem hoz létre társított fiókokat sem az ügyfél szervezetében, sem az ingyenes fogyasztói szervezetben. Csak a címtárösszekötő biztosíthat fiókokat a szervezet számára az Active Directoryból. Az Active Directoryban tárolt információ az eredeti forrás. Ha megpróbál egy fiókot társítani, a meghívott felhasználó hibaüzenetet kap. Meghívott felhasználót csak úgy lehet hozzáadni egy Webex alkalmazás szobához, ha először a címtárösszekötőt használja a fiók Control Hubba való kiosztásához.
Ingyenes Webex alkalmazás felhasználóinak konvertálása címtár-szinkronizált szervezetben
A Webex alkalmazás címtárában csak egyedi e-mail-címeket használhat. Ha a felhasználók regisztráltak a Webex alkalmazás ingyenes verziójára, akkor a fiókjuk az ingyenes fogyasztói szervezetben létezik. Ha a címtárösszekötő használatával szeretné kezelni a szervezet felhasználóit, a címtárösszekötő bekapcsolása előtt áttelepítse (konvertálja) őket az ügyfél szervezetébe. Ezután a felhasználókat a pontos e-mail-címmel adja hozzá az Active Directory-hoz, majd szinkronizálja a felhővel.
Ha aktiválás előtt nem konvertálja a fiókokat, kapcsolja ki a címtárösszekötőt a konvertáláshoz.
Ha a címtár-szinkronizálás engedélyezése közben megpróbál konvertálni egy felhasználót, akkor a következő hibaüzenet jelenik meg: nem lehet konvertálni
. A probléma elkerülése érdekében ezeket a lépéseket megoldásként használhatja.
Tesztfuttatás közben egyes igényelt felhasználók megjelenhetnek a movedfrom attribútummal. Ezek a felhasználók a Törölt objektum listában lesznek a Nem egyező objektum helyett. Ha át szeretné helyezni őket a szervezetébe, hozzá kell adnia ezeket a felhasználókat az AD-listájához.
Ha nem adja hozzá ezeket a felhasználókat, akkor a felhőbe való szinkronizálás után az összes törlődik.
| 1 |
Címtár-szinkronizálás letiltása a címtárösszekötőből. |
| 2 |
Kövesse a Nem licencelt felhasználók konvertálása a Control Hubban eljárást a felhasználó konvertálásához az ingyenes fogyasztói szervezetből a vállalati szervezetbe. Ez a lépés hozzáadja a felhasználót a szervezetéhez, és a fiók megjelenik a Control Hubban. A címtárösszekötő a felhasználói fiókok számára az Active Directory-t teszi az igazság egyetlen forrásává, és a cél az, hogy pontosan egyeztessen az Active Directory és a Control Hub között. A szinkronizálás újbóli engedélyezése előtt győződjön meg arról, hogy az Active Directoryban vannak megfelelő felhasználók a nemrég konvertált felhasználók számára. A Dry Run szinkronizálással biztosítható, hogy ne legyenek páratlan felhasználók. |
| 3 |
Végezzen tesztfuttatás szinkronizálást a címtárösszekötőn. Amikor a száraz futás befejeződött, jelölje be az Objektumok hozzáadása lapot. Ellenőrizze, hogy a konvertált felhasználók nem törlődnek-e. A szinkronizálás ismételt engedélyezése előtt tesztfuttatást kell végrehajtania, hogy megbizonyosodjon arról, hogy az átalakított felhasználói fiókok megjelennek az Active Directory-ban. Ha bekapcsolja a szinkronizálást, és a fiókok csak a Control Hubban tartózkodnak, a Címtárösszekötő kisbetűkre érzékeny, és törli azokat az átalakított felhasználókat, akiket nem egyező e-mail-címmel észlel (például user1@example.com és User1@example.com). Ha bármely konvertált felhasználó törlődik, akkor elveszítik a Webex alkalmazás összes terét. |
| 4 |
Ha biztos benne, hogy a következő szinkronizálás nem távolít el fiókokat, engedélyezze újra a címtár-szinkronizálást a címtárösszekötőből. |
A konvertált felhasználói fiókok nem aktiválódnak automatikusan, ha nem ellenőrizte a tartományt. Ha például bekapcsolta az automatikus hozzárendelési licencsablont, majd a címtárösszekötőt tartomány-ellenőrzés nélkül bekapcsolta, a konvertált felhasználók inaktívak a felhő hátterében, amíg meg nem erősítették az e-mail-címüket.
Társított Webex alkalmazás felhasználói fiókjai
Ha egy másik felhasználót hív meg egy szobára a Webex alkalmazásban, ha a meghívott felhasználó nem rendelkezik Webex alkalmazással, akkor a rendszer létrehoz egy fiókot („társított”). Alapértelmezés szerint az így létrehozott fiókok hozzáadásra kerülnek az ingyenes fogyasztói szervezethez.
Ha a társított fiókot a címtárösszekötő segítségével szeretné kezelni, konvertálnia kell a fiókot.
A Webex alkalmazás felhasználónév-formátumának módosítása a címtár-szinkronizálás után
Alapértelmezés szerint a címtárösszekötő az Active Directory-ban szereplő displayName attribútumot a felhőben lévő displayName attribútumhoz rendeli hozzá.
Címtár-szinkronizálás után előfordulhat, hogy a felhasználónevek formátumban jelennek meg.
Ez a felhasználónév akkor jelenhet meg, ha az Active Directory displayName attribútuma így van konfigurálva. Amikor az attribútum hozzá van rendelve displayName a felhőben, a nevek formátumban jelennek meg a Control Hubban.
A formátum módosításához a címtárösszekötő attribútumleképezési képernyőjén: hozzárendelje az Active Directory givenName sn (vagy sn givenName) attribútumot úgy, hogy displayName legyen a Cisco Cloud attribútumnevekben.
Alternatív megoldásként rendelje hozzá az sn givenName attribútumot a displayName értékre:
Az Attribútum testreszabása opciót is használhatja, ha saját egyéni attribútumkifejezését szeretné hozzárendelni a displayName névhez.
Például adja meg a givenName + "" + sn (keresztnév, szóköz, vezetéknév) kifejezést kifejezésként. Ez hozzárendeli az Active Directory két attribútumát a displayName felhőben való megjelenítéséhez.
Megjelenített nevek módosításának engedélyezése a felhasználók számára a Webex Meetings alkalmazásban
Megszüntetheti a displayName attribútum hozzárendelését a címtárösszekötőben a felhőhöz való szinkronizálásból, ha engedélyezni szeretné a felhasználók számára, hogy szerkeszthessék az általuk előnyben részesített megjelenítési nevüket. A felhasználók a Webex-értekezletek alatt megjelenített nevet adhatnak meg kereszt- és vezetéknevük helyett. A rendszergazdák manuálisan is módosíthatják a felhasználó megjelenített nevét a Control Hubban.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Felhasználói attribútum leképezéselehetőséget. |
| 2 |
Válassza a displayName lehetőséget a Cisco Cloud Attribute Name alatt. |
| 3 |
Válassza a Ne szinkronizálja ezt az attribútumot. |
Mi a következő teendő
A felhasználók mostantól szerkeszthetik megjelenítési nevüket a Webex-webhelyükről.
Címtárösszekötő hibaelhárítás
Frissítés a legújabb szoftververzióra
A telepítés megfelelőségének megőrzése, valamint a legújabb funkciók, funkciók, hibajavítások és biztonsági fejlesztések érdekében mindig frissítenie kell a címtárösszekötő legújabb verziójára. Ha nem frissít a legújabb elérhető verzióra, olyan problémákat tapasztalhat, mint például a címtárösszekötő nem szinkronizálja megfelelően, vagy olyan verziót használ, amely nem támogatja a kötelező TLS 1.2-eskövetelményt.
A címtárösszekötő automatikusan értesíti Önt, ha új verzió érhető el. A problémák elkerülése érdekében mindig frissítsen a legújabb verzióra. A Windows feladatsávon is megjelenik egy értesítés.
Bár manuálisan telepítheti a Connector szoftverfrissítéseit, javasoljuk, hogy kövesse az Automatikus frissítések beállítása szakaszban leírt lépéseket, hogy az alkalmazás automatikusan kezelhesse a frissítéseket.
| 1 |
Kattintson az értesítésre a Windows tálcán, vagy kattintson a jobb gombbal a címtárösszekötő ikonra a Windows tálcán a frissítési folyamat megkezdéséhez. |
| 2 |
Kövesse az utasításokat a frissítés befejezéséhez. |
| 3 |
Indítsa újra a csatlakozót, és jelentkezzen be a rendszergazda hitelesítő adataival. |
| 4 |
Ellenőrizze a szoftver verziószámát a menüpontban. |
Mi a következő teendő
A Directory Connector friss telepítéséhez töltse le a zip-fájlt , majd kövesse az útmutató telepítési lépéseit.
Általános beállítások konfigurálása a címtárösszekötőhöz
Ezzel az eljárással konfigurálhatja az általános beállításokat, például a címtárösszekötőt futtató kiszolgáló nevét, a naplózási szinteket, az automatikus frissítéseket és a tartományvezérlők előnyben részesített beállításait. A csatlakozó neve megjelenik az irányítópulton a Csatlakozók részben, a többi futó csatlakozóval együtt.
| 1 |
A címtárösszekötőből lépjen a Konfigurációelemre, majd kattintson az Általános opcióra. |
| 2 |
Az Összekötő neve mezőben adja meg az összekötő nevét. Ez a mező csak az összekötőt futtató számítógép nevét mutatja. |
| 3 |
Válassza ki a naplózási szintet a legördülő menüből. Alapértelmezés szerint a naplózási szint info. A rendelkezésre álló naplószintek a következők:
Ezek a beállítások hatással vannak az e-mailben kapott szinkronizálási jelentésre. Ha a naplózási szintet Hiba értékre állítja, csak a hibákat jelenti a szinkronizálási jelentésben; ha nincs hiba, a szinkronizálási jelentést nem küldi el a rendszer. Módosítsa a beállítást Információ értékre, majd a teljes szinkronizálás után szinkronizálási jelentéseket kap. (Ne feledje, hogy az inkrementális szinkronizálásnál a rendszer nem küld jelentést, ha nincs hiba.) |
| 4 |
Válassza az Előnyben részesített tartományvezérlők lehetőséget az identitások szinkronizálásához szükséges tartományvezérlők sorrendjének beállításához. A tartományvezérlők fentről lefelé érhetők el. Ha a felső vezérlő nem érhető el, válassza a listában szereplő második vezérlőt. Ha nincs listázva vezérlő, hozzáférhet az elsődleges vezérlőhöz. |
| 5 |
Ha automatikus frissítéseket szeretne végezni, jelölje be az Automatikus frissítés a Cisco Directory Connector új verziójára lehetőséget. Mindig fontos, hogy a Cisco címtárösszekötő szoftver mindig naprakész legyen a legújabb verzióval. Javasoljuk, hogy jelölje be ezt a beállítást, hogy engedélyezze a szoftver automatikus verziófrissítéseinek csendes telepítését, amikor elérhetők. |
| 6 |
Jelölje be az LDAP SSL-en keresztüli jelölőnégyzetet a biztonságos LDAP (LDAPS) kapcsolat protokollként való használatához. Ha nem jelöli be az LDAP SSL-t opciót, a címtárösszekötő továbbra is az LDAP kapcsolat protokollt használja. Az LDAP (Lightweight Directory Application Protocol) és a Secure LDAP (LDAPS) az alkalmazás és a tartományvezérlő közötti kapcsolat protokollok az infrastruktúrán belül. Az LDAPS kommunikáció titkosított és biztonságos. |
Az összekötőszabályzat konfigurálása
Beállíthatja a szinkronizálás során bekövetkező törlések maximális számát. A szinkronizálás futtatása nem töröl objektumokat a helyszíni Active Directoryból. Minden objektum csak a felhőből kerül törlésre.
Például az 1 értéket állítsa be a törlési küszöbérték aktiválóértékeként. Ha teljes vagy növekményes szinkronizálás közben a törölni kívánt felhasználók száma több, mint a beállítás, a címtárösszekötő figyelmeztetést jelenít meg. Ha a Küszöbérték felülírása lehetőségre kattint, sikeresen megkezdheti a teljes vagy növekményes szinkronizálást, de a házirend legközelebbi futtatásakor ezt a felülírási értesítést fogja látni.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza a Házirend lehetőséget. |
| 2 |
Ha küszöbérték-aktiválót szeretne hozzáadni, jelölje be a Küszöbérték-aktiváló engedélyezése jelölőnégyzetet. Ennek a beállításnak a kiválasztása riasztást vált ki, ha a törlések száma meghaladja a küszöbértéket. Ha a törlési fiók meghaladja az Ön által meghatározott fiókot, a szinkronizálás sikertelen lesz.
|
| 3 |
Adja meg a kívánt törlések maximális számát. Az alapértelmezett érték 20. Azt javasoljuk, hogy ne növelje az alapértelmezett értéket. |
| 4 |
Kattintson a Alkalmazgombra. |
A Connector ütemezésének beállítása
Állítsa be a szinkronizálás időzítését az Active Directoryban. A feladatátvétel magas rendelkezésre állás (HA) esetén használatos. Ha az egyik csatlakozó nem működik, egy másik készenléti csatlakozóra váltunk az előre meghatározott intervallum után.
| 1 |
A címtárösszekötőben kattintson a Konfigurációelemre, majd válassza az Ütemezéslehetőséget. |
| 2 |
Adja meg az Inkrementális szinkronizálási intervallumot percben. Alapértelmezés szerint 30 percenként egy inkrementális szinkronizálás van beállítva. A teljes inkrementális szinkronizálás nem történik meg, amíg el nem végzi a teljes szinkronizálást. |
| 3 |
Ha meg szeretné változtatni a jelentések küldésének gyakoriságát, módosítsa a Jelentések küldése másodpercenként értéket. |
| 4 |
Jelölje be a Teljes szinkronizálási ütemezés engedélyezése lehetőséget, és adja meg azokat a napokat és időpontokat, amelyeken a teljes szinkronizálás megtörténjen. |
| 5 |
Adja meg a feladatátvételi intervallumot percben. |
| 6 |
Kattintson az Alkalmaz gombra . |
Több tartomány forgatókönyve
Több tartomány is a tartomány prioritásán alapul. A különböző tartományokban azonos kulcsértékkel rendelkező objektumok esetében a szinkronizálás után a magasabb prioritású tartományból származó adatok újraírják az alacsonyabb prioritású tartományból származó adatokat.
Az azonos kulcsértékkel rendelkező objektumok egy rekordba kerülnek az adatbázisban.
A „Felhasználó” kulcsértéke az E-mail-cím; a „Csoport” kulcsértéke a Csoport neve.
Példa használati eset több tartományhoz
Ez a példa egy olyan szervezetet feltételez, amelynek két tartománya van – example1.com és example2.com – elsőbbségi sorrendben.
-
1. felhasználó hozzáadása (e-mail: user@example1.com) az example1.com Active Directory címtárába.
-
Csoport hozzáadása1 (Csoportnév: Teszt) az example1.com Active Directory címtárába.
-
2. felhasználó hozzáadása (e-mail: user@example2.com) az example2.com Active Directory címtárába.
-
Csoport hozzáadása2 (Csoport neve: Teszt) az example2.com Active Directory címtárába.
- Szinkronizálás az example1.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Ha teljes vagy növekményes szinkronizálást végez, például1.com, a felhasználó1 és a csoport1 szinkronizálásra kerül. Ezenkívül a user2 és a group2 értékeket felülírja a user1 és a group1 adatai.
User1 a user2 rekordra hivatkozik, mint az adatbázisban; group1 a group2 rekordra, mint az adatbázisban.
- Szinkronizálás az example1.com és az example2.com oldalon
-
Használati esetként a user2 és a group2 szinkronizálódik a felhővel, és megjelenik itt: https://admin.webex.com, míg a user1 és a group1 nem.
Vegye figyelembe az alábbi lépéseket:
- Törölje a felhasználó1-et és a csoport1-et az Active Directory címtárból, például1.com.
- Hajtson végre teljes vagy növekményes szinkronizálást, például1.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com. A User2 nem kapcsolódik felhasználó1-hez, a Group2 pedig nem kapcsolódik csoporthoz1.
- Végezze el a növekményes szinkronizálást például a2.com.
Eredmény: a felhasználó adatai nem módosultak itt: https://admin.webex.com.
- Hajtson végre teljes szinkronizálást például2.com.
Eredmény: user2 és group2 adatai a következőben vannak felsorolva: https://admin.webex.com.
Új tartomány szinkronizálása És meglévő tartomány megőrzése
Ha egy új tartományt (B) szeretne szinkronizálni, miközben a szinkronizált felhasználói adatokat egy másik meglévő tartományon (A) szeretné fenntartani, győződjön meg arról, hogy a címtárösszekötőt (B) tartomány szinkronizálásához egy támogatott Windows-kiszolgálóra telepíti. Az összekötő a kezdeti beállítás után kapcsolódik az új tartományhoz, és az (A) tartomány alatti felhasználói adatokra ez nincs hatással.
Minden tartománynak rendelkeznie kell saját aktív összekötővel. Fontoljon meg két tartományt a következő beállítással: az A tartomány csatlakozókkal (ca1) és (ca2) a helyi magas rendelkezésre állás (HA) érdekében; a B tartomány csatlakozóval (cb1). (ca1) és (ca2) az A tartományt szolgálja. Ebben az esetben az egyik csatlakozó aktív, a másik pedig készenléti állapotban (HA) van. Ez a kialakítás szinkronizálva tartja a tartományt, mivel egy csatlakozó mindig aktív. Tehát a cb1 a B tartomány aktív csatlakozója, mivel az A tartománynak már van aktív csatlakozója (ca1 vagy ca2).
Tartomány prioritásának beállítása
Ezzel az eljárással módosíthatja az Active Directory-tartományok prioritását. A tartományprioritás lehetővé teszi az elsődleges és a másodlagos tartomány meghatározását stb. Ez segít, ha két különböző tartományból származó két felhasználó ugyanazt az e-mail-értéket szinkronizálja egy szervezetbe.
Ne használja ezt az eljárást, ha egyetlen tartomány van felsorolva a címtárösszekötőben. Ha megpróbálja, a csatlakozó egy üzenetet jelenít meg, amely szerint a tartomány prioritása nem szükséges.
Mielőtt elkezdené
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie innen: https://admin.webex.com.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány prioritásának beállítása elemre. |
| 3 |
Jelöljön ki egy tartományt a listában, kattintson a Fel vagy a Le gombra a tartomány prioritásának módosításához, majd kattintson a Mentés gombra a módosítás mentéséhez. A tartományok prioritás szerint vannak rendezve fentről lefelé. |
Tartományok váltása
Ezzel az eljárással csatlakoztathatja a Cisco címtárösszekötőt egy másik tartományhoz.
Mielőtt elkezdené
-
A tartományok váltása előtt győződjön meg arról, hogy nem fut szinkronizálási feladat.
-
A hibák elkerülése érdekében telepítse vagy frissítse a Cisco Directory Connector alkalmazást a legújabb verzióra. Le kell töltenie a Control Hubból.
| 1 |
A Cisco címtárösszekötőn kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a Tartomány váltása lehetőségre. |
| 3 |
Az elővigyázatosság elolvasása után, ha megértette, hogy ez a változás milyen hatással van a telepítésre, és még mindig biztos benne, kattintson az Igen gombra. Ha egy tartományt vált, akkor kijelentkezik a jelenlegi Cisco címtárösszekötőből, az összekötőben lévő többi tartomány regisztrációja megszűnik, és a számítógép összekötőinformációi törlődnek. |
| 4 |
Jelentkezzen be újra a Cisco címtárösszekötőbe, és kösse újra a tartományt. |
Címtár-szinkronizálás kikapcsolása
Ha le kell állítania a szinkronizálást a címtárösszekötőből, ideiglenesen kikapcsolhatja a Control Hubból.
| 1 |
A(z) https://admin.webex.com ügyfélnézetében lépjen a elemre, görgessen a Címtár-szinkronizáláselemre, majd válasszon egyet:
|
| 2 |
Az üzenet elolvasása után kattintson a Kikapcsolás gombra. A szinkronizálás leáll, amíg újra nem engedélyezi a címtárösszekötőből. |
Felhasználói attribútumok hozzárendelésének eltávolítása
A címtárösszekötő használatával távolítsa el a korábban a felhőhöz hozzárendelt és a Webex rendszerével szinkronizált Active Directory-attribútumok leképezését. Az attribútum-leképezés eltávolítása után az attribútumértékek eltávolításra kerülnek a felhőből, és többé nem szinkronizálódnak a Webex rendszerével. Ezek az értékek ezután manuálisan szerkeszthetők.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
Válassza ki az Attribútum neve listából eltávolítani kívánt leképezést. |
| 4 |
Az Érintett felhasználói hatókör alatt válasszon az alábbiak közül:
|
| 5 |
Kattintson az Alkalmaz gombra . |
Profilképek kezelése
A címtárösszekötő segítségével frissítheti a felhasználói profilképeket, vagy eltávolíthatja az üres felhasználói profilképeket.
| 1 |
A címtárösszekötőben kattintson az Irányítópult elemre. |
| 2 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 3 |
A Műveletek alatt válasszon az alábbi lehetőségek közül:
|
| 4 |
Kattintson a Alkalmazgombra. |
Címtárösszekötő eltávolítása és inaktiválása
Miután törölte a Directory Connector egy példányát, törölnie kell a regisztrációját. A címtárösszekötő teljesen eltávolítása a következő forgatókönyvek bármelyikétől:
-
Nem kívánja többé a címtár-szinkronizálást használni.
-
Nem kívánja több címtárösszekötő egyikét használni (magas rendelkezésre állás).
-
Szeretné módosítani a tartományt, és telepíteni egy másik összekötőt.
Mielőtt elkezdené
-
Előfordulhat, hogy a címtárösszekötőnek több példánya van beállítva a magas rendelkezésre állás (HA) vagy több tartomány-szinkronizálás érdekében. Tiltsa le a szinkronizálást, ha a címtárösszekötő egyetlen vagy utolsó fennmaradó példányát törli.
-
Mentsen és zárjon be minden fontos munkát a Címtárösszekötő eltávolítása előtt.
| 1 |
A Windows gépen lépjen a Vezérlőpultra, majd kattintson a Programok és funkciókelemre. |
| 2 |
A programlistában kattintson a Címtárösszekötőelemre, válassza az Eltávolítás lehetőséget, majd kövesse az utasításokat. Előfordulhat, hogy újra kell indítania a rendszert az eltávolítás befejezéséhez. |
| 3 |
Ügyfélnézetből itt: https://admin.webex.com, lépjen a következőre: , görgessen a következőhöz: Címtár-szinkronizálás, kattintson több |
| 4 |
Az üzenet elolvasása után kattintson az Inaktiválás gombra. Hacsak nincs másik, nagy rendelkezésre állású címtárösszekötő (HA) telepítése, a felhasználói fiókok már nem lesznek szinkronizálva. |
A diagnosztikai eszköz futtatása
A beépített diagnosztikai eszköz segítségével elháríthatja a Directory Connector telepítésének hibáit. Ez az eszköz a Directory Connector 3.4 verziójának részeként lett telepítve.
Ha a szinkronizálás nem működött megfelelően, konfigurációs vagy hálózati hiba lépett fel. Ezzel az eszközzel tesztelheti az LDAP-hoz való csatlakozását, hogy saját maga diagnosztizálhassa a hibákat, mielőtt kapcsolatba lépne az ügyfélszolgálattal. Ha az eszköz bármilyen hibát ad vissza, elküldheti a részletes naplóeredményeket a támogatáshoz.
-
Active Directory tartományi szolgáltatások tesztjeinek futtatásához:
-
Az Active Directory Lightweight Directory szolgáltatások tesztjeinek futtatása:
-
Lightweight Directory Access Protocol (LDAP) tesztek futtatása:
A Ciso címtárösszekötő hibáinak elhárítása
A címtárösszekötő hibaelhárítása és javítása
A címtárösszekötőben hibaüzenet vagy más probléma léphet fel. Továbbá, miután a címtárösszekötő szinkronizálja a felhasználói információkat, az összekötő e-mailes jelentést küldhet Önnek, amely felsorolja a szinkronizálással kapcsolatos problémákat. Az esetlegesen felmerülő problémákat, lehetséges okokat és javasolt megoldásokat lásd az alábbi szakaszokban, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
Telepítés
A címtárösszekötő leállt
Figyelmeztető e-maileket kapott, amelyek arról tájékoztatták, hogy a címtárösszekötő nem működik.
-
Előfordulhat, hogy a Directory Connector nincs megfelelően telepítve.
-
Előfordulhat, hogy a címtárösszekötő nem fut.
-
Előfordulhat, hogy a hálózat nem érhető el.
Próbálja ki a következőket:
-
Nyissa meg a lehetőséget. A címtárösszekötő keresése. Ha nincs ott, töltse le a legújabb verziót a Control Hubból, és telepítse.
-
Nyissa meg a Szolgáltatást , és keresse meg a Cisco DirSync szolgáltatást. Győződjön meg arról, hogy az állapotot Elkezdve állapottal jeleníti meg. Ha a szolgáltatás le van állítva, a szolgáltatás újraindításához kattintson a jobb gombbal, és válassza az Indítás lehetőséget.
-
Győződjön meg arról, hogy a kiszolgáló, amelyre a címtárösszekötőt telepítette, rendelkezik internethozzáféréssel.
Újratelepítési hiba
Probléma – Ha egy régi eltávolítása után azonnal telepít egy új csatlakozót, hibaüzenet jelenhet meg.
Lehetséges ok – A Windows Server 2012 rendszerben az eltávolítási kliens időbe telik a szolgáltatási fiók szolgáltatáslistából való törléséhez.
Megoldás – Némi idő elteltével próbálja meg újra a telepítést.
Bejelentkezés
A címtárösszekötő összeomlik SSO-bejelentkezés közben
Probléma
A címtárösszekötő összeomolhat, miután egy SSO bejelentkezési oldalról megad egy e-mail-címet.
Megoldás
Próbálja ki a következőket:
Végezze el az alábbi lépéseket új csoportházirend konfigurálásához:
-
Lépjen a tartományvezérlőbe, és nyissa meg a csoportházirend-kezelést (gpedit.msc).
-
Kattintson a jobb gombbal egy adott OU-ra vagy tartományra, majd válassza a GPO létrehozása ebben a tartománybanlehetőséget, majd Hozzákapcsolás ide
-
Adjon nevet a szabályzatnak, majd kattintson a jobb gombbal, és válassza a Szerkesztéslehetőséget.
Hajtsa végre az alábbi lépéseket a házirend gépi szintű módosításához:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy keresse meg a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main menüpontot.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A szabályzat felhasználói szintű módosításához végezze el az alábbi lépéseket:
-
Lépjen a következőre: , jobb kattintás Nyilvántartás, válasszon Új, majd Rendszerleíró elem.
-
A Kulcsútvonal mezőbe írja be, vagy navigáljon a HKEY_JELENLEGI_FELHASZNÁLÓ\SOFTWARE\Microsoft\Internet Explorer\Main elemre.
-
Adja meg a
Script Debugger letiltásaopciót az Value, és adja meg anoértéket az Value data opciót.A beállításoknak meg kell egyezniük a következő képernyőképpel:
A módosítások a gpupdate /force futtatása, a gép újraindítása után lépnek életbe (gépi módosítások esetén), vagy a felhasználó ismét bejelentkezik (felhasználói módosítások esetén).
A Cisco DirSync szolgáltatási összekötő regisztrálása sikertelen
Probléma
A bejelentkezés sikertelen, és a következő üzenet jelenik meg: „A Cisco DirSync Service Connector nem regisztrálható.”
Megoldás
Annak a Windows rendszernek, amelyre a címtárösszekötő telepítve van, az Active Directory tagjának kell lennie.
Nem jelenik meg bejelentkezési oldal
Probléma
Ön megnyitotta a címtárösszekötőt, és nem jelent meg a bejelentkezési oldal.
Megoldás
Próbálja ki a következő lépéseket:
-
Az Internet Explorerben lépjen ide: https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Próbálja meg a linket más böngészőkben, például Chrome és Firefox böngészőben.
-
Ha az Internet Explorer nem tudja meglátogatni a linket, de más böngészők is, ellenőrizze az Internet Explorer beállításait, és jelölje be a TLS 1.1 és 1.2 jelölőnégyzeteket. (Használja a TLS engedélyezése Internet Explorerben eljárást.)
Bejelentkezési üzenet jelenik meg
Probléma
Megjelenik egy üzenet, amely arra kéri, hogy adja meg a felhasználónevet és a jelszót a hitelesítés átadása érdekében.
Lehetséges ok
A címtárösszekötő csendben befejezi az NTLM biztonsági hitelesítést a bejelentkezési fiókkal. Ha a hitelesítés sikertelen, megjelenik egy párbeszédpanel, amely a hitelesítési felhasználónevet és jelszót kér.
Megoldás
Amikor meglátja a bejelentkezési előugró ablakot, be kell nyújtania egy érvényes, helyes hitelesítéssel rendelkező fiókot a biztonság átadása érdekében.
Nem lehet kapcsolódni a távoli kiszolgálóhoz
Probléma
Normál működés közben a következő hibaüzenet jelenik meg: „Nem lehet kapcsolódni a távoli kiszolgálóhoz”.
Lehetséges ok
Előfordulhat, hogy proxyproblémái vannak, amelyeket meg kell oldani.
Megoldás
További hibaelhárítási információkért lásd: A szolgáltatásfiókkal kapcsolatos bejelentkezési problémák elhárítása .
Nem lehet regisztrálni a Connector alkalmazást
Probléma
A következő hibaüzenet jelenik meg: „Nem lehet regisztrálni a csatlakozót. Általános kivétel történt."
Lehetséges ok
A legtöbb esetben a probléma az, hogy a címtárösszekötőnek nincs jogosultsága az LDAP gyökérkörnyezethez való csatlakozáshoz.
Megoldás
Próbálja ki a következőket:
-
Futtasson le egy parancssort (cmd), majd írja be az ldp.exe parancsot.
-
Kattintson a elemre, válassza a Kötés a jelenlegi bejelentkezett felhasználókéntlehetőséget, majd kattintson az OK gombra.
-
Kattintson a elemre, írja be a DC=arbonneintl,DC=ad parancsot BaseDN-ként, majd kattintson az OK gombra.
-
Ha a probléma továbbra is fennáll, nyisson egy esetet az ügyfélszolgálattal.
Szinkronizálás
Avatárok nincsenek szinkronizálva
Probléma
A Cisco címtárösszekötő szinkronizálta a felhasználói AD-adatokat a Webex-felhővel. De nem lett sikeres az avataradatok szinkronizálása.
Lehetséges ok
Ha egy meglévő avatar-kiszolgálót újrahasznált, és a felhasználói avatarok már szinkronizálásra kerültek, akkor a helyi gyorsítótár rögzíti azokat, és elkerüli az ismételt újraküldést a sávszélesség megtakarítása érdekében.
Megoldás
Törölje a helyi gyorsítótárat az alábbi lépésekkel:
-
Lépjen ide: C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
-
Törölje a következőt: DirSyncPluginAvatar.dll-cache.bin.
-
Futtassa újra az avatar szinkronizálását a Cisco címtárösszekötőből.
Ütköző felhasználói e-mail fiókok
Probléma
A szinkronizálási eredmények ellentmondó felhasználói e-mail fiókokat jelenthetnek.
-
Ha a felhasználók kipróbálták a Webex alkalmazás ingyenes verzióját, az e-mail-címük az ingyenes fogyasztói szervezetben található.
-
Ha a felhasználói e-maileket valaha szinkronizálták egy másik szervezetben.
-
Ha a felhasználói e-mailek a szervezethez tartozó több tartományban is léteznek.
Megoldás
Próbálja ki a következőket:
-
Ha felhasználókat próbál igényelni, kövesse ezeket a lépéseket:
-
Győződjön meg róla, hogy ellenőrizte a tartományt a Control Hubban.
-
Ideiglenesen tiltsa le a Cisco Directory Connector alkalmazást.
-
A Control Hub „Felhasználó igénylése” opciójával igényelheti az ingyenes fogyasztói szervezetben esetlegesen létező fiókokat. További információkért lásd: Felhasználók igénylése a szervezethez (felhasználók konvertálása) .
-
Végezzen tesztfuttatást a Cisco Directory Connector alkalmazásban, majd engedélyezze újra a címtár-szinkronizálást
-
-
Az utóbbi esetben ellenőrizze kétszer a felhasználói adatokat az Active Directory forrásaiban.
Inaktívként megjelölt konvertált felhasználó
Probléma
A címtár-szinkronizált környezetben egy ingyenes (fogyasztói szervezet) felhasználót konvertált a vállalati szervezetbe, de az átalakított felhasználó nem tud bejelentkezni a Webex alkalmazásba.
Lehetséges ok
Amikor az ingyenes felhasználó átkerül a vállalati szervezetbe, a felhasználó biztonsági megfelelőségi intézkedésként 30 napig inaktív állapotként van megjelölve. Ez idő alatt a felhasználó nem tud bejelentkezni a Webex alkalmazásba, és a 30 napos időszak végén törlésre kerül. Ez a helyzet azért merül fel, mert az ingyenes felhasználói információ nem található az Active Directoryban.
Megoldás
Intézkednie kell, ha nem szeretné, hogy a felhasználói fiókot töröljék. A probléma megoldásához hozzon létre egy olyan felhasználói fiókot a helyszíni Active Directoryban, amely megfelel a konvertált ingyenes felhasználói fióknak. Ezután hajtson végre egy szinkronizálást a Cisco Directory Connector alkalmazásból. Ezt követően a felhasználó újra bejelentkezhet a Webex alkalmazásba, és a fiók nem törlődik.
Az inkrementális szinkronizálás sikertelen
Probléma
Az inkrementális szinkronizálás sikertelen.
Ez a probléma Windows Server 2008 R2 rendszerben a következő feltételek mellett fordulhat elő:
-
Támogatja az inkrementális értékfrissítéseket.
-
A használt szűrő egy társított érték attribútumra hivatkozik.
-
Az attribútum eredményértékei az utolsó teljes szinkronizálás óta frissültek.
Megoldás
A Windows Server 2008 R2 egy olyan hibával rendelkezik, amely ezzel a problémával kapcsolatos. A hiba kijavításra került 2012 R2-ben és később. Javasoljuk, hogy a Windows Server-t legalább 2012 R2-re frissítse.
Az attribútum értéke érvénytelen
Probléma
[user dn (megkülönböztető név)] esetén a(z) [attribútumnév] attribútum a következő érvénytelen értékkel rendelkezik [attribútumérték].
Lehetséges ok
A CN=b,OU=Alkalmazottak,OU=C Felhasználók,DC=c,DC=com esetében a(z) [telefonszám] attribútum értéke a következő érvénytelen: +. Ennek az attribútumnak legalább egy számot kell tartalmaznia.
Megoldás
A felhasználó egyik attribútumának nincs érvényes értéke. Javítsa ki az értéket a figyelmeztető üzenetben szereplő leírásnak megfelelően. Ezután hajtson végre egy másik szinkronizálást.
Törölendő egyező felhasználók
Probléma
Az egyező felhasználók törlésre kerülnek.
Az Active Directory és a felhő közötti adatok ellenőrzéséhez a tesztfuttatás szinkronizálásakor előfordulhat, hogy mindkettőben ugyanaz az e-mail-cím jelenik meg. A felhasználó azonban törlendő objektumként van megjelölve.
Megoldás
Válasszon ki egy megfelelő javítást:
-
Ha rendben van a felhasználó törlése és a licencek ismételt végrehajtása, akkor a címtárösszekötő segítségével végezheti el a javítást. Végezzen szinkronizálást a felhasználó törléséhez, majd végezzen másik szinkronizálást a felhasználó helyszíni AD-ről a felhőbe való szinkronizálásához.
-
Ha nem tudja törölni és újra létrehozni a felhasználói fiókot, nyisson egy esetet az ügyfélszolgálattal.
Hiányzó attribútum
Probléma
A(z) [felhasználói megkülönböztető név (megkülönböztető név)] helyszíni bejegyzés hozzáadásakor [attribute_name] kötelező attribútum. A bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Lehetséges ok
Hiányzik a szükséges attribútum e-mail-címe. Helyszíni bejegyzés [CN=értékesítési felhasználó,OU=mérnökök,OU=K,DC=k,DC=helyi] hozzáadásakor a bejegyzés nem jön létre a Control Hubban, amíg az összes kötelező attribútumnak nincs értéke.
Megoldás
A(z) [user_email_address] felhasználó egyik kötelező attribútuma hiányzik. Adja meg az adott felhasználóhoz szükséges értékeket.
A beágyazott csoport nem szinkronizál
Probléma
A beágyazott Active Directory-csoport felhasználói nem szinkronizálódnak megfelelően a felhővel.
Lehetséges ok
A rendszer olyan szűrőt használ, amely tartalmazza mind a gyermek-, mind a szülőcsoportot, ami nem támogatott. Például: (tagof=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)
Megoldás
Újra kell konfigurálnia a csoportokat szinkronizáló szűrőt. Például: |(tagja=CN=testgroup1,CN=Felhasználók,DC=rktest2008,DC=org)(tagja=CN=testSubGroup,CN=Felhasználók,DC=rktest2008,DC=org)
Felhasználóelnevezési ütközés
Probléma
[user dn] némítási ütközése van egy meglévő felhőbejegyzési objektum esetén a következő névvel: [felhasználói e-mail-cím], és a felhasználó típusa [user_type].
Lehetséges ok
Ezzel az e-mail-címmel már létezik felhasználó a Control Hubban.
Megoldás
Hozzon létre egy felhasználót az Active Directoryban, ugyanazzal az e-mail-címmel, mint a Control Hubon keresztül regisztrált fiók.
Control Hub
Hiányzó felhasználói lista a Control Hubban
Probléma
Ha több mint 1000 szinkronizált felhasználóval rendelkezik Webex-szervezettel, előfordulhat, hogy a felhasználók listája nem látható a Control Hub alkalmazásban.
Megoldás
A keresési funkció segítségével megkereshet egy felhasználói fiókot. A Control Hubban lépjen a Felhasználókelemre, kattintson a Keresés elemre, majd adja meg a keresési feltételeket egy adott felhasználó megkereséséhez.
A csoportok nem lesznek szinkronizálva a Control Hub rendszerével
Probléma
A címtárcsoportban lévő felhasználók nem lesznek megfelelően szinkronizálva a Control Hub rendszerével.
Lehetséges ok
A csoport nincs megjelölve isCriticalSystemObject néven az Active Directory alkalmazásban.
Megoldás
Győződjön meg arról, hogy az isCriticalSystemObject attribútum TRUE értékre van állítva az Active Directoryban.
Hibaelhárítás engedélyezése a címtárösszekötőnél
Engedélyezheti a hibaelhárítást, hogy segítsen diagnosztizálni a címtárösszekötőben előforduló hibákat. A hibaelhárítás lehetővé teszi a hálózati forgalmi adatok rögzítését és fájlba mentését.
A következő naplófájlok: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 |
Futtassa a |
| 2 |
Indítsa újra a szolgáltatást. Útmutatásért lásd: Szolgáltatások indítása . |
| 3 |
A Címtárösszekötőben kattintson az Irányítópult elemre. |
| 4 |
Lépjen a Műveletekelemre, majd kattintson a elemre. |
| 5 |
Ha engedélyezve van a hibaelhárítás, ismételje meg a hibát okozó műveleteket; ez rögzíti a forgalmi adatokat, hogy meg lehessen vizsgálni. |
| 6 |
Ellenőrizze a naplófájlokat: ha a fájl üres, győződjön meg arról, hogy a fiók rendelkezik jogosultságokkal az AD DS vagy az AD LDS eléréséhez. A naplómappa csak az elmúlt 3 napra menti a fájlokat. A naplófájlok tartalma megegyezik az eseménynapló rendszer felé történő kimenetével. |
| 7 |
Ha szükséges, küldje el a naplófájlt az ügyfélszolgálatnak segítségért. |
| 8 |
Ha végzett, tiltsa le a hibaelhárítás funkciót. |
Az eseménymegtekintő indítása
A teljes vagy inkrementális szinkronizálás során történt események megtekintéséhez indítsa el az Eseménymegtekintőt. Megjeleníti a rendszergazdai események és a hibanaplók összegzését.
| 1 |
A címtárösszekötőből lépjen az Irányítópultra, majd kattintson a elemre. Az Esemény tulajdonságai párbeszédpanel megjeleníti a szinkronizálási esemény részleteit és a hiba részleteit. |
| 2 |
Az Eseménymegtekintőben lépjen az lehetőségre.
|
| 3 |
A Műveletek alatt kattintson az Összes esemény mentése másként lehetőségre az összes napló egyetlen Events-fájlként (*.evtx) vagy egy másik formátumként, például xml vagy csv formátumban történő exportálásához. |
Mi a következő teendő
Ha esetet szeretne nyitni, vegye fel a kapcsolatot az ügyfélszolgálattal, írja le a csatlakozóval kapcsolatos problémát, majd csatolja az Events fájlt az ügyéhez.
Az eseménynaplók a felhasználói műveleteket rögzítik. A hálózati forgalom kezelésével kapcsolatos segítségért engedélyezze a csatlakozón lévő hibaelhárítást.
TLS engedélyezése az Internet Explorerben
Ha egyszeri bejelentkezés (SSO) szolgáltatót váltott át, a következő hibaüzenetek jelenhetnek meg a Cisco címtárösszekötőtől:
-
Hiba történt a szolgáltatásba való bejelentkezés során
-
Az oldalon hiba történt a parancsfájlban
Ha ezeket a hibákat látja, engedélyeznie kell a TLS-beállítást a böngészőjében.
| 1 |
Nyissa meg az Internet Explorert, majd válassza az Eszközöklehetőséget. Most jelölje be az engedélyezni kívánt TLS/SSL verzió jelölőnégyzeteit. Kattintson az OK gombra Zárja be a böngészőt, és nyissa meg újra |
| 2 |
Kattintson az Internetbeállítások lehetőségre, lépjen a Speciális lehetőségre, görgessen a Biztonságelemre. |
| 3 |
Jelölje be a TLS 1.1 használata és a TLS 1.2 használata jelölőnégyzetet, majd kattintson az OK gombra.
|
| 4 |
Indítsa újra a rendszerét, hogy életbe lépjenek a módosítások. |
Szolgáltatásfiók-bejelentkezési problémák hibaelhárítása
Ha nem tud bejelentkezni a Cisco címtárösszekötőbe, vagy nem tud szinkronizálást futtatni, az alábbi lépésekkel próbálja meg elhárítani a problémát, mielőtt kapcsolatba lépne az ügyfélszolgálattal.
| 1 |
Próbálja meg meglátogatni https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL a webböngészőjében. |
| 2 |
Válasszon egyet, az eredményektől függően:
|
| 3 |
Legalább győződjön meg arról, hogy a Cisco DirSync szolgáltatáshoz konfigurált fiók (amely a Windows szolgáltatásokban található) olyan jogosultsági szinttel rendelkezik, amely lehetővé teszi az avataradatokhoz és az AD-adatokhoz való hozzáférést. Alapértelmezés szerint a szolgáltatás a Windows bejelentkezési fiók hitelesítő adatait és hitelesítését használja. |
A SafeDllSearchMode ellenőrzése a Windows beállításjegyzékben
A biztonságos dinamikus csatolású könyvtár (DLL) keresési mód alapértelmezés szerint be van állítva a Windows rendszerleíró adatbázisában, és a felhasználó jelenlegi könyvtárát később a DLL keresési sorrendbe helyezi. Ha ez a mód le van tiltva, a támadó egy rosszindulatú DLL-t helyezhet az alkalmazás aktuális munkakönyvtárába (ami a rendszermappában található hivatkozott DLL fájlnak felel meg).
Általában a SafeDllSearchMode engedélyezve van, de ezzel az eljárással ellenőrizze a beállításjegyzék beállításait.
Mielőtt elkezdené
A Windows rendszerleíró adatbázisának módosításait rendkívüli óvatossággal kell végrehajtani. Javasoljuk, hogy készítsen biztonsági másolatot a rendszerleíró adatbázisáról, mielőtt ezeket a lépéseket alkalmazná.
| 1 |
A Windows keresés vagy a Futtatás ablakban írja be a regedit parancsot, majd nyomja meg az Enter billentyűt. |
| 2 |
Lépjen a HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager menüpontba. |
| 3 |
Válasszon egyet:
|
További információkért lásd: Dinamikus kapcsolati könyvtár keresési sorrendje.
