피드백을 보내 주셔서 감사합니다.

디렉터리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용하는 변경 사항(예: 표시명)에 대해 Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행할 때로부터 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 추가하지 않으며 전체 동기화만큼 많은 시간이 걸리지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에서 사용하기 전에 라이센스 템플릿을 자동 지정해야 합니다.
증분 동기화가 지원하지 않는 예외 사항에 유의하십시오(대신 Active Directory 사용자를 클라우드로 전체 동기화 수행).
- 업데이트된 아바타가 있지만 다른 속성 변경이 없는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기본 DN, 필터 및 아바타 설정에 대한 새로운 구성을 변경하려면 증분 동기화가 작동하지 않으며, 이는 전체 동기화가 필요합니다.

1

디렉토리 커넥터에서 대시보드를 클릭합니다.

동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.

2

작업에서 동기화 모드 > 동기화 활성화(아직 활성화되지 않은 경우)를 클릭합니다.

기본적으로 증분 동기화는 30분마다(버전 3.4 이전 버전) 또는 4시간마다(버전 3.5 이상 버전) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음에 전체 동기화를 실행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 설정되면 프로그램은 마지막 타임스탬프에 따라 변경 사항을 확인합니다.

3

작업에서 지금 동기화 > 증분을 클릭합니다.

Active Directory에서 사용자에게 적용하는 변경 사항(예: 표시명)에 대해 Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행할 때로부터 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.

동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다.
동기화 후, 마지막 동기화 및 클라우드 통계 섹션이 새로운 정보로 업데이트됩니다.
동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.

4

오류에 대한 자세한 내용은 작업 툴바에서 이벤트 뷰어 실행을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

여러 도메인이 있는 경우, 설치한 다른 디렉토리 커넥터 인스턴스에서 이 단계를 수행합니다.

실수로 삭제 된 사용자 복구

디렉터리 커넥터에는 의도하지 않은 사용자 삭제를 방지하기 위한 확인 및 균형이 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 디렉터리 커넥터에서 동기화한 후 일치하지 않는 개체 문제로 인해 클라우드에서 사용자가 삭제되면 사용자를 복구할 수 있습니다. 일치하지 않는 개체가 인식되거나 사용자가 삭제된 것을 알게 된 경우, 빠르게 작업하면 해당 개체를 복구할 수 있습니다.

해당 계정이 Active Directory에서 삭제되면 사용자는 Control Hub에서 비활성으로 표시됩니다. 배경 클라우드 서비스는 최대 7일 동안 사용자를 유지합니다. 이 기간 동안 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 해당 사용자를 가능한 한 빨리 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자로 이동하고 특정 사용자 계정이 비활성 상태인지 또는 목록에 없는지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 비활성 상태의 사용자가 나타나는 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화 시험 실행을 수행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에서 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub로 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가서 관리 > 사용자, 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 영구적으로 사용자 삭제

시험 실행을 실행한 후 다음 동기화에서 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 선택한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 단일 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

한 사용자에 대한 이메일 또는 일부 값만 변경하려면 Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 사용자를 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고 클라우드에 있는 사용자의 스페이스 및 기타 데이터가 손실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:

Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.

디렉터리 커넥터에서 동기화를 다시 시작합니다.

다음 동기화 후 Control Hub의 사용자 목록 및 캐시가 새로 고쳐진 후 Webex 앱의 사용자에 대해 변경 사항이 나타납니다.

이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 첫 번째 동기화 후에 사용자의 고유한 식별자가 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.

디렉터리 커넥터가 포함된 여러 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인 및 example2.com을 새로운 도메인 고려):

이전 사용자 계정(user1@example1.com)의 경우 Active Directory 속성을 참조하여 uid 클라우드 속성. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을(를) 매핑할 온-프레미스 속성으로 uid 구름 속에서.
example1.com 및 example2.com 도메인의 디렉터리 커넥터에서 동기화를 일시 중지합니다.
example2.com에서 새로운 사용자 계정을 만들고 상단의 동일한 속성을 사용합니다. (예를 들어, user1@example1.com).

디렉터리 커넥터에서 example2.com에 대한 동기화 재개

진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하도록 안내하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 유지되도록 안내할 것을 권장합니다.

이 방법을 사용하는 데이터 또는 스페이스의 손실은 없지만, 새로운 사용자 계정에서 클라우드 uid 속성에 매핑하는 Active Directory 속성이 이전 사용자 계정에서 보존되었는지 확인해야 합니다. Active Directory 값을 변경하는 경우 새 계정은 이전 계정의 데이터를 유지하지 않습니다.

이메일 주소 변경이 확인되고 데이터가 온전한 경우 example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com과 같은 동기화를 다시 시작합니다.

이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터가 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드에 다시 동기화되면 사용자 상태는 조직에서 새로운 도메인이 확인되는지에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 따를 수 있는 단계는 계정의 이메일 주소 변경을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 클라우드에서 아이덴티티 서비스와 동기화됩니다.

1

새로운 Active Directory(AD) 도메인을 설정합니다.

2

모든 커넥터에서 동기화를 비활성화합니다.

3

모든 커넥터를 제거합니다.

4

도메인을 변경하려면 지원을 요청합니다.

제출하는 경우, 조직의 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오.

도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되지 않았는지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.

5

문제가 해결된 후:

새 Active Directory 도메인이 있는 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다.
새 Active Directory 도메인을 가리키도록 디렉터리 커넥터를 구성합니다.

Control Hub에 기존 사용자가 있는 경우( https://admin.webex.com), 일치하는 이메일 주소가 있는 사용자도 Active Directory에 있는지 확인합니다. 조직에서 비활성화한 경우 softDelete DirSync, Control Hub에 있지만 Active Directory 위험 삭제가 아닌 사용자 이메일 주소를 토글합니다.

실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 수행합니다.

도메인 클레임

도메인 클레임은 조직에 대해 이메일 도메인을 클레임하여 무료 소비자 조직이 아닌 유료 고객 조직에서 사이드보드된 계정이 생성되도록 하는 경우에 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크를 참조하십시오).

디렉터리 커넥터가 활성화되어 있고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직 또는 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가할 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 계정을 Control Hub에 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 무료 버전의 Webex 앱에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉토리 커넥터를 사용하여 이 조직에서 사용자를 관리하려면 디렉토리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그런 다음 정확한 이메일 주소로 사용자를 Active Directory에 추가한 후 클라우드에 동기화합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 <email address="">을(를) 변환하지 못함 오류 메시지가 나타납니다. 문제를 피하기 위해 다음 단계를 해결 방법으로 사용할 수 있습니다.

일부 클레임된 사용자가 다음과 같이 나타날 수 있습니다. movedfrom 드라이런을 실행할 때 속성입니다. 해당 사용자는 Deleted Object 대신 목록 MismatchedObject. 해당 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않으면 옆에 있는 사용자가 클라우드에 동기화하면 모두 삭제됩니다.

1

디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.

2

Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직에서 기업 조직으로 사용자를 변환합니다.

이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 단일 소스 정보로 만들고, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.

3

디렉터리 커넥터에서 동기화 시험 실행을 수행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다.

동기화를 다시 활성화하기 전에 시험 실행을 수행하여 변환된 사용자 계정이 Active Directory에 나타나는지 확인해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 이메일 주소가 일치하지 않는 경우(예: user1@example.com 및 User1@example.com) 탐지하는 변환된 사용자를 삭제합니다.

변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.

4

다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 도메인 확인 없이 자동 지정 라이센스 템플릿을 켠 후 디렉토리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 비활동 중입니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대된 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자를 위해 계정이 생성됩니다("사이드보드됨"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉터리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자이름 형식 변경

기본적으로 디렉터리 커넥터는 Active Directory의 displayName 속성을 클라우드의 displayName 속성으로 매핑합니다.

디렉토리 동기화를 수행한 후에 사용자 이름이 <lastName, firstName=""> 형식으로 표시될 수도 있습니다.

이 사용자 이름은 다음 경우에 나타날 수 있습니다. displayName 속성은 Active Directory에서 이러한 방식으로 구성됩니다. 속성이 매핑될 때 displayName 클라우드에서 이름은 Control Hub의 형식으로 <lastName, firstName=""> 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 맵 givenName sn(또는) sn givenName(으)로 이동 displayName in Cisco Cloud 속성 이름.

또는 속성을 매핑합니다. sn givenName 종료 날짜 displayName:

자신의 사용자 정의 속성 표현을 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다. displayName.

예를 들어 다음을 입력합니다. givenName + "" + sn(이름, 스페이스, 성)을 표현식으로 사용합니다. 이는 Active Directory의 두 속성을 displayName 구름 속에서.

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

지도를 해제할 수 있습니다. displayName 사용자가 선호하는 표시명을 편집할 수 있게 하려면 디렉토리 커넥터에서 클라우드로 동기화에서 속성을 지정합니다. 사용자는 이름 및 성 대신 Webex 미팅 중에 표시할 표시 이름을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시 이름을 변경할 수도 있습니다.

1	디렉토리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 특성을 동기화하지 않음을 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉터리 커넥터 문제 해결

다음에 수행할 작업

디렉터리 커넥터를 새로 설치하려면 zip 파일을 다운로드한 다음 이 설명서의 설치 단계를 따를 수 있습니다.

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대한 기본 설정과 같은 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1

디렉토리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.

2

커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.

3

드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은:

정보 (기본값)—높은 수준에서 응용프로그램의 진행 상황을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용합니다.
경고—잠재적으로 유해할 수 있는 상황을 표시합니다.
디버그—응용프로그램을 디버그하기 위해 가장 유용한 세부 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다.
오류—응용프로그램이 계속 실행되도록 허용할 수 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고될 때만 보고서를 동기화합니다.

해당 설정은 이메일로 발송되는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하면 동기화 보고서에 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 발송되지 않습니다. 설정을 Info로 변경한 후 전체 동기화 후 동기화 보고서를 수신합니다. (추가 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않음을 유념하십시오.)

4

선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다.

도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.

5

자동 업그레이드가 발생하도록 하려면 새 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 확인하십시오.

Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 최신 상태로 유지하는 것이 항상 중요합니다. 이 설정을 확인하여 사용 가능할 때 소프트웨어에 대한 자동 업그레이드가 자동으로 설치되도록 할 것을 권장합니다.

6

보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP를 확인하십시오.

SSL을 통한 LDAP를 확인하지 않는 경우, 디렉터리 커넥터는 LDAP 연결 프로토콜을 계속 사용합니다.

LDAP(Lightweight Directory Application Protocol) 및 Secure LDAP(LDAPS)는 인프라 내에서 애플리케이션과 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 은(는) 삭제 임계값 트리거 값입니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1

디렉토리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.

2

임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다.

이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.

3

원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다.

기본값을 증가시키지 말 것을 권장합니다.

4

적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 일정을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본적으로 증분 동기화는 30분마다 발생하도록 설정됩니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선 순위를 기반으로 합니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.https://admin.webex.com

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.https://admin.webex.com

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: 에서 사용자의 정보가 변경되지 않습니다.https://admin.webex.com user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: 에서 사용자의 정보가 변경되지 않습니다.https://admin.webex.com
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 에 나타납니다.https://admin.webex.com

새 도메인 동기화 및 기존 도메인 보존

다른 기존 도메인(A)에서 동기화된 사용자 데이터를 유지하면서 새로운 도메인(B)을 동기화하려면 지원되는 Windows 서버에서 도메인(B) 동기화를 위해 디렉터리 커넥터를 설치해야 합니다. 커넥터는 초기 설정 후 새 도메인에 바인딩되고 도메인(A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인에는 자체 활성 커넥터가 있어야 합니다. 다음 설정을 사용하여 두 개의 도메인을 고려하십시오. 로컬 고가용성(HA)에 대한 커넥터(ca1) 및 (ca2)가 있는 도메인 A; 커넥터(CB1)가 있는 도메인 B. (ca1)및 (ca2)가 도메인 A에게 서비스를 제공합니다. 이 시나리오에서 한 커넥터는 활성 상태이고 다른 커넥터는 대기(HA)입니다. 이 설계는 하나의 커넥터가 항상 활성화되어 있기 때문에 도메인을 동기화합니다. 따라서, 도메인 A가 이미 활성 커넥터(ca1 또는 ca2)를 갖고 있기 때문에 cb1은 도메인 B에 대한 활성 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. 에서 다운로드해야 합니다.https://admin.webex.com

1

Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.

2

작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.

3

목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다.

도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 리바인드합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터의 다른 도메인은 등록되지 않으며, 해당 컴퓨터의 커넥터 정보가 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 리바인딩합니다.

디렉터리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 로 이동합니다. 관리 > 조직 설정, 디렉터리 동기화로 스크롤한 후, 다음 중에서 선택합니다.

자세히 클릭그 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기를 클릭합니다.
모든 커넥터 인스턴스에서 동기화를 중지하려면 모든 디렉터리 동기화 끄기를 클릭합니다.

2

프롬프트를 읽은 후 끄기를 클릭합니다.

디렉터리 커넥터에서 동기화를 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑된 Active Directory 속성에 대한 매핑을 제거하고 Webex에 동기화합니다. 속성 매핑을 제거한 후 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 를 클릭합니다. 유틸리티 > 사용자 속성 매핑 제거.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받는 사용자 범위에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 디렉토리 커넥터가 이전에 동기화된 사용자에서만 제거됩니다. 모든 사용자 : 매핑은 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 를 클릭합니다. 유틸리티 > 프로필 사진 관리.
3	작업에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에서 자신의 사진을 업로드한 경우에도 사용자 프로필 사진이 클라우드에서 제거되도록 합니다. 동기화된 소스에서 다시 업로드하여 캐시된 사진을 다시 정의합니다. 디렉터리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory의 프로필 사진과 클라우드 간에 불일치가 발생하지 않습니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다중 도메인 동기화를 위해 디렉터리 커넥터의 여러 인스턴스가 설정되어 있을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫습니다.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉터리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 로 이동합니다. 관리 > 조직 설정, 디렉터리 동기화로 스크롤, 자세히 클릭제거하려는 디렉토리 커넥터 인스턴스 옆에 있는 비활성화를 클릭합니다.
4	프롬프트를 읽은 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4 이후의 일부로 설치됩니다.

동기화가 제대로 작동하지 않는 경우 구성 또는 네트워크 오류가 발생할 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구가 오류를 반환하는 경우 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾고 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 하나의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로를 검색하지만 하나의 속성을 선택한 다음 테스트를 클릭하여 해당 값을 확인할 수 있습니다.
4. 사용자 및 그룹 개체 및 검색 필터 등 Active Directory 쿼리 섹션에서 추가 필터를 구성합니다.
5. 검색을 위한 쿠키를 자동으로 생성하려면 쿠키 자동 채우기를 체크합니다.
6. 쿼리를 클릭하여 새로운 증분 작업을 시작하거나 검색을 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장을 클릭하여 로그 항목을 저장합니다. 그러면 티켓을 열 때 분석을 위해 지원팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾고 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 로드 파티션을 클릭합니다.
2. 목록에서 파티션을 선택한 다음 연결을 클릭합니다.
3. 기본적으로 모든 경로를 검색하지만 하나의 속성을 선택한 다음 테스트를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터와 같은 추가 필터를 구성합니다.
5. 검색을 위한 쿠키를 자동으로 생성하려면 쿠키 자동 채우기를 체크합니다.
6. 쿼리를 클릭하여 새로운 증분 작업을 시작하거나 검색을 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장을 클릭하여 로그 항목을 저장합니다. 그러면 티켓을 열 때 분석을 위해 지원팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾고 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성에서 항목을 선택한 다음 로드 파티션을 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 권리가 있습니다.
  - ParentsFirst—자녀의 모든 부모가 자녀보다 먼저 올 수 있도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 사용하여 개체 고유 이름의 확장된 형식을 요청합니다.
4. ReferralChasing의 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 추천(예: 다른 도메인 또는 포리스트의 그룹 구성원)을 반환할 때 추천 추적이 시작됩니다.
5. 쿼리를 클릭하여 새로운 증분 작업을 시작하거나 검색을 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장을 클릭하여 로그 항목을 저장합니다. 그러면 티켓을 열 때 분석을 위해 지원팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터에서 문제 해결

디렉터리 커넥터에 대한 문제 해결 및 수정 사항

디렉터리 커넥터에서 오류 메시지 또는 기타 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 지원팀에 연락하기 전에 발생할 수 있는 문제, 가능한 원인 및 시도할 수 있는 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수 있습니다.
디렉터리 커넥터가 실행되지 않고 있을 수 있습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

열기 제어판 > 프로그램 및 기능. 디렉토리 커넥터를 찾습니다. 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버에서 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새 커넥터를 설치하는 경우 오류 메시지가 표시될 수 있습니다.

가능한 원인—Windows Server 2012에서 제거 클라이언트는 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과하면 설치를 다시 시도하십시오.

(으)로 이동 컴퓨터 구성 > 기본 설정 > Windows 설정, 마우스 오른쪽 단추로 레지스트리를 클릭하고 새를 선택한 후 레지스트리 항목.
키 경로의 경우, HKEY_로컬_머신\소프트웨어\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
그런 다음 Disable Script Debugger값에 대해 입력하고 no값 데이터.

설정은 다음 스크린샷과 일치해야 합니다.

다음 단계를 수행하여 사용자 수준에서 정책을 변경합니다.

(으)로 이동 컴퓨터 구성 > 기본 설정 > Windows 설정, 마우스 오른쪽 단추로 레지스트리를 클릭하고 새를 선택한 후 레지스트리 항목.
키 경로의 경우, HKEY_현재_사용자\소프트웨어\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
그런 다음 Disable Script Debugger값에 대해 입력하고 no값 데이터.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 실행 후에 적용됩니다. gpupdate /force, 시스템이 다시 시작되었거나(시스템 변경의 경우), 사용자가 다시 로그인합니다(사용자 변경의 경우).

Cisco DirSync 서비스 커넥터를 등록할 수 없음

문제점

로그인 실패 및 이 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록할 수 없습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 구성원이어야 합니다.

로그인 페이지가 나타나지 않음

문제점

디렉토리 커넥터를 열었고 로그인 페이지가 나타나지 않았습니다.

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저가 방문할 수 있는 경우, Internet Explorer 설정을 확인하고 TLS 1.1 및 1.2 확인란을 선택합니다. (Internet Explorer에서 TLS 활성화 절차를 사용하십시오).

로그인 프롬프트가 나타납니다

문제점

인증을 통과하도록 사용자 이름 및 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 조용히 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 묻는 대화 상자가 팝업됩니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증이 포함된 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제점

정상 작동 중에 오류 메시지가 나타납니다. "원격 서버에 연결할 수 없음."

가능한 원인

해결되어야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

추가 문제 해결 정보는 서비스 계정 로그인 문제 해결을 참조하십시오.

커넥터를 등록할 수 없음

문제점

"커넥터를 등록할 수 없습니다. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 다음 ldp.exe를 입력합니다.
를 클릭합니다. Connection > 바인드, 현재 로그인한 사용자로 바인딩을 선택한 후, 확인을 클릭합니다.
를 클릭합니다. 보기 > 트리, DC=arbonneintl,DC=ad를 BaseDN으로 입력한 다음 확인을 클릭합니다.
문제가 지속되면 지원 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제점

Cisco 디렉터리 커넥터는 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 그러나 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 재사용하고 사용자 아바타가 이미 동기화된 경우 로컬 캐시가 캡처하고 대역폭을 절약하기 위해 다시 전송하는 것을 방지합니다.

해결 방법

다음 단계를 따라 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco 디렉터리 커넥터\Plugins\
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제점

동기화 결과는 충돌하는 사용자 이메일 계정을 표시할 수 있습니다.

사용자가 무료 버전의 Webex 앱을 사용해 본 경우, 이메일 주소는 무료 소비자 조직에 위치합니다.
다른 조직에서 사용자 이메일이 동기화된 경우.
사용자 이메일이 조직에 속한 여러 도메인에 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub 에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임(사용자 변환)을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우에 대해서는 Active Directory 소스의 사용자 데이터를 다시 확인하십시오.

비활성으로 표시된 변환된 사용자

문제점

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 사용자는 보안 규정 준수 측정으로 30일 동안 비활성 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일 기간이 끝나면 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 저장되지 않기 때문에 발생합니다.

해결 방법

사용자 계정을 삭제하지 않으려면 조치를 취해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만듭니다. 그런 다음 Cisco 디렉터리 커넥터에서 동기화를 수행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 해당 계정은 삭제되지 않습니다.

증분 동기화 실패

문제점

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
마지막으로 전체 동기화가 수행된 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드할 것을 권장합니다.

속성에 대해 유효하지 않은 값

문제점

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com에 대해 속성 [telephone number]에 다음 유효하지 않은 값이 포함됩니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제할 일치하는 사용자

문제점

일치하는 사용자는 삭제되도록 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에서 동일한 이메일 주소가 나타날 수 있습니다. 단, 해당 사용자는 삭제할 개체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택하십시오.

사용자를 삭제하고 라이센스를 다시 실행해도 괜찮은 경우, 해당 수정에 대해 디렉터리 커넥터를 사용할 수 있습니다. 동기화를 수행하여 사용자를 삭제한 후 다른 동기화를 수행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 지원이 포함된 사례를 제출하십시오.

누락된 특성

문제점

온-프레미스 항목 [사용자 dn(고유 이름)]을 추가할 때 필요한 속성 [attribute_name]입니다. 모든 필수 속성에 값이 있을 때까지 Control Hub에서 항목이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 항목[CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 있을 때까지 Control Hub에서 항목이 생성되지 않습니다.

해결 방법

사용자에게 필요한 속성 중 하나가 누락되었습니다[user_email_address]. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제점

중첩된 Active Directory 그룹의 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

지원되지 않는 하위 그룹 및 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제점

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [사용자 이메일 주소] 및 사용자 유형 [user_type].

가능한 원인

해당 이메일 주소가 있는 사용자는 Control Hub에 이미 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에 사용자를 만듭니다.

Control Hub

Control Hub에서 사용자 목록이 나타나지 않음

문제점

1000명 이상의 동기화된 사용자가 포함된 Webex 조직이 있는 경우, Control Hub에서 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제점

디렉터리 그룹의 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

그룹은 다음과 같이 태그가 지정되지 않았습니다. isCriticalSystemObject Active Directory에 있습니다.

해결 방법

해당 속성을 확인하십시오. isCriticalSystemObject 이(가) TRUE Active Directory에 있습니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

다음과 같은 로그 파일: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

해당 services.msc 파일을 실행하여 디렉토리 커넥터 서비스에 대해 실행되는 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.

2

서비스를 다시 시작합니다.

안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.

3

디렉터리 커넥터에서 대시보드를 클릭합니다.

4

작업으로 이동한 후 를 클릭합니다. 유틸리티 > 문제 해결.

5

문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.

6

로그 파일 검사: 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오.

로그 폴더는 지난 3일 동안 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.

7

필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.

8

완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 애플리케이션 및 서비스 로그 > Cisco 디렉터리 커넥터.
3	작업 아래에서 모든 이벤트 저장을 클릭하여 모든 로그를 하나의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

케이스를 열어야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 Events 파일을 케이스에 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대한 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

SSO(Single Sign-On) 공급자를 전환한 경우 Cisco 디렉터리 커넥터에서 다음 오류 메시지가 표시될 수 있습니다.

서비스에 로그온 중 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

이러한 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 다음 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전의 박스를 체크합니다. 확인 클릭 브라우저를 닫고 다시 엽니다.
2	인터넷 옵션 을 클릭하고 고급 으로 이동하여 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 확인란을 선택한 다음 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 다음 단계를 사용하여 지원에 연락하기 전에 문제를 해결하십시오.

1

웹 브라우저에서 을(를) 방문해 봅니다.https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없는 경우(커넥터를 열 수 없음 및 407이 포함된 팝업 오류 메시지), 여기를 클릭하여 Cisco 디렉터리 커넥터의 최신 버전을 확인하십시오.

브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리자로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인합니다. 두 개의 다른 계정이 있는 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되고 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 성공적으로 방문할 수 있는지 확인하십시오.

3

최소한 Windows 서비스에서 찾을 수 있는 Cisco DirSync 서비스에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 활용합니다.

관련 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

안전한 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에서 기본적으로 설정되고 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 어떻게 든 비활성화되면 공격자는 악성 DLL(시스템 폴더에 있는 참조된 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되어 있지만 이 절차를 사용하여 레지스트리 설정을 다시 확인하십시오.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행되어야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit을 입력한 다음 Enter를 누릅니다.

2

HKEY_로컬_머신\시스템\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨 - 값이 1으로 설정되어 있는지 확인합니다.

자세한 내용은 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco 디렉터리 커넥터의 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트)	디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 해당 전화 번호는 Webex 조직에 추가됩니다. 이 기능이 작동하게 하기 위해 Webex 서비스에 대한 라이센스가 필요하지 않습니다. 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 한, Webex에 대한 라이센스가 없는 사용자는 Cisco Webex Calling 사용자의 전화에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화를 걸 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결하기	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대해 환경 준비

디렉터리 커넥터의 요구 사항

Windows 및 Active Directory 요구 사항

다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016

(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
Active Directory 2012는
Active Directory 2008 R2
Active Directory 2008

다음 추가 요구 사항을 숙지하십시오.

디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
- 클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
- Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

여러 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.

각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)

자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.

크기 조정 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.

동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터와 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다.
2	웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화용 cloudconnector.webex.com . 인증용 idbroker.webex.com . 글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com . 사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.
4	환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대해 프록시 인증이 비활성화되었는지 확인하십시오.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화용 cloudconnector.webex.com .
인증용 idbroker.webex.com .
글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com .

사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다.

해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.

3

환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 챌린지 및 응답 메커니즘에 기반합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.

Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오.
2	프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com 을 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 `cloudconnector.webex.com` 을 허용되는 목록에 추가할 대상으로 지정합니다. 예를 들면, `액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https`
4	이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉터리 커넥터 배포

Cisco 디렉터리 커넥터 배포 작업 흐름

시작하기 전에

1	디렉터리 커넥터 설치 Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉터리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다.
3	자동 업그레이드 설정 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다.
4	동기화할 Active Directory 개체 선택 기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
5	사용자 속성 매핑 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화 리소스 서버에서 클라우드로 디렉터리 아바타 동기화 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다. Active Directory 사용자에 대해 동기화 시험 실행 클라우드로 Active Directory 사용자의 전체 동기화 실행 Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

디렉터리 커넥터 설치

Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.

동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

시작하기 전에

프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.

프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	Control Hub에서 사용자 > 사용자 관리 > 디렉터리 동기화 활성화로 이동하고 다음을 선택합니다.
2	다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
3	VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다.
4	다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.
5	사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다. 로컬 시스템—기본 옵션입니다. Internet Explorer를 통해 프록시를 구성한 경우 이 옵션을 사용할 수 있습니다. 도메인 계정—컴퓨터가 도메인의 일부인 경우 이 옵션을 사용합니다. 도메인 리소스에 액세스하려면 디렉터리 커넥터가 네트워크 서비스와 상호 작업해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자이름을 입력할 때 `{domain}\{user_name} 형식을 사용합니다.` AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉터리 커넥터 서비스를 실행하기 위해 사용되는 계정은 프록시를 전달하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다. 오류를 방지하려면 다음 권한이 있는지 확인하십시오. 서버가 도메인의 일부입니다. 도메인 계정은 온-프레미스 AD 데이터 및 아바타 데이터에 액세스할 수 있습니다. 계정은 `C:\Program Files` 아래에 있는 파일에 액세스해야 하기 때문에 로컬 관리자 역할도 있어야 합니다. 가상 머신 로그인에 대해 관리 계정 권한은 최소한 도메인 정보를 읽을 수 있어야 합니다.
6	설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다.

다음 작업

설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.

디렉터리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 `https://idbroker.webex.com`을 추가합니다.
2	안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.
3	조직 및 도메인을 확인합니다. AD DS를 선택하는 경우, SSL을 통한 LDAP를 체크하여 보안 LDAP(LDAPS)을 연결 프로토콜로 사용하고, 동기화하고자 하는 도메인을 선택한 후 확인을 클릭합니다. SSL을 통한 LDAP를 체크하지 않는 경우, DirSync는 LDAP 연결 프로토콜을 계속 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오. CloudConnectorCommon.dll 구성 파일에서 ADAuthLevel 설정을 appSetting 노드에 추가했는지 확인합니다. 값은 1, 2 또는 3일 수 있습니다. AuthenticationTypes에 대해 자세히 알아보려면 Microsoft의 이 문서를 참조하십시오. 값이 1인 설정의 예는 다음과 같습니다. `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다.
5	확인을 클릭합니다.
6	디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다. 한 개의 도메인이 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다. 한 개의 도메인이 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인에 바인드를 선택하는 경우, 다음을 클릭합니다. 기존의 소스 유형은 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다. 두 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다. 한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인에 바인드를 선택하고 다음을 클릭하는 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음 작업

로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.

디렉터리 커넥터 대시보드

처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 개의 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 및 전체 동기화에 대한 동기화 일정을 표시합니다.
구성 요약	구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다. 모든 개체가 동기화됩니다. 모든 사용자가 동기화됩니다. 삭제된 임계값이 비활성화되었습니다.

표 2. 작업 툴바
작업	설명
증분 동기화 시작	수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다.
동기화 시험 실행	동기화 시험 실행을 수행합니다.
이벤트 뷰어 실행	Microsoft 이벤트 뷰어를 실행합니다.
새로 고침	Cisco 디렉터리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	전체 동기화를 즉시 시작합니다.
동기화 모드	증분 동기화 모드 또는 전체 동기화 모드를 선택합니다.
커넥터 비밀 재설정	Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다.
시험 실행	동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다.
종료	Cisco 디렉터리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt + A 추가	작업 메뉴 표시
`Alt + A + S`	지금 동기화
`Alt + A + R 추가`	커넥터 비밀 재설정
`Alt + A + D 추가`	시험 실행
`Alt + A + S + I`	증분 동기화
`Alt + A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	자주 묻는 질문

자동 업그레이드 설정

1	디렉터리 커넥터에서 구성 > 일반으로 이동한 후 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다.
2	적용을 클릭하여 변경 사항을 저장합니다.

새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.

원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.

동기화할 Active Directory 개체 선택

기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.

자동 라이센스 지정에 대한 그룹

Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.

디렉터리 커넥터의 개체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.

시작하기 전에

1	디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다.
2	개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다. `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오.
4	Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.
5	사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다.
6	LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오.
7	Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다.
8	이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오.
9	적용을 클릭합니다. 옵션 선택: 구성 변경 사항 적용 시험 실행 취소 시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다.

사용자 속성 매핑

로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.

클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.

Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad 필드를 매핑합니다(sAMAccountName 아님).

선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.
2	Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다. mail—이메일 형식에 대해 대부분의 배포에서 사용됩니다. userPrincipalName—Active Directory에서 메일 속성이 다른 목적으로 사용되는 경우, 대체 선택입니다. 이 속성은 이메일 형식이어야 합니다. 다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다.
3	배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 `givenName` 및 `Sn`을 클라우드 속성 `displayName`에 매핑합니다. 속성 표현식을 givenName + "" + Sn(따옴표는 추가 스페이스임)으로 정의한 후 기존의 사용자 이메일을 제공하여 확인합니다. 확인을 클릭하고 결과가 예상했던 것과 일치하는지 확인합니다. 성공적인 결과는 다음과 같습니다. 결과가 예상대로 나타나면 확인을 클릭하여 새로운 사용자 정의된 속성을 저장합니다. 나중에 displayName을 변경하려면 새로운 속성 표현식을 입력할 수 있습니다. 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다.
4	(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오.
5	연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다. `부서번호` `표시명` `관리자` `직위` 속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오.
6	선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.

드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.

클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	빌딩Name	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
부서번호	부서번호	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다.
표시명	표시명	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다.
userAccountControl	ds-pwp-account-비활성화됨	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다.
직원 번호	직원 번호	—
팩스전화번호	팩스전화번호	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l은	l은	이 속성은 사용자의 도시를 지정합니다.
—	로캘	—
관리자	관리자	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다.
모바일	모바일	이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다.
또는	또는	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
또는	또는	이 속성은 조직 단위의 이름을 지정합니다.
물리배달오피스 이름	물리배달오피스 이름	이 속성은 사용자의 사무실 위치를 지정합니다.
우편 번호	우편 번호	이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다.
선호하는 언어	선호하는 언어	이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-기본 사용자 주소 ipPhone은	SipAddresses;type=enterprise	이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다.
주석	주석	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다.
세인트	세인트	이 속성은 사용자의 주/도를 지정합니다.
세부 주소	거리	이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다.
전화 번호	전화 번호	이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	시간대	이 클라우드 속성은 사용자의 시간대를 지정합니다.
직위	직위	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다.
유형	기업	—
메일 userPrincipalName	UID	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오.
userPrincipalName 메일 <사용자 정의 속성>	이메일;유형-직장	이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
<Azure 사용자 objectId에 대한 새로운 속성>	외부Id	기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다.

대체 이메일 주소 매핑

사용자 정의된 속성에 대한 표현

표 5. 사용자 정의된 속성에 대한 표현
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다. 예제 표현 `"abc@example.com" % "@"` 결과 `example.com은`
-	지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다. 예제 표현 `"abc@example.com" - "@"` 결과 `abc는`
+	입력 문자열 또는 식을 연결합니다. 예제 표현 `"abc" + "" + "def"` 결과 `ABC 디프`
\|	빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다. 예제 표현 `"" \| "abc"` 결과 `abc는`

Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다.
3	아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다.
4	아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

리소스 서버에서 클라우드로 디렉터리 아바타 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 위치한 경로입니다. 서버의 디렉터리 커넥터 서비스에서 연결할 수 있어야 하는 URL이어야 합니다. mail:—디렉터리 커넥터에 Active Directory에서 메일 속성의 값을 가져오도록 알립니다. .?(?=@.)—다음 기능을 실행하는 정규식 구문: *`.—0번 이상 반복되는 모든 문자.` `?—앞의 변수에 최대한 적은 문자와 일치하도록 안내합니다.` `(?= ... )—결과에 포함하지 않고 기본 표현식 뒤에 그룹을 일치시킵니다. 디렉터리 커넥터는 일치하는 내용을 검색하고, 출력에 포함하지 않습니다.` `@.—문자 다음에 0번 이상 반복되는 at 기호.`* `.jpg—사용자의 아바타에 대한 파일 확장명. 이 문서에서 지원되는 파일 유형을 확인하고 그에 따라 확장 프로그램을 변경합니다.`
3	(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com`을 선택합니다.
5	테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 `abcd@example.com`이고 jpg 이미지가 동기화되는 경우, 최종 아바타 URI는 `http://www.example.com/dir/photo/zoom/abcd.jpg입니다.`
6	URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

온-프레미스 회의실 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.

1	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭한 후 구성을 클릭합니다. 그 후 개체 선택을 선택합니다.
2	동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다.
3	속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.)@(.)$")이어야 합니다. 사용 가능한 경우 MSRTCSIP-PrimaryUserAddress를 선택합니다. Active Directory 스키마에 상단의 속성이 없는 경우, ipPhone과 같은 다른 필드를 사용하십시오.
4	Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다.
5	Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다.
6	동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다.

다음 작업

이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.

Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.

디렉터리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다.
2	디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다.
3	기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다.
4	추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
5	이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다.
7	모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다.
8	모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다.

다음 작업

이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.

이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

1	Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
2	클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
3	Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다.

Active Directory 사용자에 대해 동기화 시험 실행

시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.

다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

시작하기 전에

디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 프롬프트에서 예를 클릭하여 시험 실행을 실행합니다. 시험 실행을 실행할 알림이 없는 경우, 디렉토리 커넥터에서 언제든지 대시보드를 클릭하고 동기화 시험 실행을 선택한 후 확인을 클릭하여 동기화를 시작합니다. 시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. *디렉터리 커넥터에서 일치하지 않는 개체 탐지됨* *디렉터리 커넥터에서 시험 실행 보고서 결과 및 일치하지 않는 개체의 요약* 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다. 일치하는 개체 - Webex Common Identity에 있으며 Active Directory 도메인에도 존재하는 사용자. 즉, someuser@cisco.com이 Webex에 동기화되고 Control Hub에 표시되고 동일한 사용자(someuser@cisco.com)가 Active Directory에 존재하는 경우. 이는 사용자가 일치했음을 의미합니다. 일치하지 않는 개체 - 사용자가 Common Identity에서 추가된 방법에 관계없이 Webex에 있는 사용자입니다. 단, 해당 사용자는 Active Directory에 존재하지 않습니다. 이것을 일치하지 않는 객체라고 합니다. 예를 들어, Webex에서 someuser@cisco.com이 동기화되고 Control Hub에 표시되었지만 동일한 사용자(someuser@cisco.com)가 Active Directory에서 관리되지 않는 경우, 보고서는 사용자가 일치하지 않음을 표시합니다. 시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다.
2	시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다. 싱글 도메인—일치하지 않는 사용자를 유지할지 결정합니다. 해당 항목을 유지하려면 아니요, 개체 유지를 선택합니다. 그렇지 않으면 예, 개체 삭제를 선택합니다. 해당 단계를 실행하고 프레미스와 클라우드 간에 정확히 일치하도록 수동으로 전체 동기화를 실행한 후 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다. 여러 도메인—도메인 A 및 도메인 B가 있는 조직의 경우, 먼저 도메인 A에 대해 시험 실행을 실행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (해당 일치하지 않는 사용자는 도메인 B의 멤버일 수 있습니다.) 삭제하려면 예, 개체 삭제를 선택합니다. 사용자를 유지하는 경우, 먼저 도메인 A에 대해 전체 동기화를 실행한 후 도메인 B에 대해 시험 실행을 실행합니다. 여전히 일치하지 않는 사용자가 있는 경우, Active Directory에 해당 사용자를 추가한 후 도메인 B에 대해 전체 동기화를 실행합니다. 프레미스와 클라우드 간에 정확한 일치가 있을 때 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다.
3	시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다.
4	결과가 예상되는 경우, 작업 > 동기화 모드 > 동기화 활성화로 이동한 후 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음 작업

유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
동기화 유형 선택:
- 처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 작업 > 지금 동기화 > 전체에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후, 첫 번째 동기화 후에 변경 사항을 적용하고자 하는 경우, 커넥터 예약 설정 및 증분 동기화 실행. 이러한 유형의 동기화는 Active Directory 사용자 소스에 적용된 작은 변경 사항을 적용하는 것이 좋습니다.
  
  기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.

숙지해야 할 사항

전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.

일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

클라우드로 Active Directory 사용자의 전체 동기화 실행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.

여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.

시작하기 전에

전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
- Webex 조직에 싱글 사인온을 통합합니다. 참조: Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온 을(를) 방문하십시오.
- Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조: 도메인 추가, 확인 및 클레임.
- 자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
  
  로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.

자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 시험 실행이 완료되고 모든 도메인에 대해 올바르면 지금 활성화를 클릭하여 자동 동기화가 실행되게 합니다. 디렉터리 커넥터에서 대시보드로 이동하고 작업을 클릭한 후 동기화 모드 > 동기화 활성화를 선택하고 지금 동기화 > 전체를 클릭하여 동기화를 시작합니다.
2	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭하고 구성을 클릭한 후 전체 동기화를 선택합니다.
3	동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 상황을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계가 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 사용자 데이터가 클라우드에 동기화됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.)
5	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다.
6	클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오.

전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.

다음 작업

Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).

Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.

Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정

Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.

전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 사용자로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다.

2

옵션 선택:

다음 작업

이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.

관련 정보

디렉터리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.

실수로 삭제된 사용자 복구

디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가고 관리 > 사용자로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.
2. 디렉터리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 이후에 캐시가 새로 고쳐지면 Control Hub의 사용자 목록 및 Webex 앱에 있는 사용자에 대해 변경 사항이 나타납니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유한 식별자는 첫 번째 동기화 후에 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.
디렉터리 커넥터가 포함된 다수의 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인으로, example2.com을 새로운 도메인으로 고려):
1. 이전 사용자 계정(user1@example1.com)에 대해서는 uid 클라우드 속성에 매핑되는 Active Directory 속성을 적어 둡니다. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을 온-프레미스 속성으로 사용하여 클라우드에서 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대해 디렉터리 커넥터에서 동기화를 일시 정지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 상단에서 동일한 속성을 사용하십시오. (예: user1@example1.com).
4. 디렉터리 커넥터에서 example2.com에 대한 동기화 재시작
  
  진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 보존됨을 확인하도록 안내할 것을 권장합니다.
  
  이 방법을 사용하는 데이터나 스페이스는 유실되지 않지만, 새로운 사용자 계정에서는 클라우드 uid 속성에 매핑되는 Active Directory 속성이 이전 사용자 계정에서 유지되는지 확인해야 합니다. Active Directory 값을 변경하는 경우, 새 계정은 이전 계정의 데이터를 유지하지 않습니다.
5. 이메일 주소 변경을 확인하고 데이터가 손상되지 않은 경우, example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com의 동기화를 다시 시작합니다.
  
  이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화하십시오.
3	모든 커넥터를 제거합니다.
4	도메인을 변경하려면 사례를 제출하십시오. 제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.
5	문제가 해결된 후: 새로운 Active Directory 도메인이 포함된 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다. 디렉터리 커넥터가 새로운 Active Directory 도메인을 가리키도록 구성합니다. Control Hub( https://admin.webex.com)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소의 사용자가 Active Directory에도 나타나는지 확인합니다. 조직에서 DirSync에서 `소프트 삭제` 토글을 비활성화한 경우, Control Hub에 있지만 Active Directory 위험 삭제에는 없는 사용자 이메일 주소입니다. 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다.

도메인 클레임

조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).

디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom 속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject 대신 삭제된 개체 목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.

디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.

이 사용자이름은 Active Directory에 있는 displayName 속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn (또는 sn givenName)을 Cisco 클라우드 속성 이름에 있는 displayName 으로 매핑합니다.

또는 속성 sn givenName 을 displayName으로 매핑합니다.

자신의 사용자 정의 속성 표현식을 displayName에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName 으로 매핑합니다.

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName 속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 속성 동기화하지 않기를 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.
2	커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은: 정보 (기본값)—높은 수준에서 응용프로그램의 진행률을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용하십시오. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그—응용프로그램을 디버그하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용프로그램이 계속 실행되도록 허용할 수도 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고되는 경우에만 동기화 보고서가 발송됩니다. 이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다.
6	보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.

자세히 를 클릭한 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 사용자 속성 매핑 제거를 클릭합니다.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 이전에 디렉터리 커넥터를 동기화한 사용자에게만 제거됩니다. 모든 사용자: 매핑이 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 프로필 사진 관리를 클릭합니다.
3	작업 아래에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 클라우드에서 사용자 프로필 사진이 제거되도록 합니다. 동기화된 소스에서 캐시된 사진을 다시 정의하기 위해 다시 업로드: 디렉토리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드에 있는 프로필 사진이 일치하지 않게 됩니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 를 클릭하고 제거하고자 하는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.

동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 한 개의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체 및 검색 필터 중 하나 또는 모두를 포함하여 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 후 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터 등 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성 에서 항목을 선택한 후 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며, 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 수 있습니다.
  - 부모—자녀의 모든 부모가 자녀보다 먼저 오도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 확장된 형식의 개체 고유 이름을 요청하는 데 사용됩니다.
4. ReferralChasing에 대한 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인 또는 포리스트의 그룹 멤버)입니다.
5. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터의 문제 해결하기

디렉터리 커넥터의 문제 해결하기 및 수정

디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 > 프로그램 및 기능을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.

가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).

Cisco DirSync 서비스 커넥터를 등록하지 못함

문제

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.

로그인 페이지가 나타나지 않음

문제

디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)

로그인 프롬프트 나타남

문제

인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제

정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.

가능한 원인

해결해야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.

커넥터를 등록할 수 없음

문제

"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 > 바인드를 클릭하고 현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
보기 > 트리를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 확인을 클릭합니다.
문제가 지속되면 고객 지원으로 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제

Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.

해결 방법

다음 단계를 수행하여 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제

동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
사용자 이메일이 다른 조직에서 동기화된 경우.
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.

변환된 사용자 비활동으로 표시됨

문제

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.

증분 동기화 실패

문제

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대해 유효하지 않은 값

문제

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제

일치하는 사용자는 삭제됨으로 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택합니다.

사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.

속성 없음

문제

온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

해결 방법

사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제

중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.

가능한 원인

해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.

Control Hub

Control Hub에 사용자 목록이 없음

문제

1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제

디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그되지 않습니다.

해결 방법

Active Directory에서 속성 isCriticalSystemObject 가 TRUE 로 설정되었는지 확인합니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 디렉터리 커넥터 서비스에 대해 실행 중인 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉터리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 후 유틸리티 > 문제 해결하기를 클릭합니다.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행을 클릭합니다. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용프로그램 및 서비스 로그 > Cisco 디렉터리 커넥터로 이동합니다.
3	작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.

서비스에 로그온하는 동안 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없음(커넥터를 열 수 없음 및 407에서 팝업 오류 메시지), 여기를 클릭 하여 최신 버전의 Cisco 디렉터리 커넥터를 가져옵니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인하십시오. 두 개의 다른 계정인 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되었는지 확인하고 성공적으로 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 방문할 수 있습니다.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다.

관련 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco 디렉터리 커넥터의 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트)	디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 해당 전화 번호는 Webex 조직에 추가됩니다. 이 기능이 작동하게 하기 위해 Webex 서비스에 대한 라이센스가 필요하지 않습니다. 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 한, Webex에 대한 라이센스가 없는 사용자는 Cisco Webex Calling 사용자의 전화에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화를 걸 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결하기	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대해 환경 준비

디렉터리 커넥터의 요구 사항

Windows 및 Active Directory 요구 사항

다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016

(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
Active Directory 2012는
Active Directory 2008 R2
Active Directory 2008

다음 추가 요구 사항을 숙지하십시오.

디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
- 클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
- Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

여러 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.

각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)

자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.

크기 조정 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.

동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터와 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다.
2	웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화용 cloudconnector.webex.com . 인증용 idbroker.webex.com . 글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com . 사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.
4	환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대해 프록시 인증이 비활성화되었는지 확인하십시오.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화용 cloudconnector.webex.com .
인증용 idbroker.webex.com .
글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com .

사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다.

해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.

3

환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 챌린지 및 응답 메커니즘에 기반합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.

Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오.
2	프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com 을 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 `cloudconnector.webex.com` 을 허용되는 목록에 추가할 대상으로 지정합니다. 예를 들면, `액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https`
4	이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉터리 커넥터 배포

Cisco 디렉터리 커넥터 배포 작업 흐름

시작하기 전에

1	디렉터리 커넥터 설치 Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉터리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다.
3	자동 업그레이드 설정 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다.
4	동기화할 Active Directory 개체 선택 기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
5	사용자 속성 매핑 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화 리소스 서버에서 클라우드로 디렉터리 아바타 동기화 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다. Active Directory 사용자에 대해 동기화 시험 실행 클라우드로 Active Directory 사용자의 전체 동기화 실행 Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

디렉터리 커넥터 설치

Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.

동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

시작하기 전에

프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.

프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	Control Hub에서 사용자 > 사용자 관리 > 디렉터리 동기화 활성화로 이동하고 다음을 선택합니다.
2	다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
3	VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다.
4	다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.
5	사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다. 로컬 시스템—기본 옵션입니다. Internet Explorer를 통해 프록시를 구성한 경우 이 옵션을 사용할 수 있습니다. 도메인 계정—컴퓨터가 도메인의 일부인 경우 이 옵션을 사용합니다. 도메인 리소스에 액세스하려면 디렉터리 커넥터가 네트워크 서비스와 상호 작업해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자이름을 입력할 때 `{domain}\{user_name} 형식을 사용합니다.` AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉터리 커넥터 서비스를 실행하기 위해 사용되는 계정은 프록시를 전달하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다. 오류를 방지하려면 다음 권한이 있는지 확인하십시오. 서버가 도메인의 일부입니다. 도메인 계정은 온-프레미스 AD 데이터 및 아바타 데이터에 액세스할 수 있습니다. 계정은 `C:\Program Files` 아래에 있는 파일에 액세스해야 하기 때문에 로컬 관리자 역할도 있어야 합니다. 가상 머신 로그인에 대해 관리 계정 권한은 최소한 도메인 정보를 읽을 수 있어야 합니다.
6	설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다.

다음 작업

설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.

디렉터리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 `https://idbroker.webex.com`을 추가합니다.
2	안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.
3	조직 및 도메인을 확인합니다. AD DS를 선택하는 경우, SSL을 통한 LDAP를 체크하여 보안 LDAP(LDAPS)을 연결 프로토콜로 사용하고, 동기화하고자 하는 도메인을 선택한 후 확인을 클릭합니다. SSL을 통한 LDAP를 체크하지 않는 경우, DirSync는 LDAP 연결 프로토콜을 계속 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오. CloudConnectorCommon.dll 구성 파일에서 ADAuthLevel 설정을 appSetting 노드에 추가했는지 확인합니다. 값은 1, 2 또는 3일 수 있습니다. AuthenticationTypes에 대해 자세히 알아보려면 Microsoft의 이 문서를 참조하십시오. 값이 1인 설정의 예는 다음과 같습니다. `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다.
5	확인을 클릭합니다.
6	디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다. 한 개의 도메인이 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다. 한 개의 도메인이 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인에 바인드를 선택하는 경우, 다음을 클릭합니다. 기존의 소스 유형은 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다. 두 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다. 한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인에 바인드를 선택하고 다음을 클릭하는 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음 작업

로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.

디렉터리 커넥터 대시보드

처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 개의 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 및 전체 동기화에 대한 동기화 일정을 표시합니다.
구성 요약	구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다. 모든 개체가 동기화됩니다. 모든 사용자가 동기화됩니다. 삭제된 임계값이 비활성화되었습니다.

표 2. 작업 툴바
작업	설명
증분 동기화 시작	수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다.
동기화 시험 실행	동기화 시험 실행을 수행합니다.
이벤트 뷰어 실행	Microsoft 이벤트 뷰어를 실행합니다.
새로 고침	Cisco 디렉터리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	전체 동기화를 즉시 시작합니다.
동기화 모드	증분 동기화 모드 또는 전체 동기화 모드를 선택합니다.
커넥터 비밀 재설정	Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다.
시험 실행	동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다.
종료	Cisco 디렉터리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt + A 추가	작업 메뉴 표시
`Alt + A + S`	지금 동기화
`Alt + A + R 추가`	커넥터 비밀 재설정
`Alt + A + D 추가`	시험 실행
`Alt + A + S + I`	증분 동기화
`Alt + A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	자주 묻는 질문

자동 업그레이드 설정

1	디렉터리 커넥터에서 구성 > 일반으로 이동한 후 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다.
2	적용을 클릭하여 변경 사항을 저장합니다.

새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.

원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.

동기화할 Active Directory 개체 선택

기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.

자동 라이센스 지정에 대한 그룹

Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.

디렉터리 커넥터의 개체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.

시작하기 전에

1	디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다.
2	개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다. `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오.
4	Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.
5	사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다.
6	LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오.
7	Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다.
8	이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오.
9	적용을 클릭합니다. 옵션 선택: 구성 변경 사항 적용 시험 실행 취소 시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다.

사용자 속성 매핑

로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.

클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.

Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad 필드를 매핑합니다(sAMAccountName 아님).

선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.
2	Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다. mail—이메일 형식에 대해 대부분의 배포에서 사용됩니다. userPrincipalName—Active Directory에서 메일 속성이 다른 목적으로 사용되는 경우, 대체 선택입니다. 이 속성은 이메일 형식이어야 합니다. 다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다.
3	배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 `givenName` 및 `Sn`을 클라우드 속성 `displayName`에 매핑합니다. 속성 표현식을 givenName + "" + Sn(따옴표는 추가 스페이스임)으로 정의한 후 기존의 사용자 이메일을 제공하여 확인합니다. 확인을 클릭하고 결과가 예상했던 것과 일치하는지 확인합니다. 성공적인 결과는 다음과 같습니다. 결과가 예상대로 나타나면 확인을 클릭하여 새로운 사용자 정의된 속성을 저장합니다. 나중에 displayName을 변경하려면 새로운 속성 표현식을 입력할 수 있습니다. 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다.
4	(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오.
5	연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다. `부서번호` `표시명` `관리자` `직위` 속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오.
6	선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.

드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.

클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	빌딩Name	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
부서번호	부서번호	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다.
표시명	표시명	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다.
userAccountControl	ds-pwp-account-비활성화됨	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다.
직원 번호	직원 번호	—
팩스전화번호	팩스전화번호	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l은	l은	이 속성은 사용자의 도시를 지정합니다.
—	로캘	—
관리자	관리자	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다.
모바일	모바일	이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다.
또는	또는	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
또는	또는	이 속성은 조직 단위의 이름을 지정합니다.
물리배달오피스 이름	물리배달오피스 이름	이 속성은 사용자의 사무실 위치를 지정합니다.
우편 번호	우편 번호	이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다.
선호하는 언어	선호하는 언어	이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-기본 사용자 주소 ipPhone은	SipAddresses;type=enterprise	이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다.
주석	주석	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다.
세인트	세인트	이 속성은 사용자의 주/도를 지정합니다.
세부 주소	거리	이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다.
전화 번호	전화 번호	이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	시간대	이 클라우드 속성은 사용자의 시간대를 지정합니다.
직위	직위	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다.
유형	기업	—
메일 userPrincipalName	UID	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오.
userPrincipalName 메일 <사용자 정의 속성>	이메일;유형-직장	이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
<Azure 사용자 objectId에 대한 새로운 속성>	외부Id	기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다.

대체 이메일 주소 매핑

사용자 정의된 속성에 대한 표현

표 5. 사용자 정의된 속성에 대한 표현
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다. 예제 표현 `"abc@example.com" % "@"` 결과 `example.com은`
-	지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다. 예제 표현 `"abc@example.com" - "@"` 결과 `abc는`
+	입력 문자열 또는 식을 연결합니다. 예제 표현 `"abc" + "" + "def"` 결과 `ABC 디프`
\|	빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다. 예제 표현 `"" \| "abc"` 결과 `abc는`

Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다.
3	아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다.
4	아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

리소스 서버에서 클라우드로 디렉터리 아바타 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 위치한 경로입니다. 서버의 디렉터리 커넥터 서비스에서 연결할 수 있어야 하는 URL이어야 합니다. mail:—디렉터리 커넥터에 Active Directory에서 메일 속성의 값을 가져오도록 알립니다. .?(?=@.)—다음 기능을 실행하는 정규식 구문: *`.—0번 이상 반복되는 모든 문자.` `?—앞의 변수에 최대한 적은 문자와 일치하도록 안내합니다.` `(?= ... )—결과에 포함하지 않고 기본 표현식 뒤에 그룹을 일치시킵니다. 디렉터리 커넥터는 일치하는 내용을 검색하고, 출력에 포함하지 않습니다.` `@.—문자 다음에 0번 이상 반복되는 at 기호.`* `.jpg—사용자의 아바타에 대한 파일 확장명. 이 문서에서 지원되는 파일 유형을 확인하고 그에 따라 확장 프로그램을 변경합니다.`
3	(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com`을 선택합니다.
5	테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 `abcd@example.com`이고 jpg 이미지가 동기화되는 경우, 최종 아바타 URI는 `http://www.example.com/dir/photo/zoom/abcd.jpg입니다.`
6	URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

온-프레미스 회의실 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.

1	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭한 후 구성을 클릭합니다. 그 후 개체 선택을 선택합니다.
2	동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다.
3	속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.)@(.)$")이어야 합니다. 사용 가능한 경우 MSRTCSIP-PrimaryUserAddress를 선택합니다. Active Directory 스키마에 상단의 속성이 없는 경우, ipPhone과 같은 다른 필드를 사용하십시오.
4	Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다.
5	Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다.
6	동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다.

다음 작업

이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.

Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.

디렉터리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다.
2	디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다.
3	기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다.
4	추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
5	이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다.
7	모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다.
8	모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다.

다음 작업

이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.

이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

1	Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
2	클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
3	Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다.

Active Directory 사용자에 대해 동기화 시험 실행

시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.

다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

시작하기 전에

디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 프롬프트에서 예를 클릭하여 시험 실행을 실행합니다. 시험 실행을 실행할 알림이 없는 경우, 디렉토리 커넥터에서 언제든지 대시보드를 클릭하고 동기화 시험 실행을 선택한 후 확인을 클릭하여 동기화를 시작합니다. 시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. *디렉터리 커넥터에서 일치하지 않는 개체 탐지됨* *디렉터리 커넥터에서 시험 실행 보고서 결과 및 일치하지 않는 개체의 요약* 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다. 일치하는 개체 - Webex Common Identity에 있으며 Active Directory 도메인에도 존재하는 사용자. 즉, someuser@cisco.com이 Webex에 동기화되고 Control Hub에 표시되고 동일한 사용자(someuser@cisco.com)가 Active Directory에 존재하는 경우. 이는 사용자가 일치했음을 의미합니다. 일치하지 않는 개체 - 사용자가 Common Identity에서 추가된 방법에 관계없이 Webex에 있는 사용자입니다. 단, 해당 사용자는 Active Directory에 존재하지 않습니다. 이것을 일치하지 않는 객체라고 합니다. 예를 들어, Webex에서 someuser@cisco.com이 동기화되고 Control Hub에 표시되었지만 동일한 사용자(someuser@cisco.com)가 Active Directory에서 관리되지 않는 경우, 보고서는 사용자가 일치하지 않음을 표시합니다. 시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다.
2	시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다. 싱글 도메인—일치하지 않는 사용자를 유지할지 결정합니다. 해당 항목을 유지하려면 아니요, 개체 유지를 선택합니다. 그렇지 않으면 예, 개체 삭제를 선택합니다. 해당 단계를 실행하고 프레미스와 클라우드 간에 정확히 일치하도록 수동으로 전체 동기화를 실행한 후 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다. 여러 도메인—도메인 A 및 도메인 B가 있는 조직의 경우, 먼저 도메인 A에 대해 시험 실행을 실행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (해당 일치하지 않는 사용자는 도메인 B의 멤버일 수 있습니다.) 삭제하려면 예, 개체 삭제를 선택합니다. 사용자를 유지하는 경우, 먼저 도메인 A에 대해 전체 동기화를 실행한 후 도메인 B에 대해 시험 실행을 실행합니다. 여전히 일치하지 않는 사용자가 있는 경우, Active Directory에 해당 사용자를 추가한 후 도메인 B에 대해 전체 동기화를 실행합니다. 프레미스와 클라우드 간에 정확한 일치가 있을 때 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다.
3	시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다.
4	결과가 예상되는 경우, 작업 > 동기화 모드 > 동기화 활성화로 이동한 후 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음 작업

유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
동기화 유형 선택:
- 처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 작업 > 지금 동기화 > 전체에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후, 첫 번째 동기화 후에 변경 사항을 적용하고자 하는 경우, 커넥터 예약 설정 및 증분 동기화 실행. 이러한 유형의 동기화는 Active Directory 사용자 소스에 적용된 작은 변경 사항을 적용하는 것이 좋습니다.
  
  기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.

숙지해야 할 사항

전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.

일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

클라우드로 Active Directory 사용자의 전체 동기화 실행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.

여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.

시작하기 전에

전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
- Webex 조직에 싱글 사인온을 통합합니다. 참조: Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온 을(를) 방문하십시오.
- Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조: 도메인 추가, 확인 및 클레임.
- 자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
  
  로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.

자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 시험 실행이 완료되고 모든 도메인에 대해 올바르면 지금 활성화를 클릭하여 자동 동기화가 실행되게 합니다. 디렉터리 커넥터에서 대시보드로 이동하고 작업을 클릭한 후 동기화 모드 > 동기화 활성화를 선택하고 지금 동기화 > 전체를 클릭하여 동기화를 시작합니다.
2	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭하고 구성을 클릭한 후 전체 동기화를 선택합니다.
3	동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 상황을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계가 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 사용자 데이터가 클라우드에 동기화됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.)
5	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다.
6	클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오.

전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.

다음 작업

Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).

Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.

Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정

Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.

전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 사용자로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다.

2

옵션 선택:

다음 작업

이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.

관련 정보

디렉터리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.

실수로 삭제된 사용자 복구

디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가고 관리 > 사용자로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.
2. 디렉터리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 이후에 캐시가 새로 고쳐지면 Control Hub의 사용자 목록 및 Webex 앱에 있는 사용자에 대해 변경 사항이 나타납니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유한 식별자는 첫 번째 동기화 후에 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.
디렉터리 커넥터가 포함된 다수의 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인으로, example2.com을 새로운 도메인으로 고려):
1. 이전 사용자 계정(user1@example1.com)에 대해서는 uid 클라우드 속성에 매핑되는 Active Directory 속성을 적어 둡니다. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을 온-프레미스 속성으로 사용하여 클라우드에서 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대해 디렉터리 커넥터에서 동기화를 일시 정지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 상단에서 동일한 속성을 사용하십시오. (예: user1@example1.com).
4. 디렉터리 커넥터에서 example2.com에 대한 동기화 재시작
  
  진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 보존됨을 확인하도록 안내할 것을 권장합니다.
  
  이 방법을 사용하는 데이터나 스페이스는 유실되지 않지만, 새로운 사용자 계정에서는 클라우드 uid 속성에 매핑되는 Active Directory 속성이 이전 사용자 계정에서 유지되는지 확인해야 합니다. Active Directory 값을 변경하는 경우, 새 계정은 이전 계정의 데이터를 유지하지 않습니다.
5. 이메일 주소 변경을 확인하고 데이터가 손상되지 않은 경우, example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com의 동기화를 다시 시작합니다.
  
  이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화하십시오.
3	모든 커넥터를 제거합니다.
4	도메인을 변경하려면 사례를 제출하십시오. 제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.
5	문제가 해결된 후: 새로운 Active Directory 도메인이 포함된 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다. 디렉터리 커넥터가 새로운 Active Directory 도메인을 가리키도록 구성합니다. Control Hub( https://admin.webex.com)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소의 사용자가 Active Directory에도 나타나는지 확인합니다. 조직에서 DirSync에서 `소프트 삭제` 토글을 비활성화한 경우, Control Hub에 있지만 Active Directory 위험 삭제에는 없는 사용자 이메일 주소입니다. 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다.

도메인 클레임

조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).

디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom 속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject 대신 삭제된 개체 목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.

디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.

이 사용자이름은 Active Directory에 있는 displayName 속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn (또는 sn givenName)을 Cisco 클라우드 속성 이름에 있는 displayName 으로 매핑합니다.

또는 속성 sn givenName 을 displayName으로 매핑합니다.

자신의 사용자 정의 속성 표현식을 displayName에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName 으로 매핑합니다.

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName 속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 속성 동기화하지 않기를 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.
2	커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은: 정보 (기본값)—높은 수준에서 응용프로그램의 진행률을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용하십시오. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그—응용프로그램을 디버그하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용프로그램이 계속 실행되도록 허용할 수도 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고되는 경우에만 동기화 보고서가 발송됩니다. 이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다.
6	보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.

자세히 를 클릭한 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 사용자 속성 매핑 제거를 클릭합니다.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 이전에 디렉터리 커넥터를 동기화한 사용자에게만 제거됩니다. 모든 사용자: 매핑이 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 프로필 사진 관리를 클릭합니다.
3	작업 아래에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 클라우드에서 사용자 프로필 사진이 제거되도록 합니다. 동기화된 소스에서 캐시된 사진을 다시 정의하기 위해 다시 업로드: 디렉토리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드에 있는 프로필 사진이 일치하지 않게 됩니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 를 클릭하고 제거하고자 하는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.

동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 한 개의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체 및 검색 필터 중 하나 또는 모두를 포함하여 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 후 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터 등 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성 에서 항목을 선택한 후 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며, 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 수 있습니다.
  - 부모—자녀의 모든 부모가 자녀보다 먼저 오도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 확장된 형식의 개체 고유 이름을 요청하는 데 사용됩니다.
4. ReferralChasing에 대한 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인 또는 포리스트의 그룹 멤버)입니다.
5. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터의 문제 해결하기

디렉터리 커넥터의 문제 해결하기 및 수정

디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 > 프로그램 및 기능을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.

가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).

Cisco DirSync 서비스 커넥터를 등록하지 못함

문제

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.

로그인 페이지가 나타나지 않음

문제

디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)

로그인 프롬프트 나타남

문제

인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제

정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.

가능한 원인

해결해야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.

커넥터를 등록할 수 없음

문제

"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 > 바인드를 클릭하고 현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
보기 > 트리를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 확인을 클릭합니다.
문제가 지속되면 고객 지원으로 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제

Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.

해결 방법

다음 단계를 수행하여 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제

동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
사용자 이메일이 다른 조직에서 동기화된 경우.
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.

변환된 사용자 비활동으로 표시됨

문제

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.

증분 동기화 실패

문제

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대해 유효하지 않은 값

문제

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제

일치하는 사용자는 삭제됨으로 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택합니다.

사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.

속성 없음

문제

온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

해결 방법

사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제

중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.

가능한 원인

해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.

Control Hub

Control Hub에 사용자 목록이 없음

문제

1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제

디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그되지 않습니다.

해결 방법

Active Directory에서 속성 isCriticalSystemObject 가 TRUE 로 설정되었는지 확인합니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 디렉터리 커넥터 서비스에 대해 실행 중인 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉터리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 후 유틸리티 > 문제 해결하기를 클릭합니다.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행을 클릭합니다. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용프로그램 및 서비스 로그 > Cisco 디렉터리 커넥터로 이동합니다.
3	작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.

서비스에 로그온하는 동안 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없음(커넥터를 열 수 없음 및 407에서 팝업 오류 메시지), 여기를 클릭 하여 최신 버전의 Cisco 디렉터리 커넥터를 가져옵니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인하십시오. 두 개의 다른 계정인 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되었는지 확인하고 성공적으로 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 방문할 수 있습니다.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다.

관련 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco 디렉터리 커넥터의 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트)	디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 해당 전화 번호는 Webex 조직에 추가됩니다. 이 기능이 작동하게 하기 위해 Webex 서비스에 대한 라이센스가 필요하지 않습니다. 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 한, Webex에 대한 라이센스가 없는 사용자는 Cisco Webex Calling 사용자의 전화에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화를 걸 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결하기	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대해 환경 준비

디렉터리 커넥터의 요구 사항

Windows 및 Active Directory 요구 사항

다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016

(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
Active Directory 2012는
Active Directory 2008 R2
Active Directory 2008

다음 추가 요구 사항을 숙지하십시오.

디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
- 클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
- Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

여러 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.

각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)

자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.

크기 조정 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.

동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터와 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다.
2	웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화용 cloudconnector.webex.com . 인증용 idbroker.webex.com . 글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com . 사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.
4	환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대해 프록시 인증이 비활성화되었는지 확인하십시오.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화용 cloudconnector.webex.com .
인증용 idbroker.webex.com .
글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com .

사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다.

해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.

3

환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 챌린지 및 응답 메커니즘에 기반합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.

Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오.
2	프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com 을 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 `cloudconnector.webex.com` 을 허용되는 목록에 추가할 대상으로 지정합니다. 예를 들면, `액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https`
4	이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉터리 커넥터 배포

Cisco 디렉터리 커넥터 배포 작업 흐름

시작하기 전에

1	디렉터리 커넥터 설치 Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉터리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다.
3	자동 업그레이드 설정 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다.
4	동기화할 Active Directory 개체 선택 기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
5	사용자 속성 매핑 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화 리소스 서버에서 클라우드로 디렉터리 아바타 동기화 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다. Active Directory 사용자에 대해 동기화 시험 실행 클라우드로 Active Directory 사용자의 전체 동기화 실행 Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

디렉터리 커넥터 설치

Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.

동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

시작하기 전에

프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.

프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	Control Hub에서 사용자 > 사용자 관리 > 디렉터리 동기화 활성화로 이동하고 다음을 선택합니다.
2	다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
3	VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다.
4	다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.
5	사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다. 로컬 시스템—기본 옵션입니다. Internet Explorer를 통해 프록시를 구성한 경우 이 옵션을 사용할 수 있습니다. 도메인 계정—컴퓨터가 도메인의 일부인 경우 이 옵션을 사용합니다. 도메인 리소스에 액세스하려면 디렉터리 커넥터가 네트워크 서비스와 상호 작업해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자이름을 입력할 때 `{domain}\{user_name} 형식을 사용합니다.` AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉터리 커넥터 서비스를 실행하기 위해 사용되는 계정은 프록시를 전달하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다. 오류를 방지하려면 다음 권한이 있는지 확인하십시오. 서버가 도메인의 일부입니다. 도메인 계정은 온-프레미스 AD 데이터 및 아바타 데이터에 액세스할 수 있습니다. 계정은 `C:\Program Files` 아래에 있는 파일에 액세스해야 하기 때문에 로컬 관리자 역할도 있어야 합니다. 가상 머신 로그인에 대해 관리 계정 권한은 최소한 도메인 정보를 읽을 수 있어야 합니다.
6	설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다.

다음 작업

설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.

디렉터리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 `https://idbroker.webex.com`을 추가합니다.
2	안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.
3	조직 및 도메인을 확인합니다. AD DS를 선택하는 경우, SSL을 통한 LDAP를 체크하여 보안 LDAP(LDAPS)을 연결 프로토콜로 사용하고, 동기화하고자 하는 도메인을 선택한 후 확인을 클릭합니다. SSL을 통한 LDAP를 체크하지 않는 경우, DirSync는 LDAP 연결 프로토콜을 계속 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오. CloudConnectorCommon.dll 구성 파일에서 ADAuthLevel 설정을 appSetting 노드에 추가했는지 확인합니다. 값은 1, 2 또는 3일 수 있습니다. AuthenticationTypes에 대해 자세히 알아보려면 Microsoft의 이 문서를 참조하십시오. 값이 1인 설정의 예는 다음과 같습니다. `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다.
5	확인을 클릭합니다.
6	디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다. 한 개의 도메인이 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다. 한 개의 도메인이 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인에 바인드를 선택하는 경우, 다음을 클릭합니다. 기존의 소스 유형은 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다. 두 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다. 한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인에 바인드를 선택하고 다음을 클릭하는 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음 작업

로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.

디렉터리 커넥터 대시보드

처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 개의 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 및 전체 동기화에 대한 동기화 일정을 표시합니다.
구성 요약	구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다. 모든 개체가 동기화됩니다. 모든 사용자가 동기화됩니다. 삭제된 임계값이 비활성화되었습니다.

표 2. 작업 툴바
작업	설명
증분 동기화 시작	수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다.
동기화 시험 실행	동기화 시험 실행을 수행합니다.
이벤트 뷰어 실행	Microsoft 이벤트 뷰어를 실행합니다.
새로 고침	Cisco 디렉터리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	전체 동기화를 즉시 시작합니다.
동기화 모드	증분 동기화 모드 또는 전체 동기화 모드를 선택합니다.
커넥터 비밀 재설정	Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다.
시험 실행	동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다.
종료	Cisco 디렉터리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt + A 추가	작업 메뉴 표시
`Alt + A + S`	지금 동기화
`Alt + A + R 추가`	커넥터 비밀 재설정
`Alt + A + D 추가`	시험 실행
`Alt + A + S + I`	증분 동기화
`Alt + A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	자주 묻는 질문

자동 업그레이드 설정

1	디렉터리 커넥터에서 구성 > 일반으로 이동한 후 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다.
2	적용을 클릭하여 변경 사항을 저장합니다.

새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.

원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.

동기화할 Active Directory 개체 선택

기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.

자동 라이센스 지정에 대한 그룹

Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.

디렉터리 커넥터의 개체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.

시작하기 전에

1	디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다.
2	개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다. `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오.
4	Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.
5	사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다.
6	LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오.
7	Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다.
8	이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오.
9	적용을 클릭합니다. 옵션 선택: 구성 변경 사항 적용 시험 실행 취소 시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다.

사용자 속성 매핑

로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.

클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.

Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad 필드를 매핑합니다(sAMAccountName 아님).

선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.
2	Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다. mail—이메일 형식에 대해 대부분의 배포에서 사용됩니다. userPrincipalName—Active Directory에서 메일 속성이 다른 목적으로 사용되는 경우, 대체 선택입니다. 이 속성은 이메일 형식이어야 합니다. 다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다.
3	배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 `givenName` 및 `Sn`을 클라우드 속성 `displayName`에 매핑합니다. 속성 표현식을 givenName + "" + Sn(따옴표는 추가 스페이스임)으로 정의한 후 기존의 사용자 이메일을 제공하여 확인합니다. 확인을 클릭하고 결과가 예상했던 것과 일치하는지 확인합니다. 성공적인 결과는 다음과 같습니다. 결과가 예상대로 나타나면 확인을 클릭하여 새로운 사용자 정의된 속성을 저장합니다. 나중에 displayName을 변경하려면 새로운 속성 표현식을 입력할 수 있습니다. 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다.
4	(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오.
5	연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다. `부서번호` `표시명` `관리자` `직위` 속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오.
6	선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.

드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.

클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	빌딩Name	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
부서번호	부서번호	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다.
표시명	표시명	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다.
userAccountControl	ds-pwp-account-비활성화됨	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다.
직원 번호	직원 번호	—
팩스전화번호	팩스전화번호	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l은	l은	이 속성은 사용자의 도시를 지정합니다.
—	로캘	—
관리자	관리자	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다.
모바일	모바일	이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다.
또는	또는	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
또는	또는	이 속성은 조직 단위의 이름을 지정합니다.
물리배달오피스 이름	물리배달오피스 이름	이 속성은 사용자의 사무실 위치를 지정합니다.
우편 번호	우편 번호	이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다.
선호하는 언어	선호하는 언어	이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-기본 사용자 주소 ipPhone은	SipAddresses;type=enterprise	이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다.
주석	주석	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다.
세인트	세인트	이 속성은 사용자의 주/도를 지정합니다.
세부 주소	거리	이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다.
전화 번호	전화 번호	이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	시간대	이 클라우드 속성은 사용자의 시간대를 지정합니다.
직위	직위	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다.
유형	기업	—
메일 userPrincipalName	UID	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오.
userPrincipalName 메일 <사용자 정의 속성>	이메일;유형-직장	이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
<Azure 사용자 objectId에 대한 새로운 속성>	외부Id	기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다.

대체 이메일 주소 매핑

사용자 정의된 속성에 대한 표현

표 5. 사용자 정의된 속성에 대한 표현
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다. 예제 표현 `"abc@example.com" % "@"` 결과 `example.com은`
-	지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다. 예제 표현 `"abc@example.com" - "@"` 결과 `abc는`
+	입력 문자열 또는 식을 연결합니다. 예제 표현 `"abc" + "" + "def"` 결과 `ABC 디프`
\|	빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다. 예제 표현 `"" \| "abc"` 결과 `abc는`

Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다.
3	아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다.
4	아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

리소스 서버에서 클라우드로 디렉터리 아바타 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 위치한 경로입니다. 서버의 디렉터리 커넥터 서비스에서 연결할 수 있어야 하는 URL이어야 합니다. mail:—디렉터리 커넥터에 Active Directory에서 메일 속성의 값을 가져오도록 알립니다. .?(?=@.)—다음 기능을 실행하는 정규식 구문: *`.—0번 이상 반복되는 모든 문자.` `?—앞의 변수에 최대한 적은 문자와 일치하도록 안내합니다.` `(?= ... )—결과에 포함하지 않고 기본 표현식 뒤에 그룹을 일치시킵니다. 디렉터리 커넥터는 일치하는 내용을 검색하고, 출력에 포함하지 않습니다.` `@.—문자 다음에 0번 이상 반복되는 at 기호.`* `.jpg—사용자의 아바타에 대한 파일 확장명. 이 문서에서 지원되는 파일 유형을 확인하고 그에 따라 확장 프로그램을 변경합니다.`
3	(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com`을 선택합니다.
5	테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 `abcd@example.com`이고 jpg 이미지가 동기화되는 경우, 최종 아바타 URI는 `http://www.example.com/dir/photo/zoom/abcd.jpg입니다.`
6	URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

온-프레미스 회의실 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.

1	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭한 후 구성을 클릭합니다. 그 후 개체 선택을 선택합니다.
2	동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다.
3	속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.)@(.)$")이어야 합니다. 사용 가능한 경우 MSRTCSIP-PrimaryUserAddress를 선택합니다. Active Directory 스키마에 상단의 속성이 없는 경우, ipPhone과 같은 다른 필드를 사용하십시오.
4	Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다.
5	Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다.
6	동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다.

다음 작업

이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.

Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.

디렉터리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다.
2	디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다.
3	기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다.
4	추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
5	이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다.
7	모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다.
8	모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다.

다음 작업

이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.

이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

1	Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
2	클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
3	Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다.

Active Directory 사용자에 대해 동기화 시험 실행

시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.

다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

시작하기 전에

디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 프롬프트에서 예를 클릭하여 시험 실행을 실행합니다. 시험 실행을 실행할 알림이 없는 경우, 디렉토리 커넥터에서 언제든지 대시보드를 클릭하고 동기화 시험 실행을 선택한 후 확인을 클릭하여 동기화를 시작합니다. 시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. *디렉터리 커넥터에서 일치하지 않는 개체 탐지됨* *디렉터리 커넥터에서 시험 실행 보고서 결과 및 일치하지 않는 개체의 요약* 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다. 일치하는 개체 - Webex Common Identity에 있으며 Active Directory 도메인에도 존재하는 사용자. 즉, someuser@cisco.com이 Webex에 동기화되고 Control Hub에 표시되고 동일한 사용자(someuser@cisco.com)가 Active Directory에 존재하는 경우. 이는 사용자가 일치했음을 의미합니다. 일치하지 않는 개체 - 사용자가 Common Identity에서 추가된 방법에 관계없이 Webex에 있는 사용자입니다. 단, 해당 사용자는 Active Directory에 존재하지 않습니다. 이것을 일치하지 않는 객체라고 합니다. 예를 들어, Webex에서 someuser@cisco.com이 동기화되고 Control Hub에 표시되었지만 동일한 사용자(someuser@cisco.com)가 Active Directory에서 관리되지 않는 경우, 보고서는 사용자가 일치하지 않음을 표시합니다. 시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다.
2	시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다. 싱글 도메인—일치하지 않는 사용자를 유지할지 결정합니다. 해당 항목을 유지하려면 아니요, 개체 유지를 선택합니다. 그렇지 않으면 예, 개체 삭제를 선택합니다. 해당 단계를 실행하고 프레미스와 클라우드 간에 정확히 일치하도록 수동으로 전체 동기화를 실행한 후 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다. 여러 도메인—도메인 A 및 도메인 B가 있는 조직의 경우, 먼저 도메인 A에 대해 시험 실행을 실행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (해당 일치하지 않는 사용자는 도메인 B의 멤버일 수 있습니다.) 삭제하려면 예, 개체 삭제를 선택합니다. 사용자를 유지하는 경우, 먼저 도메인 A에 대해 전체 동기화를 실행한 후 도메인 B에 대해 시험 실행을 실행합니다. 여전히 일치하지 않는 사용자가 있는 경우, Active Directory에 해당 사용자를 추가한 후 도메인 B에 대해 전체 동기화를 실행합니다. 프레미스와 클라우드 간에 정확한 일치가 있을 때 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다.
3	시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다.
4	결과가 예상되는 경우, 작업 > 동기화 모드 > 동기화 활성화로 이동한 후 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음 작업

유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
동기화 유형 선택:
- 처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 작업 > 지금 동기화 > 전체에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후, 첫 번째 동기화 후에 변경 사항을 적용하고자 하는 경우, 커넥터 예약 설정 및 증분 동기화 실행. 이러한 유형의 동기화는 Active Directory 사용자 소스에 적용된 작은 변경 사항을 적용하는 것이 좋습니다.
  
  기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.

숙지해야 할 사항

전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.

일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

클라우드로 Active Directory 사용자의 전체 동기화 실행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.

여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.

시작하기 전에

전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
- Webex 조직에 싱글 사인온을 통합합니다. 참조: Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온 을(를) 방문하십시오.
- Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조: 도메인 추가, 확인 및 클레임.
- 자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
  
  로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.

자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 시험 실행이 완료되고 모든 도메인에 대해 올바르면 지금 활성화를 클릭하여 자동 동기화가 실행되게 합니다. 디렉터리 커넥터에서 대시보드로 이동하고 작업을 클릭한 후 동기화 모드 > 동기화 활성화를 선택하고 지금 동기화 > 전체를 클릭하여 동기화를 시작합니다.
2	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭하고 구성을 클릭한 후 전체 동기화를 선택합니다.
3	동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 상황을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계가 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 사용자 데이터가 클라우드에 동기화됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.)
5	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다.
6	클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오.

전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.

다음 작업

Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).

Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.

Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정

Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.

전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 사용자로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다.

2

옵션 선택:

다음 작업

이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.

관련 정보

디렉터리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.

실수로 삭제된 사용자 복구

디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가고 관리 > 사용자로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.
2. 디렉터리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 이후에 캐시가 새로 고쳐지면 Control Hub의 사용자 목록 및 Webex 앱에 있는 사용자에 대해 변경 사항이 나타납니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유한 식별자는 첫 번째 동기화 후에 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.
디렉터리 커넥터가 포함된 다수의 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인으로, example2.com을 새로운 도메인으로 고려):
1. 이전 사용자 계정(user1@example1.com)에 대해서는 uid 클라우드 속성에 매핑되는 Active Directory 속성을 적어 둡니다. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을 온-프레미스 속성으로 사용하여 클라우드에서 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대해 디렉터리 커넥터에서 동기화를 일시 정지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 상단에서 동일한 속성을 사용하십시오. (예: user1@example1.com).
4. 디렉터리 커넥터에서 example2.com에 대한 동기화 재시작
  
  진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 보존됨을 확인하도록 안내할 것을 권장합니다.
  
  이 방법을 사용하는 데이터나 스페이스는 유실되지 않지만, 새로운 사용자 계정에서는 클라우드 uid 속성에 매핑되는 Active Directory 속성이 이전 사용자 계정에서 유지되는지 확인해야 합니다. Active Directory 값을 변경하는 경우, 새 계정은 이전 계정의 데이터를 유지하지 않습니다.
5. 이메일 주소 변경을 확인하고 데이터가 손상되지 않은 경우, example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com의 동기화를 다시 시작합니다.
  
  이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화하십시오.
3	모든 커넥터를 제거합니다.
4	도메인을 변경하려면 사례를 제출하십시오. 제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.
5	문제가 해결된 후: 새로운 Active Directory 도메인이 포함된 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다. 디렉터리 커넥터가 새로운 Active Directory 도메인을 가리키도록 구성합니다. Control Hub( https://admin.webex.com)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소의 사용자가 Active Directory에도 나타나는지 확인합니다. 조직에서 DirSync에서 `소프트 삭제` 토글을 비활성화한 경우, Control Hub에 있지만 Active Directory 위험 삭제에는 없는 사용자 이메일 주소입니다. 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다.

도메인 클레임

조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).

디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom 속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject 대신 삭제된 개체 목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.

디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.

이 사용자이름은 Active Directory에 있는 displayName 속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn (또는 sn givenName)을 Cisco 클라우드 속성 이름에 있는 displayName 으로 매핑합니다.

또는 속성 sn givenName 을 displayName으로 매핑합니다.

자신의 사용자 정의 속성 표현식을 displayName에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName 으로 매핑합니다.

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName 속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 속성 동기화하지 않기를 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.
2	커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은: 정보 (기본값)—높은 수준에서 응용프로그램의 진행률을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용하십시오. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그—응용프로그램을 디버그하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용프로그램이 계속 실행되도록 허용할 수도 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고되는 경우에만 동기화 보고서가 발송됩니다. 이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다.
6	보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.

자세히 를 클릭한 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 사용자 속성 매핑 제거를 클릭합니다.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 이전에 디렉터리 커넥터를 동기화한 사용자에게만 제거됩니다. 모든 사용자: 매핑이 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 프로필 사진 관리를 클릭합니다.
3	작업 아래에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 클라우드에서 사용자 프로필 사진이 제거되도록 합니다. 동기화된 소스에서 캐시된 사진을 다시 정의하기 위해 다시 업로드: 디렉토리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드에 있는 프로필 사진이 일치하지 않게 됩니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 를 클릭하고 제거하고자 하는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.

동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 한 개의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체 및 검색 필터 중 하나 또는 모두를 포함하여 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 후 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터 등 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성 에서 항목을 선택한 후 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며, 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 수 있습니다.
  - 부모—자녀의 모든 부모가 자녀보다 먼저 오도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 확장된 형식의 개체 고유 이름을 요청하는 데 사용됩니다.
4. ReferralChasing에 대한 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인 또는 포리스트의 그룹 멤버)입니다.
5. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터의 문제 해결하기

디렉터리 커넥터의 문제 해결하기 및 수정

디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 > 프로그램 및 기능을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.

가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).

Cisco DirSync 서비스 커넥터를 등록하지 못함

문제

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.

로그인 페이지가 나타나지 않음

문제

디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)

로그인 프롬프트 나타남

문제

인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제

정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.

가능한 원인

해결해야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.

커넥터를 등록할 수 없음

문제

"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 > 바인드를 클릭하고 현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
보기 > 트리를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 확인을 클릭합니다.
문제가 지속되면 고객 지원으로 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제

Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.

해결 방법

다음 단계를 수행하여 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제

동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
사용자 이메일이 다른 조직에서 동기화된 경우.
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.

변환된 사용자 비활동으로 표시됨

문제

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.

증분 동기화 실패

문제

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대해 유효하지 않은 값

문제

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제

일치하는 사용자는 삭제됨으로 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택합니다.

사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.

속성 없음

문제

온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

해결 방법

사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제

중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.

가능한 원인

해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.

Control Hub

Control Hub에 사용자 목록이 없음

문제

1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제

디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그되지 않습니다.

해결 방법

Active Directory에서 속성 isCriticalSystemObject 가 TRUE 로 설정되었는지 확인합니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 디렉터리 커넥터 서비스에 대해 실행 중인 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉터리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 후 유틸리티 > 문제 해결하기를 클릭합니다.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행을 클릭합니다. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용프로그램 및 서비스 로그 > Cisco 디렉터리 커넥터로 이동합니다.
3	작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.

서비스에 로그온하는 동안 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없음(커넥터를 열 수 없음 및 407에서 팝업 오류 메시지), 여기를 클릭 하여 최신 버전의 Cisco 디렉터리 커넥터를 가져옵니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인하십시오. 두 개의 다른 계정인 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되었는지 확인하고 성공적으로 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 방문할 수 있습니다.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다.

관련 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco 디렉터리 커넥터의 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트)	디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 해당 전화 번호는 Webex 조직에 추가됩니다. 이 기능이 작동하게 하기 위해 Webex 서비스에 대한 라이센스가 필요하지 않습니다. 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 한, Webex에 대한 라이센스가 없는 사용자는 Cisco Webex Calling 사용자의 전화에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화를 걸 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결하기	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대해 환경 준비

디렉터리 커넥터의 요구 사항

Windows 및 Active Directory 요구 사항

다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016

(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
Active Directory 2012는
Active Directory 2008 R2
Active Directory 2008

다음 추가 요구 사항을 숙지하십시오.

디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
- 클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
- Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

여러 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.

각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)

자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.

크기 조정 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.

동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터와 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다.
2	웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화용 cloudconnector.webex.com . 인증용 idbroker.webex.com . 글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com . 사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.
4	환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대해 프록시 인증이 비활성화되었는지 확인하십시오.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화용 cloudconnector.webex.com .
인증용 idbroker.webex.com .
글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com .

사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다.

해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.

3

환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 챌린지 및 응답 메커니즘에 기반합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.

Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오.
2	프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com 을 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 `cloudconnector.webex.com` 을 허용되는 목록에 추가할 대상으로 지정합니다. 예를 들면, `액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https`
4	이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉터리 커넥터 배포

Cisco 디렉터리 커넥터 배포 작업 흐름

시작하기 전에

1	디렉터리 커넥터 설치 Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉터리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다.
3	자동 업그레이드 설정 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다.
4	동기화할 Active Directory 개체 선택 기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
5	사용자 속성 매핑 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화 리소스 서버에서 클라우드로 디렉터리 아바타 동기화 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다. Active Directory 사용자에 대해 동기화 시험 실행 클라우드로 Active Directory 사용자의 전체 동기화 실행 Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

디렉터리 커넥터 설치

Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.

동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

시작하기 전에

프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.

프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	Control Hub에서 사용자 > 사용자 관리 > 디렉터리 동기화 활성화로 이동하고 다음을 선택합니다.
2	다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
3	VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다.
4	다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.
5	사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다. 로컬 시스템—기본 옵션입니다. Internet Explorer를 통해 프록시를 구성한 경우 이 옵션을 사용할 수 있습니다. 도메인 계정—컴퓨터가 도메인의 일부인 경우 이 옵션을 사용합니다. 도메인 리소스에 액세스하려면 디렉터리 커넥터가 네트워크 서비스와 상호 작업해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자이름을 입력할 때 `{domain}\{user_name} 형식을 사용합니다.` AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉터리 커넥터 서비스를 실행하기 위해 사용되는 계정은 프록시를 전달하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다. 오류를 방지하려면 다음 권한이 있는지 확인하십시오. 서버가 도메인의 일부입니다. 도메인 계정은 온-프레미스 AD 데이터 및 아바타 데이터에 액세스할 수 있습니다. 계정은 `C:\Program Files` 아래에 있는 파일에 액세스해야 하기 때문에 로컬 관리자 역할도 있어야 합니다. 가상 머신 로그인에 대해 관리 계정 권한은 최소한 도메인 정보를 읽을 수 있어야 합니다.
6	설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다.

다음 작업

설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.

디렉터리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 `https://idbroker.webex.com`을 추가합니다.
2	안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.
3	조직 및 도메인을 확인합니다. AD DS를 선택하는 경우, SSL을 통한 LDAP를 체크하여 보안 LDAP(LDAPS)을 연결 프로토콜로 사용하고, 동기화하고자 하는 도메인을 선택한 후 확인을 클릭합니다. SSL을 통한 LDAP를 체크하지 않는 경우, DirSync는 LDAP 연결 프로토콜을 계속 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오. CloudConnectorCommon.dll 구성 파일에서 ADAuthLevel 설정을 appSetting 노드에 추가했는지 확인합니다. 값은 1, 2 또는 3일 수 있습니다. AuthenticationTypes에 대해 자세히 알아보려면 Microsoft의 이 문서를 참조하십시오. 값이 1인 설정의 예는 다음과 같습니다. `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다.
5	확인을 클릭합니다.
6	디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다. 한 개의 도메인이 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다. 한 개의 도메인이 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인에 바인드를 선택하는 경우, 다음을 클릭합니다. 기존의 소스 유형은 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다. 두 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다. 한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인에 바인드를 선택하고 다음을 클릭하는 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음 작업

로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.

디렉터리 커넥터 대시보드

처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 개의 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 및 전체 동기화에 대한 동기화 일정을 표시합니다.
구성 요약	구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다. 모든 개체가 동기화됩니다. 모든 사용자가 동기화됩니다. 삭제된 임계값이 비활성화되었습니다.

표 2. 작업 툴바
작업	설명
증분 동기화 시작	수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다.
동기화 시험 실행	동기화 시험 실행을 수행합니다.
이벤트 뷰어 실행	Microsoft 이벤트 뷰어를 실행합니다.
새로 고침	Cisco 디렉터리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	전체 동기화를 즉시 시작합니다.
동기화 모드	증분 동기화 모드 또는 전체 동기화 모드를 선택합니다.
커넥터 비밀 재설정	Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다.
시험 실행	동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다.
종료	Cisco 디렉터리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt + A 추가	작업 메뉴 표시
`Alt + A + S`	지금 동기화
`Alt + A + R 추가`	커넥터 비밀 재설정
`Alt + A + D 추가`	시험 실행
`Alt + A + S + I`	증분 동기화
`Alt + A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	자주 묻는 질문

자동 업그레이드 설정

1	디렉터리 커넥터에서 구성 > 일반으로 이동한 후 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다.
2	적용을 클릭하여 변경 사항을 저장합니다.

새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.

원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.

동기화할 Active Directory 개체 선택

기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.

자동 라이센스 지정에 대한 그룹

Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.

디렉터리 커넥터의 개체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.

시작하기 전에

1	디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다.
2	개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다. `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오.
4	Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.
5	사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다.
6	LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오.
7	Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다.
8	이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오.
9	적용을 클릭합니다. 옵션 선택: 구성 변경 사항 적용 시험 실행 취소 시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다.

사용자 속성 매핑

로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.

클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.

Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad 필드를 매핑합니다(sAMAccountName 아님).

선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.
2	Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다. mail—이메일 형식에 대해 대부분의 배포에서 사용됩니다. userPrincipalName—Active Directory에서 메일 속성이 다른 목적으로 사용되는 경우, 대체 선택입니다. 이 속성은 이메일 형식이어야 합니다. 다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다.
3	배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 `givenName` 및 `Sn`을 클라우드 속성 `displayName`에 매핑합니다. 속성 표현식을 givenName + "" + Sn(따옴표는 추가 스페이스임)으로 정의한 후 기존의 사용자 이메일을 제공하여 확인합니다. 확인을 클릭하고 결과가 예상했던 것과 일치하는지 확인합니다. 성공적인 결과는 다음과 같습니다. 결과가 예상대로 나타나면 확인을 클릭하여 새로운 사용자 정의된 속성을 저장합니다. 나중에 displayName을 변경하려면 새로운 속성 표현식을 입력할 수 있습니다. 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다.
4	(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오.
5	연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다. `부서번호` `표시명` `관리자` `직위` 속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오.
6	선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.

드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.

클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	빌딩Name	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
부서번호	부서번호	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다.
표시명	표시명	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다.
userAccountControl	ds-pwp-account-비활성화됨	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다.
직원 번호	직원 번호	—
팩스전화번호	팩스전화번호	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l은	l은	이 속성은 사용자의 도시를 지정합니다.
—	로캘	—
관리자	관리자	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다.
모바일	모바일	이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다.
또는	또는	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
또는	또는	이 속성은 조직 단위의 이름을 지정합니다.
물리배달오피스 이름	물리배달오피스 이름	이 속성은 사용자의 사무실 위치를 지정합니다.
우편 번호	우편 번호	이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다.
선호하는 언어	선호하는 언어	이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-기본 사용자 주소 ipPhone은	SipAddresses;type=enterprise	이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다.
주석	주석	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다.
세인트	세인트	이 속성은 사용자의 주/도를 지정합니다.
세부 주소	거리	이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다.
전화 번호	전화 번호	이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	시간대	이 클라우드 속성은 사용자의 시간대를 지정합니다.
직위	직위	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다.
유형	기업	—
메일 userPrincipalName	UID	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오.
userPrincipalName 메일 <사용자 정의 속성>	이메일;유형-직장	이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
<Azure 사용자 objectId에 대한 새로운 속성>	외부Id	기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다.

대체 이메일 주소 매핑

사용자 정의된 속성에 대한 표현

표 5. 사용자 정의된 속성에 대한 표현
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다. 예제 표현 `"abc@example.com" % "@"` 결과 `example.com은`
-	지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다. 예제 표현 `"abc@example.com" - "@"` 결과 `abc는`
+	입력 문자열 또는 식을 연결합니다. 예제 표현 `"abc" + "" + "def"` 결과 `ABC 디프`
\|	빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다. 예제 표현 `"" \| "abc"` 결과 `abc는`

Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다.
3	아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다.
4	아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

리소스 서버에서 클라우드로 디렉터리 아바타 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 위치한 경로입니다. 서버의 디렉터리 커넥터 서비스에서 연결할 수 있어야 하는 URL이어야 합니다. mail:—디렉터리 커넥터에 Active Directory에서 메일 속성의 값을 가져오도록 알립니다. .?(?=@.)—다음 기능을 실행하는 정규식 구문: *`.—0번 이상 반복되는 모든 문자.` `?—앞의 변수에 최대한 적은 문자와 일치하도록 안내합니다.` `(?= ... )—결과에 포함하지 않고 기본 표현식 뒤에 그룹을 일치시킵니다. 디렉터리 커넥터는 일치하는 내용을 검색하고, 출력에 포함하지 않습니다.` `@.—문자 다음에 0번 이상 반복되는 at 기호.`* `.jpg—사용자의 아바타에 대한 파일 확장명. 이 문서에서 지원되는 파일 유형을 확인하고 그에 따라 확장 프로그램을 변경합니다.`
3	(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com`을 선택합니다.
5	테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 `abcd@example.com`이고 jpg 이미지가 동기화되는 경우, 최종 아바타 URI는 `http://www.example.com/dir/photo/zoom/abcd.jpg입니다.`
6	URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

온-프레미스 회의실 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.

1	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭한 후 구성을 클릭합니다. 그 후 개체 선택을 선택합니다.
2	동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다.
3	속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.)@(.)$")이어야 합니다. 사용 가능한 경우 MSRTCSIP-PrimaryUserAddress를 선택합니다. Active Directory 스키마에 상단의 속성이 없는 경우, ipPhone과 같은 다른 필드를 사용하십시오.
4	Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다.
5	Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다.
6	동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다.

다음 작업

이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.

Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.

디렉터리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다.
2	디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다.
3	기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다.
4	추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
5	이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다.
7	모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다.
8	모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다.

다음 작업

이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.

이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

1	Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
2	클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
3	Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다.

Active Directory 사용자에 대해 동기화 시험 실행

시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.

다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

시작하기 전에

디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 프롬프트에서 예를 클릭하여 시험 실행을 실행합니다. 시험 실행을 실행할 알림이 없는 경우, 디렉토리 커넥터에서 언제든지 대시보드를 클릭하고 동기화 시험 실행을 선택한 후 확인을 클릭하여 동기화를 시작합니다. 시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. *디렉터리 커넥터에서 일치하지 않는 개체 탐지됨* *디렉터리 커넥터에서 시험 실행 보고서 결과 및 일치하지 않는 개체의 요약* 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다. 일치하는 개체 - Webex Common Identity에 있으며 Active Directory 도메인에도 존재하는 사용자. 즉, someuser@cisco.com이 Webex에 동기화되고 Control Hub에 표시되고 동일한 사용자(someuser@cisco.com)가 Active Directory에 존재하는 경우. 이는 사용자가 일치했음을 의미합니다. 일치하지 않는 개체 - 사용자가 Common Identity에서 추가된 방법에 관계없이 Webex에 있는 사용자입니다. 단, 해당 사용자는 Active Directory에 존재하지 않습니다. 이것을 일치하지 않는 객체라고 합니다. 예를 들어, Webex에서 someuser@cisco.com이 동기화되고 Control Hub에 표시되었지만 동일한 사용자(someuser@cisco.com)가 Active Directory에서 관리되지 않는 경우, 보고서는 사용자가 일치하지 않음을 표시합니다. 시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다.
2	시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다. 싱글 도메인—일치하지 않는 사용자를 유지할지 결정합니다. 해당 항목을 유지하려면 아니요, 개체 유지를 선택합니다. 그렇지 않으면 예, 개체 삭제를 선택합니다. 해당 단계를 실행하고 프레미스와 클라우드 간에 정확히 일치하도록 수동으로 전체 동기화를 실행한 후 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다. 여러 도메인—도메인 A 및 도메인 B가 있는 조직의 경우, 먼저 도메인 A에 대해 시험 실행을 실행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (해당 일치하지 않는 사용자는 도메인 B의 멤버일 수 있습니다.) 삭제하려면 예, 개체 삭제를 선택합니다. 사용자를 유지하는 경우, 먼저 도메인 A에 대해 전체 동기화를 실행한 후 도메인 B에 대해 시험 실행을 실행합니다. 여전히 일치하지 않는 사용자가 있는 경우, Active Directory에 해당 사용자를 추가한 후 도메인 B에 대해 전체 동기화를 실행합니다. 프레미스와 클라우드 간에 정확한 일치가 있을 때 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다.
3	시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다.
4	결과가 예상되는 경우, 작업 > 동기화 모드 > 동기화 활성화로 이동한 후 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음 작업

유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
동기화 유형 선택:
- 처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 작업 > 지금 동기화 > 전체에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후, 첫 번째 동기화 후에 변경 사항을 적용하고자 하는 경우, 커넥터 예약 설정 및 증분 동기화 실행. 이러한 유형의 동기화는 Active Directory 사용자 소스에 적용된 작은 변경 사항을 적용하는 것이 좋습니다.
  
  기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.

숙지해야 할 사항

전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.

일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

클라우드로 Active Directory 사용자의 전체 동기화 실행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.

여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.

시작하기 전에

전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
- Webex 조직에 싱글 사인온을 통합합니다. 참조: Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온 을(를) 방문하십시오.
- Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조: 도메인 추가, 확인 및 클레임.
- 자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
  
  로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.

자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 시험 실행이 완료되고 모든 도메인에 대해 올바르면 지금 활성화를 클릭하여 자동 동기화가 실행되게 합니다. 디렉터리 커넥터에서 대시보드로 이동하고 작업을 클릭한 후 동기화 모드 > 동기화 활성화를 선택하고 지금 동기화 > 전체를 클릭하여 동기화를 시작합니다.
2	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭하고 구성을 클릭한 후 전체 동기화를 선택합니다.
3	동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 상황을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계가 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 사용자 데이터가 클라우드에 동기화됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.)
5	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다.
6	클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오.

전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.

다음 작업

Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).

Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.

Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정

Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.

전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 사용자로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다.

2

옵션 선택:

다음 작업

이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.

관련 정보

디렉터리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.

실수로 삭제된 사용자 복구

디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가고 관리 > 사용자로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.
2. 디렉터리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 이후에 캐시가 새로 고쳐지면 Control Hub의 사용자 목록 및 Webex 앱에 있는 사용자에 대해 변경 사항이 나타납니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유한 식별자는 첫 번째 동기화 후에 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.
디렉터리 커넥터가 포함된 다수의 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인으로, example2.com을 새로운 도메인으로 고려):
1. 이전 사용자 계정(user1@example1.com)에 대해서는 uid 클라우드 속성에 매핑되는 Active Directory 속성을 적어 둡니다. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을 온-프레미스 속성으로 사용하여 클라우드에서 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대해 디렉터리 커넥터에서 동기화를 일시 정지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 상단에서 동일한 속성을 사용하십시오. (예: user1@example1.com).
4. 디렉터리 커넥터에서 example2.com에 대한 동기화 재시작
  
  진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 보존됨을 확인하도록 안내할 것을 권장합니다.
  
  이 방법을 사용하는 데이터나 스페이스는 유실되지 않지만, 새로운 사용자 계정에서는 클라우드 uid 속성에 매핑되는 Active Directory 속성이 이전 사용자 계정에서 유지되는지 확인해야 합니다. Active Directory 값을 변경하는 경우, 새 계정은 이전 계정의 데이터를 유지하지 않습니다.
5. 이메일 주소 변경을 확인하고 데이터가 손상되지 않은 경우, example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com의 동기화를 다시 시작합니다.
  
  이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화하십시오.
3	모든 커넥터를 제거합니다.
4	도메인을 변경하려면 사례를 제출하십시오. 제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.
5	문제가 해결된 후: 새로운 Active Directory 도메인이 포함된 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다. 디렉터리 커넥터가 새로운 Active Directory 도메인을 가리키도록 구성합니다. Control Hub( https://admin.webex.com)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소의 사용자가 Active Directory에도 나타나는지 확인합니다. 조직에서 DirSync에서 `소프트 삭제` 토글을 비활성화한 경우, Control Hub에 있지만 Active Directory 위험 삭제에는 없는 사용자 이메일 주소입니다. 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다.

도메인 클레임

조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).

디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom 속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject 대신 삭제된 개체 목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.

디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.

이 사용자이름은 Active Directory에 있는 displayName 속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn (또는 sn givenName)을 Cisco 클라우드 속성 이름에 있는 displayName 으로 매핑합니다.

또는 속성 sn givenName 을 displayName으로 매핑합니다.

자신의 사용자 정의 속성 표현식을 displayName에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName 으로 매핑합니다.

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName 속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 속성 동기화하지 않기를 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.
2	커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은: 정보 (기본값)—높은 수준에서 응용프로그램의 진행률을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용하십시오. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그—응용프로그램을 디버그하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용프로그램이 계속 실행되도록 허용할 수도 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고되는 경우에만 동기화 보고서가 발송됩니다. 이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다.
6	보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.

자세히 를 클릭한 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 사용자 속성 매핑 제거를 클릭합니다.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 이전에 디렉터리 커넥터를 동기화한 사용자에게만 제거됩니다. 모든 사용자: 매핑이 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 프로필 사진 관리를 클릭합니다.
3	작업 아래에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 클라우드에서 사용자 프로필 사진이 제거되도록 합니다. 동기화된 소스에서 캐시된 사진을 다시 정의하기 위해 다시 업로드: 디렉토리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드에 있는 프로필 사진이 일치하지 않게 됩니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 를 클릭하고 제거하고자 하는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.

동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 한 개의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체 및 검색 필터 중 하나 또는 모두를 포함하여 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 후 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터 등 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성 에서 항목을 선택한 후 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며, 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 수 있습니다.
  - 부모—자녀의 모든 부모가 자녀보다 먼저 오도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 확장된 형식의 개체 고유 이름을 요청하는 데 사용됩니다.
4. ReferralChasing에 대한 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인 또는 포리스트의 그룹 멤버)입니다.
5. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터의 문제 해결하기

디렉터리 커넥터의 문제 해결하기 및 수정

디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 > 프로그램 및 기능을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.

가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).

Cisco DirSync 서비스 커넥터를 등록하지 못함

문제

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.

로그인 페이지가 나타나지 않음

문제

디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)

로그인 프롬프트 나타남

문제

인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제

정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.

가능한 원인

해결해야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.

커넥터를 등록할 수 없음

문제

"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 > 바인드를 클릭하고 현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
보기 > 트리를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 확인을 클릭합니다.
문제가 지속되면 고객 지원으로 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제

Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.

해결 방법

다음 단계를 수행하여 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제

동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
사용자 이메일이 다른 조직에서 동기화된 경우.
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.

변환된 사용자 비활동으로 표시됨

문제

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.

증분 동기화 실패

문제

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대해 유효하지 않은 값

문제

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제

일치하는 사용자는 삭제됨으로 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택합니다.

사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.

속성 없음

문제

온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

해결 방법

사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제

중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.

가능한 원인

해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.

Control Hub

Control Hub에 사용자 목록이 없음

문제

1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제

디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그되지 않습니다.

해결 방법

Active Directory에서 속성 isCriticalSystemObject 가 TRUE 로 설정되었는지 확인합니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 디렉터리 커넥터 서비스에 대해 실행 중인 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉터리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 후 유틸리티 > 문제 해결하기를 클릭합니다.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행을 클릭합니다. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용프로그램 및 서비스 로그 > Cisco 디렉터리 커넥터로 이동합니다.
3	작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.

서비스에 로그온하는 동안 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없음(커넥터를 열 수 없음 및 407에서 팝업 오류 메시지), 여기를 클릭 하여 최신 버전의 Cisco 디렉터리 커넥터를 가져옵니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인하십시오. 두 개의 다른 계정인 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되었는지 확인하고 성공적으로 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 방문할 수 있습니다.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다.

관련 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco 디렉터리 커넥터의 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트)	디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 해당 전화 번호는 Webex 조직에 추가됩니다. 이 기능이 작동하게 하기 위해 Webex 서비스에 대한 라이센스가 필요하지 않습니다. 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 한, Webex에 대한 라이센스가 없는 사용자는 Cisco Webex Calling 사용자의 전화에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화를 걸 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결하기	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대해 환경 준비

디렉터리 커넥터의 요구 사항

Windows 및 Active Directory 요구 사항

다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016

(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
Active Directory 2012는
Active Directory 2008 R2
Active Directory 2008

다음 추가 요구 사항을 숙지하십시오.

디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
- 클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
- Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

여러 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.

각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)

자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.

크기 조정 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.

동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터와 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다.
2	웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화용 cloudconnector.webex.com . 인증용 idbroker.webex.com . 글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com . 사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.
4	환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대해 프록시 인증이 비활성화되었는지 확인하십시오.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화용 cloudconnector.webex.com .
인증용 idbroker.webex.com .
글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com .

사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다.

해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.

3

환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 챌린지 및 응답 메커니즘에 기반합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.

Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오.
2	프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com 을 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 `cloudconnector.webex.com` 을 허용되는 목록에 추가할 대상으로 지정합니다. 예를 들면, `액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https`
4	이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉터리 커넥터 배포

Cisco 디렉터리 커넥터 배포 작업 흐름

시작하기 전에

1	디렉터리 커넥터 설치 Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉터리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다.
3	자동 업그레이드 설정 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다.
4	동기화할 Active Directory 개체 선택 기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
5	사용자 속성 매핑 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화 리소스 서버에서 클라우드로 디렉터리 아바타 동기화 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다. Active Directory 사용자에 대해 동기화 시험 실행 클라우드로 Active Directory 사용자의 전체 동기화 실행 Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

디렉터리 커넥터 설치

Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.

동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

시작하기 전에

프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.

프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	Control Hub에서 사용자 > 사용자 관리 > 디렉터리 동기화 활성화로 이동하고 다음을 선택합니다.
2	다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
3	VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다.
4	다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.
5	사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다. 로컬 시스템—기본 옵션입니다. Internet Explorer를 통해 프록시를 구성한 경우 이 옵션을 사용할 수 있습니다. 도메인 계정—컴퓨터가 도메인의 일부인 경우 이 옵션을 사용합니다. 도메인 리소스에 액세스하려면 디렉터리 커넥터가 네트워크 서비스와 상호 작업해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자이름을 입력할 때 `{domain}\{user_name} 형식을 사용합니다.` AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉터리 커넥터 서비스를 실행하기 위해 사용되는 계정은 프록시를 전달하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다. 오류를 방지하려면 다음 권한이 있는지 확인하십시오. 서버가 도메인의 일부입니다. 도메인 계정은 온-프레미스 AD 데이터 및 아바타 데이터에 액세스할 수 있습니다. 계정은 `C:\Program Files` 아래에 있는 파일에 액세스해야 하기 때문에 로컬 관리자 역할도 있어야 합니다. 가상 머신 로그인에 대해 관리 계정 권한은 최소한 도메인 정보를 읽을 수 있어야 합니다.
6	설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다.

다음 작업

설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.

디렉터리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 `https://idbroker.webex.com`을 추가합니다.
2	안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.
3	조직 및 도메인을 확인합니다. AD DS를 선택하는 경우, SSL을 통한 LDAP를 체크하여 보안 LDAP(LDAPS)을 연결 프로토콜로 사용하고, 동기화하고자 하는 도메인을 선택한 후 확인을 클릭합니다. SSL을 통한 LDAP를 체크하지 않는 경우, DirSync는 LDAP 연결 프로토콜을 계속 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오. CloudConnectorCommon.dll 구성 파일에서 ADAuthLevel 설정을 appSetting 노드에 추가했는지 확인합니다. 값은 1, 2 또는 3일 수 있습니다. AuthenticationTypes에 대해 자세히 알아보려면 Microsoft의 이 문서를 참조하십시오. 값이 1인 설정의 예는 다음과 같습니다. `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다.
5	확인을 클릭합니다.
6	디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다. 한 개의 도메인이 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다. 한 개의 도메인이 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인에 바인드를 선택하는 경우, 다음을 클릭합니다. 기존의 소스 유형은 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다. 두 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다. 한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인에 바인드를 선택하고 다음을 클릭하는 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음 작업

로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.

디렉터리 커넥터 대시보드

처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 개의 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 및 전체 동기화에 대한 동기화 일정을 표시합니다.
구성 요약	구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다. 모든 개체가 동기화됩니다. 모든 사용자가 동기화됩니다. 삭제된 임계값이 비활성화되었습니다.

표 2. 작업 툴바
작업	설명
증분 동기화 시작	수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다.
동기화 시험 실행	동기화 시험 실행을 수행합니다.
이벤트 뷰어 실행	Microsoft 이벤트 뷰어를 실행합니다.
새로 고침	Cisco 디렉터리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	전체 동기화를 즉시 시작합니다.
동기화 모드	증분 동기화 모드 또는 전체 동기화 모드를 선택합니다.
커넥터 비밀 재설정	Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다.
시험 실행	동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다.
종료	Cisco 디렉터리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt + A 추가	작업 메뉴 표시
`Alt + A + S`	지금 동기화
`Alt + A + R 추가`	커넥터 비밀 재설정
`Alt + A + D 추가`	시험 실행
`Alt + A + S + I`	증분 동기화
`Alt + A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	자주 묻는 질문

자동 업그레이드 설정

1	디렉터리 커넥터에서 구성 > 일반으로 이동한 후 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다.
2	적용을 클릭하여 변경 사항을 저장합니다.

새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.

원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.

동기화할 Active Directory 개체 선택

기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.

자동 라이센스 지정에 대한 그룹

Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.

디렉터리 커넥터의 개체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.

시작하기 전에

1	디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다.
2	개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다. `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오.
4	Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.
5	사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다.
6	LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오.
7	Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다.
8	이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오.
9	적용을 클릭합니다. 옵션 선택: 구성 변경 사항 적용 시험 실행 취소 시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다.

사용자 속성 매핑

로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.

클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.

Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad 필드를 매핑합니다(sAMAccountName 아님).

선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.
2	Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다. mail—이메일 형식에 대해 대부분의 배포에서 사용됩니다. userPrincipalName—Active Directory에서 메일 속성이 다른 목적으로 사용되는 경우, 대체 선택입니다. 이 속성은 이메일 형식이어야 합니다. 다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다.
3	배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 `givenName` 및 `Sn`을 클라우드 속성 `displayName`에 매핑합니다. 속성 표현식을 givenName + "" + Sn(따옴표는 추가 스페이스임)으로 정의한 후 기존의 사용자 이메일을 제공하여 확인합니다. 확인을 클릭하고 결과가 예상했던 것과 일치하는지 확인합니다. 성공적인 결과는 다음과 같습니다. 결과가 예상대로 나타나면 확인을 클릭하여 새로운 사용자 정의된 속성을 저장합니다. 나중에 displayName을 변경하려면 새로운 속성 표현식을 입력할 수 있습니다. 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다.
4	(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오.
5	연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다. `부서번호` `표시명` `관리자` `직위` 속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오.
6	선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.

드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.

클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	빌딩Name	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
부서번호	부서번호	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다.
표시명	표시명	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다.
userAccountControl	ds-pwp-account-비활성화됨	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다.
직원 번호	직원 번호	—
팩스전화번호	팩스전화번호	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l은	l은	이 속성은 사용자의 도시를 지정합니다.
—	로캘	—
관리자	관리자	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다.
모바일	모바일	이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다.
또는	또는	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
또는	또는	이 속성은 조직 단위의 이름을 지정합니다.
물리배달오피스 이름	물리배달오피스 이름	이 속성은 사용자의 사무실 위치를 지정합니다.
우편 번호	우편 번호	이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다.
선호하는 언어	선호하는 언어	이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-기본 사용자 주소 ipPhone은	SipAddresses;type=enterprise	이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다.
주석	주석	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다.
세인트	세인트	이 속성은 사용자의 주/도를 지정합니다.
세부 주소	거리	이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다.
전화 번호	전화 번호	이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	시간대	이 클라우드 속성은 사용자의 시간대를 지정합니다.
직위	직위	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다.
유형	기업	—
메일 userPrincipalName	UID	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오.
userPrincipalName 메일 <사용자 정의 속성>	이메일;유형-직장	이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
<Azure 사용자 objectId에 대한 새로운 속성>	외부Id	기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다.

대체 이메일 주소 매핑

사용자 정의된 속성에 대한 표현

표 5. 사용자 정의된 속성에 대한 표현
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다. 예제 표현 `"abc@example.com" % "@"` 결과 `example.com은`
-	지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다. 예제 표현 `"abc@example.com" - "@"` 결과 `abc는`
+	입력 문자열 또는 식을 연결합니다. 예제 표현 `"abc" + "" + "def"` 결과 `ABC 디프`
\|	빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다. 예제 표현 `"" \| "abc"` 결과 `abc는`

Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다.
3	아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다.
4	아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

리소스 서버에서 클라우드로 디렉터리 아바타 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 위치한 경로입니다. 서버의 디렉터리 커넥터 서비스에서 연결할 수 있어야 하는 URL이어야 합니다. mail:—디렉터리 커넥터에 Active Directory에서 메일 속성의 값을 가져오도록 알립니다. .?(?=@.)—다음 기능을 실행하는 정규식 구문: *`.—0번 이상 반복되는 모든 문자.` `?—앞의 변수에 최대한 적은 문자와 일치하도록 안내합니다.` `(?= ... )—결과에 포함하지 않고 기본 표현식 뒤에 그룹을 일치시킵니다. 디렉터리 커넥터는 일치하는 내용을 검색하고, 출력에 포함하지 않습니다.` `@.—문자 다음에 0번 이상 반복되는 at 기호.`* `.jpg—사용자의 아바타에 대한 파일 확장명. 이 문서에서 지원되는 파일 유형을 확인하고 그에 따라 확장 프로그램을 변경합니다.`
3	(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com`을 선택합니다.
5	테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 `abcd@example.com`이고 jpg 이미지가 동기화되는 경우, 최종 아바타 URI는 `http://www.example.com/dir/photo/zoom/abcd.jpg입니다.`
6	URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

온-프레미스 회의실 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.

1	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭한 후 구성을 클릭합니다. 그 후 개체 선택을 선택합니다.
2	동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다.
3	속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.)@(.)$")이어야 합니다. 사용 가능한 경우 MSRTCSIP-PrimaryUserAddress를 선택합니다. Active Directory 스키마에 상단의 속성이 없는 경우, ipPhone과 같은 다른 필드를 사용하십시오.
4	Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다.
5	Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다.
6	동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다.

다음 작업

이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.

Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.

디렉터리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다.
2	디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다.
3	기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다.
4	추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
5	이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다.
7	모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다.
8	모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다.

다음 작업

이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.

이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

1	Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
2	클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
3	Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다.

Active Directory 사용자에 대해 동기화 시험 실행

시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.

다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

시작하기 전에

디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 프롬프트에서 예를 클릭하여 시험 실행을 실행합니다. 시험 실행을 실행할 알림이 없는 경우, 디렉토리 커넥터에서 언제든지 대시보드를 클릭하고 동기화 시험 실행을 선택한 후 확인을 클릭하여 동기화를 시작합니다. 시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. *디렉터리 커넥터에서 일치하지 않는 개체 탐지됨* *디렉터리 커넥터에서 시험 실행 보고서 결과 및 일치하지 않는 개체의 요약* 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다. 일치하는 개체 - Webex Common Identity에 있으며 Active Directory 도메인에도 존재하는 사용자. 즉, someuser@cisco.com이 Webex에 동기화되고 Control Hub에 표시되고 동일한 사용자(someuser@cisco.com)가 Active Directory에 존재하는 경우. 이는 사용자가 일치했음을 의미합니다. 일치하지 않는 개체 - 사용자가 Common Identity에서 추가된 방법에 관계없이 Webex에 있는 사용자입니다. 단, 해당 사용자는 Active Directory에 존재하지 않습니다. 이것을 일치하지 않는 객체라고 합니다. 예를 들어, Webex에서 someuser@cisco.com이 동기화되고 Control Hub에 표시되었지만 동일한 사용자(someuser@cisco.com)가 Active Directory에서 관리되지 않는 경우, 보고서는 사용자가 일치하지 않음을 표시합니다. 시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다.
2	시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다. 싱글 도메인—일치하지 않는 사용자를 유지할지 결정합니다. 해당 항목을 유지하려면 아니요, 개체 유지를 선택합니다. 그렇지 않으면 예, 개체 삭제를 선택합니다. 해당 단계를 실행하고 프레미스와 클라우드 간에 정확히 일치하도록 수동으로 전체 동기화를 실행한 후 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다. 여러 도메인—도메인 A 및 도메인 B가 있는 조직의 경우, 먼저 도메인 A에 대해 시험 실행을 실행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (해당 일치하지 않는 사용자는 도메인 B의 멤버일 수 있습니다.) 삭제하려면 예, 개체 삭제를 선택합니다. 사용자를 유지하는 경우, 먼저 도메인 A에 대해 전체 동기화를 실행한 후 도메인 B에 대해 시험 실행을 실행합니다. 여전히 일치하지 않는 사용자가 있는 경우, Active Directory에 해당 사용자를 추가한 후 도메인 B에 대해 전체 동기화를 실행합니다. 프레미스와 클라우드 간에 정확한 일치가 있을 때 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다.
3	시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다.
4	결과가 예상되는 경우, 작업 > 동기화 모드 > 동기화 활성화로 이동한 후 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음 작업

유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
동기화 유형 선택:
- 처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 작업 > 지금 동기화 > 전체에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후, 첫 번째 동기화 후에 변경 사항을 적용하고자 하는 경우, 커넥터 예약 설정 및 증분 동기화 실행. 이러한 유형의 동기화는 Active Directory 사용자 소스에 적용된 작은 변경 사항을 적용하는 것이 좋습니다.
  
  기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.

숙지해야 할 사항

전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.

일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

클라우드로 Active Directory 사용자의 전체 동기화 실행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.

여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.

시작하기 전에

전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
- Webex 조직에 싱글 사인온을 통합합니다. 참조: Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온 을(를) 방문하십시오.
- Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조: 도메인 추가, 확인 및 클레임.
- 자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
  
  로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.

자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 시험 실행이 완료되고 모든 도메인에 대해 올바르면 지금 활성화를 클릭하여 자동 동기화가 실행되게 합니다. 디렉터리 커넥터에서 대시보드로 이동하고 작업을 클릭한 후 동기화 모드 > 동기화 활성화를 선택하고 지금 동기화 > 전체를 클릭하여 동기화를 시작합니다.
2	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭하고 구성을 클릭한 후 전체 동기화를 선택합니다.
3	동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 상황을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계가 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 사용자 데이터가 클라우드에 동기화됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.)
5	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다.
6	클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오.

전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.

다음 작업

Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).

Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.

Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정

Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.

전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 사용자로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다.

2

옵션 선택:

다음 작업

이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.

관련 정보

디렉터리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.

실수로 삭제된 사용자 복구

디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가고 관리 > 사용자로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.
2. 디렉터리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 이후에 캐시가 새로 고쳐지면 Control Hub의 사용자 목록 및 Webex 앱에 있는 사용자에 대해 변경 사항이 나타납니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유한 식별자는 첫 번째 동기화 후에 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.
디렉터리 커넥터가 포함된 다수의 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인으로, example2.com을 새로운 도메인으로 고려):
1. 이전 사용자 계정(user1@example1.com)에 대해서는 uid 클라우드 속성에 매핑되는 Active Directory 속성을 적어 둡니다. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을 온-프레미스 속성으로 사용하여 클라우드에서 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대해 디렉터리 커넥터에서 동기화를 일시 정지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 상단에서 동일한 속성을 사용하십시오. (예: user1@example1.com).
4. 디렉터리 커넥터에서 example2.com에 대한 동기화 재시작
  
  진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 보존됨을 확인하도록 안내할 것을 권장합니다.
  
  이 방법을 사용하는 데이터나 스페이스는 유실되지 않지만, 새로운 사용자 계정에서는 클라우드 uid 속성에 매핑되는 Active Directory 속성이 이전 사용자 계정에서 유지되는지 확인해야 합니다. Active Directory 값을 변경하는 경우, 새 계정은 이전 계정의 데이터를 유지하지 않습니다.
5. 이메일 주소 변경을 확인하고 데이터가 손상되지 않은 경우, example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com의 동기화를 다시 시작합니다.
  
  이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화하십시오.
3	모든 커넥터를 제거합니다.
4	도메인을 변경하려면 사례를 제출하십시오. 제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.
5	문제가 해결된 후: 새로운 Active Directory 도메인이 포함된 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다. 디렉터리 커넥터가 새로운 Active Directory 도메인을 가리키도록 구성합니다. Control Hub( https://admin.webex.com)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소의 사용자가 Active Directory에도 나타나는지 확인합니다. 조직에서 DirSync에서 `소프트 삭제` 토글을 비활성화한 경우, Control Hub에 있지만 Active Directory 위험 삭제에는 없는 사용자 이메일 주소입니다. 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다.

도메인 클레임

조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).

디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom 속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject 대신 삭제된 개체 목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.

디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.

이 사용자이름은 Active Directory에 있는 displayName 속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn (또는 sn givenName)을 Cisco 클라우드 속성 이름에 있는 displayName 으로 매핑합니다.

또는 속성 sn givenName 을 displayName으로 매핑합니다.

자신의 사용자 정의 속성 표현식을 displayName에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName 으로 매핑합니다.

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName 속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 속성 동기화하지 않기를 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.
2	커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은: 정보 (기본값)—높은 수준에서 응용프로그램의 진행률을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용하십시오. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그—응용프로그램을 디버그하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용프로그램이 계속 실행되도록 허용할 수도 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고되는 경우에만 동기화 보고서가 발송됩니다. 이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다.
6	보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.

자세히 를 클릭한 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 사용자 속성 매핑 제거를 클릭합니다.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 이전에 디렉터리 커넥터를 동기화한 사용자에게만 제거됩니다. 모든 사용자: 매핑이 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 프로필 사진 관리를 클릭합니다.
3	작업 아래에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 클라우드에서 사용자 프로필 사진이 제거되도록 합니다. 동기화된 소스에서 캐시된 사진을 다시 정의하기 위해 다시 업로드: 디렉토리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드에 있는 프로필 사진이 일치하지 않게 됩니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 를 클릭하고 제거하고자 하는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.

동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 한 개의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체 및 검색 필터 중 하나 또는 모두를 포함하여 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 후 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터 등 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성 에서 항목을 선택한 후 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며, 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 수 있습니다.
  - 부모—자녀의 모든 부모가 자녀보다 먼저 오도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 확장된 형식의 개체 고유 이름을 요청하는 데 사용됩니다.
4. ReferralChasing에 대한 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인 또는 포리스트의 그룹 멤버)입니다.
5. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터의 문제 해결하기

디렉터리 커넥터의 문제 해결하기 및 수정

디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 > 프로그램 및 기능을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.

가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).

Cisco DirSync 서비스 커넥터를 등록하지 못함

문제

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.

로그인 페이지가 나타나지 않음

문제

디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)

로그인 프롬프트 나타남

문제

인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제

정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.

가능한 원인

해결해야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.

커넥터를 등록할 수 없음

문제

"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 > 바인드를 클릭하고 현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
보기 > 트리를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 확인을 클릭합니다.
문제가 지속되면 고객 지원으로 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제

Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.

해결 방법

다음 단계를 수행하여 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제

동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
사용자 이메일이 다른 조직에서 동기화된 경우.
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.

변환된 사용자 비활동으로 표시됨

문제

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.

증분 동기화 실패

문제

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대해 유효하지 않은 값

문제

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제

일치하는 사용자는 삭제됨으로 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택합니다.

사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.

속성 없음

문제

온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

해결 방법

사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제

중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.

가능한 원인

해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.

Control Hub

Control Hub에 사용자 목록이 없음

문제

1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제

디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그되지 않습니다.

해결 방법

Active Directory에서 속성 isCriticalSystemObject 가 TRUE 로 설정되었는지 확인합니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 디렉터리 커넥터 서비스에 대해 실행 중인 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉터리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 후 유틸리티 > 문제 해결하기를 클릭합니다.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행을 클릭합니다. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용프로그램 및 서비스 로그 > Cisco 디렉터리 커넥터로 이동합니다.
3	작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.

서비스에 로그온하는 동안 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없음(커넥터를 열 수 없음 및 407에서 팝업 오류 메시지), 여기를 클릭 하여 최신 버전의 Cisco 디렉터리 커넥터를 가져옵니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인하십시오. 두 개의 다른 계정인 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되었는지 확인하고 성공적으로 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 방문할 수 있습니다.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다.

관련 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco 디렉터리 커넥터의 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트)	디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 해당 전화 번호는 Webex 조직에 추가됩니다. 이 기능이 작동하게 하기 위해 Webex 서비스에 대한 라이센스가 필요하지 않습니다. 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 한, Webex에 대한 라이센스가 없는 사용자는 Cisco Webex Calling 사용자의 전화에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화를 걸 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결하기	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대해 환경 준비

디렉터리 커넥터의 요구 사항

Windows 및 Active Directory 요구 사항

다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016

(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
Active Directory 2012는
Active Directory 2008 R2
Active Directory 2008

다음 추가 요구 사항을 숙지하십시오.

디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
- 클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
- Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

여러 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.

각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)

자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.

크기 조정 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.

동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터와 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다.
2	웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화용 cloudconnector.webex.com . 인증용 idbroker.webex.com . 글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com . 사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.
4	환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대해 프록시 인증이 비활성화되었는지 확인하십시오.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화용 cloudconnector.webex.com .
인증용 idbroker.webex.com .
글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com .

사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다.

해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.

3

환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 챌린지 및 응답 메커니즘에 기반합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.

Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오.
2	프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com 을 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 `cloudconnector.webex.com` 을 허용되는 목록에 추가할 대상으로 지정합니다. 예를 들면, `액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https`
4	이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉터리 커넥터 배포

Cisco 디렉터리 커넥터 배포 작업 흐름

시작하기 전에

1	디렉터리 커넥터 설치 Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉터리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다.
3	자동 업그레이드 설정 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다.
4	동기화할 Active Directory 개체 선택 기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
5	사용자 속성 매핑 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화 리소스 서버에서 클라우드로 디렉터리 아바타 동기화 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다. Active Directory 사용자에 대해 동기화 시험 실행 클라우드로 Active Directory 사용자의 전체 동기화 실행 Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

디렉터리 커넥터 설치

Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.

동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

시작하기 전에

프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.

프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	Control Hub에서 사용자 > 사용자 관리 > 디렉터리 동기화 활성화로 이동하고 다음을 선택합니다.
2	다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
3	VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다.
4	다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.
5	사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다. 로컬 시스템—기본 옵션입니다. Internet Explorer를 통해 프록시를 구성한 경우 이 옵션을 사용할 수 있습니다. 도메인 계정—컴퓨터가 도메인의 일부인 경우 이 옵션을 사용합니다. 도메인 리소스에 액세스하려면 디렉터리 커넥터가 네트워크 서비스와 상호 작업해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자이름을 입력할 때 `{domain}\{user_name} 형식을 사용합니다.` AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉터리 커넥터 서비스를 실행하기 위해 사용되는 계정은 프록시를 전달하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다. 오류를 방지하려면 다음 권한이 있는지 확인하십시오. 서버가 도메인의 일부입니다. 도메인 계정은 온-프레미스 AD 데이터 및 아바타 데이터에 액세스할 수 있습니다. 계정은 `C:\Program Files` 아래에 있는 파일에 액세스해야 하기 때문에 로컬 관리자 역할도 있어야 합니다. 가상 머신 로그인에 대해 관리 계정 권한은 최소한 도메인 정보를 읽을 수 있어야 합니다.
6	설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다.

다음 작업

설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.

디렉터리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 `https://idbroker.webex.com`을 추가합니다.
2	안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.
3	조직 및 도메인을 확인합니다. AD DS를 선택하는 경우, SSL을 통한 LDAP를 체크하여 보안 LDAP(LDAPS)을 연결 프로토콜로 사용하고, 동기화하고자 하는 도메인을 선택한 후 확인을 클릭합니다. SSL을 통한 LDAP를 체크하지 않는 경우, DirSync는 LDAP 연결 프로토콜을 계속 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오. CloudConnectorCommon.dll 구성 파일에서 ADAuthLevel 설정을 appSetting 노드에 추가했는지 확인합니다. 값은 1, 2 또는 3일 수 있습니다. AuthenticationTypes에 대해 자세히 알아보려면 Microsoft의 이 문서를 참조하십시오. 값이 1인 설정의 예는 다음과 같습니다. `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다.
5	확인을 클릭합니다.
6	디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다. 한 개의 도메인이 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다. 한 개의 도메인이 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인에 바인드를 선택하는 경우, 다음을 클릭합니다. 기존의 소스 유형은 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다. 두 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다. 한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인에 바인드를 선택하고 다음을 클릭하는 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음 작업

로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.

디렉터리 커넥터 대시보드

처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 개의 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 및 전체 동기화에 대한 동기화 일정을 표시합니다.
구성 요약	구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다. 모든 개체가 동기화됩니다. 모든 사용자가 동기화됩니다. 삭제된 임계값이 비활성화되었습니다.

표 2. 작업 툴바
작업	설명
증분 동기화 시작	수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다.
동기화 시험 실행	동기화 시험 실행을 수행합니다.
이벤트 뷰어 실행	Microsoft 이벤트 뷰어를 실행합니다.
새로 고침	Cisco 디렉터리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	전체 동기화를 즉시 시작합니다.
동기화 모드	증분 동기화 모드 또는 전체 동기화 모드를 선택합니다.
커넥터 비밀 재설정	Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다.
시험 실행	동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다.
종료	Cisco 디렉터리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt + A 추가	작업 메뉴 표시
`Alt + A + S`	지금 동기화
`Alt + A + R 추가`	커넥터 비밀 재설정
`Alt + A + D 추가`	시험 실행
`Alt + A + S + I`	증분 동기화
`Alt + A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	자주 묻는 질문

자동 업그레이드 설정

1	디렉터리 커넥터에서 구성 > 일반으로 이동한 후 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다.
2	적용을 클릭하여 변경 사항을 저장합니다.

새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.

원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.

동기화할 Active Directory 개체 선택

기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.

자동 라이센스 지정에 대한 그룹

Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.

디렉터리 커넥터의 개체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.

시작하기 전에

1	디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다.
2	개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다. `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오.
4	Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.
5	사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다.
6	LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오.
7	Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다.
8	이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오.
9	적용을 클릭합니다. 옵션 선택: 구성 변경 사항 적용 시험 실행 취소 시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다.

사용자 속성 매핑

로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.

클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.

Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad 필드를 매핑합니다(sAMAccountName 아님).

선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.
2	Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다. mail—이메일 형식에 대해 대부분의 배포에서 사용됩니다. userPrincipalName—Active Directory에서 메일 속성이 다른 목적으로 사용되는 경우, 대체 선택입니다. 이 속성은 이메일 형식이어야 합니다. 다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다.
3	배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 `givenName` 및 `Sn`을 클라우드 속성 `displayName`에 매핑합니다. 속성 표현식을 givenName + "" + Sn(따옴표는 추가 스페이스임)으로 정의한 후 기존의 사용자 이메일을 제공하여 확인합니다. 확인을 클릭하고 결과가 예상했던 것과 일치하는지 확인합니다. 성공적인 결과는 다음과 같습니다. 결과가 예상대로 나타나면 확인을 클릭하여 새로운 사용자 정의된 속성을 저장합니다. 나중에 displayName을 변경하려면 새로운 속성 표현식을 입력할 수 있습니다. 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다.
4	(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오.
5	연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다. `부서번호` `표시명` `관리자` `직위` 속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오.
6	선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.

드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.

클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	빌딩Name	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
부서번호	부서번호	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다.
표시명	표시명	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다.
userAccountControl	ds-pwp-account-비활성화됨	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다.
직원 번호	직원 번호	—
팩스전화번호	팩스전화번호	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l은	l은	이 속성은 사용자의 도시를 지정합니다.
—	로캘	—
관리자	관리자	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다.
모바일	모바일	이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다.
또는	또는	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
또는	또는	이 속성은 조직 단위의 이름을 지정합니다.
물리배달오피스 이름	물리배달오피스 이름	이 속성은 사용자의 사무실 위치를 지정합니다.
우편 번호	우편 번호	이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다.
선호하는 언어	선호하는 언어	이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-기본 사용자 주소 ipPhone은	SipAddresses;type=enterprise	이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다.
주석	주석	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다.
세인트	세인트	이 속성은 사용자의 주/도를 지정합니다.
세부 주소	거리	이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다.
전화 번호	전화 번호	이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	시간대	이 클라우드 속성은 사용자의 시간대를 지정합니다.
직위	직위	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다.
유형	기업	—
메일 userPrincipalName	UID	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오.
userPrincipalName 메일 <사용자 정의 속성>	이메일;유형-직장	이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
<Azure 사용자 objectId에 대한 새로운 속성>	외부Id	기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다.

대체 이메일 주소 매핑

사용자 정의된 속성에 대한 표현

표 5. 사용자 정의된 속성에 대한 표현
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다. 예제 표현 `"abc@example.com" % "@"` 결과 `example.com은`
-	지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다. 예제 표현 `"abc@example.com" - "@"` 결과 `abc는`
+	입력 문자열 또는 식을 연결합니다. 예제 표현 `"abc" + "" + "def"` 결과 `ABC 디프`
\|	빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다. 예제 표현 `"" \| "abc"` 결과 `abc는`

Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다.
3	아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다.
4	아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

리소스 서버에서 클라우드로 디렉터리 아바타 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 위치한 경로입니다. 서버의 디렉터리 커넥터 서비스에서 연결할 수 있어야 하는 URL이어야 합니다. mail:—디렉터리 커넥터에 Active Directory에서 메일 속성의 값을 가져오도록 알립니다. .?(?=@.)—다음 기능을 실행하는 정규식 구문: *`.—0번 이상 반복되는 모든 문자.` `?—앞의 변수에 최대한 적은 문자와 일치하도록 안내합니다.` `(?= ... )—결과에 포함하지 않고 기본 표현식 뒤에 그룹을 일치시킵니다. 디렉터리 커넥터는 일치하는 내용을 검색하고, 출력에 포함하지 않습니다.` `@.—문자 다음에 0번 이상 반복되는 at 기호.`* `.jpg—사용자의 아바타에 대한 파일 확장명. 이 문서에서 지원되는 파일 유형을 확인하고 그에 따라 확장 프로그램을 변경합니다.`
3	(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com`을 선택합니다.
5	테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 `abcd@example.com`이고 jpg 이미지가 동기화되는 경우, 최종 아바타 URI는 `http://www.example.com/dir/photo/zoom/abcd.jpg입니다.`
6	URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

온-프레미스 회의실 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.

1	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭한 후 구성을 클릭합니다. 그 후 개체 선택을 선택합니다.
2	동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다.
3	속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.)@(.)$")이어야 합니다. 사용 가능한 경우 MSRTCSIP-PrimaryUserAddress를 선택합니다. Active Directory 스키마에 상단의 속성이 없는 경우, ipPhone과 같은 다른 필드를 사용하십시오.
4	Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다.
5	Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다.
6	동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다.

다음 작업

이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.

Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.

디렉터리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다.
2	디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다.
3	기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다.
4	추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
5	이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다.
7	모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다.
8	모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다.

다음 작업

이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.

이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

1	Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
2	클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
3	Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다.

Active Directory 사용자에 대해 동기화 시험 실행

시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.

다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

시작하기 전에

디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 프롬프트에서 예를 클릭하여 시험 실행을 실행합니다. 시험 실행을 실행할 알림이 없는 경우, 디렉토리 커넥터에서 언제든지 대시보드를 클릭하고 동기화 시험 실행을 선택한 후 확인을 클릭하여 동기화를 시작합니다. 시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. *디렉터리 커넥터에서 일치하지 않는 개체 탐지됨* *디렉터리 커넥터에서 시험 실행 보고서 결과 및 일치하지 않는 개체의 요약* 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다. 일치하는 개체 - Webex Common Identity에 있으며 Active Directory 도메인에도 존재하는 사용자. 즉, someuser@cisco.com이 Webex에 동기화되고 Control Hub에 표시되고 동일한 사용자(someuser@cisco.com)가 Active Directory에 존재하는 경우. 이는 사용자가 일치했음을 의미합니다. 일치하지 않는 개체 - 사용자가 Common Identity에서 추가된 방법에 관계없이 Webex에 있는 사용자입니다. 단, 해당 사용자는 Active Directory에 존재하지 않습니다. 이것을 일치하지 않는 객체라고 합니다. 예를 들어, Webex에서 someuser@cisco.com이 동기화되고 Control Hub에 표시되었지만 동일한 사용자(someuser@cisco.com)가 Active Directory에서 관리되지 않는 경우, 보고서는 사용자가 일치하지 않음을 표시합니다. 시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다.
2	시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다. 싱글 도메인—일치하지 않는 사용자를 유지할지 결정합니다. 해당 항목을 유지하려면 아니요, 개체 유지를 선택합니다. 그렇지 않으면 예, 개체 삭제를 선택합니다. 해당 단계를 실행하고 프레미스와 클라우드 간에 정확히 일치하도록 수동으로 전체 동기화를 실행한 후 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다. 여러 도메인—도메인 A 및 도메인 B가 있는 조직의 경우, 먼저 도메인 A에 대해 시험 실행을 실행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (해당 일치하지 않는 사용자는 도메인 B의 멤버일 수 있습니다.) 삭제하려면 예, 개체 삭제를 선택합니다. 사용자를 유지하는 경우, 먼저 도메인 A에 대해 전체 동기화를 실행한 후 도메인 B에 대해 시험 실행을 실행합니다. 여전히 일치하지 않는 사용자가 있는 경우, Active Directory에 해당 사용자를 추가한 후 도메인 B에 대해 전체 동기화를 실행합니다. 프레미스와 클라우드 간에 정확한 일치가 있을 때 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다.
3	시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다.
4	결과가 예상되는 경우, 작업 > 동기화 모드 > 동기화 활성화로 이동한 후 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음 작업

유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
동기화 유형 선택:
- 처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 작업 > 지금 동기화 > 전체에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후, 첫 번째 동기화 후에 변경 사항을 적용하고자 하는 경우, 커넥터 예약 설정 및 증분 동기화 실행. 이러한 유형의 동기화는 Active Directory 사용자 소스에 적용된 작은 변경 사항을 적용하는 것이 좋습니다.
  
  기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.

숙지해야 할 사항

전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.

일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

클라우드로 Active Directory 사용자의 전체 동기화 실행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.

여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.

시작하기 전에

전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
- Webex 조직에 싱글 사인온을 통합합니다. 참조: Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온 을(를) 방문하십시오.
- Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조: 도메인 추가, 확인 및 클레임.
- 자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
  
  로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.

자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.

1	다음 중에서 선택합니다. 처음으로 로그인한 후 시험 실행이 완료되고 모든 도메인에 대해 올바르면 지금 활성화를 클릭하여 자동 동기화가 실행되게 합니다. 디렉터리 커넥터에서 대시보드로 이동하고 작업을 클릭한 후 동기화 모드 > 동기화 활성화를 선택하고 지금 동기화 > 전체를 클릭하여 동기화를 시작합니다.
2	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭하고 구성을 클릭한 후 전체 동기화를 선택합니다.
3	동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 상황을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계가 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 사용자 데이터가 클라우드에 동기화됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.)
5	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다.
6	클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오.

전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.

다음 작업

Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).

Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.

Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정

Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.

전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 사용자로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다.

2

옵션 선택:

다음 작업

이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.

관련 정보

디렉터리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.

실수로 삭제된 사용자 복구

디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가고 관리 > 사용자로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.
2. 디렉터리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 이후에 캐시가 새로 고쳐지면 Control Hub의 사용자 목록 및 Webex 앱에 있는 사용자에 대해 변경 사항이 나타납니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유한 식별자는 첫 번째 동기화 후에 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.
디렉터리 커넥터가 포함된 다수의 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인으로, example2.com을 새로운 도메인으로 고려):
1. 이전 사용자 계정(user1@example1.com)에 대해서는 uid 클라우드 속성에 매핑되는 Active Directory 속성을 적어 둡니다. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을 온-프레미스 속성으로 사용하여 클라우드에서 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대해 디렉터리 커넥터에서 동기화를 일시 정지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 상단에서 동일한 속성을 사용하십시오. (예: user1@example1.com).
4. 디렉터리 커넥터에서 example2.com에 대한 동기화 재시작
  
  진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 보존됨을 확인하도록 안내할 것을 권장합니다.
  
  이 방법을 사용하는 데이터나 스페이스는 유실되지 않지만, 새로운 사용자 계정에서는 클라우드 uid 속성에 매핑되는 Active Directory 속성이 이전 사용자 계정에서 유지되는지 확인해야 합니다. Active Directory 값을 변경하는 경우, 새 계정은 이전 계정의 데이터를 유지하지 않습니다.
5. 이메일 주소 변경을 확인하고 데이터가 손상되지 않은 경우, example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com의 동기화를 다시 시작합니다.
  
  이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화하십시오.
3	모든 커넥터를 제거합니다.
4	도메인을 변경하려면 사례를 제출하십시오. 제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.
5	문제가 해결된 후: 새로운 Active Directory 도메인이 포함된 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다. 디렉터리 커넥터가 새로운 Active Directory 도메인을 가리키도록 구성합니다. Control Hub( https://admin.webex.com)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소의 사용자가 Active Directory에도 나타나는지 확인합니다. 조직에서 DirSync에서 `소프트 삭제` 토글을 비활성화한 경우, Control Hub에 있지만 Active Directory 위험 삭제에는 없는 사용자 이메일 주소입니다. 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다.

도메인 클레임

조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).

디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom 속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject 대신 삭제된 개체 목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.

디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.

이 사용자이름은 Active Directory에 있는 displayName 속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn (또는 sn givenName)을 Cisco 클라우드 속성 이름에 있는 displayName 으로 매핑합니다.

또는 속성 sn givenName 을 displayName으로 매핑합니다.

자신의 사용자 정의 속성 표현식을 displayName에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName 으로 매핑합니다.

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName 속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 속성 동기화하지 않기를 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.
2	커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은: 정보 (기본값)—높은 수준에서 응용프로그램의 진행률을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용하십시오. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그—응용프로그램을 디버그하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용프로그램이 계속 실행되도록 허용할 수도 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고되는 경우에만 동기화 보고서가 발송됩니다. 이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다.
6	보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.

자세히 를 클릭한 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 사용자 속성 매핑 제거를 클릭합니다.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 이전에 디렉터리 커넥터를 동기화한 사용자에게만 제거됩니다. 모든 사용자: 매핑이 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 프로필 사진 관리를 클릭합니다.
3	작업 아래에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 클라우드에서 사용자 프로필 사진이 제거되도록 합니다. 동기화된 소스에서 캐시된 사진을 다시 정의하기 위해 다시 업로드: 디렉토리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드에 있는 프로필 사진이 일치하지 않게 됩니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 를 클릭하고 제거하고자 하는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.

동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 한 개의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체 및 검색 필터 중 하나 또는 모두를 포함하여 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 후 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터 등 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성 에서 항목을 선택한 후 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며, 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 수 있습니다.
  - 부모—자녀의 모든 부모가 자녀보다 먼저 오도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 확장된 형식의 개체 고유 이름을 요청하는 데 사용됩니다.
4. ReferralChasing에 대한 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인 또는 포리스트의 그룹 멤버)입니다.
5. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터의 문제 해결하기

디렉터리 커넥터의 문제 해결하기 및 수정

디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 > 프로그램 및 기능을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.

가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).

Cisco DirSync 서비스 커넥터를 등록하지 못함

문제

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.

로그인 페이지가 나타나지 않음

문제

디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)

로그인 프롬프트 나타남

문제

인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제

정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.

가능한 원인

해결해야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.

커넥터를 등록할 수 없음

문제

"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 > 바인드를 클릭하고 현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
보기 > 트리를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 확인을 클릭합니다.
문제가 지속되면 고객 지원으로 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제

Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.

해결 방법

다음 단계를 수행하여 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제

동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
사용자 이메일이 다른 조직에서 동기화된 경우.
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.

변환된 사용자 비활동으로 표시됨

문제

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.

증분 동기화 실패

문제

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대해 유효하지 않은 값

문제

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제

일치하는 사용자는 삭제됨으로 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택합니다.

사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.

속성 없음

문제

온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

해결 방법

사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제

중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.

가능한 원인

해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.

Control Hub

Control Hub에 사용자 목록이 없음

문제

1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제

디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그되지 않습니다.

해결 방법

Active Directory에서 속성 isCriticalSystemObject 가 TRUE 로 설정되었는지 확인합니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 디렉터리 커넥터 서비스에 대해 실행 중인 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉터리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 후 유틸리티 > 문제 해결하기를 클릭합니다.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행을 클릭합니다. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용프로그램 및 서비스 로그 > Cisco 디렉터리 커넥터로 이동합니다.
3	작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.

서비스에 로그온하는 동안 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없음(커넥터를 열 수 없음 및 407에서 팝업 오류 메시지), 여기를 클릭 하여 최신 버전의 Cisco 디렉터리 커넥터를 가져옵니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인하십시오. 두 개의 다른 계정인 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되었는지 확인하고 성공적으로 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 방문할 수 있습니다.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다.

관련 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco 디렉터리 커넥터의 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트)	디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 해당 전화 번호는 Webex 조직에 추가됩니다. 이 기능이 작동하게 하기 위해 Webex 서비스에 대한 라이센스가 필요하지 않습니다. 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 한, Webex에 대한 라이센스가 없는 사용자는 Cisco Webex Calling 사용자의 전화에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화를 걸 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결하기	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대해 환경 준비

디렉터리 커넥터의 요구 사항

Windows 및 Active Directory 요구 사항

다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016

(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
Active Directory 2012는
Active Directory 2008 R2
Active Directory 2008

다음 추가 요구 사항을 숙지하십시오.

디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
- 클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
- Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

여러 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.

각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)

자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.

Active Directory 그룹 유형

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.

크기 조정 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.

동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터와 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다.
2	웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화용 cloudconnector.webex.com . 인증용 idbroker.webex.com . 글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com . 사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.
4	환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대해 프록시 인증이 비활성화되었는지 확인하십시오.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화용 cloudconnector.webex.com .
인증용 idbroker.webex.com .
글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com .

사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다.

해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.

3

환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 챌린지 및 응답 메커니즘에 기반합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.

Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오.
2	프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com 을 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 `cloudconnector.webex.com` 을 허용되는 목록에 추가할 대상으로 지정합니다. 예: `액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https`
4	이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉터리 커넥터 배포

Cisco 디렉터리 커넥터 배포 작업 흐름

시작하기 전에

1	디렉토리 커넥터 설치 Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉토리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다.
3	자동 업그레이드 설정 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다.
4	동기화할 Active Directory 개체 선택 기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
5	사용자 속성 맵 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화 리소스 서버에서 클라우드로 디렉터리 아바타 동기화 사용자의 아바타를 클라우드로 동기화하면 사용자가 응용프로그램으로 로그인할 때 각 사용자의 아바타가 나타납니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다. Active Directory 사용자에 대해 동기화 시험 실행 클라우드로 Active Directory 사용자의 전체 동기화 실행 Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

디렉토리 커넥터 설치

Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.

동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

Multiple Domain Flow for Directory Connector — ***디렉터리 커넥터에 대한 여러 도메인 흐름***

시작하기 전에

프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.

프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	Control Hub에서 사용자 > 사용자 관리 > 디렉터리 동기화 활성화로 이동하고 다음을 선택합니다.
2	다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
3	VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다.
4	다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.
5	사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 실행합니다. 로컬 시스템—기본 옵션. Internet Explorer를 통해 프록시를 구성한 경우, 이 옵션을 사용할 수 있습니다. 도메인 계정—컴퓨터가 도메인의 일부인 경우에 이 옵션을 사용합니다. 디렉토리 커넥터가 도메인 리소스에 액세스하려면 네트워크 서비스와 교류해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자이름을 입력할 때 `{domain}\{user_name} 형식을 사용합니다.` AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉토리 커넥터 서비스를 실행하기 위해 사용되는 계정에는 프록시를 통과하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다. 오류를 방지하려면 다음 권한이 있는지 확인하십시오. 서버가 도메인의 일부입니다. 도메인 계정은 온-프레미스 AD 데이터 및 아바타 데이터에 액세스할 수 있습니다. 계정은 `C:\Program Files` 아래에 있는 파일에 액세스해야 하기 때문에 로컬 관리자 역할도 있어야 합니다. 가상 머신 로그인에 대해 관리 계정 권한은 최소한 도메인 정보를 읽을 수 있어야 합니다.
6	설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다.

다음에 수행할 작업

설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.

디렉토리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 `https://idbroker.webex.com`을 추가합니다.
2	안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.
3	조직 및 도메인을 확인합니다. AD DS를 선택하는 경우, SSL을 통한 LDAP를 체크하여 보안 LDAP(LDAPS)을 연결 프로토콜로 사용하고, 동기화하고자 하는 도메인을 선택한 후 확인을 클릭합니다. SSL을 통한 LDAP를 체크하지 않는 경우, DirSync는 LDAP 연결 프로토콜을 계속 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오. CloudConnectorCommon.dll 구성 파일에서 ADAuthLevel 설정을 appSetting 노드에 추가했는지 확인합니다. 값은 1, 2 또는 3일 수 있습니다. AuthenticationTypes에 대해 자세히 알아보려면 Microsoft의 이 문서를 참조하십시오. 값이 1인 설정의 예는 다음과 같습니다. `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	조직 확인 화면이 나타나면 확인을 클릭합니다. 이미 AD DS/AD LDS를 바인딩한 경우엔 조직 확인 화면이 나타납니다.
5	확인을 클릭합니다.
6	디렉토리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 선택합니다. 한 개의 도메인만 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다. 한 개의 도메인만 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭합니다. 기존의 소스 유형이 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다. 한 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다. 한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭한 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음에 수행할 작업

로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.

디렉토리 커넥터 대시보드

처음으로 디렉토리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 확인, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작 및 이벤트 보기를 실행하여 오류 정보 확인 등의 작업을 실행할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

해당 작업은 작업 툴바 또는 작업 메뉴에서 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행 중인 동기화가 없으면 쉬는 중 상태가 표시됩니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우엔 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 가지 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 동기화 및 전체 동기화에 대한 동기화 예약을 표시합니다.
구성 요약	구성에서 변경한 설정을 표시합니다. 예를 들어, 요약에 다음 사항이 포함될 수도 있습니다. 모든 객체가 동기화될 예점임 모든 사용자가 동기화될 예점임 삭제된 임계값이 비활성화됨

표 2. 작업 툴바
작업	설명
증분 동기화 시작	수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다.
동기화 시험 실행	동기화 시험 실행을 수행합니다.
이벤트 뷰어 실행	Microsoft 이벤트 뷰어를 실행합니다.
새로 고침	Cisco 디렉터리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	즉시 전체 동기화를 시작합니다.
동기화 모드	증분 동기화 또는 전체 동기화 모드를 선택합니다.
커넥터 시크릿 재설정	Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에 있는 시크릿을 다시 설정한 후 해당 시크릿을 로컬에 저장합니다.
시험 실행	동기화 프로세스의 테스트를 실행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다.
종료	Cisco 디렉터리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt +A	작업 메뉴 표시
`Alt +A + S`	지금 동기화
`Alt +A + R`	커넥터 시크릿 재설정
`Alt +A + D`	시험 실행
`Alt +A + S + I`	증분 동기화
`Alt +A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	FAQ

자동 업그레이드 설정

1	디렉터리 커넥터에서 구성 > 일반으로 이동한 후 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다.
2	적용을 클릭하여 변경 사항을 저장합니다.

새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.

원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.

동기화할 Active Directory 개체 선택

기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.

자동 라이센스 지정에 대한 그룹

Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.

디렉터리 커넥터의 개체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.

시작하기 전에

1	디렉토리 커넥터에서 구성으로 이동한 후 개체 선택 사항을 클릭합니다.
2	개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다. `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오.
4	Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.
5	사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다.
6	LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오.
7	Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 어떤 컨테이너를 검색할지 선택하거나 선택 해제할 수 있습니다.
8	이 구성에 대해 추가할 객체를 체크하고 선택을 클릭합니다. 동기화를 위해 사용할 개별 컨테이너 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우, 상위 컨테이너는 회색 체크 마크를 표시하고 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직이 사용자 컨테이너에 모든 사용자 및 그룹을 지정한 경우, 다른 컨테이너를 검색하지 않아도 됩니다. 조직이 조직 세부 단위로 구분된 경우, OU를 선택하십시오.
9	적용을 클릭합니다. 옵션을 선택합니다. 구성 변경 사항 적용 시험 실행 취소 시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다.

사용자 속성 맵

로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.

클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.

Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본값으로 메일의 (sAMAccountName 필드가 아닌) ad 필드를 매핑합니다.

선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

1	디렉토리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.
2	Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다. mail—이메일 형식에 대해 대부분의 배포에서 사용됩니다. userPrincipalName—Active Directory에서 메일 속성이 다른 목적으로 사용되는 경우, 대체 선택입니다. 이 속성은 이메일 형식이어야 합니다. 다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다.
3	배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 `givenName` 및 `Sn`을 클라우드 속성 `displayName`에 매핑합니다. 속성 표현식을 givenName + "" + Sn(따옴표는 추가 스페이스임)으로 정의한 후 기존의 사용자 이메일을 제공하여 확인합니다. 확인을 클릭하고 결과가 예상했던 것과 일치하는지 확인합니다. 성공적인 결과는 다음과 같습니다. 결과가 예상대로 나타나면 확인을 클릭하여 새로운 사용자 정의된 속성을 저장합니다. 나중에 displayName을 변경하려면 새로운 속성 표현식을 입력할 수 있습니다. 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다.
4	(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오.
5	연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다. `departmentNumber` `displayName` `manager` `title` 속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오.
6	옵션을 선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자와 관련된 클라우드에 있는 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.

드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.

클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	buildingName	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
departmentNumber	departmentNumber	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다.
displayName	displayName	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다.
userAccountControl	ds-pwp-account-disabled	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다.
employeeNumber	employeeNumber	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l	l	이 속성은 사용자의 도시를 지정합니다.
—	locale	—
manager	manager	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다.
mobile	mobile	이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다.
o	o	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
ou	ou	이 속성은 조직 단위의 이름을 지정합니다.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	이 속성은 사용자의 사무실 위치를 지정합니다.
postalCode	postalCode	이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다.
preferredLanguage	preferredLanguage	이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 일부 예제입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어나 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-기본 사용자 주소 ipPhone은	SipAddresses;type=enterprise	이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다.
sn	sn	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다.
st	st	이 속성은 사용자의 주/도를 지정합니다.
streetAddress	street	이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다.
telephoneNumber	telephoneNumber	이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	시간대	이 클라우드 속성은 사용자의 시간대를 지정합니다.
title	title	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다.
유형	기업	—
mail userPrincipalName	uid	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오.
userPrincipalName mail <사용자 정의 속성>	이메일;유형-직장	이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
<Azure 사용자 objectId에 대한 새로운 속성>	externalId	기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다.

대체 이메일 주소 매핑

사용자 정의된 속성에 대한 표현

표 5. 사용자 정의된 속성에 대한 표현
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다. 예제 표현 `"abc@example.com" % "@"` 결과 `example.com`
-	지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다. 예제 표현 `"abc@example.com" - "@"` 결과 `abc는`
+	입력 문자열 또는 식을 연결합니다. 예제 표현 `"abc" + "" + "def"` 결과 `ABC 디프`
\|	빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다. 예제 표현 `"" \| "abc"` 결과 `abc는`

Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다.
3	아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다.
4	아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음에 수행할 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

리소스 서버에서 클라우드로 디렉터리 아바타 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차에 있는 URI 패턴 및 변수 값은 예제입니다. 디렉토리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 위치한 경로입니다. 서버의 디렉터리 커넥터 서비스에서 연결할 수 있어야 하는 URL이어야 합니다. mail:—디렉터리 커넥터에 Active Directory에서 메일 속성의 값을 가져오도록 알립니다. .?(?=@.)—다음 기능을 실행하는 정규식 구문: *`.—0번 이상 반복되는 모든 문자.` `?—앞의 변수에 최대한 적은 문자와 일치하도록 안내합니다.` `(?= ... )—결과에 포함하지 않고 기본 표현식 뒤에 그룹을 일치시킵니다. 디렉터리 커넥터는 일치하는 내용을 검색하고, 출력에 포함하지 않습니다.` `@.—문자 다음에 0번 이상 반복되는 at 기호.`* `.jpg—사용자의 아바타에 대한 파일 확장명. 이 문서에서 지원되는 파일 유형을 확인하고 그에 따라 확장 프로그램을 변경합니다.`
3	(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com.`
5	테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 `abcd@example.com`이고 jpg 이미지가 동기화되는 경우, 최종 아바타 URI는 `http://www.example.com/dir/photo/zoom/abcd.jpg입니다.`
6	URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 표현 사용하기에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음에 수행할 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

온-프레미스 회의실 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.

1	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭한 후 구성을 클릭합니다. 그 후 개체 선택을 선택합니다.
2	동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다.
3	속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.)@(.)$")이어야 합니다. 사용 가능한 경우 MSRTCSIP-PrimaryUserAddress를 선택합니다. Active Directory 스키마에 상단의 속성이 없는 경우, ipPhone과 같은 다른 필드를 사용하십시오.
4	Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다.
5	Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다.
6	동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다.

다음에 수행할 작업

이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.

Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.

디렉터리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다.
2	디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다.
3	기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다.
4	추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
5	이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다.
7	모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다.
8	모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다.

다음에 수행할 작업

이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.

이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

1	Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
2	클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
3	Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다.

Active Directory 사용자에 대해 동기화 시험 실행

시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.

다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

시작하기 전에

디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.

1	다음 중 하나를 선택합니다. 처음으로 로그인한 후 프롬프트에서 예를 클릭하여 시험 실행을 실행합니다. 시험 실행을 실행할 알림이 없는 경우, 디렉터리 커넥터에서 언제든지 대시보드를 클릭하고 동기화 시험 실행을 선택한 후 확인을 클릭하여 동기화를 시작합니다. 시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. *디렉터리 커넥터에서 일치하지 않는 개체 탐지됨* *디렉터리 커넥터에서 시험 실행 보고서 결과 및 일치하지 않는 개체의 요약* 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다. 일치하는 개체 - Webex Common Identity에 있으며 Active Directory 도메인에도 존재하는 사용자. 즉, someuser@cisco.com이 Webex에 동기화되고 Control Hub에 표시되고 동일한 사용자(someuser@cisco.com)가 Active Directory에 존재하는 경우. 이는 사용자가 일치했음을 의미합니다. 일치하지 않는 개체 - 사용자가 Common Identity에서 추가된 방법에 관계없이 Webex에 있는 사용자입니다. 단, 해당 사용자는 Active Directory에 존재하지 않습니다. 이것을 일치하지 않는 객체라고 합니다. 예를 들어, Webex에서 someuser@cisco.com이 동기화되고 Control Hub에 표시되었지만 동일한 사용자(someuser@cisco.com)가 Active Directory에서 관리되지 않는 경우, 보고서는 사용자가 일치하지 않음을 표시합니다. 시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다.
2	시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다. 싱글 도메인—일치하지 않는 사용자를 유지할지 결정합니다. 해당 항목을 유지하려면 아니요, 개체 유지를 선택합니다. 그렇지 않으면 예, 개체 삭제를 선택합니다. 해당 단계를 실행하고 프레미스와 클라우드 간에 정확히 일치하도록 수동으로 전체 동기화를 실행한 후 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다. 여러 도메인—도메인 A 및 도메인 B가 있는 조직의 경우, 먼저 도메인 A에 대해 시험 실행을 실행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (해당 일치하지 않는 사용자는 도메인 B의 멤버일 수 있습니다.) 삭제하려면 예, 개체 삭제를 선택합니다. 사용자를 유지하는 경우, 먼저 도메인 A에 대해 전체 동기화를 실행한 후 도메인 B에 대해 시험 실행을 실행합니다. 여전히 일치하지 않는 사용자가 있는 경우, Active Directory에 해당 사용자를 추가한 후 도메인 B에 대해 전체 동기화를 실행합니다. 프레미스와 클라우드 간에 정확한 일치가 있을 때 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다.
3	시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그가 추가되지 않게 위해 Active Directory에 동일한 이메일 주소의 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목에 해당하는 탭 또는 일치하는 개체를 클릭합니다. 요약 정보를 저장하려면 결과를 파일로 저장을 클릭합니다.
4	결과가 예상되는 경우, 작업 > 동기화 모드 > 동기화 활성화로 이동한 후 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음에 수행할 작업

유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
동기화 유형 선택:
- 처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 작업 > 지금 동기화 > 전체에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후, 첫 번째 동기화 후에 변경 사항을 적용하고자 하는 경우, 커넥터 예약 설정 및 증분 동기화 실행. 이러한 유형의 동기화는 Active Directory 사용자 소스에 적용된 작은 변경 사항을 적용하는 것이 좋습니다.
  
  기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.

숙지해야 할 부분

전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경 내용에 의해 시험 실행이 시작되는 경우, 시험 실행이 완료된 후 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.

일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

클라우드로 Active Directory 사용자의 전체 동기화 실행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.

여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.

시작하기 전에

전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
- Webex 조직에 싱글 사인온을 통합합니다. 참조: Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온 를 방문하십시오.
- Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조: 도메인 추가, 확인 및 클레임.
- 자동 이메일 초대장 표시하지 않기, 새로운 사용자가 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
  
  로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.

자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.

1	다음 중 하나를 선택합니다. 처음으로 로그인한 후 시험 실행이 완료되고 모든 도메인에 대해 올바르면 지금 활성화를 클릭하여 자동 동기화가 실행되게 합니다. 디렉터리 커넥터에서 대시보드로 이동하고 작업을 클릭한 후 동기화 모드 > 동기화 활성화를 선택하고 지금 동기화 > 전체를 클릭하여 동기화를 시작합니다.
2	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭하고 구성을 클릭한 후 전체 동기화를 선택합니다.
3	동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 사용자 데이터가 클라우드에 동기화됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.)
5	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다.
6	클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오.

전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.

다음에 수행할 작업

Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).

Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.

Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정

Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.

전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 사용자로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다.

2

옵션을 선택합니다.

다음에 수행할 작업

이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.

관련 정보

디렉터리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.

실수로 삭제된 사용자 복구

디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가고 관리 > 사용자로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.
2. 디렉터리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 이후에 캐시가 새로 고쳐지면 Control Hub의 사용자 목록 및 Webex 앱에 있는 사용자에 대해 변경 사항이 나타납니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유한 식별자는 첫 번째 동기화 후에 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.
디렉터리 커넥터가 포함된 다수의 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인으로, example2.com을 새로운 도메인으로 고려):
1. 이전 사용자 계정(user1@example1.com)에 대해서는 uid 클라우드 속성에 매핑되는 Active Directory 속성을 적어 둡니다. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을 온-프레미스 속성으로 사용하여 클라우드에서 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대해 디렉터리 커넥터에서 동기화를 일시 정지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 상단에서 동일한 속성을 사용하십시오. (예: user1@example1.com).
4. 디렉터리 커넥터에서 example2.com에 대한 동기화 재시작
  
  진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 보존됨을 확인하도록 안내할 것을 권장합니다.
  
  이 방법을 사용하는 데이터나 스페이스는 유실되지 않지만, 새로운 사용자 계정에서는 클라우드 uid 속성에 매핑되는 Active Directory 속성이 이전 사용자 계정에서 유지되는지 확인해야 합니다. Active Directory 값을 변경하는 경우, 새 계정은 이전 계정의 데이터를 유지하지 않습니다.
5. 이메일 주소 변경을 확인하고 데이터가 손상되지 않은 경우, example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com의 동기화를 다시 시작합니다.
  
  이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화하십시오.
3	모든 커넥터를 제거합니다.
4	도메인을 변경하려면 사례를 제출하십시오. 제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.
5	문제가 해결된 후: 새로운 Active Directory 도메인이 포함된 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다. 디렉터리 커넥터가 새로운 Active Directory 도메인을 가리키도록 구성합니다. Control Hub( https://admin.webex.com)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소의 사용자가 Active Directory에도 나타나는지 확인합니다. 조직에서 DirSync에서 `소프트 삭제` 토글을 비활성화한 경우, Control Hub에 있지만 Active Directory 위험 삭제에는 없는 사용자 이메일 주소입니다. 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다.

도메인 클레임

조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).

디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom 속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject 대신 삭제된 개체 목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.

디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.

이 사용자이름은 Active Directory에 있는 displayName 속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn (또는 sn givenName)을 Cisco 클라우드 속성 이름에 있는 displayName 으로 매핑합니다.

Cisco 클라우드 속성 이름 형식 변경

또는 속성 sn givenName 을 displayName으로 매핑합니다.

Cisco 클라우드 속성 이름 형식 변경

자신의 사용자 정의 속성 표현식을 displayName에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.

Cisco 클라우드 속성 이름 형식 사용자 정의

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName 으로 매핑합니다.

로컬 Active Directory에서 속성 매핑

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName 속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 속성 동기화하지 않기를 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.
2	커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은: 정보 (기본값)—높은 수준에서 응용프로그램의 진행률을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용하십시오. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그—응용프로그램을 디버그하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용프로그램이 계속 실행되도록 허용할 수도 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고되는 경우에만 동기화 보고서가 발송됩니다. 이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다.
6	보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

여러 도메인 시나리오

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.

자세히 를 클릭한 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 사용자 속성 매핑 제거를 클릭합니다.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 이전에 디렉터리 커넥터를 동기화한 사용자에게만 제거됩니다. 모든 사용자: 매핑이 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 프로필 사진 관리를 클릭합니다.
3	작업 아래에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 클라우드에서 사용자 프로필 사진이 제거되도록 합니다. 동기화된 소스에서 캐시된 사진을 다시 정의하기 위해 다시 업로드: 디렉토리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드에 있는 프로필 사진이 일치하지 않게 됩니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 를 클릭하고 제거하고자 하는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.

동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 한 개의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체 및 검색 필터 중 하나 또는 모두를 포함하여 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 후 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터 등 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성 에서 항목을 선택한 후 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며, 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 수 있습니다.
  - 부모—자녀의 모든 부모가 자녀보다 먼저 오도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 확장된 형식의 개체 고유 이름을 요청하는 데 사용됩니다.
4. ReferralChasing에 대한 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인 또는 포리스트의 그룹 멤버)입니다.
5. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터의 문제 해결하기

디렉터리 커넥터의 문제 해결하기 및 수정

디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 > 프로그램 및 기능을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.

가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).

Cisco DirSync 서비스 커넥터를 등록하지 못함

문제점

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.

로그인 페이지가 나타나지 않음

문제점

디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.

문제 해결하기: 로그인 페이지가 나타나지 않음

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)

로그인 프롬프트 나타남

문제점

인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제점

정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.

가능한 원인

해결해야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.

커넥터를 등록할 수 없음

문제점

"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 > 바인드를 클릭하고 현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
보기 > 트리를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 확인을 클릭합니다.
문제가 지속되면 고객 지원으로 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제점

Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.

해결 방법

다음 단계를 수행하여 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제점

동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
사용자 이메일이 다른 조직에서 동기화된 경우.
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.

변환된 사용자 비활동으로 표시됨

문제점

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.

증분 동기화 실패

문제점

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대해 유효하지 않은 값

문제점

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제점

일치하는 사용자는 삭제됨으로 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택합니다.

사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.

속성 없음

문제점

온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

해결 방법

사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제점

중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예: (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제점

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.

가능한 원인

해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.

Control Hub

Control Hub에 사용자 목록이 없음

문제점

1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 검색 버튼 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제점

디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그되지 않습니다.

해결 방법

Active Directory에서 속성 isCriticalSystemObject 가 TRUE 로 설정되었는지 확인합니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 디렉터리 커넥터 서비스에 대해 실행 중인 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉터리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 후 유틸리티 > 문제 해결하기를 클릭합니다.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행을 클릭합니다. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용프로그램 및 서비스 로그 > Cisco 디렉터리 커넥터로 이동합니다.
3	작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.

서비스에 로그온하는 동안 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없음(커넥터를 열 수 없음 및 407에서 팝업 오류 메시지), 여기를 클릭 하여 최신 버전의 Cisco 디렉터리 커넥터를 가져옵니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인하십시오. 두 개의 다른 계정인 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되었는지 확인하고 성공적으로 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 방문할 수 있습니다.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다.

관련 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco 디렉터리 커넥터의 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트)	디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 해당 전화 번호는 Webex 조직에 추가됩니다. 이 기능이 작동하게 하기 위해 Webex 서비스에 대한 라이센스가 필요하지 않습니다. 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 한, Webex에 대한 라이센스가 없는 사용자는 Cisco Webex Calling 사용자의 전화에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화를 걸 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결하기	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대해 환경 준비

디렉터리 커넥터의 요구 사항

Windows 및 Active Directory 요구 사항

다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016

(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
Active Directory 2012는
Active Directory 2008 R2
Active Directory 2008

다음 추가 요구 사항을 숙지하십시오.

디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
- 클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
- Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

여러 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.

각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)

자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.

Active Directory 그룹 유형

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.

크기 조정 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.

동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터와 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다.
2	웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화용 cloudconnector.webex.com . 인증용 idbroker.webex.com . 글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com . 사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.
4	환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대해 프록시 인증이 비활성화되었는지 확인하십시오.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화용 cloudconnector.webex.com .
인증용 idbroker.webex.com .
글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com .

사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다.

해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.

3

환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 챌린지 및 응답 메커니즘에 기반합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.

Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오.
2	프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com 을 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 `cloudconnector.webex.com` 을 허용되는 목록에 추가할 대상으로 지정합니다. 예: `액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https`
4	이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉터리 커넥터 배포

Cisco 디렉터리 커넥터 배포 작업 흐름

시작하기 전에

1	디렉토리 커넥터 설치 Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉토리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다.
3	자동 업그레이드 설정 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다.
4	동기화할 Active Directory 개체 선택 기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
5	사용자 속성 맵 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화 리소스 서버에서 클라우드로 디렉터리 아바타 동기화 사용자의 아바타를 클라우드로 동기화하면 사용자가 응용프로그램으로 로그인할 때 각 사용자의 아바타가 나타납니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다. Active Directory 사용자에 대해 동기화 시험 실행 클라우드로 Active Directory 사용자의 전체 동기화 실행 Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

디렉토리 커넥터 설치

Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.

동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

시작하기 전에

프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.

프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	Control Hub에서 사용자 > 사용자 관리 > 디렉터리 동기화 활성화로 이동하고 다음을 선택합니다.
2	다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
3	VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다.
4	다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.
5	사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 실행합니다. 로컬 시스템—기본 옵션. Internet Explorer를 통해 프록시를 구성한 경우, 이 옵션을 사용할 수 있습니다. 도메인 계정—컴퓨터가 도메인의 일부인 경우에 이 옵션을 사용합니다. 디렉토리 커넥터가 도메인 리소스에 액세스하려면 네트워크 서비스와 교류해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자이름을 입력할 때 `{domain}\{user_name} 형식을 사용합니다.` AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉토리 커넥터 서비스를 실행하기 위해 사용되는 계정에는 프록시를 통과하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다. 오류를 방지하려면 다음 권한이 있는지 확인하십시오. 서버가 도메인의 일부입니다. 도메인 계정은 온-프레미스 AD 데이터 및 아바타 데이터에 액세스할 수 있습니다. 계정은 `C:\Program Files` 아래에 있는 파일에 액세스해야 하기 때문에 로컬 관리자 역할도 있어야 합니다. 가상 머신 로그인에 대해 관리 계정 권한은 최소한 도메인 정보를 읽을 수 있어야 합니다.
6	설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다.

다음에 수행할 작업

설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.

디렉토리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 `https://idbroker.webex.com`을 추가합니다.
2	안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.
3	조직 및 도메인을 확인합니다. AD DS를 선택하는 경우, SSL을 통한 LDAP를 체크하여 보안 LDAP(LDAPS)을 연결 프로토콜로 사용하고, 동기화하고자 하는 도메인을 선택한 후 확인을 클릭합니다. SSL을 통한 LDAP를 체크하지 않는 경우, DirSync는 LDAP 연결 프로토콜을 계속 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오. CloudConnectorCommon.dll 구성 파일에서 ADAuthLevel 설정을 appSetting 노드에 추가했는지 확인합니다. 값은 1, 2 또는 3일 수 있습니다. AuthenticationTypes에 대해 자세히 알아보려면 Microsoft의 이 문서를 참조하십시오. 값이 1인 설정의 예는 다음과 같습니다. `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	조직 확인 화면이 나타나면 확인을 클릭합니다. 이미 AD DS/AD LDS를 바인딩한 경우엔 조직 확인 화면이 나타납니다.
5	확인을 클릭합니다.
6	디렉토리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 선택합니다. 한 개의 도메인만 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다. 한 개의 도메인만 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭합니다. 기존의 소스 유형이 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다. 한 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다. 한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭한 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음에 수행할 작업

로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.

디렉토리 커넥터 대시보드

처음으로 디렉토리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 확인, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작 및 이벤트 보기를 실행하여 오류 정보 확인 등의 작업을 실행할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

해당 작업은 작업 툴바 또는 작업 메뉴에서 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행 중인 동기화가 없으면 쉬는 중 상태가 표시됩니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우엔 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 가지 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 동기화 및 전체 동기화에 대한 동기화 예약을 표시합니다.
구성 요약	구성에서 변경한 설정을 표시합니다. 예를 들어, 요약에 다음 사항이 포함될 수도 있습니다. 모든 객체가 동기화될 예점임 모든 사용자가 동기화될 예점임 삭제된 임계값이 비활성화됨

표 2. 작업 툴바
작업	설명
증분 동기화 시작	수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다.
동기화 시험 실행	동기화 시험 실행을 수행합니다.
이벤트 뷰어 실행	Microsoft 이벤트 뷰어를 실행합니다.
새로 고침	Cisco 디렉터리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	즉시 전체 동기화를 시작합니다.
동기화 모드	증분 동기화 또는 전체 동기화 모드를 선택합니다.
커넥터 시크릿 재설정	Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에 있는 시크릿을 다시 설정한 후 해당 시크릿을 로컬에 저장합니다.
시험 실행	동기화 프로세스의 테스트를 실행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다.
종료	Cisco 디렉터리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt +A	작업 메뉴 표시
`Alt +A + S`	지금 동기화
`Alt +A + R`	커넥터 시크릿 재설정
`Alt +A + D`	시험 실행
`Alt +A + S + I`	증분 동기화
`Alt +A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	FAQ

자동 업그레이드 설정

1	디렉터리 커넥터에서 구성 > 일반으로 이동한 후 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다.
2	적용을 클릭하여 변경 사항을 저장합니다.

새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.

원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.

동기화할 Active Directory 개체 선택

기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.

자동 라이센스 지정에 대한 그룹

Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.

디렉터리 커넥터의 개체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.

시작하기 전에

1	디렉토리 커넥터에서 구성으로 이동한 후 개체 선택 사항을 클릭합니다.
2	개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다. `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오.
4	Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.
5	사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다.
6	LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오.
7	Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 어떤 컨테이너를 검색할지 선택하거나 선택 해제할 수 있습니다.
8	이 구성에 대해 추가할 객체를 체크하고 선택을 클릭합니다. 동기화를 위해 사용할 개별 컨테이너 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우, 상위 컨테이너는 회색 체크 마크를 표시하고 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직이 사용자 컨테이너에 모든 사용자 및 그룹을 지정한 경우, 다른 컨테이너를 검색하지 않아도 됩니다. 조직이 조직 세부 단위로 구분된 경우, OU를 선택하십시오.
9	적용을 클릭합니다. 옵션을 선택합니다. 구성 변경 사항 적용 시험 실행 취소 시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다.

사용자 속성 맵

로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.

클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.

Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본값으로 메일의 (sAMAccountName 필드가 아닌) ad 필드를 매핑합니다.

선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

1	디렉토리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.
2	Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다. mail—이메일 형식에 대해 대부분의 배포에서 사용됩니다. userPrincipalName—Active Directory에서 메일 속성이 다른 목적으로 사용되는 경우, 대체 선택입니다. 이 속성은 이메일 형식이어야 합니다. 다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다.
3	배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 `givenName` 및 `Sn`을 클라우드 속성 `displayName`에 매핑합니다. 속성 표현식을 givenName + "" + Sn(따옴표는 추가 스페이스임)으로 정의한 후 기존의 사용자 이메일을 제공하여 확인합니다. 확인을 클릭하고 결과가 예상했던 것과 일치하는지 확인합니다. 성공적인 결과는 다음과 같습니다. 결과가 예상대로 나타나면 확인을 클릭하여 새로운 사용자 정의된 속성을 저장합니다. 나중에 displayName을 변경하려면 새로운 속성 표현식을 입력할 수 있습니다. 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다.
4	(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오.
5	연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다. `departmentNumber` `displayName` `manager` `title` 속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오.
6	옵션을 선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자와 관련된 클라우드에 있는 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.

드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.

클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	buildingName	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
departmentNumber	departmentNumber	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다.
displayName	displayName	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다.
userAccountControl	ds-pwp-account-disabled	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다.
employeeNumber	employeeNumber	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l	l	이 속성은 사용자의 도시를 지정합니다.
—	locale	—
manager	manager	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다.
mobile	mobile	이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다.
o	o	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
ou	ou	이 속성은 조직 단위의 이름을 지정합니다.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	이 속성은 사용자의 사무실 위치를 지정합니다.
postalCode	postalCode	이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다.
preferredLanguage	preferredLanguage	이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 일부 예제입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어나 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-기본 사용자 주소 ipPhone은	SipAddresses;type=enterprise	이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다.
sn	sn	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다.
st	st	이 속성은 사용자의 주/도를 지정합니다.
streetAddress	street	이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다.
telephoneNumber	telephoneNumber	이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	시간대	이 클라우드 속성은 사용자의 시간대를 지정합니다.
title	title	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다.
유형	기업	—
mail userPrincipalName	uid	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오.
userPrincipalName mail <사용자 정의 속성>	이메일;유형-직장	이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
<Azure 사용자 objectId에 대한 새로운 속성>	externalId	기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다.

대체 이메일 주소 매핑

사용자 정의된 속성에 대한 표현

표 5. 사용자 정의된 속성에 대한 표현
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다. 예제 표현 `"abc@example.com" % "@"` 결과 `example.com`
-	지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다. 예제 표현 `"abc@example.com" - "@"` 결과 `abc는`
+	입력 문자열 또는 식을 연결합니다. 예제 표현 `"abc" + "" + "def"` 결과 `ABC 디프`
\|	빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다. 예제 표현 `"" \| "abc"` 결과 `abc는`

Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다.
3	아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다.
4	아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음에 수행할 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

리소스 서버에서 클라우드로 디렉터리 아바타 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차에 있는 URI 패턴 및 변수 값은 예제입니다. 디렉토리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 위치한 경로입니다. 서버의 디렉터리 커넥터 서비스에서 연결할 수 있어야 하는 URL이어야 합니다. mail:—디렉터리 커넥터에 Active Directory에서 메일 속성의 값을 가져오도록 알립니다. .?(?=@.)—다음 기능을 실행하는 정규식 구문: *`.—0번 이상 반복되는 모든 문자.` `?—앞의 변수에 최대한 적은 문자와 일치하도록 안내합니다.` `(?= ... )—결과에 포함하지 않고 기본 표현식 뒤에 그룹을 일치시킵니다. 디렉터리 커넥터는 일치하는 내용을 검색하고, 출력에 포함하지 않습니다.` `@.—문자 다음에 0번 이상 반복되는 at 기호.`* `.jpg—사용자의 아바타에 대한 파일 확장명. 이 문서에서 지원되는 파일 유형을 확인하고 그에 따라 확장 프로그램을 변경합니다.`
3	(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com.`
5	테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 `abcd@example.com`이고 jpg 이미지가 동기화되는 경우, 최종 아바타 URI는 `http://www.example.com/dir/photo/zoom/abcd.jpg입니다.`
6	URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 표현 사용하기에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음에 수행할 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

온-프레미스 회의실 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.

1	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭한 후 구성을 클릭합니다. 그 후 개체 선택을 선택합니다.
2	동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다.
3	속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.)@(.)$")이어야 합니다. 사용 가능한 경우 MSRTCSIP-PrimaryUserAddress를 선택합니다. Active Directory 스키마에 상단의 속성이 없는 경우, ipPhone과 같은 다른 필드를 사용하십시오.
4	Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다.
5	Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다.
6	동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다.

다음에 수행할 작업

이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.

Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.

디렉터리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다.
2	디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다.
3	기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다.
4	추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
5	이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다.
7	모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다.
8	모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다.

다음에 수행할 작업

이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.

이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

1	Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
2	클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
3	Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다.

Active Directory 사용자에 대해 동기화 시험 실행

시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.

다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

시작하기 전에

디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.

1	다음 중 하나를 선택합니다. 처음으로 로그인한 후 프롬프트에서 예를 클릭하여 시험 실행을 실행합니다. 시험 실행을 실행할 알림이 없는 경우, 디렉터리 커넥터에서 언제든지 대시보드를 클릭하고 동기화 시험 실행을 선택한 후 확인을 클릭하여 동기화를 시작합니다. 시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. *디렉터리 커넥터에서 일치하지 않는 개체 탐지됨* *디렉터리 커넥터에서 시험 실행 보고서 결과 및 일치하지 않는 개체의 요약* 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다. 일치하는 개체 - Webex Common Identity에 있으며 Active Directory 도메인에도 존재하는 사용자. 즉, someuser@cisco.com이 Webex에 동기화되고 Control Hub에 표시되고 동일한 사용자(someuser@cisco.com)가 Active Directory에 존재하는 경우. 이는 사용자가 일치했음을 의미합니다. 일치하지 않는 개체 - 사용자가 Common Identity에서 추가된 방법에 관계없이 Webex에 있는 사용자입니다. 단, 해당 사용자는 Active Directory에 존재하지 않습니다. 이것을 일치하지 않는 객체라고 합니다. 예를 들어, Webex에서 someuser@cisco.com이 동기화되고 Control Hub에 표시되었지만 동일한 사용자(someuser@cisco.com)가 Active Directory에서 관리되지 않는 경우, 보고서는 사용자가 일치하지 않음을 표시합니다. 시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다.
2	시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다. 싱글 도메인—일치하지 않는 사용자를 유지할지 결정합니다. 해당 항목을 유지하려면 아니요, 개체 유지를 선택합니다. 그렇지 않으면 예, 개체 삭제를 선택합니다. 해당 단계를 실행하고 프레미스와 클라우드 간에 정확히 일치하도록 수동으로 전체 동기화를 실행한 후 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다. 여러 도메인—도메인 A 및 도메인 B가 있는 조직의 경우, 먼저 도메인 A에 대해 시험 실행을 실행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (해당 일치하지 않는 사용자는 도메인 B의 멤버일 수 있습니다.) 삭제하려면 예, 개체 삭제를 선택합니다. 사용자를 유지하는 경우, 먼저 도메인 A에 대해 전체 동기화를 실행한 후 도메인 B에 대해 시험 실행을 실행합니다. 여전히 일치하지 않는 사용자가 있는 경우, Active Directory에 해당 사용자를 추가한 후 도메인 B에 대해 전체 동기화를 실행합니다. 프레미스와 클라우드 간에 정확한 일치가 있을 때 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다.
3	시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그가 추가되지 않게 위해 Active Directory에 동일한 이메일 주소의 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목에 해당하는 탭 또는 일치하는 개체를 클릭합니다. 요약 정보를 저장하려면 결과를 파일로 저장을 클릭합니다.
4	결과가 예상되는 경우, 작업 > 동기화 모드 > 동기화 활성화로 이동한 후 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음에 수행할 작업

유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
동기화 유형 선택:
- 처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 작업 > 지금 동기화 > 전체에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후, 첫 번째 동기화 후에 변경 사항을 적용하고자 하는 경우, 커넥터 예약 설정 및 증분 동기화 실행. 이러한 유형의 동기화는 Active Directory 사용자 소스에 적용된 작은 변경 사항을 적용하는 것이 좋습니다.
  
  기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.

숙지해야 할 부분

전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경 내용에 의해 시험 실행이 시작되는 경우, 시험 실행이 완료된 후 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.

일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

클라우드로 Active Directory 사용자의 전체 동기화 실행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.

여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.

시작하기 전에

전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
- Webex 조직에 싱글 사인온을 통합합니다. 참조: Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온 를 방문하십시오.
- Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조: 도메인 추가, 확인 및 클레임.
- 자동 이메일 초대장 표시하지 않기, 새로운 사용자가 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
  
  로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.

자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.

1	다음 중 하나를 선택합니다. 처음으로 로그인한 후 시험 실행이 완료되고 모든 도메인에 대해 올바르면 지금 활성화를 클릭하여 자동 동기화가 실행되게 합니다. 디렉터리 커넥터에서 대시보드로 이동하고 작업을 클릭한 후 동기화 모드 > 동기화 활성화를 선택하고 지금 동기화 > 전체를 클릭하여 동기화를 시작합니다.
2	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭하고 구성을 클릭한 후 전체 동기화를 선택합니다.
3	동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 사용자 데이터가 클라우드에 동기화됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.)
5	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다.
6	클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오.

전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.

다음에 수행할 작업

Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).

Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.

Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정

Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.

전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 사용자로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다.

2

옵션을 선택합니다.

다음에 수행할 작업

이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.

관련 정보

디렉터리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.

실수로 삭제된 사용자 복구

디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가고 관리 > 사용자로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.
2. 디렉터리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 이후에 캐시가 새로 고쳐지면 Control Hub의 사용자 목록 및 Webex 앱에 있는 사용자에 대해 변경 사항이 나타납니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유한 식별자는 첫 번째 동기화 후에 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.
디렉터리 커넥터가 포함된 다수의 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인으로, example2.com을 새로운 도메인으로 고려):
1. 이전 사용자 계정(user1@example1.com)에 대해서는 uid 클라우드 속성에 매핑되는 Active Directory 속성을 적어 둡니다. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을 온-프레미스 속성으로 사용하여 클라우드에서 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대해 디렉터리 커넥터에서 동기화를 일시 정지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 상단에서 동일한 속성을 사용하십시오. (예: user1@example1.com).
4. 디렉터리 커넥터에서 example2.com에 대한 동기화 재시작
  
  진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 보존됨을 확인하도록 안내할 것을 권장합니다.
  
  이 방법을 사용하는 데이터나 스페이스는 유실되지 않지만, 새로운 사용자 계정에서는 클라우드 uid 속성에 매핑되는 Active Directory 속성이 이전 사용자 계정에서 유지되는지 확인해야 합니다. Active Directory 값을 변경하는 경우, 새 계정은 이전 계정의 데이터를 유지하지 않습니다.
5. 이메일 주소 변경을 확인하고 데이터가 손상되지 않은 경우, example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com의 동기화를 다시 시작합니다.
  
  이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화하십시오.
3	모든 커넥터를 제거합니다.
4	도메인을 변경하려면 사례를 제출하십시오. 제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.
5	문제가 해결된 후: 새로운 Active Directory 도메인이 포함된 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다. 디렉터리 커넥터가 새로운 Active Directory 도메인을 가리키도록 구성합니다. Control Hub( https://admin.webex.com)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소의 사용자가 Active Directory에도 나타나는지 확인합니다. 조직에서 DirSync에서 `소프트 삭제` 토글을 비활성화한 경우, Control Hub에 있지만 Active Directory 위험 삭제에는 없는 사용자 이메일 주소입니다. 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다.

도메인 클레임

조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).

디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom 속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject 대신 삭제된 개체 목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.

디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.

이 사용자이름은 Active Directory에 있는 displayName 속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn (또는 sn givenName)을 Cisco 클라우드 속성 이름에 있는 displayName 으로 매핑합니다.

Cisco 클라우드 속성 이름 형식 변경

또는 속성 sn givenName 을 displayName으로 매핑합니다.

Cisco 클라우드 속성 이름 형식 변경

자신의 사용자 정의 속성 표현식을 displayName에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.

Cisco 클라우드 속성 이름 형식 사용자 정의

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName 으로 매핑합니다.

로컬 Active Directory에서 속성 매핑

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName 속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 속성 동기화하지 않기를 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.
2	커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은: 정보 (기본값)—높은 수준에서 응용프로그램의 진행률을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용하십시오. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그—응용프로그램을 디버그하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용프로그램이 계속 실행되도록 허용할 수도 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고되는 경우에만 동기화 보고서가 발송됩니다. 이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다.
6	보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

여러 도메인 시나리오

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.

자세히 를 클릭한 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 사용자 속성 매핑 제거를 클릭합니다.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 이전에 디렉터리 커넥터를 동기화한 사용자에게만 제거됩니다. 모든 사용자: 매핑이 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 프로필 사진 관리를 클릭합니다.
3	작업 아래에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 클라우드에서 사용자 프로필 사진이 제거되도록 합니다. 동기화된 소스에서 캐시된 사진을 다시 정의하기 위해 다시 업로드: 디렉토리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드에 있는 프로필 사진이 일치하지 않게 됩니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 를 클릭하고 제거하고자 하는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.

동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 한 개의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체 및 검색 필터 중 하나 또는 모두를 포함하여 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 후 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터 등 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성 에서 항목을 선택한 후 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며, 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 수 있습니다.
  - 부모—자녀의 모든 부모가 자녀보다 먼저 오도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 확장된 형식의 개체 고유 이름을 요청하는 데 사용됩니다.
4. ReferralChasing에 대한 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인 또는 포리스트의 그룹 멤버)입니다.
5. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터의 문제 해결하기

디렉터리 커넥터의 문제 해결하기 및 수정

디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 > 프로그램 및 기능을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.

가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).

Cisco DirSync 서비스 커넥터를 등록하지 못함

문제점

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.

로그인 페이지가 나타나지 않음

문제점

디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.

문제 해결하기: 로그인 페이지가 나타나지 않음

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)

로그인 프롬프트 나타남

문제점

인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제점

정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.

가능한 원인

해결해야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.

커넥터를 등록할 수 없음

문제점

"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 > 바인드를 클릭하고 현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
보기 > 트리를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 확인을 클릭합니다.
문제가 지속되면 고객 지원으로 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제점

Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.

해결 방법

다음 단계를 수행하여 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제점

동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
사용자 이메일이 다른 조직에서 동기화된 경우.
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.

변환된 사용자 비활동으로 표시됨

문제점

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.

증분 동기화 실패

문제점

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대해 유효하지 않은 값

문제점

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제점

일치하는 사용자는 삭제됨으로 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택합니다.

사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.

속성 없음

문제점

온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

해결 방법

사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제점

중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예: (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제점

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.

가능한 원인

해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.

Control Hub

Control Hub에 사용자 목록이 없음

문제점

1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 검색 버튼 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제점

디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그되지 않습니다.

해결 방법

Active Directory에서 속성 isCriticalSystemObject 가 TRUE 로 설정되었는지 확인합니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 디렉터리 커넥터 서비스에 대해 실행 중인 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉터리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 후 유틸리티 > 문제 해결하기를 클릭합니다.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행을 클릭합니다. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용프로그램 및 서비스 로그 > Cisco 디렉터리 커넥터로 이동합니다.
3	작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.

서비스에 로그온하는 동안 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없음(커넥터를 열 수 없음 및 407에서 팝업 오류 메시지), 여기를 클릭 하여 최신 버전의 Cisco 디렉터리 커넥터를 가져옵니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인하십시오. 두 개의 다른 계정인 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되었는지 확인하고 성공적으로 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 방문할 수 있습니다.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다.

관련 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco 디렉터리 커넥터의 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트)	디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 해당 전화 번호는 Webex 조직에 추가됩니다. 이 기능이 작동하게 하기 위해 Webex 서비스에 대한 라이센스가 필요하지 않습니다. 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 한, Webex에 대한 라이센스가 없는 사용자는 Cisco Webex Calling 사용자의 전화에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화를 걸 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결하기	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대해 환경 준비

디렉터리 커넥터의 요구 사항

Windows 및 Active Directory 요구 사항

다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016

(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
Active Directory 2012는
Active Directory 2008 R2
Active Directory 2008

다음 추가 요구 사항을 숙지하십시오.

디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
- 클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
- Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

여러 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.

각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)

자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.

Active Directory 그룹 유형

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.

크기 조정 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.

동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터와 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다.
2	웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화용 cloudconnector.webex.com . 인증용 idbroker.webex.com . 글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com . 사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.
4	환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대해 프록시 인증이 비활성화되었는지 확인하십시오.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화용 cloudconnector.webex.com .
인증용 idbroker.webex.com .
글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com .

사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다.

해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.

3

환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 챌린지 및 응답 메커니즘에 기반합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.

Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오.
2	프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com 을 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 `cloudconnector.webex.com` 을 허용되는 목록에 추가할 대상으로 지정합니다. 예: `액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https`
4	이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉터리 커넥터 배포

Cisco 디렉터리 커넥터 배포 작업 흐름

시작하기 전에

1	디렉토리 커넥터 설치 Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉토리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다.
3	자동 업그레이드 설정 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다.
4	동기화할 Active Directory 개체 선택 기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
5	사용자 속성 맵 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화 리소스 서버에서 클라우드로 디렉터리 아바타 동기화 사용자의 아바타를 클라우드로 동기화하면 사용자가 응용프로그램으로 로그인할 때 각 사용자의 아바타가 나타납니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다. Active Directory 사용자에 대해 동기화 시험 실행 클라우드로 Active Directory 사용자의 전체 동기화 실행 Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

디렉토리 커넥터 설치

Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.

동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

시작하기 전에

프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.

프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	Control Hub에서 사용자 > 사용자 관리 > 디렉터리 동기화 활성화로 이동하고 다음을 선택합니다.
2	다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다.
3	VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다.
4	다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.
5	사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 실행합니다. 로컬 시스템—기본 옵션. Internet Explorer를 통해 프록시를 구성한 경우, 이 옵션을 사용할 수 있습니다. 도메인 계정—컴퓨터가 도메인의 일부인 경우에 이 옵션을 사용합니다. 디렉토리 커넥터가 도메인 리소스에 액세스하려면 네트워크 서비스와 교류해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자이름을 입력할 때 `{domain}\{user_name} 형식을 사용합니다.` AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉토리 커넥터 서비스를 실행하기 위해 사용되는 계정에는 프록시를 통과하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다. 오류를 방지하려면 다음 권한이 있는지 확인하십시오. 서버가 도메인의 일부입니다. 도메인 계정은 온-프레미스 AD 데이터 및 아바타 데이터에 액세스할 수 있습니다. 계정은 `C:\Program Files` 아래에 있는 파일에 액세스해야 하기 때문에 로컬 관리자 역할도 있어야 합니다. 가상 머신 로그인에 대해 관리 계정 권한은 최소한 도메인 정보를 읽을 수 있어야 합니다.
6	설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다.

다음에 수행할 작업

설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.

디렉토리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

1	커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 `https://idbroker.webex.com`을 추가합니다.
2	안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.
3	조직 및 도메인을 확인합니다. AD DS를 선택하는 경우, SSL을 통한 LDAP를 체크하여 보안 LDAP(LDAPS)을 연결 프로토콜로 사용하고, 동기화하고자 하는 도메인을 선택한 후 확인을 클릭합니다. SSL을 통한 LDAP를 체크하지 않는 경우, DirSync는 LDAP 연결 프로토콜을 계속 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오. CloudConnectorCommon.dll 구성 파일에서 ADAuthLevel 설정을 appSetting 노드에 추가했는지 확인합니다. 값은 1, 2 또는 3일 수 있습니다. AuthenticationTypes에 대해 자세히 알아보려면 Microsoft의 이 문서를 참조하십시오. 값이 1인 설정의 예는 다음과 같습니다. `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	조직 확인 화면이 나타나면 확인을 클릭합니다. 이미 AD DS/AD LDS를 바인딩한 경우엔 조직 확인 화면이 나타납니다.
5	확인을 클릭합니다.
6	디렉토리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 선택합니다. 한 개의 도메인만 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다. 한 개의 도메인만 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭합니다. 기존의 소스 유형이 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다. 한 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다. 한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭한 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음에 수행할 작업

로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.

디렉토리 커넥터 대시보드

처음으로 디렉토리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 확인, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작 및 이벤트 보기를 실행하여 오류 정보 확인 등의 작업을 실행할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

해당 작업은 작업 툴바 또는 작업 메뉴에서 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행 중인 동기화가 없으면 쉬는 중 상태가 표시됩니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우엔 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 가지 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 동기화 및 전체 동기화에 대한 동기화 예약을 표시합니다.
구성 요약	구성에서 변경한 설정을 표시합니다. 예를 들어, 요약에 다음 사항이 포함될 수도 있습니다. 모든 객체가 동기화될 예점임 모든 사용자가 동기화될 예점임 삭제된 임계값이 비활성화됨

표 2. 작업 툴바
작업	설명
증분 동기화 시작	수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다.
동기화 시험 실행	동기화 시험 실행을 수행합니다.
이벤트 뷰어 실행	Microsoft 이벤트 뷰어를 실행합니다.
새로 고침	Cisco 디렉터리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	즉시 전체 동기화를 시작합니다.
동기화 모드	증분 동기화 또는 전체 동기화 모드를 선택합니다.
커넥터 시크릿 재설정	Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에 있는 시크릿을 다시 설정한 후 해당 시크릿을 로컬에 저장합니다.
시험 실행	동기화 프로세스의 테스트를 실행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다.
종료	Cisco 디렉터리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt +A	작업 메뉴 표시
`Alt +A + S`	지금 동기화
`Alt +A + R`	커넥터 시크릿 재설정
`Alt +A + D`	시험 실행
`Alt +A + S + I`	증분 동기화
`Alt +A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	FAQ

자동 업그레이드 설정

1	디렉터리 커넥터에서 구성 > 일반으로 이동한 후 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다.
2	적용을 클릭하여 변경 사항을 저장합니다.

새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.

원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.

동기화할 Active Directory 개체 선택

기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.

자동 라이센스 지정에 대한 그룹

Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.

디렉터리 커넥터의 개체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.

시작하기 전에

1	디렉토리 커넥터에서 구성으로 이동한 후 개체 선택 사항을 클릭합니다.
2	개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다. `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오.
4	Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.
5	사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다.
6	LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오.
7	Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 어떤 컨테이너를 검색할지 선택하거나 선택 해제할 수 있습니다.
8	이 구성에 대해 추가할 객체를 체크하고 선택을 클릭합니다. 동기화를 위해 사용할 개별 컨테이너 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우, 상위 컨테이너는 회색 체크 마크를 표시하고 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직이 사용자 컨테이너에 모든 사용자 및 그룹을 지정한 경우, 다른 컨테이너를 검색하지 않아도 됩니다. 조직이 조직 세부 단위로 구분된 경우, OU를 선택하십시오.
9	적용을 클릭합니다. 옵션을 선택합니다. 구성 변경 사항 적용 시험 실행 취소 시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다.

사용자 속성 맵

로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.

클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.

Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본값으로 메일의 (sAMAccountName 필드가 아닌) ad 필드를 매핑합니다.

선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

1	디렉토리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.
2	Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다. mail—이메일 형식에 대해 대부분의 배포에서 사용됩니다. userPrincipalName—Active Directory에서 메일 속성이 다른 목적으로 사용되는 경우, 대체 선택입니다. 이 속성은 이메일 형식이어야 합니다. 다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다.
3	배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 `givenName` 및 `Sn`을 클라우드 속성 `displayName`에 매핑합니다. 속성 표현식을 givenName + "" + Sn(따옴표는 추가 스페이스임)으로 정의한 후 기존의 사용자 이메일을 제공하여 확인합니다. 확인을 클릭하고 결과가 예상했던 것과 일치하는지 확인합니다. 성공적인 결과는 다음과 같습니다. 결과가 예상대로 나타나면 확인을 클릭하여 새로운 사용자 정의된 속성을 저장합니다. 나중에 displayName을 변경하려면 새로운 속성 표현식을 입력할 수 있습니다. 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다.
4	(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오.
5	연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다. `departmentNumber` `displayName` `manager` `title` 속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오.
6	옵션을 선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자와 관련된 클라우드에 있는 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.

드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.

클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	buildingName	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
departmentNumber	departmentNumber	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다.
displayName	displayName	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다.
userAccountControl	ds-pwp-account-disabled	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다.
employeeNumber	employeeNumber	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l	l	이 속성은 사용자의 도시를 지정합니다.
—	locale	—
manager	manager	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다.
mobile	mobile	이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다.
o	o	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
ou	ou	이 속성은 조직 단위의 이름을 지정합니다.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	이 속성은 사용자의 사무실 위치를 지정합니다.
postalCode	postalCode	이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다.
preferredLanguage	preferredLanguage	이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 일부 예제입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어나 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-기본 사용자 주소 ipPhone은	SipAddresses;type=enterprise	이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다.
sn	sn	이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다.
st	st	이 속성은 사용자의 주/도를 지정합니다.
streetAddress	street	이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다.
telephoneNumber	telephoneNumber	이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	시간대	이 클라우드 속성은 사용자의 시간대를 지정합니다.
title	title	이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다.
유형	기업	—
mail userPrincipalName	uid	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오.
userPrincipalName mail <사용자 정의 속성>	이메일;유형-직장	이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
<Azure 사용자 objectId에 대한 새로운 속성>	externalId	기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다.

대체 이메일 주소 매핑

사용자 정의된 속성에 대한 표현

표 5. 사용자 정의된 속성에 대한 표현
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다. 예제 표현 `"abc@example.com" % "@"` 결과 `example.com`
-	지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다. 예제 표현 `"abc@example.com" - "@"` 결과 `abc는`
+	입력 문자열 또는 식을 연결합니다. 예제 표현 `"abc" + "" + "def"` 결과 `ABC 디프`
\|	빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다. 예제 표현 `"" \| "abc"` 결과 `abc는`

Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다.
3	아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다.
4	아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음에 수행할 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

리소스 서버에서 클라우드로 디렉터리 아바타 동기화

사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차에 있는 URI 패턴 및 변수 값은 예제입니다. 디렉토리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 위치한 경로입니다. 서버의 디렉터리 커넥터 서비스에서 연결할 수 있어야 하는 URL이어야 합니다. mail:—디렉터리 커넥터에 Active Directory에서 메일 속성의 값을 가져오도록 알립니다. .?(?=@.)—다음 기능을 실행하는 정규식 구문: *`.—0번 이상 반복되는 모든 문자.` `?—앞의 변수에 최대한 적은 문자와 일치하도록 안내합니다.` `(?= ... )—결과에 포함하지 않고 기본 표현식 뒤에 그룹을 일치시킵니다. 디렉터리 커넥터는 일치하는 내용을 검색하고, 출력에 포함하지 않습니다.` `@.—문자 다음에 0번 이상 반복되는 at 기호.`* `.jpg—사용자의 아바타에 대한 파일 확장명. 이 문서에서 지원되는 파일 유형을 확인하고 그에 따라 확장 프로그램을 변경합니다.`
3	(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com.`
5	테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 `abcd@example.com`이고 jpg 이미지가 동기화되는 경우, 최종 아바타 URI는 `http://www.example.com/dir/photo/zoom/abcd.jpg입니다.`
6	URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 표현 사용하기에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.

다음에 수행할 작업

동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.

온-프레미스 회의실 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.

1	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭한 후 구성을 클릭합니다. 그 후 개체 선택을 선택합니다.
2	동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다.
3	속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.)@(.)$")이어야 합니다. 사용 가능한 경우 MSRTCSIP-PrimaryUserAddress를 선택합니다. Active Directory 스키마에 상단의 속성이 없는 경우, ipPhone과 같은 다른 필드를 사용하십시오.
4	Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다.
5	Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다.
6	동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다.

다음에 수행할 작업

이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.

Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.

디렉터리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다.
2	디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다.
3	기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다.
4	추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
5	이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다.
7	모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다.
8	모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다.

다음에 수행할 작업

이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.

이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

1	Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
2	클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
3	Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다.

Active Directory 사용자에 대해 동기화 시험 실행

시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.

다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.

한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

시작하기 전에

디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.

1	다음 중 하나를 선택합니다. 처음으로 로그인한 후 프롬프트에서 예를 클릭하여 시험 실행을 실행합니다. 시험 실행을 실행할 알림이 없는 경우, 디렉터리 커넥터에서 언제든지 대시보드를 클릭하고 동기화 시험 실행을 선택한 후 확인을 클릭하여 동기화를 시작합니다. 시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. *디렉터리 커넥터에서 일치하지 않는 개체 탐지됨* *디렉터리 커넥터에서 시험 실행 보고서 결과 및 일치하지 않는 개체의 요약* 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다. 일치하는 개체 - Webex Common Identity에 있으며 Active Directory 도메인에도 존재하는 사용자. 즉, someuser@cisco.com이 Webex에 동기화되고 Control Hub에 표시되고 동일한 사용자(someuser@cisco.com)가 Active Directory에 존재하는 경우. 이는 사용자가 일치했음을 의미합니다. 일치하지 않는 개체 - 사용자가 Common Identity에서 추가된 방법에 관계없이 Webex에 있는 사용자입니다. 단, 해당 사용자는 Active Directory에 존재하지 않습니다. 이것을 일치하지 않는 객체라고 합니다. 예를 들어, Webex에서 someuser@cisco.com이 동기화되고 Control Hub에 표시되었지만 동일한 사용자(someuser@cisco.com)가 Active Directory에서 관리되지 않는 경우, 보고서는 사용자가 일치하지 않음을 표시합니다. 시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다.
2	시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다. 싱글 도메인—일치하지 않는 사용자를 유지할지 결정합니다. 해당 항목을 유지하려면 아니요, 개체 유지를 선택합니다. 그렇지 않으면 예, 개체 삭제를 선택합니다. 해당 단계를 실행하고 프레미스와 클라우드 간에 정확히 일치하도록 수동으로 전체 동기화를 실행한 후 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다. 여러 도메인—도메인 A 및 도메인 B가 있는 조직의 경우, 먼저 도메인 A에 대해 시험 실행을 실행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (해당 일치하지 않는 사용자는 도메인 B의 멤버일 수 있습니다.) 삭제하려면 예, 개체 삭제를 선택합니다. 사용자를 유지하는 경우, 먼저 도메인 A에 대해 전체 동기화를 실행한 후 도메인 B에 대해 시험 실행을 실행합니다. 여전히 일치하지 않는 사용자가 있는 경우, Active Directory에 해당 사용자를 추가한 후 도메인 B에 대해 전체 동기화를 실행합니다. 프레미스와 클라우드 간에 정확한 일치가 있을 때 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다.
3	시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그가 추가되지 않게 위해 Active Directory에 동일한 이메일 주소의 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목에 해당하는 탭 또는 일치하는 개체를 클릭합니다. 요약 정보를 저장하려면 결과를 파일로 저장을 클릭합니다.
4	결과가 예상되는 경우, 작업 > 동기화 모드 > 동기화 활성화로 이동한 후 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음에 수행할 작업

유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
동기화 유형 선택:
- 처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 작업 > 지금 동기화 > 전체에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후, 첫 번째 동기화 후에 변경 사항을 적용하고자 하는 경우, 커넥터 예약 설정 및 증분 동기화 실행. 이러한 유형의 동기화는 Active Directory 사용자 소스에 적용된 작은 변경 사항을 적용하는 것이 좋습니다.
  
  기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.

숙지해야 할 부분

전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경 내용에 의해 시험 실행이 시작되는 경우, 시험 실행이 완료된 후 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.

일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.

삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.

클라우드로 Active Directory 사용자의 전체 동기화 실행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.

여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.

시작하기 전에

전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
- Webex 조직에 싱글 사인온을 통합합니다. 참조: Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온 를 방문하십시오.
- Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조: 도메인 추가, 확인 및 클레임.
- 자동 이메일 초대장 표시하지 않기, 새로운 사용자가 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
  
  로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.

자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.

1	다음 중 하나를 선택합니다. 처음으로 로그인한 후 시험 실행이 완료되고 모든 도메인에 대해 올바르면 지금 활성화를 클릭하여 자동 동기화가 실행되게 합니다. 디렉터리 커넥터에서 대시보드로 이동하고 작업을 클릭한 후 동기화 모드 > 동기화 활성화를 선택하고 지금 동기화 > 전체를 클릭하여 동기화를 시작합니다.
2	디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 를 클릭하고 구성을 클릭한 후 전체 동기화를 선택합니다.
3	동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 사용자 데이터가 클라우드에 동기화됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.)
5	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다.
6	클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오.

전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.

다음에 수행할 작업

Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).

Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.

Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정

Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.

전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 사용자로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다.

2

옵션을 선택합니다.

다음에 수행할 작업

이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.

관련 정보

디렉터리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.

실수로 삭제된 사용자 복구

디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가고 관리 > 사용자로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.
2. 디렉터리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 이후에 캐시가 새로 고쳐지면 Control Hub의 사용자 목록 및 Webex 앱에 있는 사용자에 대해 변경 사항이 나타납니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유한 식별자는 첫 번째 동기화 후에 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.
디렉터리 커넥터가 포함된 다수의 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인으로, example2.com을 새로운 도메인으로 고려):
1. 이전 사용자 계정(user1@example1.com)에 대해서는 uid 클라우드 속성에 매핑되는 Active Directory 속성을 적어 둡니다. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을 온-프레미스 속성으로 사용하여 클라우드에서 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대해 디렉터리 커넥터에서 동기화를 일시 정지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 상단에서 동일한 속성을 사용하십시오. (예: user1@example1.com).
4. 디렉터리 커넥터에서 example2.com에 대한 동기화 재시작
  
  진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 보존됨을 확인하도록 안내할 것을 권장합니다.
  
  이 방법을 사용하는 데이터나 스페이스는 유실되지 않지만, 새로운 사용자 계정에서는 클라우드 uid 속성에 매핑되는 Active Directory 속성이 이전 사용자 계정에서 유지되는지 확인해야 합니다. Active Directory 값을 변경하는 경우, 새 계정은 이전 계정의 데이터를 유지하지 않습니다.
5. 이메일 주소 변경을 확인하고 데이터가 손상되지 않은 경우, example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com의 동기화를 다시 시작합니다.
  
  이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화하십시오.
3	모든 커넥터를 제거합니다.
4	도메인을 변경하려면 사례를 제출하십시오. 제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.
5	문제가 해결된 후: 새로운 Active Directory 도메인이 포함된 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다. 디렉터리 커넥터가 새로운 Active Directory 도메인을 가리키도록 구성합니다. Control Hub( https://admin.webex.com)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소의 사용자가 Active Directory에도 나타나는지 확인합니다. 조직에서 DirSync에서 `소프트 삭제` 토글을 비활성화한 경우, Control Hub에 있지만 Active Directory 위험 삭제에는 없는 사용자 이메일 주소입니다. 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다.

도메인 클레임

조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).

디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom 속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject 대신 삭제된 개체 목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.

디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.

이 사용자이름은 Active Directory에 있는 displayName 속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn (또는 sn givenName)을 Cisco 클라우드 속성 이름에 있는 displayName 으로 매핑합니다.

Cisco 클라우드 속성 이름 형식 변경

또는 속성 sn givenName 을 displayName으로 매핑합니다.

Cisco 클라우드 속성 이름 형식 변경

자신의 사용자 정의 속성 표현식을 displayName에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.

Cisco 클라우드 속성 이름 형식 사용자 정의

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName 으로 매핑합니다.

로컬 Active Directory에서 속성 매핑

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName 속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 속성 동기화하지 않기를 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.
2	커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은: 정보 (기본값)—높은 수준에서 응용프로그램의 진행률을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용하십시오. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그—응용프로그램을 디버그하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용프로그램이 계속 실행되도록 허용할 수도 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고되는 경우에만 동기화 보고서가 발송됩니다. 이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다.
6	보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

여러 도메인 시나리오

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.

자세히 를 클릭한 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 사용자 속성 매핑 제거를 클릭합니다.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 이전에 디렉터리 커넥터를 동기화한 사용자에게만 제거됩니다. 모든 사용자: 매핑이 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 프로필 사진 관리를 클릭합니다.
3	작업 아래에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 클라우드에서 사용자 프로필 사진이 제거되도록 합니다. 동기화된 소스에서 캐시된 사진을 다시 정의하기 위해 다시 업로드: 디렉토리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드에 있는 프로필 사진이 일치하지 않게 됩니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 를 클릭하고 제거하고자 하는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.

동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 한 개의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체 및 검색 필터 중 하나 또는 모두를 포함하여 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 후 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터 등 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성 에서 항목을 선택한 후 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며, 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 수 있습니다.
  - 부모—자녀의 모든 부모가 자녀보다 먼저 오도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 확장된 형식의 개체 고유 이름을 요청하는 데 사용됩니다.
4. ReferralChasing에 대한 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인 또는 포리스트의 그룹 멤버)입니다.
5. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터의 문제 해결하기

디렉터리 커넥터의 문제 해결하기 및 수정

디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 > 프로그램 및 기능을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.

가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).

Cisco DirSync 서비스 커넥터를 등록하지 못함

문제점

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.

로그인 페이지가 나타나지 않음

문제점

디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.

문제 해결하기: 로그인 페이지가 나타나지 않음

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)

로그인 프롬프트 나타남

문제점

인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제점

정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.

가능한 원인

해결해야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.

커넥터를 등록할 수 없음

문제점

"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 > 바인드를 클릭하고 현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
보기 > 트리를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 확인을 클릭합니다.
문제가 지속되면 고객 지원으로 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제점

Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.

해결 방법

다음 단계를 수행하여 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제점

동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
사용자 이메일이 다른 조직에서 동기화된 경우.
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.

변환된 사용자 비활동으로 표시됨

문제점

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.

증분 동기화 실패

문제점

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대해 유효하지 않은 값

문제점

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제점

일치하는 사용자는 삭제됨으로 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택합니다.

사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.

속성 없음

문제점

온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

해결 방법

사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제점

중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예: (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제점

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.

가능한 원인

해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.

Control Hub

Control Hub에 사용자 목록이 없음

문제점

1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 검색 버튼 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제점

디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그되지 않습니다.

해결 방법

Active Directory에서 속성 isCriticalSystemObject 가 TRUE 로 설정되었는지 확인합니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 디렉터리 커넥터 서비스에 대해 실행 중인 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉터리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 후 유틸리티 > 문제 해결하기를 클릭합니다.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행을 클릭합니다. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용프로그램 및 서비스 로그 > Cisco 디렉터리 커넥터로 이동합니다.
3	작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.

서비스에 로그온하는 동안 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없음(커넥터를 열 수 없음 및 407에서 팝업 오류 메시지), 여기를 클릭 하여 최신 버전의 Cisco 디렉터리 커넥터를 가져옵니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인하십시오. 두 개의 다른 계정인 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되었는지 확인하고 성공적으로 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 방문할 수 있습니다.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다.

관련 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco 디렉터리 커넥터의 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트)	디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 해당 전화 번호는 Webex 조직에 추가됩니다. 이 기능이 작동하게 하기 위해 Webex 서비스에 대한 라이센스가 필요하지 않습니다. 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 한, Webex에 대한 라이센스가 없는 사용자는 Cisco Webex Calling 사용자의 전화에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화를 걸 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결하기	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대해 환경 준비

디렉터리 커넥터의 요구 사항

Windows 및 Active Directory 요구 사항

다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016

(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
Active Directory 2012는
Active Directory 2008 R2
Active Directory 2008

다음 추가 요구 사항을 숙지하십시오.

디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
- 클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
- Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

여러 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.

각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)

자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.

Active Directory 그룹 유형

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.

크기 조정 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.

동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터와 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션 > 연결으로 이동한 후 LAN 설정을 선택합니다.
2	Windows 인스턴스를 웹 프록시에 커넥터가 설치된 위치로 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화용 cloudconnector.webex.com . EU에 있는 고객은 cloudconnector-eu.webex.com도 추가해야 합니다. 인증용 idbroker.webex.com . EU에 있는 고객은 idbroker-eu.webex.com도 추가해야 합니다. 글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com . 사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.
4	환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대해 프록시 인증이 비활성화되었는지 확인하십시오.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화용 cloudconnector.webex.com .

EU에 있는 고객은 cloudconnector-eu.webex.com도 추가해야 합니다.
인증용 idbroker.webex.com .

EU에 있는 고객은 idbroker-eu.webex.com도 추가해야 합니다.
글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com .

사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다.

해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.

3

환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 챌린지 및 응답 메커니즘에 기반합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.

Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오.
2	프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com 을 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 `cloudconnector.webex.com` 을 허용되는 목록에 추가할 대상으로 지정합니다. 예: `액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https`
4	이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.

실수로 삭제된 사용자 복구

디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가고 관리 > 사용자로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.
2. 디렉터리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 이후에 캐시가 새로 고쳐지면 Control Hub의 사용자 목록 및 Webex 앱에 있는 사용자에 대해 변경 사항이 나타납니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유한 식별자는 첫 번째 동기화 후에 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.
디렉터리 커넥터가 포함된 다수의 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인으로, example2.com을 새로운 도메인으로 고려):
1. 이전 사용자 계정(user1@example1.com)에 대해서는 uid 클라우드 속성에 매핑되는 Active Directory 속성을 적어 둡니다. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을 온-프레미스 속성으로 사용하여 클라우드에서 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대해 디렉터리 커넥터에서 동기화를 일시 정지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 상단에서 동일한 속성을 사용하십시오. (예: user1@example1.com).
4. 디렉터리 커넥터에서 example2.com에 대한 동기화 재시작
  
  진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 보존됨을 확인하도록 안내할 것을 권장합니다.
  
  이 방법을 사용하는 데이터나 스페이스는 유실되지 않지만, 새로운 사용자 계정에서는 클라우드 uid 속성에 매핑되는 Active Directory 속성이 이전 사용자 계정에서 유지되는지 확인해야 합니다. Active Directory 값을 변경하는 경우, 새 계정은 이전 계정의 데이터를 유지하지 않습니다.
5. 이메일 주소 변경을 확인하고 데이터가 손상되지 않은 경우, example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com의 동기화를 다시 시작합니다.
  
  이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화하십시오.
3	모든 커넥터를 제거합니다.
4	도메인을 변경하려면 사례를 제출하십시오. 제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.
5	문제가 해결된 후: 새로운 Active Directory 도메인이 포함된 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다. 디렉터리 커넥터가 새로운 Active Directory 도메인을 가리키도록 구성합니다. Control Hub( https://admin.webex.com)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소의 사용자가 Active Directory에도 나타나는지 확인합니다. 조직에서 DirSync에서 `소프트 삭제` 토글을 비활성화한 경우, Control Hub에 있지만 Active Directory 위험 삭제에는 없는 사용자 이메일 주소입니다. 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다.

도메인 클레임

조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).

디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom 속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject 대신 삭제된 개체 목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.

디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.

이 사용자이름은 Active Directory에 있는 displayName 속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn (또는 sn givenName)을 Cisco 클라우드 속성 이름에 있는 displayName 으로 매핑합니다.

Cisco 클라우드 속성 이름 형식 변경

또는 속성 sn givenName 을 displayName으로 매핑합니다.

Cisco 클라우드 속성 이름 형식 변경

자신의 사용자 정의 속성 표현식을 displayName에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.

Cisco 클라우드 속성 이름 형식 사용자 정의

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName 으로 매핑합니다.

로컬 Active Directory에서 속성 매핑

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName 속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 속성 동기화하지 않기를 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.
2	커넥터 이름 필드에 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정됩니다. 사용 가능한 로그 수준은: 정보 (기본값)—높은 수준에서 응용프로그램의 진행률을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용하십시오. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그—응용프로그램을 디버그하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용프로그램이 계속 실행되도록 허용할 수도 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고되는 경우에만 동기화 보고서가 발송됩니다. 이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다.
6	보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

여러 도메인 시나리오

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.

자세히 를 클릭한 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 사용자 속성 매핑 제거를 클릭합니다.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 이전에 디렉터리 커넥터를 동기화한 사용자에게만 제거됩니다. 모든 사용자: 매핑이 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 프로필 사진 관리를 클릭합니다.
3	작업 아래에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 클라우드에서 사용자 프로필 사진이 제거되도록 합니다. 동기화된 소스에서 캐시된 사진을 다시 정의하기 위해 다시 업로드: 디렉토리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드에 있는 프로필 사진이 일치하지 않게 됩니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 를 클릭하고 제거하고자 하는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.

동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 한 개의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체 및 검색 필터 중 하나 또는 모두를 포함하여 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 후 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터 등 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성 에서 항목을 선택한 후 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며, 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 수 있습니다.
  - 부모—자녀의 모든 부모가 자녀보다 먼저 오도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 확장된 형식의 개체 고유 이름을 요청하는 데 사용됩니다.
4. ReferralChasing에 대한 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인 또는 포리스트의 그룹 멤버)입니다.
5. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터의 문제 해결하기

디렉터리 커넥터의 문제 해결하기 및 수정

디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 > 프로그램 및 기능을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.

가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).

Cisco DirSync 서비스 커넥터를 등록하지 못함

문제점

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.

로그인 페이지가 나타나지 않음

문제점

디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.

문제 해결하기: 로그인 페이지가 나타나지 않음

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)

로그인 프롬프트 나타남

문제점

인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제점

정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.

가능한 원인

해결해야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.

커넥터를 등록할 수 없음

문제점

"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 > 바인드를 클릭하고 현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
보기 > 트리를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 확인을 클릭합니다.
문제가 지속되면 고객 지원으로 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제점

Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.

해결 방법

다음 단계를 수행하여 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제점

동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
사용자 이메일이 다른 조직에서 동기화된 경우.
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.

변환된 사용자 비활동으로 표시됨

문제점

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.

증분 동기화 실패

문제점

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대해 유효하지 않은 값

문제점

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제점

일치하는 사용자는 삭제됨으로 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택합니다.

사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.

속성 없음

문제점

온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

해결 방법

사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제점

중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예: (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제점

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.

가능한 원인

해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.

Control Hub

Control Hub에 사용자 목록이 없음

문제점

1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 검색 버튼 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제점

디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그되지 않습니다.

해결 방법

Active Directory에서 속성 isCriticalSystemObject 가 TRUE 로 설정되었는지 확인합니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 디렉터리 커넥터 서비스에 대해 실행 중인 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉터리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 후 유틸리티 > 문제 해결하기를 클릭합니다.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행을 클릭합니다. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용프로그램 및 서비스 로그 > Cisco 디렉터리 커넥터로 이동합니다.
3	작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.

서비스에 로그온하는 동안 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없음(커넥터를 열 수 없음 및 407에서 팝업 오류 메시지), 여기를 클릭 하여 최신 버전의 Cisco 디렉터리 커넥터를 가져옵니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인하십시오. 두 개의 다른 계정인 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되었는지 확인하고 성공적으로 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 방문할 수 있습니다.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다.

관련 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco 디렉터리 커넥터의 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트)	디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 해당 전화 번호는 Webex 조직에 추가됩니다. 이 기능이 작동하게 하기 위해 Webex 서비스에 대한 라이센스가 필요하지 않습니다. 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 한, Webex에 대한 라이센스가 없는 사용자는 Cisco Webex Calling 사용자의 전화에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화를 걸 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결하기	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대해 환경 준비

디렉터리 커넥터의 요구 사항

Windows 및 Active Directory 요구 사항

다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016

(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
Active Directory 2012는
Active Directory 2008 R2
Active Directory 2008

다음 추가 요구 사항을 숙지하십시오.

디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
- 클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
- Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

여러 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.

각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)

자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.

Active Directory 그룹 유형

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.

크기 조정 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.

동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터와 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션 > 연결으로 이동한 후 LAN 설정을 선택합니다.
2	Windows 인스턴스를 웹 프록시에 커넥터가 설치된 위치로 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화용 cloudconnector.webex.com . EU에 있는 고객은 cloudconnector-eu.webex.com도 추가해야 합니다. 인증용 idbroker.webex.com . EU에 있는 고객은 idbroker-eu.webex.com도 추가해야 합니다. 글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com . 사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.
4	환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대해 프록시 인증이 비활성화되었는지 확인하십시오.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화용 cloudconnector.webex.com .

EU에 있는 고객은 cloudconnector-eu.webex.com도 추가해야 합니다.
인증용 idbroker.webex.com .

EU에 있는 고객은 idbroker-eu.webex.com도 추가해야 합니다.
글꼴, js 구성 요소 등 고정 리소스를 제공하기 위해 idbroker-static.webex.com .

사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다.

해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오.

3

환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 챌린지 및 응답 메커니즘에 기반합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.

Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오.
2	프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com 을 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 `cloudconnector.webex.com` 을 허용되는 목록에 추가할 대상으로 지정합니다. 예: `액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https`
4	이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.

실수로 삭제된 사용자 복구

디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가고 관리 > 사용자로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.
2. 디렉터리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 이후에 캐시가 새로 고쳐지면 Control Hub의 사용자 목록 및 Webex 앱에 있는 사용자에 대해 변경 사항이 나타납니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유한 식별자는 첫 번째 동기화 후에 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.
디렉터리 커넥터가 포함된 다수의 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인으로, example2.com을 새로운 도메인으로 고려):
1. 이전 사용자 계정(user1@example1.com)에 대해서는 uid 클라우드 속성에 매핑되는 Active Directory 속성을 적어 둡니다. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을 온-프레미스 속성으로 사용하여 클라우드에서 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대해 디렉터리 커넥터에서 동기화를 일시 정지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 상단에서 동일한 속성을 사용하십시오. (예: user1@example1.com).
4. 디렉터리 커넥터에서 example2.com에 대한 동기화 재시작
  
  진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 보존됨을 확인하도록 안내할 것을 권장합니다.
  
  이 방법을 사용하는 데이터나 스페이스는 유실되지 않지만, 새로운 사용자 계정에서는 클라우드 uid 속성에 매핑되는 Active Directory 속성이 이전 사용자 계정에서 유지되는지 확인해야 합니다. Active Directory 값을 변경하는 경우, 새 계정은 이전 계정의 데이터를 유지하지 않습니다.
5. 이메일 주소 변경을 확인하고 데이터가 손상되지 않은 경우, example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com의 동기화를 다시 시작합니다.
  
  이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화하십시오.
3	모든 커넥터를 제거합니다.
4	도메인을 변경하려면 사례를 제출하십시오. 제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.
5	문제가 해결된 후: 새로운 Active Directory 도메인이 포함된 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다. 디렉터리 커넥터가 새로운 Active Directory 도메인을 가리키도록 구성합니다. Control Hub( https://admin.webex.com)에 기존의 사용자가 있는 경우, 일치하는 이메일 주소의 사용자가 Active Directory에도 나타나는지 확인합니다. 조직에서 DirSync에서 `소프트 삭제` 토글을 비활성화한 경우, Control Hub에 있지만 Active Directory 위험 삭제에는 없는 사용자 이메일 주소입니다. 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다.

도메인 클레임

조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).

디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom 속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject 대신 삭제된 개체 목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.

디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.

이 사용자이름은 Active Directory에 있는 displayName 속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn (또는 sn givenName)을 Cisco 클라우드 속성 이름에 있는 displayName 으로 매핑합니다.

Cisco 클라우드 속성 이름 형식 변경

또는 속성 sn givenName 을 displayName으로 매핑합니다.

Cisco 클라우드 속성 이름 형식 변경

자신의 사용자 정의 속성 표현식을 displayName에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.

Cisco 클라우드 속성 이름 형식 사용자 정의

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName 으로 매핑합니다.

로컬 Active Directory에서 속성 매핑

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName 속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 속성 동기화하지 않기를 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.
2	커넥터 이름 필드에 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정됩니다. 사용 가능한 로그 수준은: 정보 (기본값)—높은 수준에서 응용프로그램의 진행률을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용하십시오. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그—응용프로그램을 디버그하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용프로그램이 계속 실행되도록 허용할 수도 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고되는 경우에만 동기화 보고서가 발송됩니다. 이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다.
6	보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

여러 도메인 시나리오

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.

자세히 를 클릭한 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 사용자 속성 매핑 제거를 클릭합니다.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 이전에 디렉터리 커넥터를 동기화한 사용자에게만 제거됩니다. 모든 사용자: 매핑이 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 유틸리티 > 프로필 사진 관리를 클릭합니다.
3	작업 아래에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 클라우드에서 사용자 프로필 사진이 제거되도록 합니다. 동기화된 소스에서 캐시된 사진을 다시 정의하기 위해 다시 업로드: 디렉토리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드에 있는 프로필 사진이 일치하지 않게 됩니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 > 조직 설정으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 를 클릭하고 제거하고자 하는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.

동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 한 개의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체 및 검색 필터 중 하나 또는 모두를 포함하여 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 후 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만, 한 개의 속성 을 선택한 후 테스트 를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터 등 추가 필터를 구성합니다.
5. 검색에 대해 쿠키를 자동으로 생성하려면 쿠키 자동 채우기 를 체크합니다.
6. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾은 후 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성 에서 항목을 선택한 후 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며, 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 수 있습니다.
  - 부모—자녀의 모든 부모가 자녀보다 먼저 오도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 확장된 형식의 개체 고유 이름을 요청하는 데 사용됩니다.
4. ReferralChasing에 대한 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인 또는 포리스트의 그룹 멤버)입니다.
5. 쿼리 를 클릭하여 새로운 증분 검색을 시작하거나 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장합니다. 이는 티켓을 열 때 분석을 위해 지원 팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터의 문제 해결하기

디렉터리 커넥터의 문제 해결하기 및 수정

디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 > 프로그램 및 기능을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.

가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.

컴퓨터 구성 > 기본 설정 > Windows 설정으로 이동하고 레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
값 에 대해 스크립트 디버거 비활성화를 입력하고 값 데이터 에 대해 아니요를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).

Cisco DirSync 서비스 커넥터를 등록하지 못함

문제점

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.

로그인 페이지가 나타나지 않음

문제점

디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.

문제 해결하기: 로그인 페이지가 나타나지 않음

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)

로그인 프롬프트 나타남

문제점

인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제점

정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.

가능한 원인

해결해야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.

커넥터를 등록할 수 없음

문제점

"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 > 바인드를 클릭하고 현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
보기 > 트리를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 확인을 클릭합니다.
문제가 지속되면 고객 지원으로 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제점

Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.

해결 방법

다음 단계를 수행하여 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제점

동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
사용자 이메일이 다른 조직에서 동기화된 경우.
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.

변환된 사용자 비활동으로 표시됨

문제점

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.

증분 동기화 실패

문제점

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대해 유효하지 않은 값

문제점

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제점

일치하는 사용자는 삭제됨으로 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택합니다.

사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.

속성 없음

문제점

온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.

해결 방법

사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제점

중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예: (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제점

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.

가능한 원인

해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.

Control Hub

Control Hub에 사용자 목록이 없음

문제점

1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 검색 버튼 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제점

디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그되지 않습니다.

해결 방법

Active Directory에서 속성 isCriticalSystemObject 가 TRUE 로 설정되었는지 확인합니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 디렉터리 커넥터 서비스에 대해 실행 중인 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉터리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 후 유틸리티 > 문제 해결하기를 클릭합니다.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행을 클릭합니다. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용프로그램 및 서비스 로그 > Cisco 디렉터리 커넥터로 이동합니다.
3	작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.

서비스에 로그온하는 동안 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없음(커넥터를 열 수 없음 및 407에서 팝업 오류 메시지), 여기를 클릭 하여 최신 버전의 Cisco 디렉터리 커넥터를 가져옵니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인하십시오. 두 개의 다른 계정인 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되었는지 확인하고 성공적으로 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 방문할 수 있습니다.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다.

관련 정보

자동 라이선스 할당을 위한 Active Directory 그룹 권장 사항

Windows 레지스트리에서 SafeDllSearchMode 확인

안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨—값이 1으로 설정되었는지 확인합니다.

자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.

Cisco Directory Connector 개요

디렉토리 커넥터 개요

Directory Connector는 클라우드에서 ID 동기화를 위한 온프레미스 애플리케이션입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하여 로컬 컴퓨터에 설치합니다.

Directory Connector를 사용하면 Active Directory에서 사용자 계정과 데이터를 유지 관리할 수 있으므로 Active Directory가 유일한 진실의 원천이 됩니다. 온프레미스에서 변경 사항을 적용하면 해당 변경 사항이 클라우드에 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인하면 언제든지 대시보드를 볼 수 있습니다.
클라우드와 동기화하기 전에 테스트 실행	클라우드에 변경 사항을 구현하기 전에 디렉토리에 대한 테스트 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(단일 포리스트 또는 여러 포리스트)	Directory Connector는 단일 포리스트 또는 여러 포리스트(AD LDS 필요 없음) 아래의 여러 도메인을 지원합니다. 여러 Active Directory 도메인을 사용하는 기업의 경우 각 도메인에 대한 Directory Connector를 설치하고, 각 도메인을 조직에 연결한 다음, 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터의 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고, 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑할 수 있으며, 클라우드에 매핑할 사용자 지정 속성을 정의할 수도 있습니다. 구내의 속성은 사용자 계정 정보, Webex Teams의 회사 전화번호, 회의실 리소스 SIP 주소, 기타 사용자 연락처 카드 데이터(직책, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이선스가 없는 온프레미스 회의실 리소스 및 Cisco Webex Calling(클라우드 PSTN) 사용자와 엔터프라이즈 연락처를 위한 기업 디렉토리	조직의 일부가 통화 서비스에 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온프레미스 회의실 장치가 있는 경우, 이 기능을 사용하면 사용자가 Cisco Webex Calling(클라우드 PSTN) 전화나 회의실 리소스에서 디렉토리에서 기업 연락처를 검색할 수 있습니다. 객실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room Device 또는 Cisco Webex Board에서 검색을 수행하면 SIP 주소로 구성된 동기화된 룸 항목이 표시됩니다. 해당 입구의 Webex 장치에서 전화를 걸면 해당 방에 구성된 SIP 주소로 전화가 걸립니다. 부름 사용자는 Webex 앱 연락처뿐만 아니라 기업 연락처에도 전화를 걸 수 있습니다. 디렉토리 커넥터를 통해 기업 사용자와 해당 전화번호가 Webex 조직에 추가됩니다. 이 기능을 사용하려면 Webex 서비스에 대한 라이선스가 필요하지 않습니다. Webex에 대한 라이선스가 없는 사용자는 디렉토리 커넥터를 통해 Webex와 동기화된 URI나 전화번호가 있는 한 Cisco Webex Calling 사용자의 전화에서 수행되는 디렉토리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화 가능한 URI(Webex SIP 주소)와 전화번호가 있는 경우, 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 제대로 작동하지 않으면 구성이나 네트워크 오류가 있을 수 있습니다. 이 도구는 사용자가 지원팀에 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. Directory Connector에서 문제 해결을 활성화하면 기술 지원팀에 보낼 수 있는 로그가 작성됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 출시되면 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 엔터프라이즈 ID 공급자를 통해 인증하도록 하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우 사용자 보기, 라이센스 할당, 디렉토리 커넥터 다운로드 및 단일 로그인(SSO) 구성 을 수행합니다.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하여 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 이 소프트웨어를 사용하면 Active Directory 사용자 계정을 Webex로 가져와서 동기화를 실행하고, 동기화 상태를 보고 모니터링하고, Directory Connector 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자와 그룹을 검색합니다.

디렉토리 커넥터 아키텍처를 이해하려면 다음 다이어그램을 참조하세요.

디렉토리 커넥터를 위한 환경 준비

디렉토리 커넥터 요구 사항

Windows 및 Active Directory 요구 사항

다음과 같은 지원되는 Windows 서버에 Directory Connector를 설치할 수 있습니다.

윈도우 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리스 ( Windows Server 2012 R2 또는 2016) 로 업그레이드하는 것이 좋습니다.

Directory Connector는 다음 Active Directory 서비스에서 지원됩니다.

액티브 디렉토리 2016

(Directory Connector는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됩니다)
액티브 디렉토리 2012
액티브 디렉토리 2008 R2
액티브 디렉토리 2008

다음과 같은 추가 요구 사항을 참고하세요.

디렉토리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(Directory Connector 애플리케이션에 필요) 문제가 발생하면 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화의 지침을 따르세요.)
- .NET Framework v.4.5(TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음과 같은 최소 하드웨어 요구 사항을 갖춘 컴퓨터에 Directory Connector를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 뒤에 있는 경우 시스템이 HTTPS(포트 443)를 통해 인터넷에 액세스할 수 있는지 확인하세요.

Webex 조직 요구 사항

Control Hub에서 Directory Connector 소프트웨어에 액세스하려면 평가판이나 유료 구독이 있는 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정을 처음으로 로그인하기 전에 활성화하려면 다음을 수행하는 것이 좋습니다.
- 클라우드에 동기화하려는 사용자 이메일 주소가 포함 된도메인 을 추가, 확인하고 선택적으로 클레임합니다.
- Webex 조직과 ID 공급자(IdP)의 SSO (Single Sign-On) 통합을 수행합니다.
- 자동 이메일 초대를 억제하면 새 사용자가 자동 이메일 초대를 받지 않고 직접 이메일 캠페인을 진행할 수 있습니다. (이 기능을 사용하려면 SSO 통합이 필요합니다.)

자세한 내용은 Control Hub의 사용자 상태 및 작업을 참조하세요.

설치 요구 사항

다중 도메인 환경(단일 포리스트 또는 다중 포리스트)의 경우 Active Directory 도메인마다 하나의 Directory Connector를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하려면 Active Directory의 관리 계정이 필요하지 않습니다. Control Hub의 전체 관리자 계정과 동일한 로컬 사용자 계정이 필요합니다.

이 로컬 사용자는 도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽을 수 있는 해당 Windows 시스템에 대한 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인에도 적용됩니다.)
커넥터에 로그인할 때 로그인 계정은 Control Hub의 전체 관리자 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 하지만 Windows 서비스를 사용하여 다른 계정이 Active Directory에 액세스하도록 구성할 수 있습니다. (이 정보는 가상 머신 로그인에도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 DLL(동적 연결 라이브러리) 검색 모드가 활성화되어 있는지 확인하세요. Windows 레지스트리에서 SafeDllSearchMode를 확인하세요.
단일 포리스트의 여러 도메인에 AD LDS를 사용하는 경우 Directory Connector와 Active Directory Domain을 설치하는 것이 좋습니다. Service/Active 디렉토리 경량 디렉토리 서비스(AD DS/AD LDS)를 별도의 기계에 설치합니다.

다중 도메인 요구 사항

Cisco 디렉토리 커넥터 배포 작업 흐름의 작업을 수행하기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화하려는 경우 다음 요구 사항과 권장 사항을 염두에 두십시오.

각 도메인에는 별도의 Directory Connector 인스턴스가 필요합니다.
디렉토리 커넥터 소프트웨어는 동기화할 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 신청하는 것이 좋습니다. ( 도메인 추가, 확인 및 청구참조)
50개 이상의 도메인을 동기화하려면 조직을 대규모 조직 목록으로 이동하기 위해 티켓을 열어야 합니다.
원하는 경우, 사용자 계정과 함께 룸 리소스 정보를 동기화할 수 있습니다. ( 온프레미스 룸 정보를 Webex 클라우드에 동기화참조)

자동 라이선스 할당을 위한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹과 협력하면 네트워크 유지관리와 운영이 간소화됩니다.

Active에는 두 가지 유형의 그룹이 있습니다. Directory:

배포 그룹— 이메일 배포 목록을 만드는 데 사용됩니다.
보안 그룹— 공유 리소스에 대한 권한을 할당하는 데 사용됩니다.

Active Directory 그룹 유형

Active Directory에서 그룹을 만들 때 다음 지침을 고려하세요.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계, Webex 라이선싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전체에서 표준 명명 규칙을 사용하면 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex Licensing EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 위치나 관리 계층 구조 등 이해하기 쉬운 방식으로 그룹을 구성합니다. 그룹 설명을 사용하여 그룹의 목적을 완벽하게 설명하세요.
새로 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대한 자동 라이선스 그룹 템플릿을 정의합니다. 자세한 내용은 자동 라이선스 할당 템플릿 설정 을 참조하세요.

사이즈 정보

Directory Connector는 온프레미스 Active Directory와 Webex 클라우드 간의 브리지 역할을 합니다. 따라서 커넥터에는 클라우드에 동기화할 수 있는 Active Directory 개체 수에 대한 상한이 없습니다. 구내 디렉터리 개체에 대한 모든 제한은 클라우드와 동기화되는 Active Directory 환경의 특정 버전 및 사양에 따라 달라지며, 커넥터 자체에는 적용되지 않습니다.

동기화 속도에는 몇 가지 요소가 영향을 미칠 수 있습니다.

Active Directory 개체의 총 수입니다. (5000명의 사용자 동기화 작업은 50000명만큼 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 작업 부하 및 사양.

50,000명 이상의 사용자를 동기화하는 경우 장애 조치 및 중복성을 위해 두 번째 커넥터를 사용하는 것이 좋습니다.

동기화에는 여러 요소가 관련되어 있으며 각 배포는 위의 요소에 따라 달라지므로 개체 동기화에 걸리는 시간에 대한 구체적인 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전한 동적 연결 라이브러리(DLL) 검색 모드는 Windows 레지스트리에서 기본적으로 설정되며 사용자의 현재 디렉터리를 DLL 검색 순서에서 나중에 배치합니다. 이 모드가 어떤 식으로든 비활성화되면 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 이름이 동일)을 애플리케이션의 현재 작업 디렉터리에 넣을 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되어 있지만, 이 절차를 사용하여 레지스트리 설정을 다시 확인하세요.

시작하기 전에

Windows 레지스트리를 변경하는 경우에는 매우 신중해야 합니다. 이 단계를 수행하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색이나 실행 창에서 regedit 를 입력한 다음 Enter를 누릅니다.

2

HKEY_LOCAL_로 이동하세요 MACHINE\System\CurrentControlSet\Control\Session 관리자.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않았습니다.—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열되어 있습니다.— 값이 1로 설정되어 있는지 확인하세요.

자세한 내용은 동적 링크 라이브러리 검색 순서를 참조하세요.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

귀하의 조직에서 투명 웹 프록시를 사용하는 경우 인증을 지원하지 않습니다. 커넥터가 성공적으로 사용자를 연결하고 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시(커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시(커넥터는 엔터프라이즈별 프록시 설정을 상속함)
변경 없이 커넥터와 함께 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 Directory Connector를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션 으로 이동하세요. > 연결을 선택한 다음 LAN 설정을 선택합니다.
2	Windows 인스턴스를 웹 프록시에 커넥터가 설치된 위치로 지정합니다. 커넥터는 이러한 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화를 위해cloudconnector.webex.com 을 사용합니다. EU의 고객은 cloudconnector-eu.webex.com도 추가해야 합니다. 인증을 위해idbroker.webex.com 을 사용합니다. EU의 고객은 idbroker-eu.webex.com도 추가해야 합니다. idbroker-static.webex.com 은 글꼴, js 구성 요소 등과 같은 정적 리소스를 제공합니다. 이 작업은 사이트 전체(모든 호스트)에 대해 수행할 수도 있고, 커넥터가 있는 호스트에 대해서만 수행할 수도 있습니다. 웹 프록시를 완전히 우회하기 위해 허용 목록에 이러한 URL을 추가하는 경우 방화벽 ACL 테이블을 업데이트하여 커넥터 호스트가 URL에 직접 액세스할 수 있도록 허용해야 합니다.
4	사용자 환경에서 인증 기관에 인증서 폐지 목록을 요청해야 하는 경우 다음 URL을 허용 목록에 추가하세요. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 내용은 Webex Services에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하세요.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소와 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 Webex 클라우드에 성공적으로 연결하고 사용자 정보를 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대한 프록시 인증이 비활성화되어 있는지 확인하세요.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화를 위해cloudconnector.webex.com 을 사용합니다.

EU의 고객은 cloudconnector-eu.webex.com도 추가해야 합니다.
인증을 위해idbroker.webex.com 을 사용합니다.

EU의 고객은 idbroker-eu.webex.com도 추가해야 합니다.
idbroker-static.webex.com 은 글꼴, js 구성 요소 등과 같은 정적 리소스를 제공합니다.

이 작업은 사이트 전체(모든 호스트)에 대해 수행할 수도 있고, 커넥터가 있는 호스트에 대해서만 수행할 수도 있습니다.

웹 프록시를 완전히 우회하기 위해 허용 목록에 이러한 URL을 추가하는 경우 방화벽 ACL 테이블을 업데이트하여 커넥터 호스트가 URL에 직접 액세스할 수 있도록 허용해야 합니다.

3

사용자 환경에서 인증 기관에 인증서 폐지 목록을 요청해야 하는 경우 다음 URL을 허용 목록에 추가하세요.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 내용은 Webex Services에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하세요.

NTLM 프록시

디렉토리 커넥터는 NT LAN 관리자(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우, 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 하는데, 이는 안전한 방법으로 수행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 Challenge 와 Response의 메커니즘을 기반으로 합니다. :

사용자는 Windows 계정과 비밀번호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬에 저장되지 않습니다. 일반 텍스트 비밀번호 대신 비밀번호의 해시 값이 로컬에 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 저장된 해시 값과 입력된 암호의 해시 값을 비교합니다. 둘 다 동일하면 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우, 클라이언트는 계정 이름을 일반 텍스트로 작성하여 서버에 요청을 보냅니다.
서버가 요청을 받으면 16비트 난수 키를 생성합니다. 이 키는 챌린지(혹은 Nonce)라고 불립니다. 서버가 클라이언트로 다시 전송하기 전에, 해당 도전 과제는 서버에 저장됩니다. 그리고 서버는 클라이언트에게 일반 텍스트로 과제를 전송합니다.
클라이언트가 서버로부터 보낸 챌린지를 수신하자마자, 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 해당 값은 서버로 다시 전송됩니다.
서버가 클라이언트로부터 암호화된 값을 수신하면, 서버는 이를 검증을 위해 도메인 컨트롤러로 전송합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 보낸 암호화된 챌린지, 원래의 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그러면 도메인 컨트롤러가 원래 챌린지를 암호화할 수 있습니다. 그러면 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값을 비교할 수 있습니다. 동일하다면 검증이 성공한 것입니다.

Windows에는 운영 체제에 보안 인증 기능이 내장되어 있어 애플리케이션에서 보안 인증을 지원하기가 더 쉽습니다. 따라서 추가 구성을 완료할 필요가 없습니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	투명 프록시를 배포하여 커넥터가 사용자를 연결하고 동기화할 수 있도록 합니다.
2	프록시가 성공했는지 확인하세요. 커넥터를 시작하면 예상대로 브라우저 인증 팝업 창이 표시됩니다.

프록시 인증 설정

액세스 제어 목록을 만들어 URL cloudconnector.webex.com 을 허용 목록에 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대한 예상 대역폭을 결정합니다(약 2 mb/s (커넥터의 경우 그보다 적음). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 허용 목록에 추가할 대상으로 `cloudconnector.webex.com` 를 지정합니다. 예를 들면, `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	이 ACL을 해당 방화벽 인터페이스에 적용합니다. 이 ACL은 단일 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉토리 커넥터 배포

Cisco 디렉토리 커넥터 배포 작업 흐름

시작하기 전에

디렉토리 커넥터를 위한 환경 준비

1	디렉터리 커넥터 설치 Control Hub는 처음에 디렉토리 동기화가 비활성화된 것으로 표시합니다. 조직의 디렉터리 동기화를 켜려면 Directory Connector를 설치하고 구성한 다음, 전체 동기화를 성공적으로 수행해야 합니다. Directory Connector를 새로 설치하는 경우 항상 Control Hub( https://admin.webex.com)로 이동하여 소프트웨어의 최신 버전을 받아서 최신 기능과 버그 수정 사항을 사용하세요. 소프트웨어를 설치하면 소프트웨어를 통해 업그레이드가 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉토리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 초기 설정을 수행합니다.
3	자동 업그레이드 설정 Directory Connector 소프트웨어를 항상 최신 버전으로 유지하는 것이 중요합니다. 소프트웨어가 자동으로 업그레이드될 때 자동으로 설치되도록 하려면 이 절차를 사용하는 것이 좋습니다.
4	동기화할 Active Directory 개체 선택 기본적으로 Directory Connector는 도메인의 컴퓨터가 아닌 모든 사용자와 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화할 개체를 더 많이 제어하려면 디렉토리 커넥터의 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
5	사용자 속성 맵 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉토리 아바타를 동기화하세요. Active Directory 속성에서 클라우드로 디렉토리 아바타 동기화 리소스 서버에서 클라우드로 디렉토리 아바타 동기화 사용자의 아바타를 클라우드로 동기화하면 사용자가 응용프로그램으로 로그인할 때 각 사용자의 아바타가 나타납니다. Active Directory 특성이나 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온프레미스 회의실 정보를 동기화합니다. 룸 정보를 동기화한 후 구성되고 매핑된 SIP 주소가 있는 온프레미스 룸 장치는 Webex Room Device 또는 Cisco Webex Board와 같은 클라우드 등록 룸 장치에서 검색 가능한 항목으로 표시됩니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면다음 단계를 수행하세요. Active Directory 사용자에 대한 테스트 실행 동기화 수행 Active Directory 사용자를 클라우드로 전체 동기화 수행 Control Hub에서 디렉토리 동기화 사용자에게 Webex 서비스 할당 Webex 앱 계정에 대한 Active Directory 사용자를 프로비저닝하려면 다음 순서를 따르세요. Directory Connector 3.0 이상에서는 여러 포리스트 또는 여러 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다양한 도메인에서 사용자를 온보딩하는 과정에서 Webex 클라우드에 이미 존재할 수 있는 사용자 개체(예: 평가판의 테스트 계정)를 유지할지 아니면 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드를 정확히 일치시키는 것입니다.

디렉터리 커넥터 설치

Control Hub는 처음에 디렉토리 동기화가 비활성화된 것으로 표시합니다. 조직의 디렉터리 동기화를 켜려면 Directory Connector를 설치하고 구성한 다음, 전체 동기화를 성공적으로 수행해야 합니다.

동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 단일 디렉토리 커넥터 인스턴스는 단일 도메인에만 서비스를 제공할 수 있습니다. 여러 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

시작하기 전에

프록시 서버를 통해 인증하는 경우, 프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우 커넥터 인스턴스를 설치한 후 사용자 이름과 비밀번호를 입력해야 합니다. 기본 인증에는 Internet Explorer 프록시 구성도 필요합니다. 브라우저를 통한 웹 프록시 사용을 참조하세요.
프록시 NTLM의 경우 처음으로 커넥터를 열 때 오류가 발생할 수 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하세요.

1	Control Hub에서 사용자 로 이동하세요. > 사용자 관리 > 디렉터리 동기화 활성화를 선택하고 다음을 선택합니다.
2	다운로드 및 설치 링크를 클릭하여 커넥터 설치 .zip 파일의 최신 버전을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 .zip 파일을 직접 얻을 수 있지만 이 소프트웨어가 작동하려면 Control Hub 조직에 대한 전체 관리 액세스 권한이 있어야 합니다. 새로 설치하는 경우 최신 기능과 버그 수정 사항을 사용할 수 있도록 소프트웨어의 최신 버전을 받으세요. 소프트웨어를 설치하면 소프트웨어를 통해 업그레이드가 보고되고 사용 가능할 때 자동으로 설치됩니다.
3	VMware 또는 Windows 서버에서 설치 폴더에 있는 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 시작합니다.
4	다음을 클릭하고 라이센스 계약서를 수락하기 위한 박스를 체크한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.
5	사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 실행합니다. 로컬 시스템—기본 옵션입니다. Internet Explorer를 통해 프록시를 구성한 경우, 이 옵션을 사용할 수 있습니다. 도메인 계정—컴퓨터가 도메인의 일부인 경우 이 옵션을 사용합니다. 디렉토리 커넥터가 도메인 리소스에 액세스하려면 네트워크 서비스와 교류해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자 이름을 입력할 때는 `{domain}\{user_name}`형식을 사용하세요. AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉토리 커넥터 서비스를 실행하기 위해 사용되는 계정에는 프록시를 통과하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다. 오류를 방지하려면 다음 권한이 있는지 확인하세요. 서버는 도메인의 일부입니다 도메인 계정은 온프레미스 AD 데이터와 아바타 데이터에 액세스할 수 있습니다. 계정에는 `C:\Program Files`아래의 액세스 파일에 액세스해야 하므로 로컬 관리자 역할도 있어야 합니다. 가상 머신에 로그인하려면 관리자 계정 권한이 최소한 도메인 정보를 읽을 수 있어야 합니다.
6	설치를 클릭합니다. 네트워크 테스트를 실행한 후 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다.

다음에 수행할 작업

설치 후에는 서버를 재부팅하는 것이 좋습니다. 데이터가 공개되지 않은 경우, 연습 실행 보고서는 정확한 결과를 보여줄 수 없습니다. 컴퓨터를 재부팅하는 동안 모든 데이터가 새로 고쳐져 보고서에 정확한 결과가 표시됩니다.

디렉토리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우 커넥터를 처음 연 후 사용자 이름과 비밀번호를 입력해야 합니다.
NTLM에 대해 Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동합니다. 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하세요.

1	커넥터를 열고 메시지가 표시되면 신뢰할 수 있는 사이트 목록에 `https://idbroker.webex.com` 를 추가합니다.
2	메시지가 표시되면 프록시 인증 자격 증명으로 로그인한 다음 관리자 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.
3	조직 및 도메인을 확인합니다. AD DS를 선택하는 경우, 연결 프로토콜로 보안 LDAP(LDAPS)를 사용하려면 LDAP over SSL 을 선택하고, 동기화할 도메인을 선택한 후 확인을 클릭합니다. LDAP over SSL을 선택하지 않으면 DirSync는 계속해서 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 보안 LDAP(LDAPS)는 인프라 내에서 애플리케이션과 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되어 안전합니다. AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오. `CloudConnectorCommon.dll` 구성 파일에서 ADAuthLevel 설정을 appSetting 노드에 추가해야 합니다. 값은 1, 2, 3이 될 수 있습니다. AuthenticationTypes에 대해 자세히 알아보려면 Microsoft의 이 문서 를 참조하세요. 다음은 값이 있는 설정의 예입니다. 1:
4	조직 확인 화면이 나타나면 확인을 클릭합니다. 이미 AD DS/AD LDS를 바인딩한 경우엔 조직 확인 화면이 나타납니다.
5	확인을 클릭합니다.
6	디렉토리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 선택합니다. 한 개의 도메인만 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다. 한 개의 도메인만 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭합니다. 기존의 소스 유형이 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다. 한 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다. 한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭한 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음에 수행할 작업

로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.

디렉토리 커넥터 대시보드

처음으로 디렉토리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 확인, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작 및 이벤트 보기를 실행하여 오류 정보 확인 등의 작업을 실행할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

해당 작업은 작업 툴바 또는 작업 메뉴에서 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행 중인 동기화가 없으면 쉬는 중 상태가 표시됩니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우엔 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 가지 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 동기화 및 전체 동기화에 대한 동기화 예약을 표시합니다.
구성 요약	구성에서 변경한 설정을 표시합니다. 예를 들어, 요약에 다음 사항이 포함될 수도 있습니다. 모든 객체가 동기화될 예점임 모든 사용자가 동기화될 예점임 삭제된 임계값이 비활성화됨

표 2. 작업 툴바
작업	설명
증분 동기화 시작	증분 동기화를 수동으로 시작합니다. 동기화를 일시 중지하거나 비활성화하거나, 전체 동기화가 완료되지 않았거나, 동기화가 진행 중인 경우에는 이 작업이 비활성화됩니다.
동기화 시험 실행	동기화 시험 실행을 수행합니다.
이벤트 뷰어 실행	Microsoft 이벤트 뷰어를 실행합니다.
새로 고침	Cisco 디렉토리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	즉시 전체 동기화를 시작합니다.
동기화 모드	증분 동기화 또는 전체 동기화 모드를 선택합니다.
커넥터 시크릿 재설정	Cisco 디렉토리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에 있는 시크릿을 다시 설정한 후 해당 시크릿을 로컬에 저장합니다.
시험 실행	동기화 프로세스의 테스트를 실행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉토리 커넥터 메인 화면을 새로 고칩니다.
종료	Cisco 디렉토리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt +A	작업 메뉴 표시
`Alt +A + S`	지금 동기화
`Alt +A + R`	커넥터 시크릿 재설정
`Alt +A + D`	시험 실행
`Alt +A + S + I`	증분 동기화
`Alt +A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	FAQ

자동 업그레이드 설정

1	디렉토리 커넥터에서 구성 으로 이동합니다. > 일반을 선택한 다음 새 Cisco Directory Connector 버전으로 자동 업그레이드를 선택합니다.
2	적용 을 클릭하여 변경 사항을 저장하세요.

커넥터의 새로운 버전은 출시되면 자동으로 설치됩니다.

원하시면 업그레이드를 수동으로 관리할 수 있습니다. 자세한 내용은 최신 소프트웨어 릴리스로 업그레이드 를 참조하세요.

동기화할 Active Directory 개체 선택

기본적으로 Directory Connector는 도메인의 컴퓨터가 아닌 모든 사용자와 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화할 개체를 더 많이 제어하려면 디렉토리 커넥터의 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.

자동 라이선스 할당을 위한 그룹

Control Hub를 사용하면 그룹별로 라이선스 할당을 관리할 수 있습니다. 라이선스 템플릿을 만들고 이를 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자 생성 시점에 Webex는 해당 새 사용자에 대한 사용자 멤버십과 자동 라이선스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화하는 것이 좋습니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 Example로 시작하는 기본 DN 내의 모든 그룹을 동기화합니다. 그룹에 할당되지 않은 사용자에게는 Control Hub에서 구성한 기본 자동 라이선스 템플릿에서 라이선스가 할당됩니다.

디렉토리 커넥터의 객체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

Directory Connector에서 파일럿 사용자를 위한 평가판 그룹을 구성하기 위해 Hybrid Data Security를 사용하는 경우 그룹 을 선택해야 합니다. 지침은 하이브리드 데이터 보안 배포 가이드 를 참조하세요. 이 디렉토리 커넥터 설정은 다른 사용자의 클라우드 동기화에 영향을 미치지 않습니다.

시작하기 전에

1	디렉토리 커넥터에서 구성으로 이동한 후 개체 선택 사항을 클릭합니다.
2	개체 유형 섹션에서 사용자를 선택하고 사용자에 대한 검색 가능한 컨테이너 수를 제한하는 것을 고려하세요. 예를 들어 특정 그룹의 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용하세요. `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	객실 식별 을 체크하여 객실 데이터와 사용자 데이터를 분리합니다. 사용자 데이터를 룸 데이터로 식별하기 위한 추가 속성을 설정하려면 사용자 정의 를 클릭하세요. Active Directory에서 Webex 클라우드로 온프레미스 룸 정보를 동기화하려면 이 설정을 사용하세요. 회의실 정보를 동기화한 후에는 구성되고 매핑된 SIP 주소가 있는 온프레미스 회의실 장치가 클라우드에 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 내용은 온프레미스 룸 정보를 Webex 클라우드와 동기화를 참조하세요.
4	Active Directory 사용자 그룹을 클라우드와 동기화하려면 그룹 을 선택하세요. 그룹 필드에 사용자 동기화 LDAP 필터를 추가하지 마세요. 그룹 필드는 그룹 데이터 자체를 클라우드에 동기화하는 데만 사용해야 합니다. 기본적으로 그룹은 새 고객과 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.
5	사용자의 연락처 정보를 클라우드에 동기화하려면 연락처 를 선택하세요. 디렉토리 커넥터는 커넥터에 의해 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우 동기화를 해도 연락처는 삭제되지 않습니다. 동기화 범위에서 연락처가 제거되면 사용자 의 연락처 정보도 Control Hub에서 제거됩니다.
6	LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 내용은 이 문서 를 참조하세요.
7	동기화할 온프레미스 기반 DN 을 지정하려면 선택 을 클릭하여 Active Directory의 트리 구조를 확인하세요. 여기에서 어떤 컨테이너를 검색할지 선택하거나 선택 해제할 수 있습니다.
8	이 구성에 대해 추가할 객체를 체크하고 선택을 클릭합니다. 동기화를 위해 사용할 개별 컨테이너 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우, 상위 컨테이너는 회색 체크 마크를 표시하고 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직이 사용자 컨테이너에 모든 사용자 및 그룹을 지정한 경우, 다른 컨테이너를 검색하지 않아도 됩니다. 조직이 조직 세부 단위로 구분된 경우, OU를 선택하십시오.
9	적용을 클릭합니다. 옵션을 선택합니다. 구성 변경 사항 적용 시험 실행 취소 드라이런에 대한 정보는 Active Directory 사용자에 대한 드라이런 동기화 수행을 참조하세요. 그룹 동기화의 경우 전체 동기화를 수행해야 합니다. Active Directory 사용자를 클라우드로 전체 동기화합니다.

사용자 속성 맵

로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 필수 입력란은 다음과 같습니다. *uid, 클라우드 ID 서비스의 각 사용자 계정에 대한 고유 식별자입니다.

클라우드에 매핑할 Active Directory 특성을 선택할 수 있습니다. 예를 들어 Active Directory의 firstName lastName 또는 사용자 지정 특성 표현식을 클라우드의 displayName 에 매핑할 수 있습니다.

Active Directory의 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 mail의 ad 필드에 매핑됩니다( sAMAccountName아님).

기본 언어를 Active Directory에서 가져오도록 선택한 경우 Active Directory가 유일한 진실의 소스입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없고 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

1	디렉토리 커넥터에서 구성을 클릭한 다음 사용자 속성 매핑을 선택합니다. 이 페이지에서는 Active Directory(왼쪽)와 Webex 클라우드(오른쪽)에 대한 속성 이름을 보여줍니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.
2	Active Directory 특성 이름의 맨 아래로 스크롤한 다음 클라우드 특성 uid에 매핑할 다음 Active Directory 특성 중 하나를 선택합니다. : 메일— 대부분의 배포에서 이메일 형식으로 사용됩니다. userPrincipalName—Active Directory에서 메일 특성이 다른 용도로 사용되는 경우 대체 선택입니다. 이 속성은 이메일 형식이어야 합니다. 다른 Active Directory 특성도 uid에 매핑할 수 있지만, 위의 지침에 나와 있는 대로 mail이나 userPrincipalName을 사용하는 것이 좋습니다. 어떤 경우에는 userPrincipalName이 로그인에 사용되고 사용자의 이메일 주소가 일정을 관리하는 데 사용됩니다. 캘린더 관리용 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되도록 해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. Active Directory에서 어떤 속성이 클라우드에 연관되는지 확인하려면 디렉토리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하려면 선택한 Active Directory 특성이 이메일 형식인지 확인해야 합니다. 디렉토리 커넥터는 권장되는 속성 중 하나를 선택하지 않으면 이를 알려주는 팝업을 표시합니다.
3	사전 정의된 Active Directory 특성이 배포에 적합하지 않은 경우 특성 드롭다운을 클릭하고 맨 아래로 스크롤한 다음 특성 사용자 지정 을 선택하여 특성 표현식을 정의할 수 있는 창을 엽니다. 표현식에 대한 자세한 정보를 얻고 표현식이 작동하는 방식의 예를 보려면 도움말 을 클릭하세요. 자세한 내용은 사용자 정의 속성에 대한 표현식 을 참조하세요. 이 예에서는 Active Directory 속성 `givenName` 및 `Sn` 를 클라우드 속성 `displayName`에 매핑해 보겠습니다. : 속성 표현식을 `givenName + "" + Sn` (따옴표는 추가 공백)로 정의한 다음, 검증을 위해 기존 사용자 이메일을 제공합니다. 확인을 클릭하고 결과가 예상한 것과 일치하는지 확인하세요. 성공적인 결과는 다음과 같습니다. 결과가 예상한 대로라면 확인 을 클릭하여 새 사용자 지정 속성을 저장합니다. 나중에 `displayName`를 변경하려면 새 속성 표현식을 입력할 수 있습니다. 디렉토리 커넥터는 ID 서비스의 uid 속성 값을 검증하고 현재 사용자 필터 옵션에 따라 사용 가능한 사용자 3명을 검색합니다. 이 3명의 사용자가 모두 유효한 이메일 형식을 가지고 있는 경우 Cisco Directory Connector는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우 다음 경고가 표시되고 Active Directory로 돌아가 사용자 데이터를 확인하고 수정할 수 있습니다.
4	(선택 사항) 예를 들어 Webex 앱의 사용자 연락처 카드에 휴대폰 번호와 직장 번호가 표시되도록 하려면 모바일 및 전화번호 에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 전화번호 데이터가 Webex 앱에 나타납니다. 사용자의 연락처 카드에서 통화하는 방법에 대한 자세한 내용은 Webex(Unified CM) 배포 가이드에서 통화 (관리자)를 참조하세요.
5	연락처 카드에 더 많은 데이터가 표시되도록 추가 매핑을 선택하세요. `departmentNumber` `displayName` `manager` `title` 속성이 매핑된 후 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 해당 정보가 나타납니다. 연락처 카드에 대한 자세한 내용은 연락처 확인을 참조하세요. 이러한 속성이 각 사용자 계정에 동기화된 후에는 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 사용하면 Webex 앱 사용자가 프로필에서 더 많은 정보를 공유하고 서로에 대해 더 자세히 알아볼 수 있습니다. 해당 기능과 활성화 방법에 대한 자세한 내용은 Control Hub의 Webex, Jabber, Webex Meetings 및 Webex Events용 People Insights 프로필(신규)을 참조하세요.
6	옵션을 선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자와 관련된 클라우드에 있는 데이터를 덮어씁니다. 예를 들어, Control Hub에서 수동으로 사용자를 만든 경우 사용자의 이메일 주소는 Active Directory의 이메일 주소와 동일해야 합니다. Active Directory에 해당되는 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 전까지 7일 동안 클라우드 ID 서비스에 보관됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 이러한 값과 매핑은 Directory Connector의 기본 설정입니다. Active Directory 드롭다운에서 다양한 속성을 선택하고 어떤 온-프레미스 속성이 어떤 클라우드 속성과 동기화되는지 결정할 수 있습니다.

드롭다운 속성을 사전 설정이라고 생각하세요. Active Directory 행의 값 대신, Active Directory에서 사용자 정의 특성(여러 특성이 있는 표현식)을 지정하여 해당 행의 단일 클라우드 특성에 매핑할 수도 있습니다. 이렇게 하면 사용자의 표시 이름을 유연하게 결정할 수 있습니다. 예를 들어, Active Directory에 있는 직원의 직함, 이름, 성을 기반으로 사용자 지정 특성을 만드는 표현식을 추가할 수 있습니다.

클라우드의 uid에 매핑할 Active Directory 속성을 지정할 수도 있습니다. 하지만 온-프레미스 특성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

예를 들어 로그인에는 userPrincipalName을 사용하지만 사용자의 이메일 주소는 일정을 관리하는 데 사용되는 경우 대체 이메일 주소를 사용할 수도 있습니다. 이 경우 다른 이메일 주소를 에 매핑합니다. emails;type-work 기인하다. 이 이메일은 인증에 사용되며, 일정을 관리하는 데 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내의 검증된 도메인에서 가져와야 하며, 고유해야 하며 다른 사용자에게 할당되어서는 안 됩니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	buildingName	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
departmentNumber	departmentNumber	이 속성은 연락처 카드 및 사람 통찰력에 나타나는 사용자의 부서 번호에 사용됩니다.
displayName	displayName	이 속성은 Control Hub에 나타나는 사용자 계정 표시 이름, 연락처 카드및 사람 통찰력에 사용됩니다.
userAccountControl	ds-pwp-account-disabled	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 특성이 ds-pwp-account-disabled 에 매핑되었는지 확인하세요. 그렇지 않으면 사용자가 제대로 동기화되지 않습니다.
employeeNumber	employeeNumber	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용되는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l	l	이 속성은 사용자의 도시를 지정합니다.
—	locale	—
manager	manager	이 속성은 연락처 카드 및 사람 통찰력에 나타나는 사용자의 관리자 이름에 사용됩니다.
mobile	mobile	이 속성은 연락처 카드에서 사용자에게 전화를 걸 때 표시되는 휴대폰 번호로 사용됩니다.
o	o	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
ou	ou	이 속성은 조직 단위의 이름을 지정합니다.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	이 속성은 사용자의 사무실 위치를 지정합니다.
postalCode	postalCode	이 속성은 실제 우편 배달을 위한 사용자의 우편번호를 지정합니다.
preferredLanguage	preferredLanguage	이 속성은 사용자의 기본 언어를 설정하며 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 일부 예제입니다. en_미국, en_영국, 프랑스어-CA. 지원되지 않는 언어나 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-주요 사용자 주소 아이피폰	SipAddresses;type=enterprise	이 속성은 Active Directory에서 Cisco Webex 클라우드로 온프레미스 회의실 정보를 동기화하는 데 사용됩니다.
sn	sn	이 속성은 Control Hub에 나타나는 사용자 계정 성, 연락처 카드및 사람 통찰력에 사용됩니다.
st	st	이 속성은 사용자의 주 또는 지방을 지정합니다.
streetAddress	street	이 속성은 실제 우편물 배달을 위한 사용자의 주소를 지정합니다.
telephoneNumber	telephoneNumber	이 속성은 연락처카드 에서 사용자 에게 전화를 걸 때 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	timezone	이 클라우드 속성은 사용자의 시간대를 지정합니다.
직위	직위	이 속성은 연락처 카드 및 사람 통찰력에 나타나는 사용자의 직함을 지정합니다.
유형	기업	—
mail userPrincipalName	uid	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드의 고유한 uid에 매핑됩니다. 어떤 경우에는 userPrincipalName이 로그인에 사용되고 사용자의 이메일 주소가 일정을 관리하는 데 사용됩니다. 캘린더 관리용 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되도록 해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 사용자는 올바른 SAML 속성 매핑 이 있는 한 이러한 두 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하세요.
userPrincipalName mail <custom attribute>	emails;type-work	이 매핑은 선택 사항이므로 대체 이메일 주소를 사용하려는 경우 사용하세요. 이 이메일은 인증에 사용되며, 일정을 관리하는 데 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내의 검증된 도메인에서 가져와야 하며, 고유해야 하며 다른 사용자에게 할당되어서는 안 됩니다.
<New attribute for Azure user objectId>	externalId	Azure 사용자 objectId를 보관할 새 Active Directory 특성을 만들어 기존 특성과 충돌하지 않도록 합니다. 이 속성은 externalId 속성에 매핑되어 Webex 사용자 가 Microsoft 365에서 그룹을 생성할 때 Webex에서 자동으로 팀을 생성합니다.

대체 이메일 주소 매핑

사용자 정의 속성에 대한 표현식

표 5. 사용자 정의 속성에 대한 표현식
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작 부분부터 문자 또는 문자열 인수의 위치까지 모든 문자를 제거합니다. 예제 표현식 `"abc@example.com" % "@"` 결과 `example.com`
-	지정된 문자열의 끝에서부터 입력 문자열의 뒷부분을 제거합니다. 예제 표현식 `"abc@example.com" - "@"` 결과 `abc`
+	입력 문자열이나 표현식을 연결합니다. 예제 표현식 `"abc" + "" + "def"` 결과 `abc def`
\|	분리된 표현식을 빈 문자열과 비교하고, 비어 있지 않은 첫 번째 결과를 선택합니다. 예제 표현식 `"" \| "abc"` 결과 `abc`

Active Directory 속성에서 클라우드로 디렉토리 아바타 동기화

사용자 디렉토리 아바타를 클라우드와 동기화하면 사용자가 Webex 앱에 로그인할 때 각 아바타가 나타납니다. 이 절차를 사용하여 Active Directory 특성의 원시 아바타 데이터를 동기화합니다.

1	디렉토리 커넥터에서 구성으로 이동하고 아바타를 클릭한 다음 사용을 선택합니다.
2	에서 아바타 가져오기의 경우 AD 속성을 선택한 다음 클라우드에 동기화하려는 원시 아바타 데이터가 포함된 아바타 속성 을 선택합니다.
3	아바타에 올바르게 액세스했는지 확인하려면 사용자의 이메일 주소를 입력한 다음 사용자 아바타 가져오기를 클릭하세요. 아바타가 오른쪽에 나타납니다.
4	아바타가 올바르게 나타나는지 확인한 후 적용 을 클릭하여 변경 사항을 저장합니다.

동기화된 이미지는 Webex 앱에서 사용자의 기본 아바타가 됩니다. 디렉토리 커넥터에서 이 기능이 활성화된 후에는 사용자가 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱과 Webex 사이트의 일치하는 계정 모두에 동기화됩니다.

다음에 수행할 작업

테스트 실행 동기화를 수행한 후 문제가 없으면 전체 동기화를 수행하여 Active Directory 사용자 계정과 아바타가 클라우드와 동기화되고 Control Hub에 나타나도록 합니다.

리소스 서버에서 클라우드로 디렉토리 아바타 동기화

사용자 디렉토리 아바타를 클라우드와 동기화하면 사용자가 Webex 앱에 로그인할 때 각 아바타가 나타납니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차에 있는 URI 패턴 및 변수 값은 예제입니다. 디렉토리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴과 아바타가 있는 서버는 디렉토리 커넥터 애플리케이션에서 접근할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 이미지는 인터넷에서 공개적으로 액세스 가능할 필요는 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필과 분리됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증에서 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉토리 커넥터에서 구성으로 이동하고 아바타를 클릭한 다음 사용을 선택합니다.
2	에서 아바타 가져오기의 경우 리소스 서버 를 선택한 다음 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* URI 패턴의 각 부분을 살펴보고 무엇을 의미하는지 알아봅시다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 있는 위치의 경로입니다. 서버의 디렉토리 커넥터 서비스가 도달할 수 있는 URL이어야 합니다. 메일:—Directory Connector에 Active Directory에서 메일 특성 값을 가져오라고 지시합니다. *.?(?=@.)— 다음 기능을 수행하는 정규식 구문: `.`—0번 이상 반복되는 모든 문자. `?`—앞의 변수가 가능한 한 적은 문자와 일치하도록 지시합니다. `(?= ... )`— 결과에 포함하지 않고 주요 표현식 뒤의 그룹과 일치합니다. 디렉토리 커넥터는 일치하는 값을 검색하지만 결과에는 포함시키지 않습니다. `@.`—``` 기호 뒤에 임의의 문자가 오며, 0번 이상 반복됩니다. .jpg*—사용자 아바타의 파일 확장자입니다. 이 문서에서 지원되는 파일 유형을 확인하고 확장자를 적절히 변경하세요.
3	(선택 사항) 리소스 서버에 자격 증명이 필요한 경우 아바타에 대한 사용자 자격 증명 설정을 선택한 다음 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용 을 선택하고 암호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com`.
5	테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예에서 하나의 AD 항목에 대한 메일 값이 `abcd@example.com` 이고 jpg 이미지가 동기화되는 경우 최종 아바타 URI 는 `http://www.example.com/dir/photo/zoom/abcd.jpg`입니다.
6	URI 정보가 검증되어 올바르면 적용을 클릭합니다. 정규식 표현 사용하기에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화된 이미지는 Webex 앱에서 사용자의 기본 아바타가 됩니다. 디렉토리 커넥터에서 이 기능이 활성화된 후에는 사용자가 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱과 Webex 사이트의 일치하는 계정 모두에 동기화됩니다.

다음에 수행할 작업

테스트 실행 동기화를 수행한 후 문제가 없으면 전체 동기화를 수행하여 Active Directory 사용자 계정과 아바타가 클라우드와 동기화되고 Control Hub에 나타나도록 합니다.

온프레미스 회의실 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 구성되고 매핑된 SIP 주소가 있는 온프레미스 회의실 장치가 클라우드에 등록된 Webex 장치(회의실, 책상, 보드)에서 검색 가능한 항목으로 표시됩니다.

1	디렉토리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 추가 를 클릭하고 구성을 클릭한 다음 개체 선택을 선택합니다.
2	동기화 시 객실 데이터와 사용자 데이터를 분리하려면 객실 정보를 클라우드에 동기화 를 체크하세요. 이 설정을 비활성화하면 객실 데이터는 사용자 동기화 데이터와 동일한 방식으로 처리됩니다.
3	속성 매핑으로 이동한 다음 클라우드 속성 에 대한 속성 매핑을 변경합니다. sipAddresses;type=enterprise. 값 검증을 사용하려면 SIP 주소 값이 다음과 같아야 합니다. `Pattern.compile("^([^@])(.)@(.)$")` 사용 가능한 경우 MSRTCSIP-PrimaryUserAddress 를 선택하세요. Active Directory 스키마에 위 특성이 없으면 ipPhone와 같은 다른 필드를 사용하세요.
4	Exchange에서 Room Resource 사서함을 만듭니다. 를 추가합니다 msExchResourceMetaData;ResourceType:Room 커넥터가 객실을 식별하는 데 사용하는 속성입니다.
5	Active Directory 사용자 및 컴퓨터에서 Room 속성을 탐색하여 편집합니다. sip 접두사를 사용하여 정규화된 SIP URI를 추가합니다.
6	테스트 실행 동기화를 한 다음 커넥터에서 전체 실행 동기화를 수행합니다. 새로운 객실 객체는 추가된 객체 에 나열되고, 일치하는 객실 객체는 연습 실행 보고서의 일치하는 객체 에 나타납니다. 삭제를 위해 플래그가 지정된 모든 객실 개체는 삭제된 객실에 있습니다. 드라이런 결과에는 일치하는 모든 객실 리소스가 표시됩니다. 이 설정은 Active Directory 룸 데이터(룸 속성 포함)를 사용자 데이터로부터 분리합니다. 동기화가 완료되면 커넥터 대시보드의 클라우드 통계에 클라우드에 동기화된 객실 데이터가 표시됩니다.

다음에 수행할 작업

이제 이러한 단계를 완료했으므로 Webex 클라우드에 등록된 장치에서 검색을 수행하면 SIP 주소로 구성된 동기화된 룸 항목이 표시됩니다. 해당 입구의 Webex 장치에서 전화를 걸면, 해당 방에 구성된 SIP 주소로 전화가 걸립니다.

Control Hub에서 디렉토리 에서 자동 으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트는 Webex 앱으로 콜백을 루프할 수 없습니다. 테스트 다이얼링 장치의 경우, 이러한 장치는 Webex 앱이 아닌 온프레미스 또는 다른 곳에서 SIP URI로 등록되어야 합니다. 검색하는 Active Directory 회의실 시스템이 Webex에 등록되어 있고 동일한 이메일 주소가 Webex 회의실 장치, 데스크 장치 또는 캘린더 서비스용 Webex Board에 있는 경우, 검색 결과에 중복 항목이 표시되지 않습니다. 회의실, 책상 또는 회의실 장치는 Webex 앱에서 직접 전화되며, SIP 통화는 이루어지지 않습니다.

디렉토리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하면 디렉토리 동기화 보고서를 요약한 이메일 알림을 누가 받을지 사용자 지정할 수 있습니다.

1	디렉토리 커넥터에서 구성을 클릭한 다음 알림을 선택합니다.
2	디렉토리 커넥터에서 설정을 클릭하고 이메일 수신자옆에서 보고서 동기화 사용을 켭니다.
3	기본 알림 동작을 재정의하고 하나 이상의 이메일 수신자를 추가하려면 알림 사용 을 선택하세요.
4	추가 를 클릭한 후 이메일 주소를 입력하세요. 잘못된 형식의 이메일 주소를 입력하면, 변경 사항을 저장하고 적용하기 전에 문제를 해결하라는 메시지가 나타납니다.
5	이메일 추가 를 클릭한 후 이메일 주소를 입력하세요. 잘못된 형식의 이메일 주소를 입력하면, 변경 사항을 저장하고 적용하기 전에 문제를 해결하라는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우 왼쪽 열에서 이메일 항목을 두 번 클릭한 다음 필요한 변경 작업을 수행하세요.
7	유효한 이메일 주소를 모두 추가한 후 적용을 클릭하세요.
8	유효한 이메일 주소를 모두 추가한 후 저장을 클릭하세요.

다음에 수행할 작업

이메일 주소를 제거하기로 결정했다면 해당 항목을 강조 표시하기 위해 이메일을 클릭한 다음 제거를 클릭하세요.

이메일 주소를 제거하기로 결정했다면 특정 이메일 주소 항목 옆에 있는 제거 를 클릭하세요.

Control Hub에서 디렉토리 커넥터 알림 구성

Control Hub의 알림 센터를 사용하여 Directory Connector에서 보고서를 전달할 수 있습니다. Control Hub는 이메일, Webex 공간을 포함한 다양한 전달 채널로 알림을 전달할 수 있습니다. Control Hub의 알림은 다음을 포함한 기존 Directory Connector 보고서 알림에 매핑됩니다.

정보 (기본값)—응용 프로그램 진행 상황을 높은 수준에서 강조하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 받으려면 이 설정을 사용하세요.
경고—잠재적으로 유해한 상황을 표시합니다.
오류—응용 프로그램이 계속 실행될 수 있도록 하는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고될 때만 동기화 보고서가 전송됩니다.

알림 센터에서 이 기능을 활성화해도 Directory Connector의 이메일 알림은 변경되지 않습니다. 동일한 이벤트에 대한 중복 알림을 방지하려면 Directory Connector에서 알림을 비활성화하세요.

또한 Directory Connector의 알림 구성은 알림 센터로 자동으로 마이그레이션되지 않습니다. 알림을 받으려면 알림 센터에 원하는 이메일 주소를 추가하세요.

1	Control Hub 에 로그인하고 알림을 클릭하세요.
2	관리 를 선택하세요 > 규칙을 생성합니다.
3	유형 드롭다운 목록에서 Cisco Directory Connector를 선택합니다.
4	원하는 심각도를 선택하세요. 기본적으로 심각도는 높음으로 설정됩니다. 경고는 규칙 심각도를 충족하거나 초과하는 인스턴스에 대해 트리거됩니다.
5	새 알림에 제목 을 입력하세요.
6	알림을 받으려면 원하는 배송 방법을 선택하세요. 조직 수준에서 활성화된 경우 이메일, 지정된 Webex 앱 공간 또는 Webhooks 를 통해 알림 업데이트를 받을 수 있습니다. 최대 30개의 이메일 주소를 추가하여 이메일 알림을 받을 수 있습니다. 지정된 Webex 공간에서 봇 업데이트를 받으려면 메시징 라이선스가 필요합니다.
7	저장을 클릭합니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

다음 단계에 따라 Active Directory 사용자를 프로비저닝하고 Control Hub에서 해당 사용자 계정을 만드세요. 도메인당 Directory Connector를 설치한 후 단일 포리스트 또는 여러 포리스트를 사용하여 여러 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다양한 도메인에서 사용자를 온보딩하는 과정에서 Webex 클라우드에 이미 존재할 수 있는 사용자 개체(예: 평가판의 테스트 계정)를 유지할지 아니면 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드를 정확히 일치시키는 것입니다.

1	Active Directory 사용자에 대한 테스트 실행 동기화 수행 온프레미스 Active Directory의 개체와 Webex 클라우드의 개체를 비교하기 위해 테스트 실행을 수행합니다. 시험 실행을 통해 전체 또는 증분 동기화를 실행하고 변경 사항을 클라우드에 커밋하기 전에 어떤 객체가 추가, 수정 또는 삭제되는지 확인할 수 있습니다.
2	Active Directory 사용자를 클라우드로 전체 동기화 수행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 할당 라이선스 템플릿을 만든 경우 새로 동기화된 사용자에게 해당 템플릿을 할당할 수 있습니다.
3	Control Hub에서 디렉토리 동기화 사용자에게 Webex 서비스 할당 Directory Connector에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이선스를 할당할 수 있습니다. Active Directory에서 동기화한 새 Webex 앱 사용자에게 사용하기 전에 자동 할당 라이선스 템플릿을 설정 하는 것이 좋습니다. 이 초기 단계 이후에도 개별적으로 변경할 수 있습니다.

Active Directory 사용자에 대한 테스트 실행 동기화 수행

온프레미스 Active Directory의 개체와 Webex 클라우드의 개체를 비교하기 위해 테스트 실행을 수행합니다. 시험 실행을 통해 전체 또는 증분 동기화를 실행하고 변경 사항을 클라우드에 커밋하기 전에 어떤 객체가 추가, 수정 또는 삭제되는지 확인할 수 있습니다.

다양한 도메인에서 사용자를 온보딩하는 과정에서 Webex 클라우드에 이미 존재할 수 있는 사용자 개체(예: 평가판의 테스트 계정)를 유지할지 아니면 삭제할지 결정해야 합니다. Directory Connector를 사용하면 Active Directory와 Webex 클라우드를 정확히 일치시키는 것이 목표입니다.

단일 포리스트에 여러 도메인이 있거나 여러 포리스트가 있는 경우 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 수행해야 합니다.

시작하기 전에

Directory Connector를 사용하기 전에 Control Hub에 이미 Webex 앱 사용자가 있었을 수 있습니다. 클라우드 사용자 중 일부는 온프레미스 Active Directory 개체와 일치하여 서비스 라이선스를 할당받을 수 있습니다. 하지만 일부는 동기화를 실행하는 중에 삭제하고자 하는 테스트 사용자일 수도 있습니다. Active Directory와 Control Hub 간에 정확한 일치 항목을 만들어야 합니다.

1	다음 중 하나를 선택합니다. 처음 로그인 후 프롬프트에서 예 를 클릭하여 테스트 실행을 수행합니다. 드라이런을 수행하라는 알림을 놓친 경우 Directory Connector에서 언제든지 대시보드를 클릭하고 드라이런 동기화를 선택한 다음 확인 을 클릭하여 드라이런 동기화를 시작하세요. 연습 실행이 완료되면 다음 결과 중 하나가 표시됩니다. *디렉토리 커넥터에서 일치하지 않는 개체가 감지되었습니다.* *Directory Connector의 Dry Run 보고서 결과 및 불일치 개체 요약* 요약에는 객체 일치에 대한 정보가 포함되어 있습니다. 일치하는 개체 - Webex Common Identity에 있고 Active Directory 도메인에도 있는 사용자(예: someuser@cisco.com Webex와 동기화되어 Control Hub와 동일한 사용자에 표시되었습니다. (someuser@cisco.com) Active Directory에 존재합니다. 이는 사용자가 매칭되었음을 의미합니다. 일치하지 않는 개체 - Common Identity에 사용자가 추가된 방식과 관계없이 Webex에 있는 사용자이지만 Active Directory에는 사용자가 없습니다. 이를 불일치 객체라고 합니다. 예를 들어, someuser@cisco.com Webex에서 동기화되어 Control Hub에 표시되었지만 동일한 사용자 (someuser@cisco.com) Active Directory에서 관리되지 않으면 보고서에 사용자가 일치하지 않는다는 내용이 표시됩니다. 시험 실행은 해당 사용자를 도메인 사용자와 비교하여 사용자를 식별합니다. 응용프로그램은 사용자가 현재 도메인에 소속된 경우에 해당 사용자를 식별할 수 있습니다. 다음 단계에서는 객체를 삭제할지 아니면 보존할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에는 이미 존재하지만 온프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다.
2	연습 실행 결과를 검토한 다음 단일 도메인을 사용하는지 또는 여러 도메인을 사용하는지에 따라 옵션을 선택하세요. 단일 도메인—일치하지 않는 사용자를 유지할지 여부를 결정합니다. 보관하고 싶으시면 아니요, 객체를 보관합니다를 선택하세요. ; 그렇지 않은 경우 예, 개체를 삭제합니다를 선택하세요. 이러한 단계를 수행하고 수동으로 전체 동기화를 실행하여 온프레미스와 클라우드 간에 정확한 일치가 이루어지면 Directory Connector가 자동으로 예약된 자동 동기화 작업을 활성화합니다. 여러 도메인— 도메인 A와 도메인 B가 있는 조직의 경우 먼저 도메인 A에 대한 연습을 수행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (이러한 일치하지 않는 사용자는 도메인 B의 멤버일 수 있습니다.) 삭제하려면 예, 개체를 삭제합니다를 선택합니다. 사용자를 유지하는 경우 먼저 도메인 A에 대해 전체 동기화를 실행한 다음 도메인 B에 대해 테스트 실행을 수행합니다. 여전히 일치하지 않는 사용자가 있는 경우 해당 사용자를 Active Directory에 추가한 다음 도메인 B에 대해 전체 동기화를 수행합니다. 온프레미스와 클라우드 간에 정확히 일치하는 항목이 있는 경우 Directory Connector가 자동으로 예약된 자동 동기화 작업을 활성화합니다.
3	드라이런 확인 프롬프트에서 예 를 클릭하여 드라이런 동기화를 다시 실행하고 대시보드에서 결과를 확인하세요. 시험 실행에서 성공적으로 동기화된 모든 계정이 개체 일치함 아래에 나타납니다. 클라우드의 사용자에게 Active Directory에 동일한 이메일을 사용하는 해당 사용자가 없는 경우 해당 항목은 삭제된 사용자아래에 나열됩니다. 이 삭제 플래그가 추가되지 않게 위해 Active Directory에 동일한 이메일 주소의 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목에 해당하는 탭 또는 일치하는 개체를 클릭합니다. 요약 정보를 저장하려면 결과를 파일로 저장을 클릭합니다.
4	결과가 예상대로라면 작업 으로 이동하세요. > 동기화 모드 > 동기화 활성화를 클릭한 다음 지금 활성화 를 클릭하여 수동 동기화를 수행하고 이 시점에서 수동 모드로 전환합니다. 여러 도메인 배포에서 마지막 Active Directory 도메인에서 동기화를 수행한 후에는 Directory Connector에 대해 자동 모드를 활성화해야 합니다. Webex 클라우드와 모든 온프레미스 Active Directory 간에 개체가 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음에 수행할 작업

보관한 불일치하는 사용자 개체의 경우 온프레미스와 클라우드 간에 정확한 일치가 이루어지도록 Active Directory에 추가해야 합니다.
동기화 유형을 선택하세요:
- 클라우드에 Active Directory 사용자를 완전히 동기화합니다. 새 사용자를 처음으로 클라우드에 동기화할 때 사용합니다. 작업 에서 이를 수행합니다. > 지금 동기화 > Full을 입력하면 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후 초기 동기화 이후 변경 사항을 적용하려는 경우커넥터 일정을 설정하고 증분 동기화를 실행합니다. 이러한 유형의 동기화는 Active Directory 사용자 소스에 대한 사소한 변경 사항을 파악하는 데 권장됩니다.
  
  기본적으로 증분 동기화는 30분마다(3.4 버전 이하) 또는 4시간마다(버전 3.4 이하) 발생하도록 설정됩니다. (3.5 이상) 하지만 이 값은 변경할 수 있습니다. 증분 동기화는 처음에 전체 동기화를 수행하기 전까지는 발생하지 않습니다.
여러 도메인이 있는 경우 설치한 다른 Directory Connector에서도 이 단계를 반복합니다.

숙지해야 할 부분

전체 동기화를 활성화하기 전 또는 동기화 파라미터를 변경할 때 시험 실행을 수행합니다. 구성 변경 내용에 의해 시험 실행이 시작되는 경우, 시험 실행이 완료된 후 설정을 저장할 수 있습니다. 이미 수동으로 사용자를 추가한 경우 Active Directory 동기화를 수행하면 이전에 추가한 사용자가 제거될 수 있습니다. 클라우드와 완전히 동기화하기 전에 디렉토리 커넥터 드라이런 보고서를 확인하여 예상 사용자가 모두 있는지 확인할 수 있습니다.
일치하는 사용자가 삭제되도록 표시되었고 진행 방법을 모르는 경우 디렉토리 커넥터 문제 해결 및 수정 사항에서 문제 해결 정보와 지원팀에 문의하는 방법을 참조하세요.

삭제된 사용자는 영구적으로 삭제되기 전까지 7일 동안 클라우드 ID 서비스에 보관됩니다.

Active Directory 사용자를 클라우드로 전체 동기화 수행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 할당 라이선스 템플릿을 만든 경우 새로 동기화된 사용자에게 해당 템플릿을 할당할 수 있습니다.

여러 도메인이 있는 경우 각 Active Directory 도메인에 대해 설치한 각 Directory Connector 인스턴스에서 이 단계를 수행해야 합니다.

Directory Connector는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화로 표시된 모든 사용자는 클라우드에서도 비활성으로 표시됩니다.

시작하기 전에

전체 동기화가 완료되고 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활성 상태로 유지하려면 다음 단계를 수행하여 이메일 유효성 검사를 우회해야 합니다.
- Webex 조직에 Single Sign-On을 통합하세요. 자세한 내용은 Cisco Webex 서비스 및 조직의 ID 공급자를 사용한 Single Sign-On 을 참조하세요.
- Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 신청합니다. 도메인 추가, 확인 및 클레임을 참조하십시오.
- 자동 이메일 초대를 억제합니다, 이렇게 하면 새 사용자가 Webex 앱에 대한 자동 이메일 초대를 받지 않습니다. (직접 이메일 캠페인을 진행할 수 있습니다.)
  
  로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 표시됩니다. 로그인 후에는 활성으로 표시됩니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류가 있는지 파악할 것을 권장합니다.
Active Directory에서 동기화한 새 Webex 앱 사용자에게 사용하기 전에 자동 할당 라이선스 템플릿을 설정 해야 합니다.

자동 할당 라이선스 템플릿을 사용하지 않으면 새로 동기화된 사용자는 자동으로 무료 라이선스를 받습니다. 무료 계정을 사용하는 사람들과 동일한 무료 기능 을 사용할 수 있습니다.

1	다음 중 하나를 선택합니다. 처음 로그인한 후 테스트 실행이 완료되고 모든 도메인에 대해 올바른 것으로 확인되면 지금 활성화 를 클릭하여 자동 동기화가 이루어지도록 합니다. 디렉토리 커넥터에서 대시보드로 이동하여 작업을 클릭하고 동기화 모드를 선택합니다. > 동기화 활성화를 클릭한 다음 지금 동기화를 클릭합니다. > 동기화를 시작하려면 를 누르세요.
2	디렉토리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 추가 를 클릭하고 구성을 클릭한 다음 전체 동기화를 선택합니다.
3	동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시 이름)의 경우 사용자 보기를 새로 고치면 Control Hub에서 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 수행한 후 최대 72시간까지 변경 사항을 반영합니다. 다음 지침에 따라 Webex 앱의 로컬 캐시를 지워보세요. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 사용자 데이터는 클라우드에 동기화됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (클라우드 통계 아래에 동기화된 항목이 나타남.)
5	오류에 대한 정보를 보려면 ]작업 도구 모음에서 [ 이벤트 뷰어 시작 을 선택하여 오류 로그를 확인하세요.
6	클라우드에 대한 진행 중인 증분 동기화에 대한 동기화 일정을 설정하려면 커넥터 일정 설정 및 증분 동기화 실행을 참조하세요.

전체 동기화가 완료되면 Control Hub의 설정 페이지에서 디렉토리 동기화 상태가 비활성화[ 에서 작동 으로 업데이트됩니다.
온프레미스와 클라우드의 모든 데이터가 일치하면 Directory Connector는 수동 모드에서 자동 동기화 모드로 변경됩니다.
Single Sign-On을 통합하고, 도메인을 확인하고, 선택적으로 동기화한 이메일 계정에 대한 도메인을 클레임하고, 자동화된 이메일을 억제하지 않는 한, 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 Webex 앱 사용자 계정은 확인되지 않음 상태로 유지됩니다. 활성 사용자로 계정을 동기화하는 방법에 대한 지침은 시작하기 전 섹션을 참조하세요.
여러 도메인이 있는 경우 설치한 다른 Directory Connector에서 이 단계를 수행하세요. 동기화 후, 추가한 모든 도메인의 사용자가 Control Hub에 나열됩니다.
Single Sign-On을 Webex와 통합하고 이메일 알림을 억제한 경우 새로 동기화된 사용자에게 이메일 초대장이 전송되지 않습니다.
디렉토리 커넥터가 활성화된 후에는 Control Hub에 사용자를 수동으로 추가할 수 없습니다. 이 기능을 활성화하면 Cisco 디렉토리 커넥터에서 사용자 관리가 수행되고 Active Directory가 유일한 진실의 원천이 됩니다.
동기화한 모든 그룹은 Control Hub에 표시되며, 해당 그룹의 사용자에게 라이선스가 할당되도록 라이선스 템플릿을 할당할 수 있습니다.

다음에 수행할 작업

Active Directory에서 사용자를 제거하면 다음 동기화 후에 해당 사용자가 일시 삭제됩니다. 사용자는 Inactive 가 되지만 클라우드 ID 프로필은 7일 동안 보관됩니다(실수로 삭제한 후 복구할 수 있도록).

Active Directory에서 계정이 비활성화됨 을 체크하면 다음 동기화 후 해당 사용자는 Inactive 가 됩니다. 사용자를 다시 활성화하려는 경우를 대비해 클라우드 ID 프로필은 7일 후에 삭제되지 않습니다.
증분 동기화에는 다음과 같은 예외가 있습니다(대신 위의 전체 동기화 단계를 따르세요).
- 아바타가 업데이트되었지만 다른 속성은 변경되지 않은 경우 증분 동기화를 통해 사용자 아바타가 클라우드에 업데이트되지 않습니다.
- 속성 매핑, 기본 DN, 필터 및 아바타 설정에 대한 구성 변경에는 전체 동기화가 필요합니다.

Control Hub에서 디렉토리 동기화 사용자에게 Webex 서비스 할당

Cisco 디렉토리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 모든 사용자에게 동일한 Webex 서비스 라이선스를 한 번에 할당하거나 이미 자동 할당 라이선스 템플릿을 구성한 경우 새 사용자에게 추가 라이선스를 추가할 수 있습니다. 이 초기 단계 이후에는 개별 사용자 계정을 변경할 수 있습니다.

Directory Connector에서 Control Hub로 전체 사용자 동기화를 완료한 후, Control Hub의 방법을 사용하여 모든 사용자에게 Webex 서비스 라이선스를 전역적으로 할당하거나, 개별 사용자에게 대량 CSV 템플릿을 통해 할당하거나, 이미 라이선스 자동 할당 템플릿을 구성한 경우 새 사용자에게 자동으로 할당할 수 있습니다. 이 초기 단계 이후에는 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이선스를 할당하면 기본적으로 해당 사용자는 할당을 확인하는 이메일을 받게 됩니다. 이메일은 Control Hub의 알림 서비스를 통해 전송됩니다. Webex 조직에 Single Sign-On(SSO)을 통합한 경우 사용자에게 직접 연락하고 싶다면 이러한 자동 이메일 알림을 [ 억제 할 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새 Webex 앱 사용자에게 사용하기 전에 자동 할당 라이선스 템플릿을 설정 해야 합니다.
Active Directory 사용자에 대한 테스트 실행 동기화를 수행합니다.
드라이런 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 수행합니다.

전체 동기화 시점에는 사용자가 클라우드에 생성되고, 서비스 할당이 추가되지 않으며, 활성화 이메일이 전송되지 않습니다. 이메일이 차단되지 않은 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 또는 성공적인 자동 할당 완료와 같은 표준 사용자 관리 방법을 통해 사용자에게 서비스를 할당하면 새 사용자는 활성화 이메일을 받게 됩니다.

1

https://admin.webex.com의 고객 보기에서 관리 로 이동하세요. > 사용자를 클릭하고 사용자 관리를 클릭한 다음 동기화된 모든 사용자 수정을 선택하고 다음을 클릭합니다.

2

옵션을 선택합니다.

개별 사용자를 위한 Control Hub의 서비스 라이선스 편집—사용자를 수동으로 수정합니다.
CSV 템플릿을 사용하여 Control Hub에서 사용자 수정—대량으로 사용자 수정.

다음에 수행할 작업

이메일이 차단되지 않으면 각 사용자에게 Webex에 가입하고 다운로드하라는 초대 이메일이 전송됩니다.
모든 사용자에게 동일한 Webex 서비스를 선택한 경우 나중에 개별적으로 또는 대량으로 할당된 라이선스를 변경할 수 있습니다.

관련 정보

디렉토리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 Directory Connector에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 2012 R2 및 2016버전에서 해결되었습니다.
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시 이름)의 경우 사용자 보기를 새로 고치면 Control Hub에서 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 수행한 후 72시간 후에 변경 사항을 반영합니다.

다음 지침에 따라 Webex 앱의 로컬 캐시를 지워보세요. Windows 또는 Mac.
사용자가 데스크톱이나 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 통화하는 경우 이때 통화는 무기한 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제되는 경우가 포함됩니다.

이러한 동기화는 전체 동기화에 비해 서버에 많은 부하를 주지 않으며 시간도 많이 걸리지 않습니다. 최초의 전체 동기화를 수행한 후에는 후속 동기화에 증분 옵션을 사용하는 것이 좋습니다.

시작하기 전에

Active Directory에서 동기화한 새 Webex 앱 사용자에게 사용하기 전에 자동 할당 라이선스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외에 주의하세요(대신 Active Directory 사용자를 클라우드로 전체 동기화 수행 을 따르세요).
- 아바타가 업데이트되었지만 다른 속성은 변경되지 않은 경우 증분 동기화를 통해 사용자 아바타가 클라우드에 업데이트되지 않습니다.
- 속성 매핑, 기본 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항의 경우 증분 동기화는 작동하지 않으며 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드를 클릭합니다. > 동기화가 활성화되어 있지 않으면 을 활성화합니다. 기본적으로 증분 동기화는 30분마다(3.4 이하 버전) 또는 4시간마다(3.5 이상 버전) 발생하도록 설정되어 있지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음에 전체 동기화를 수행하기 전까지는 발생하지 않습니다. 새로운 증분 시간 간격이 발생하면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시 이름)의 경우 사용자 보기를 새로 고치면 Control Hub에서 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 수행한 후 72시간 후에 변경 사항을 반영합니다. 다음 지침에 따라 Webex 앱의 로컬 캐시를 지워보세요. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후 마지막 동기화 및 클라우드 통계 섹션이 새 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 정보를 보려면 작업 도구 모음에서 이벤트 뷰어 시작 을 클릭하여 오류 로그를 확인하세요.

다음에 수행할 작업

여러 도메인이 있는 경우 설치한 다른 Directory Connector 인스턴스에서 이 단계를 수행하세요.

실수로 삭제된 사용자 복구

Directory Connector는 의도치 않은 사용자 삭제를 방지하기 위한 견제와 균형 시스템을 갖추고 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에서 활성화되어 있습니다. 예를 들어 Directory Connector에서 동기화한 후 개체 불일치 문제로 인해 클라우드에서 사용자가 삭제된 경우 해당 사용자를 복구할 수 있습니다. 일치하지 않는 개체 알림이나 사용자가 삭제된 것을 발견한 경우 신속하게 조치를 취하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 해당 사용자는 Control Hub에서 비활성으로 표시됩니다. 백그라운드 클라우드 서비스는 최대 7일 동안 사용자를 보관합니다. 이 기간 동안에도 Cisco Directory Connector를 사용하여 사용자를 복구할 수 있습니다. 가능한 한 빨리 해당 사용자를 복구하는 것이 좋습니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하여 특정 사용자 계정이 비활성 상태인지 또는 목록에 없는지 확인하세요. 자세한 내용은 Control Hub의 사용자 상태 및 작업을 참조하세요.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활성 상태인 것을 발견한 경우 Active Directory로 이동하여 누락된 사용자 계정을 추가한 다음 Directory Connector에서 테스트 실행 동기화를 수행합니다. Directory Connector의 목표는 Active Directory와 클라우드에 있는 사용자 정보를 정확히 일치시키는 것입니다.
4	임시로 삭제된 사용자 계정을 Control Hub에 다시 동기화하려면 전체 동기화를 수행합니다. 사용자는 복구되어 계정 상태와 서비스 할당을 포함한 원래 상태로 돌아갑니다.

다음에 수행할 작업

Control Hub로 돌아가서 관리 로 이동하세요. > 사용자를 입력하고 이전에 삭제한 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

연습 실행을 수행한 후 다음 동기화에서 소프트 삭제된 사용자를 영구적으로 삭제할 수 있습니다.

1	드라이 런이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제하려는 사용자 옆에 있는 확인란을 선택하세요.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화 시, 선택한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고 싶고 조직에서 Directory Connector를 사용하는 경우 Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차에서는 단일 도메인에 대한 Webex 앱 이메일 주소를 변경하는 방법과 도메인을 변경하는 프로세스에 대해 설명합니다.

한 사용자의 이메일이나 일부 값만 변경하려는 경우 Active Directory에서 사용자를 삭제한 다음 동일한 이메일로 새 사용자를 다시 만들지 마세요. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자 공간과 기타 데이터는 손실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. 사용자 계정을 엽니다(예: user1@example.com) Active Directory에서 이메일 주소를 변경합니다(예: user2@example.com).
2. 디렉토리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 후에는 변경 사항이 Control Hub의 사용자 목록에 표시되고, 캐시가 새로 고쳐진 후에는 Webex 앱의 사용자에게도 변경 사항이 표시됩니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유 식별자는 첫 번째 동기화 후 클라우드에 설정됩니다. 이후의 모든 동기화는 이 식별자를 기반으로 합니다.
Directory Connector를 사용하여 여러 도메인을 배포할 때 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인, example2.com을 새 도메인으로 간주):
1. 이전 사용자 계정의 경우 (user1@example1.com), uid 클라우드 특성에 매핑되는 Active Directory 특성을 주목하세요. 새 계정에도 동일한 Active Directory 값을 사용해야 합니다. 이 예에서는 온-프레미스 속성으로 user1@example1.com 를 사용하여 클라우드의 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대한 디렉토리 커넥터의 동기화를 일시 중지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 위와 동일한 속성을 사용합니다. (예를 들어, user1@example1.com).
4. 디렉토리 커넥터에서 example2.com에 대한 동기화를 다시 시작합니다.
  
  진행하기 전에 다음을 확인하십시오. user1@example2.com 계정이 Control Hub와 동기화됩니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하도록 지시하고 모든 데이터(공간, 메시지, 회의, 파일 등)가 보존되도록 하는 것이 좋습니다.
  
  이 방법을 사용하면 데이터나 공간이 손실되지 않지만, 새 사용자 계정에서는 클라우드 UID 특성에 매핑되는 Active Directory 특성이 이전 사용자 계정에서 보존되는지 확인해야 합니다. Active Directory 값을 변경하면 새 계정에는 이전 계정의 데이터가 유지되지 않습니다.
5. 이메일 주소가 변경되었고 데이터가 손상되지 않았는지 확인한 후 example1.com의 이전 사용자 계정을 삭제한 다음 Directory Connector를 사용하여 example1.com의 동기화를 재개합니다.
  
  이 시점에서 새 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다. user1@example2.com.

디렉토리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 그러나 사용자가 클라우드로 다시 동기화하면 사용자 상태는 새 도메인이 조직에서 검증되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우 전체 동기화 후 사용자 상태가 보류 중으로 변경됩니다. 자세한 내용은 도메인 관리를 참조하세요.

귀하의 조직에서 디렉토리 커넥터를 사용하지 않는 경우 계정 설정 페이지를 통해 Webex 앱 이메일 주소 를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 따라야 할 단계는 계정의 이메일 주소 변경 을 참조하세요.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이들은 클라우드의 ID 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화합니다.
3	모든 커넥터를 제거하세요.
4	도메인 변경을 위한 사례를 개설합니다. 사례 제출 시 조직의 도메인 구성 및 모든 동기화 특성을 제거하도록 요청하세요. 도메인을 변경하기 위한 사례를 열기 전에 동기화가 실행 중이 아닌지 확인하세요. 사건이 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마세요.
5	문제가 해결된 후: 새 Active Directory 도메인이 있는 서버와 동일한 서버에 Directory Connector를 설치합니다. 디렉토리 커넥터가 새 Active Directory 도메인을 가리키도록 구성합니다. Control Hub에 기존 사용자가 있는 경우( https://admin.webex.com), 일치하는 이메일 주소를 가진 사용자가 Active Directory에도 있는지 확인하세요. 조직에서 DirSync의 `softDelete` 토글을 비활성화한 경우 Control Hub에는 있지만 Active Directory에는 없는 사용자 이메일 주소는 삭제될 위험이 있습니다. 실제 동기화를 수행하기 전에 Directory Connector로 테스트 실행을 수행합니다.

도메인 클레임

도메인 클레임은 조직의 이메일 도메인을 클레임하여 사이드보딩 계정이 유료 고객 조직에 생성되고 무료 소비자 조직에는 생성되지 않도록 하는 경우 발생합니다. 도메인 신청은 지원 사례를 통해서만 가능합니다(자세한 내용은 아래 링크 참조).

디렉토리 커넥터가 활성화되어 있고 도메인이 클레임된 경우, 고객 조직이나 무료 소비자 조직 어디에도 사이드보딩 계정이 생성되지 않습니다. 디렉터리 커넥터만이 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대된 사용자를 Webex 앱 공간에 추가할 수 있는 유일한 방법은 먼저 디렉토리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉토리 동기화 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉토리에서는 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우 해당 계정은 무료 소비자 조직에 존재합니다. Directory Connector를 사용하여 이 조직의 사용자를 관리하려면 Directory Connector를 켜기 전에 해당 조직을 고객 조직으로 마이그레이션(변환)하세요. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉토리 동기화가 활성화된 상태에서 사용자를 변환하려고 하면 <email address> 을(를) 변환할 수 없습니다 라는 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

일부 사용자는 테스트 실행 시 movedfrom 속성이 표시될 수 있다고 주장했습니다. 이러한 사용자는 Deleted Object 대신 MismatchedObject목록에 있습니다. 해당 사용자를 조직으로 이동하려면 AD 목록에 해당 사용자를 추가해야 합니다.

해당 사용자를 추가하지 않으면 클라우드와 동기화할 때 해당 사용자가 모두 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이선스 없는 사용자 변환 절차를 따라 무료 소비자 조직에서 엔터프라이즈 조직으로 사용자를 변환합니다. 이 단계에서는 사용자가 조직에 추가되고 해당 계정이 Control Hub에 나타납니다. Directory Connector는 Active Directory를 사용자 계정에 대한 단일 진실의 원천으로 만들고, 그 목표는 Active Directory와 Control Hub 간에 정확한 일치를 갖는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉토리 커넥터에서 테스트 실행 동기화를 수행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우 Directory Connector는 대소문자를 구분하고 일치하지 않는 이메일 주소(예: user1@example.com 그리고 User1@example.com). 변환된 사용자가 삭제되면 모든 Webex 앱 공간이 사라집니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 할당 라이선스 템플릿을 켠 다음 도메인 확인 없이 Directory Connector를 켠 경우, 전환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 비활성화됩니다.

사이드보딩된 Webex 앱 사용자 계정

Webex 앱의 공간에 다른 사용자를 초대할 때, 초대된 사용자에게 Webex 앱 계정이 없으면 해당 사용자의 계정이 생성됩니다(사이드보딩). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보딩된 계정을 관리하려면 계정을 변환해야 합니다.

디렉토리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 Directory Connector는 Active Directory의 displayName 특성을 클라우드의 displayName 특성에 매핑합니다.

디렉토리 동기화를 수행한 후에 사용자 이름이 <lastName, firstName> 형식으로 표시될 수도 있습니다.

이 사용자 이름은 Active Directory의 displayName 특성이 그런 방식으로 구성된 경우 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 <lastName, firstName> 형식으로 표시됩니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Cisco Cloud Attribute Names의 Active Directory 속성 givenName sn (또는 sn givenName)을 displayName 에 매핑합니다.

Cisco Cloud 속성 이름 형식 변경

또는 속성 sn givenName 을 displayName에 매핑합니다. :

Cisco Cloud 속성 이름 형식 변경

사용자 정의 속성 표현식을 displayName에 매핑하려면 사용자 정의 속성 옵션을 사용할 수도 있습니다.

Cisco Cloud 속성 이름 형식 사용자 지정

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory의 두 속성을 클라우드의 displayName 에 매핑합니다.

로컬 Active Directory에서 속성 매핑

Webex Meetings에서 사용자가 표시 이름을 변경하도록 허용

사용자가 선호하는 표시 이름을 편집할 수 있도록 하려면 Directory Connector에서 displayName 특성의 클라우드 동기화를 해제할 수 있습니다. 사용자는 성과 이름 대신 Webex 회의 중에 표시될 표시 이름을 입력할 수 있습니다. 관리자는 Control Hub에서 사용자의 표시 이름을 수동으로 변경할 수도 있습니다.

1	디렉토리 커넥터에서 구성을 클릭한 다음 사용자 속성 매핑을 선택합니다.
2	Cisco Cloud Attribute Name [] 아래에서 displayName을 선택합니다.
3	이 속성을 동기화하지 마세요를 선택하세요.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시 이름을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 Directory Connector를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드, 도메인 컨트롤러에 대한 기본 설정 등의 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉토리 커넥터에서 구성으로 이동한 다음 일반을 클릭합니다.
2	커넥터 이름 필드에 커넥터 이름을 입력하세요. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 Info로 설정됩니다. 사용 가능한 로그 수준은: 정보 (기본값)—응용 프로그램 진행 상황을 높은 수준에서 강조하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 받으려면 이 설정을 사용하세요. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그— 애플리케이션을 디버깅하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용 프로그램이 계속 실행될 수 있도록 하는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고될 때만 동기화 보고서가 전송됩니다. 이러한 설정은 이메일로 전송되는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하면 동기화 보고서에 오류만 보고됩니다. 오류가 없으면 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경하면 전체 동기화 후 동기화 보고서를 받게 됩니다. (증분 동기화의 경우 오류가 보고되지 않으면 보고서가 전송되지 않는다는 점을 명심하세요.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 원하시면 새로운 Cisco Directory Connector 버전으로 자동 업그레이드 를 선택하세요. Cisco Directory Connector 소프트웨어를 항상 최신 버전으로 유지하는 것이 중요합니다. 소프트웨어 업그레이드가 가능할 때 자동으로 설치되도록 하려면 이 설정을 선택하는 것이 좋습니다.
6	연결 프로토콜로 보안 LDAP(LDAPS)를 사용하려면 LDAP over SSL 을 선택하세요. LDAP over SSL을 선택하지 않으면 Directory Connector는 계속해서 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 보안 LDAP(LDAPS)는 인프라 내에서 애플리케이션과 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되어 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 를 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉토리 커넥터에서 구성을 클릭한 다음 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉토리 커넥터에서 구성을 클릭한 다음 일정을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 결정됩니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

여러 도메인 시나리오

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 Cisco 디렉토리 커넥터의 최신 버전을 설치하거나 업그레이드하세요. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉토리 커넥터를 다른 도메인에 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 Cisco 디렉토리 커넥터의 최신 버전을 설치하거나 업그레이드하세요. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하면 현재 Cisco 디렉토리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인의 등록이 취소되며, 해당 컴퓨터의 커넥터 정보가 삭제됩니다.
4	Cisco 디렉토리 커넥터에 다시 로그인하여 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

Directory Connector에서 동기화를 중지해야 하는 경우 Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 로 이동하세요. > 조직 설정, 디렉터리 동기화로 스크롤한 다음 하나를 선택하세요.

자세히 를 클릭한 다음 끄려는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

Directory Connector에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

Directory Connector를 사용하여 이전에 클라우드에 매핑되어 Webex에 동기화된 Active Directory 특성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값이 클라우드에서 제거되고 더 이상 Webex와 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 다음 유틸리티 를 클릭합니다. > 사용자 속성 매핑 제거.
3	속성 이름 목록에서 제거할 매핑을 선택하세요.
4	영향을 받는 사용자 범위에서 다음 중 하나를 선택하세요. 디렉토리 커넥터 동기화 사용자만: 매핑은 Directory Connector가 이전에 동기화한 사용자에게서만 제거됩니다. 모든 사용자: 해당 매핑은 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉토리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 다음 유틸리티 를 클릭합니다. > 프로필 사진 관리.
3	작업에서 다음 중 하나를 선택하세요. 빈 아바타 소스의 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션을 선택하면 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 사용자 프로필 사진이 클라우드에서 제거됩니다. 캐시된 사진을 재정의하려면 동기화된 소스에서 다시 업로드하세요: Directory Connector는 이전과 동일한 Active Directory를 사용하여 모든 사용자의 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드의 프로필 사진이 일치하지 않는 문제가 발생하지 않습니다.
4	적용을 클릭합니다.

디렉토리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA)이나 여러 도메인 동기화를 위해 Directory Connector의 여러 인스턴스를 설정할 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
Directory Connector를 제거하기 전에 중요한 작업을 저장하고 닫으세요.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 다음 프롬프트를 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 로 이동하세요. > 조직 설정, 디렉터리 동기화로 스크롤하여 자세히 를 클릭한 다음 제거하려는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 Directory Connector 배포 문제를 해결할 수 있습니다. 이 도구는 Directory Connector 3.4 이상의 일부로 설치됩니다.

동기화가 제대로 작동하지 않으면 구성이나 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류가 반환되면 자세한 로그 결과를 지원팀에 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 가서 Cisco Directory Connector를 찾은 다음 Cisco Directory - Diagnostic을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 다음 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 도메인 컨트롤러 하나를 선택하세요.
  
  나중에 항목을 변경하지 마세요. 증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 합니다.
3. 기본적으로 모든 경로가 검색되지만 하나를 선택한 다음 속성 을 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체와 검색 필터 중 하나 또는 둘 다와 같은 추가 필터를 구성합니다.
5. 검색 시 쿠키를 자동으로 생성하려면 자동 채우기 쿠키 를 선택하세요.
6. 새로운 증분 검색이나 전체 검색을 시작하려면 쿼리 를 클릭하세요. 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장하면 티켓을 열 때 분석을 위해 지원팀에 보낼 수 있습니다.
Active Directory Lightweight Directory 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 가서 Cisco Directory Connector를 찾은 다음 Cisco Directory - Diagnostic을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 다음 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 다음 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만 하나를 선택한 다음 속성 을 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 User, UserProxy, UserProxyFull 및 검색 필터와 같은 추가 필터를 구성합니다.
5. 검색 시 쿠키를 자동으로 생성하려면 자동 채우기 쿠키 를 선택하세요.
6. 새로운 증분 검색이나 전체 검색을 시작하려면 쿼리 를 클릭하세요. 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장하면 티켓을 열 때 분석을 위해 지원팀에 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 가서 Cisco Directory Connector를 찾은 다음 Cisco Directory - Diagnostic을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 다음 속성 에서 항목을 선택한 다음 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 선택하세요.
  - ObjectSecurity— 이 옵션이 있는 경우 호출자에게는 권한이 필요하지 않으며 호출자가 액세스할 수 있는 개체와 속성만 볼 수 있습니다. 이 옵션이 없으면 호출자는 변경 사항을 복제할 권리가 있습니다.
  - ParentsFirst—자녀의 모든 부모가 자녀보다 우선하도록 보장합니다.
3. ExtendedDN에 대한 값을 선택하세요.
  
  이 값은 확장된 LDAP 검색과 함께 사용되어 객체 고유 이름의 확장된 형식을 요청합니다.
4. ReferralChasing에 대한 값을 선택하세요.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인이나 포리스트의 그룹 구성원)에 대한 참조가 반환될 수 있습니다.
5. 새로운 증분 검색이나 전체 검색을 시작하려면 쿼리 를 클릭하세요. 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장하면 티켓을 열 때 분석을 위해 지원팀에 보낼 수 있습니다.

Ciso 디렉터리 커넥터 문제 해결

디렉토리 커넥터 문제 해결 및 수정

Directory Connector에서 오류 메시지나 다른 문제가 발생할 수 있습니다. 또한 Directory Connector가 사용자 정보를 동기화한 후, 커넥터는 동기화와 관련된 문제를 나열한 이메일 보고서를 보낼 수 있습니다. 지원팀에 문의하기 전에 발생할 수 있는 문제, 가능한 원인, 시도해 볼 수 있는 제안된 해결 방법은 다음 섹션을 참조하세요.

설치

디렉토리 커넥터가 작동하지 않음

디렉토리 커넥터가 작동하지 않는다는 알림 이메일을 받았습니다.

디렉토리 커넥터가 올바르게 설치되지 않았을 수 있습니다.
디렉토리 커넥터가 실행되고 있지 않을 수 있습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 을 엽니다. > 프로그램 및 기능. 디렉토리 커넥터를 찾습니다. 해당 사이트가 없다면 Control Hub에서 최신 버전을 다운로드하여 설치하세요.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 상태가 시작됨으로 표시되는지 확인하세요. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
Directory Connector를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하세요.

재설치 오류

문제—이전 커넥터를 제거한 후 바로 새 커넥터를 설치하면 오류 메시지가 표시될 수 있습니다.

가능한 원인—Windows Server 2012에서 제거 클라이언트는 서비스 목록에서 서비스 계정을 삭제하는 데 시간이 필요합니다.

해결 방법— 시간이 지나면 다시 설치를 시도해 보세요.

도메인 컨트롤러로 이동하여 그룹 정책 관리(gpedit.msc)를 엽니다.
특정 OU 또는 도메인을 마우스 오른쪽 버튼으로 클릭하고 이 도메인에 GPO 만들기및 여기에 연결...을 선택합니다.
정책 이름을 지정한 다음 마우스 오른쪽 버튼을 클릭하고 편집을 선택합니다.

머신 수준에서 정책을 변경하려면 다음 단계를 수행하세요.

컴퓨터 구성 으로 이동 > 환경 설정 > Windows 설정, 레지스트리를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택한 다음 레지스트리 항목을 선택합니다.
Key Path의 경우 HKEY_LOCAL_을 입력하거나 이동합니다. MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Disable Script Debugger값에 []를 입력하고, 값데이터에 no 를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 따르세요.

컴퓨터 구성 으로 이동 > 환경 설정 > Windows 설정, 레지스트리를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택한 다음 레지스트리 항목을 선택합니다.
Key Path의 경우 HKEY_CURRENT_를 입력하거나 이동합니다. USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Disable Script Debugger값에 []를 입력하고, 값데이터에 no 를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하거나, 컴퓨터를 재시작하거나(컴퓨터 변경 사항의 경우), 사용자가 다시 로그인하면(사용자 변경 사항의 경우) 적용됩니다.

Cisco DirSync 서비스 커넥터를 등록할 수 없습니다.

문제점

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록할 수 없습니다."

해결 방법

Directory Connector가 설치된 Windows 시스템은 Active Directory의 구성원이어야 합니다.

로그인 페이지가 나타나지 않습니다

문제점

Directory Connector를 열었지만 로그인 페이지가 나타나지 않았습니다.

문제 해결하기: 로그인 페이지가 나타나지 않습니다

해결 방법

다음 단계를 시도해 보세요.

Internet Explorer에서는 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL로 이동합니다. Chrome, Firefox 등 다른 브라우저에서 링크를 시도해 보세요.
Internet Explorer에서는 링크를 방문할 수 없지만 다른 브라우저에서는 방문할 수 있는 경우 Internet Explorer 설정을 확인하고 TLS 1.1 및 1.2 확인란을 선택하세요. ( Internet Explorer에서 TLS 활성화 절차 를 사용하세요.)

로그인 프롬프트가 나타납니다

문제점

인증을 통과하려면 사용자 이름과 비밀번호를 입력하라는 메시지가 나타납니다.

가능한 원인

디렉토리 커넥터는 로그인 계정을 사용하여 NTLM 보안 인증을 자동으로 완료합니다. 인증에 실패하면 인증 사용자 이름과 비밀번호를 묻는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 통과하기 위해 올바른 인증을 갖춘 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없습니다

문제점

정상적으로 작동하는 동안 "원격 서버에 연결할 수 없습니다."라는 오류 메시지가 나타납니다.

가능한 원인

해결해야 할 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결 정보는 서비스 계정 로그인 문제 해결 을 참조하세요.

커넥터를 등록할 수 없습니다

문제점

"커넥터를 등록할 수 없습니다."라는 오류 메시지가 표시됩니다. 일반적인 예외가 발생했습니다.

가능한 원인

대부분의 경우, 문제는 Directory Connector가 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문에 발생합니다.

해결 방법

다음 항목 시도:

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 을 클릭하세요 > 바인딩을 선택하고 현재 로그인한 사용자로 바인딩을 선택한 다음 확인을 클릭합니다.
보기 를 클릭하세요 > 트리, 을 입력하세요 DC=arbonneintl,DC=ad 을 BaseDN으로 지정한 후 확인을 클릭합니다.
문제가 지속되면 지원팀에 사례를 제출하세요.

동기화

아바타가 동기화되지 않음

문제점

Cisco 디렉토리 커넥터는 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 하지만 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 재사용하고 사용자 아바타가 이미 동기화된 경우 로컬 캐시가 이를 캡처하여 대역폭을 절약하기 위해 다시 전송하지 않습니다.

해결 방법

다음 단계에 따라 로컬 캐시를 삭제하세요.

로 가다 C:\Program 파일 (x86)\Cisco Systems\Cisco 예배 규칙서 Connector\Plugins\
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉토리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제점

동기화 결과에 사용자 이메일 계정이 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 사용해 본 경우 해당 이메일 주소는 무료 소비자 조직에 속합니다.
사용자 이메일이 다른 조직에서 동기화된 적이 있는 경우.
사용자 이메일이 조직에 속한 여러 도메인에 존재하는 경우.

해결 방법

다음 항목 시도:

사용자를 청구하려면 다음 단계를 따르세요.
1. Control Hub에서 도메인을확인했는지 확인하세요.
2. Cisco Directory Connector를 일시적으로 비활성화합니다.
3. Control Hub의 사용자 청구 옵션을 사용하여 무료 소비자 조직에 있는 모든 계정을 청구하세요. 자세한 내용은 조직에 사용자 청구(사용자 변환) 를 참조하세요.
4. Cisco Directory Connector에서 드라이런을 수행한 다음 디렉토리 동기화를 다시 활성화합니다.
마지막 경우, Active Directory 소스의 사용자 데이터를 다시 한 번 확인하세요.

변환된 사용자가 비활성으로 표시됨

문제점

디렉토리 동기화 환경에서 무료(소비자 조직) 사용자를 엔터프라이즈 조직으로 전환했지만, 전환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 전환되면 보안 규정 준수 조치로 해당 사용자는 30일 동안 비활성 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며 30일 기간이 끝나면 삭제 대상으로 표시됩니다. 이러한 상황은 무료 사용자 정보가 Active Directory에 없기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되는 것을 원하지 않으면 조치를 취해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에 사용자 계정을 만드세요. 그런 다음 Cisco Directory Connector에서 동기화를 수행합니다. 그러면 사용자는 Webex 앱에 다시 로그인할 수 있으며 계정은 삭제되지 않습니다.

증분 동기화 실패

문제점

증분 동기화가 실패합니다.

이 문제는 다음과 같은 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분적 가치 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
해당 속성의 결과 값은 마지막으로 전체 동기화가 수행된 이후 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대한 잘못된 값

문제점

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

을 위한 CN=b,OU=Employees,OU=C Users,DC=c,DC=com, 속성 [telephone [숫자]에 다음과 같은 잘못된 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제점

일치하는 사용자는 삭제되도록 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 테스트 실행 동기화를 수행할 때 두 곳 모두에서 동일한 이메일 주소가 표시될 수 있습니다. 하지만 사용자는 삭제될 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택하세요:

사용자를 삭제한 후 라이선스를 다시 적용해도 문제가 없다면 Directory Connector를 사용해 문제를 해결할 수 있습니다. 사용자를 삭제하기 위해 동기화를 수행한 다음, 온프레미스 AD에서 클라우드로 사용자를 동기화하기 위해 또 다른 동기화를 수행합니다.
사용자 계정을 삭제하고 다시 생성할 수 없는 경우 지원팀에 사례를 제출하세요.

누락된 속성

문제점

필수 속성 [attribute_name] 온프레미스 항목을 추가할 때 [user dn (고유한 name)]. 모든 필수 속성에 값이 있을 때까지 Control Hub에 항목이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온프레미스 항목을 추가할 때 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], 모든 필수 속성에 값이 있을 때까지 Control Hub에 항목이 생성되지 않습니다.

해결 방법

사용자에게 필요한 속성 중 하나가 없습니다. [user_email_address]. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않습니다

문제점

중첩된 Active Directory 그룹의 사용자는 클라우드에 제대로 동기화되지 않습니다.

가능한 원인

자식 그룹과 부모 그룹을 모두 포함하는 필터가 사용되었지만, 이는 지원되지 않습니다. 예를 들면, (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 충돌

문제점

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user 이메일 address], 그리고 사용자 유형 [user_type].

가능한 원인

해당 이메일 주소를 사용하는 사용자가 이미 Control Hub에 있습니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소로 Active Directory에 사용자를 만듭니다.

Control Hub

Control Hub에서 사용자 목록이 누락되었습니다.

문제점

동기화된 사용자가 1000명 이상인 Webex 조직의 경우 Control Hub에 사용자 목록이 표시되지 않을 수 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하여 검색 검색 버튼 을 클릭한 다음 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub와 동기화되지 않음

문제점

디렉토리 그룹의 사용자는 Control Hub와 제대로 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그가 지정되지 않았습니다.

해결 방법

Active Directory에서 특성 isCriticalSystemObject 이 TRUE 로 설정되어 있는지 확인하세요.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일은 다음과 같습니다. : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 Directory Connector 서비스의 실행 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉토리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 다음 유틸리티 를 클릭합니다. > 문제 해결.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 살펴보세요. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더에는 지난 3일간의 파일만 저장됩니다. 로그 파일의 내용은 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트와 오류 로그의 요약을 표시합니다.

1	디렉토리 커넥터에서 대시보드로 이동한 다음 작업 을 클릭합니다. > 이벤트 뷰어 시작. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용 프로그램 및 서비스 로그 로 이동합니다. > 시스코 디렉토리 커넥터.
3	작업에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 단일 이벤트 파일로 내보냅니다. (*.evtx) 또는 xml이나 csv와 같은 다른 형식입니다.

다음에 수행할 작업

사례를 열어야 하는 경우 지원팀에 문의하고 커넥터 문제를 설명한 다음 이벤트 파일을 사례에 첨부하세요.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 도움이 필요하면 커넥터에서 문제 해결을 활성화하세요.

Internet Explorer에서 TLS 활성화

SSO(Single Sign-On) 공급자를 전환한 경우 Cisco 디렉토리 커넥터에서 다음과 같은 오류 메시지가 표시될 수 있습니다.

서비스에 로그인하는 중 오류가 발생했습니다.
이 페이지의 스크립트에 오류가 발생했습니다.

이러한 오류가 나타나면 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 열고 도구를 선택하세요. 이제 다음 상자를 체크하세요. TLS/SSL 활성화하려는 버전 확인을 클릭합니다. 브라우저를 닫고 다시 엽니다.
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 다음 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 확인란을 선택한 다음 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작하세요.

서비스 계정 로그인 문제 해결하기

Cisco 디렉토리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우 지원팀에 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보세요.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉토리 커넥터를 열 수 없는 경우(커넥터를 열 수 없고 407 오류 메시지가 나타남), 여기를 클릭 하여 Cisco 디렉토리 커넥터의 최신 버전을 받으세요.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉토리 커넥터에서 동기화를 실행할 수 없는 경우 서비스 로그인 계정을 domain admin으로 변경하세요.

Windows 시스템에 로그인하는 데 사용한 계정이 'Cisco DirSync 서비스'에 설정한 계정과 동일한지 확인하세요. 2개의 다른 계정인 경우 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL를 방문할 수 있는지 확인하세요. 사용자 환경에서 프록시를 사용하는 경우 두 계정 모두 Internet Explorer에서 프록시로 구성되어 있고 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 를 성공적으로 방문할 수 있는지 확인하세요.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 구성된 계정에 아바타 데이터와 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하세요. 기본적으로 이 서비스는 Windows 로그인 계정 자격 증명과 인증을 활용합니다.

관련 정보

자동 라이선스 할당을 위한 Active Directory 그룹 권장 사항

Windows 레지스트리에서 SafeDllSearchMode 확인

안전한 동적 연결 라이브러리(DLL) 검색 모드는 Windows 레지스트리에서 기본적으로 설정되며 사용자의 현재 디렉터리를 DLL 검색 순서에서 나중에 배치합니다. 이 모드가 어떤 식으로든 비활성화되면 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 이름이 동일)을 애플리케이션의 현재 작업 디렉터리에 넣을 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되어 있지만, 이 절차를 사용하여 레지스트리 설정을 다시 확인하세요.

시작하기 전에

Windows 레지스트리를 변경하는 경우에는 매우 신중해야 합니다. 이 단계를 수행하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색이나 실행 창에서 regedit 를 입력한 다음 Enter를 누릅니다.

2

HKEY_LOCAL_로 이동하세요 MACHINE\System\CurrentControlSet\Control\Session 관리자.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않았습니다.—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열되어 있습니다.— 값이 1로 설정되어 있는지 확인하세요.

자세한 내용은 동적 링크 라이브러리 검색 순서를 참조하세요.

Cisco Directory Connector 개요

디렉토리 커넥터 개요

Directory Connector는 클라우드에서 ID 동기화를 위한 온프레미스 애플리케이션입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하여 로컬 컴퓨터에 설치합니다.

Directory Connector를 사용하면 Active Directory에서 사용자 계정과 데이터를 유지 관리할 수 있으므로 Active Directory가 유일한 진실의 원천이 됩니다. 온프레미스에서 변경 사항을 적용하면 해당 변경 사항이 클라우드에 복제됩니다.

다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.

기능	설명 및 장점
사용하기 쉬운 대시보드	대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인하면 언제든지 대시보드를 볼 수 있습니다.
클라우드와 동기화하기 전에 테스트 실행	클라우드에 변경 사항을 구현하기 전에 디렉토리에 대한 테스트 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다.
전체 및 증분 동기화	전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다.
여러 도메인 동기화(단일 포리스트 또는 여러 포리스트)	Directory Connector는 단일 포리스트 또는 여러 포리스트(AD LDS 필요 없음) 아래의 여러 도메인을 지원합니다. 여러 Active Directory 도메인을 사용하는 기업의 경우 각 도메인에 대한 Directory Connector를 설치하고, 각 도메인을 조직에 연결한 다음, 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터의 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고, 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분으로 동기화 예약을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑할 수 있으며, 클라우드에 매핑할 사용자 지정 속성을 정의할 수도 있습니다. 구내의 속성은 사용자 계정 정보, Webex Teams의 회사 전화번호, 회의실 리소스 SIP 주소, 기타 사용자 연락처 카드 데이터(직책, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이선스가 없는 온프레미스 회의실 리소스 및 Cisco Webex Calling(클라우드 PSTN) 사용자와 엔터프라이즈 연락처를 위한 기업 디렉토리	조직의 일부가 통화 서비스에 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온프레미스 회의실 장치가 있는 경우, 이 기능을 사용하면 사용자가 Cisco Webex Calling(클라우드 PSTN) 전화나 회의실 리소스에서 디렉토리에서 기업 연락처를 검색할 수 있습니다. 객실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room Device 또는 Cisco Webex Board에서 검색을 수행하면 SIP 주소로 구성된 동기화된 룸 항목이 표시됩니다. 해당 입구의 Webex 장치에서 전화를 걸면 해당 방에 구성된 SIP 주소로 전화가 걸립니다. 부름 사용자는 Webex 앱 연락처뿐만 아니라 기업 연락처에도 전화를 걸 수 있습니다. 디렉토리 커넥터를 통해 기업 사용자와 해당 전화번호가 Webex 조직에 추가됩니다. 이 기능을 사용하려면 Webex 서비스에 대한 라이선스가 필요하지 않습니다. Webex에 대한 라이선스가 없는 사용자는 디렉토리 커넥터를 통해 Webex와 동기화된 URI나 전화번호가 있는 한 Cisco Webex Calling 사용자의 전화에서 수행되는 디렉토리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 전화 가능한 URI(Webex SIP 주소)와 전화번호가 있는 경우, 연락처와 연결된 URI가 표시됩니다. 연락처에게 발신 가능한 URI는 없지만 전화 번호가 있는 경우, 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다.
진단 도구 및 문제 해결	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 제대로 작동하지 않으면 구성이나 네트워크 오류가 있을 수 있습니다. 이 도구는 사용자가 지원팀에 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. Directory Connector에서 문제 해결을 활성화하면 기술 지원팀에 보낼 수 있는 로그가 작성됩니다.
자동 업그레이드	디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 출시되면 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 엔터프라이즈 ID 공급자를 통해 인증하도록 하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우 사용자 보기, 라이센스 할당, 디렉토리 커넥터 다운로드 및 단일 로그인(SSO) 구성 을 수행합니다.
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하여 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 이 소프트웨어를 사용하면 Active Directory 사용자 계정을 Webex로 가져와서 동기화를 실행하고, 동기화 상태를 보고 모니터링하고, Directory Connector 서비스를 구성할 수 있습니다.
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자와 그룹을 검색합니다.

디렉토리 커넥터 아키텍처를 이해하려면 다음 다이어그램을 참조하세요.

디렉토리 커넥터를 위한 환경 준비

디렉토리 커넥터 요구 사항

Windows 및 Active Directory 요구 사항

다음과 같은 지원되는 Windows 서버에 Directory Connector를 설치할 수 있습니다.

윈도우 서버 2022
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리스 ( Windows Server 2012 R2 또는 2016) 로 업그레이드하는 것이 좋습니다.

Directory Connector는 다음 Active Directory 서비스에서 지원됩니다.

액티브 디렉토리 2016

(Directory Connector는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됩니다)
액티브 디렉토리 2012
액티브 디렉토리 2008 R2
액티브 디렉토리 2008

다음과 같은 추가 요구 사항을 참고하세요.

디렉토리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5(Directory Connector 애플리케이션에 필요) 문제가 발생하면 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화의 지침을 따르세요.)
- .NET Framework v.4.5(TLS1.2에 필요)
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음과 같은 최소 하드웨어 요구 사항을 갖춘 컴퓨터에 Directory Connector를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 뒤에 있는 경우 시스템이 HTTPS(포트 443)를 통해 인터넷에 액세스할 수 있는지 확인하세요.

Webex 조직 요구 사항

Control Hub에서 Directory Connector 소프트웨어에 액세스하려면 평가판이나 유료 구독이 있는 Webex 조직이 필요합니다.
(선택 사항) 새로운 Webex 앱 사용자 계정을 처음으로 로그인하기 전에 활성화하려면 다음을 수행하는 것이 좋습니다.
- 클라우드에 동기화하려는 사용자 이메일 주소가 포함 된도메인 을 추가, 확인하고 선택적으로 클레임합니다.
- Webex 조직과 ID 공급자(IdP)의 SSO (Single Sign-On) 통합을 수행합니다.
- 자동 이메일 초대를 억제하면 새 사용자가 자동 이메일 초대를 받지 않고 직접 이메일 캠페인을 진행할 수 있습니다. (이 기능을 사용하려면 SSO 통합이 필요합니다.)

자세한 내용은 Control Hub의 사용자 상태 및 작업을 참조하세요.

설치 요구 사항

다중 도메인 환경(단일 포리스트 또는 다중 포리스트)의 경우 Active Directory 도메인마다 하나의 Directory Connector를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하려면 Active Directory의 관리 계정이 필요하지 않습니다. Control Hub의 전체 관리자 계정과 동일한 로컬 사용자 계정이 필요합니다.

이 로컬 사용자는 도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽을 수 있는 해당 Windows 시스템에 대한 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인에도 적용됩니다.)
커넥터에 로그인할 때 로그인 계정은 Control Hub의 전체 관리자 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 하지만 Windows 서비스를 사용하여 다른 계정이 Active Directory에 액세스하도록 구성할 수 있습니다. (이 정보는 가상 머신 로그인에도 적용됩니다.)
다음 절차를 사용하여 Windows 안전 DLL(동적 연결 라이브러리) 검색 모드가 활성화되어 있는지 확인하세요. Windows 레지스트리에서 SafeDllSearchMode를 확인하세요.
단일 포리스트의 여러 도메인에 AD LDS를 사용하는 경우 Directory Connector와 Active Directory Domain을 설치하는 것이 좋습니다. Service/Active 디렉토리 경량 디렉토리 서비스(AD DS/AD LDS)를 별도의 기계에 설치합니다.

다중 도메인 요구 사항

Cisco 디렉토리 커넥터 배포 작업 흐름의 작업을 수행하기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화하려는 경우 다음 요구 사항과 권장 사항을 염두에 두십시오.

각 도메인에는 별도의 Directory Connector 인스턴스가 필요합니다.
디렉토리 커넥터 소프트웨어는 동기화할 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 신청하는 것이 좋습니다. ( 도메인 추가, 확인 및 청구참조)
50개 이상의 도메인을 동기화하려면 조직을 대규모 조직 목록으로 이동하기 위해 티켓을 열어야 합니다.
원하는 경우, 사용자 계정과 함께 룸 리소스 정보를 동기화할 수 있습니다. ( 온프레미스 룸 정보를 Webex 클라우드에 동기화참조)

자동 라이선스 할당을 위한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹과 협력하면 네트워크 유지관리와 운영이 간소화됩니다.

Active에는 두 가지 유형의 그룹이 있습니다. Directory:

배포 그룹— 이메일 배포 목록을 만드는 데 사용됩니다.
보안 그룹— 공유 리소스에 대한 권한을 할당하는 데 사용됩니다.

Active Directory 그룹 유형

Active Directory에서 그룹을 만들 때 다음 지침을 고려하세요.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계, Webex 라이선싱 등)에 대한 글로벌 그룹을 만듭니다.
조직 전체에서 표준 명명 규칙을 사용하면 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex Licensing EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
지리적 위치나 관리 계층 구조 등 이해하기 쉬운 방식으로 그룹을 구성합니다. 그룹 설명을 사용하여 그룹의 목적을 완벽하게 설명하세요.
새로 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대한 자동 라이선스 그룹 템플릿을 정의합니다. 자세한 내용은 자동 라이선스 할당 템플릿 설정 을 참조하세요.

사이즈 정보

Directory Connector는 온프레미스 Active Directory와 Webex 클라우드 간의 브리지 역할을 합니다. 따라서 커넥터에는 클라우드에 동기화할 수 있는 Active Directory 개체 수에 대한 상한이 없습니다. 구내 디렉터리 개체에 대한 모든 제한은 클라우드와 동기화되는 Active Directory 환경의 특정 버전 및 사양에 따라 달라지며, 커넥터 자체에는 적용되지 않습니다.

동기화 속도에는 몇 가지 요소가 영향을 미칠 수 있습니다.

Active Directory 개체의 총 수입니다. (5000명의 사용자 동기화 작업은 50000명만큼 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 작업 부하 및 사양.

50,000명 이상의 사용자를 동기화하는 경우 장애 조치 및 중복성을 위해 두 번째 커넥터를 사용하는 것이 좋습니다.

동기화에는 여러 요소가 관련되어 있으며 각 배포는 위의 요소에 따라 달라지므로 개체 동기화에 걸리는 시간에 대한 구체적인 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전한 동적 연결 라이브러리(DLL) 검색 모드는 Windows 레지스트리에서 기본적으로 설정되며 사용자의 현재 디렉터리를 DLL 검색 순서에서 나중에 배치합니다. 이 모드가 어떤 식으로든 비활성화되면 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 이름이 동일)을 애플리케이션의 현재 작업 디렉터리에 넣을 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되어 있지만, 이 절차를 사용하여 레지스트리 설정을 다시 확인하세요.

시작하기 전에

Windows 레지스트리를 변경하는 경우에는 매우 신중해야 합니다. 이 단계를 수행하기 전에 레지스트리를 백업하는 것이 좋습니다.

1

Windows 검색이나 실행 창에서 regedit 를 입력한 다음 Enter를 누릅니다.

2

HKEY_LOCAL_로 이동하세요 MACHINE\System\CurrentControlSet\Control\Session 관리자.

3

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않았습니다.—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열되어 있습니다.— 값이 1로 설정되어 있는지 확인하세요.

자세한 내용은 동적 링크 라이브러리 검색 순서를 참조하세요.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

귀하의 조직에서 투명 웹 프록시를 사용하는 경우 인증을 지원하지 않습니다. 커넥터가 성공적으로 사용자를 연결하고 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시(커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시(커넥터는 엔터프라이즈별 프록시 설정을 상속함)
변경 없이 커넥터와 함께 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 Directory Connector를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

1	Internet Explorer에서 인터넷 옵션 으로 이동하세요. > 연결을 선택한 다음 LAN 설정을 선택합니다.
2	Windows 인스턴스를 웹 프록시에 커넥터가 설치된 위치로 지정합니다. 커넥터는 이러한 웹 프록시 설정을 상속합니다.
3	귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다. 동기화를 위해cloudconnector.webex.com 을 사용합니다. EU의 고객은 cloudconnector-eu.webex.com도 추가해야 합니다. 인증을 위해idbroker.webex.com 을 사용합니다. EU의 고객은 idbroker-eu.webex.com도 추가해야 합니다. idbroker-static.webex.com 은 글꼴, js 구성 요소 등과 같은 정적 리소스를 제공합니다. 이 작업은 사이트 전체(모든 호스트)에 대해 수행할 수도 있고, 커넥터가 있는 호스트에 대해서만 수행할 수도 있습니다. 웹 프록시를 완전히 우회하기 위해 허용 목록에 이러한 URL을 추가하는 경우 방화벽 ACL 테이블을 업데이트하여 커넥터 호스트가 URL에 직접 액세스할 수 있도록 허용해야 합니다.
4	사용자 환경에서 인증 기관에 인증서 폐지 목록을 요청해야 하는 경우 다음 URL을 허용 목록에 추가하세요. .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 자세한 내용은 Webex Services에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하세요.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소와 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

1

커넥터가 Webex 클라우드에 성공적으로 연결하고 사용자 정보를 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 cloudconnector.webex.com 에 대한 프록시 인증이 비활성화되어 있는지 확인하세요.

2

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

동기화를 위해cloudconnector.webex.com 을 사용합니다.

EU의 고객은 cloudconnector-eu.webex.com도 추가해야 합니다.
인증을 위해idbroker.webex.com 을 사용합니다.

EU의 고객은 idbroker-eu.webex.com도 추가해야 합니다.
idbroker-static.webex.com 은 글꼴, js 구성 요소 등과 같은 정적 리소스를 제공합니다.

이 작업은 사이트 전체(모든 호스트)에 대해 수행할 수도 있고, 커넥터가 있는 호스트에 대해서만 수행할 수도 있습니다.

웹 프록시를 완전히 우회하기 위해 허용 목록에 이러한 URL을 추가하는 경우 방화벽 ACL 테이블을 업데이트하여 커넥터 호스트가 URL에 직접 액세스할 수 있도록 허용해야 합니다.

3

사용자 환경에서 인증 기관에 인증서 폐지 목록을 요청해야 하는 경우 다음 URL을 허용 목록에 추가하세요.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 내용은 Webex Services에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하세요.

NTLM 프록시

디렉토리 커넥터는 NT LAN 관리자(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우, 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 하는데, 이는 안전한 방법으로 수행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 Challenge 와 Response의 메커니즘을 기반으로 합니다. :

사용자는 Windows 계정과 비밀번호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬에 저장되지 않습니다. 일반 텍스트 비밀번호 대신 비밀번호의 해시 값이 로컬에 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 저장된 해시 값과 입력된 암호의 해시 값을 비교합니다. 둘 다 동일하면 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우, 클라이언트는 계정 이름을 일반 텍스트로 작성하여 서버에 요청을 보냅니다.
서버가 요청을 받으면 16비트 난수 키를 생성합니다. 이 키는 챌린지(혹은 Nonce)라고 불립니다. 서버가 클라이언트로 다시 전송하기 전에, 해당 도전 과제는 서버에 저장됩니다. 그리고 서버는 클라이언트에게 일반 텍스트로 과제를 전송합니다.
클라이언트가 서버로부터 보낸 챌린지를 수신하자마자, 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 해당 값은 서버로 다시 전송됩니다.
서버가 클라이언트로부터 암호화된 값을 수신하면, 서버는 이를 검증을 위해 도메인 컨트롤러로 전송합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 보낸 암호화된 챌린지, 원래의 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그러면 도메인 컨트롤러가 원래 챌린지를 암호화할 수 있습니다. 그러면 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값을 비교할 수 있습니다. 동일하다면 검증이 성공한 것입니다.

Windows에는 운영 체제에 보안 인증 기능이 내장되어 있어 애플리케이션에서 보안 인증을 지원하기가 더 쉽습니다. 따라서 추가 구성을 완료할 필요가 없습니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	투명 프록시를 배포하여 커넥터가 사용자를 연결하고 동기화할 수 있도록 합니다.
2	프록시가 성공했는지 확인하세요. 커넥터를 시작하면 예상대로 브라우저 인증 팝업 창이 표시됩니다.

프록시 인증 설정

액세스 제어 목록을 만들어 URL cloudconnector.webex.com 을 허용 목록에 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대한 예상 대역폭을 결정합니다(약 2 mb/s (커넥터의 경우 그보다 적음). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 허용 목록에 추가할 대상으로 `cloudconnector.webex.com` 를 지정합니다. 예를 들면, `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	이 ACL을 해당 방화벽 인터페이스에 적용합니다. 이 ACL은 단일 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉토리 커넥터 배포

Cisco 디렉토리 커넥터 배포 작업 흐름

시작하기 전에

디렉토리 커넥터를 위한 환경 준비

1	디렉터리 커넥터 설치 Control Hub는 처음에 디렉토리 동기화가 비활성화된 것으로 표시합니다. 조직의 디렉터리 동기화를 켜려면 Directory Connector를 설치하고 구성한 다음, 전체 동기화를 성공적으로 수행해야 합니다. Directory Connector를 새로 설치하는 경우 항상 Control Hub( https://admin.webex.com)로 이동하여 소프트웨어의 최신 버전을 받아서 최신 기능과 버그 수정 사항을 사용하세요. 소프트웨어를 설치하면 소프트웨어를 통해 업그레이드가 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉토리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 초기 설정을 수행합니다.
3	자동 업그레이드 설정 Directory Connector 소프트웨어를 항상 최신 버전으로 유지하는 것이 중요합니다. 소프트웨어가 자동으로 업그레이드될 때 자동으로 설치되도록 하려면 이 절차를 사용하는 것이 좋습니다.
4	동기화할 Active Directory 개체 선택 기본적으로 Directory Connector는 도메인의 컴퓨터가 아닌 모든 사용자와 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화할 개체를 더 많이 제어하려면 디렉토리 커넥터의 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
5	사용자 속성 맵 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉토리 아바타를 동기화하세요. Active Directory 속성에서 클라우드로 디렉토리 아바타 동기화 리소스 서버에서 클라우드로 디렉토리 아바타 동기화 사용자의 아바타를 클라우드로 동기화하면 사용자가 응용프로그램으로 로그인할 때 각 사용자의 아바타가 나타납니다. Active Directory 특성이나 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온프레미스 회의실 정보를 동기화합니다. 룸 정보를 동기화한 후 구성되고 매핑된 SIP 주소가 있는 온프레미스 룸 장치는 Webex Room Device 또는 Cisco Webex Board와 같은 클라우드 등록 룸 장치에서 검색 가능한 항목으로 표시됩니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면다음 단계를 수행하세요. Active Directory 사용자에 대한 테스트 실행 동기화 수행 Active Directory 사용자를 클라우드로 전체 동기화 수행 Control Hub에서 디렉토리 동기화 사용자에게 Webex 서비스 할당 Webex 앱 계정에 대한 Active Directory 사용자를 프로비저닝하려면 다음 순서를 따르세요. Directory Connector 3.0 이상에서는 여러 포리스트 또는 여러 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다양한 도메인에서 사용자를 온보딩하는 과정에서 Webex 클라우드에 이미 존재할 수 있는 사용자 개체(예: 평가판의 테스트 계정)를 유지할지 아니면 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드를 정확히 일치시키는 것입니다.

디렉터리 커넥터 설치

Control Hub는 처음에 디렉토리 동기화가 비활성화된 것으로 표시합니다. 조직의 디렉터리 동기화를 켜려면 Directory Connector를 설치하고 구성한 다음, 전체 동기화를 성공적으로 수행해야 합니다.

동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 단일 디렉토리 커넥터 인스턴스는 단일 도메인에만 서비스를 제공할 수 있습니다. 여러 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

시작하기 전에

프록시 서버를 통해 인증하는 경우, 프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우 커넥터 인스턴스를 설치한 후 사용자 이름과 비밀번호를 입력해야 합니다. 기본 인증에는 Internet Explorer 프록시 구성도 필요합니다. 브라우저를 통한 웹 프록시 사용을 참조하세요.
프록시 NTLM의 경우 처음으로 커넥터를 열 때 오류가 발생할 수 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하세요.

1	Control Hub에서 사용자 로 이동하세요. > 사용자 관리 > 디렉터리 동기화 활성화를 선택하고 다음을 선택합니다.
2	다운로드 및 설치 링크를 클릭하여 커넥터 설치 .zip 파일의 최신 버전을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 .zip 파일을 직접 얻을 수 있지만 이 소프트웨어가 작동하려면 Control Hub 조직에 대한 전체 관리 액세스 권한이 있어야 합니다. 새로 설치하는 경우 최신 기능과 버그 수정 사항을 사용할 수 있도록 소프트웨어의 최신 버전을 받으세요. 소프트웨어를 설치하면 소프트웨어를 통해 업그레이드가 보고되고 사용 가능할 때 자동으로 설치됩니다.
3	VMware 또는 Windows 서버에서 설치 폴더에 있는 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 시작합니다.
4	다음을 클릭하고 라이센스 계약서를 수락하기 위한 박스를 체크한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.
5	사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 실행합니다. 로컬 시스템—기본 옵션입니다. Internet Explorer를 통해 프록시를 구성한 경우, 이 옵션을 사용할 수 있습니다. 도메인 계정—컴퓨터가 도메인의 일부인 경우 이 옵션을 사용합니다. 디렉토리 커넥터가 도메인 리소스에 액세스하려면 네트워크 서비스와 교류해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자 이름을 입력할 때는 `{domain}\{user_name}`형식을 사용하세요. AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉토리 커넥터 서비스를 실행하기 위해 사용되는 계정에는 프록시를 통과하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다. 오류를 방지하려면 다음 권한이 있는지 확인하세요. 서버는 도메인의 일부입니다 도메인 계정은 온프레미스 AD 데이터와 아바타 데이터에 액세스할 수 있습니다. 계정에는 `C:\Program Files`아래의 액세스 파일에 액세스해야 하므로 로컬 관리자 역할도 있어야 합니다. 가상 머신에 로그인하려면 관리자 계정 권한이 최소한 도메인 정보를 읽을 수 있어야 합니다.
6	설치를 클릭합니다. 네트워크 테스트를 실행한 후 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다.

다음에 수행할 작업

설치 후에는 서버를 재부팅하는 것이 좋습니다. 데이터가 공개되지 않은 경우, 연습 실행 보고서는 정확한 결과를 보여줄 수 없습니다. 컴퓨터를 재부팅하는 동안 모든 데이터가 새로 고쳐져 보고서에 정확한 결과가 표시됩니다.

디렉토리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우 커넥터를 처음 연 후 사용자 이름과 비밀번호를 입력해야 합니다.
NTLM에 대해 Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동합니다. 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하세요.

1	커넥터를 열고 메시지가 표시되면 신뢰할 수 있는 사이트 목록에 `https://idbroker.webex.com` 를 추가합니다.
2	메시지가 표시되면 프록시 인증 자격 증명으로 로그인한 다음 관리자 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.
3	조직 및 도메인을 확인합니다. AD DS를 선택하는 경우, 연결 프로토콜로 보안 LDAP(LDAPS)를 사용하려면 LDAP over SSL 을 선택하고, 동기화할 도메인을 선택한 후 확인을 클릭합니다. LDAP over SSL을 선택하지 않으면 DirSync는 계속해서 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 보안 LDAP(LDAPS)는 인프라 내에서 애플리케이션과 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되어 안전합니다. AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오. `CloudConnectorCommon.dll` 구성 파일에서 ADAuthLevel 설정을 appSetting 노드에 추가해야 합니다. 값은 1, 2, 3이 될 수 있습니다. AuthenticationTypes에 대해 자세히 알아보려면 Microsoft의 이 문서 를 참조하세요. 다음은 값이 있는 설정의 예입니다. 1:
4	조직 확인 화면이 나타나면 확인을 클릭합니다. 이미 AD DS/AD LDS를 바인딩한 경우엔 조직 확인 화면이 나타납니다.
5	확인을 클릭합니다.
6	디렉토리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 선택합니다. 한 개의 도메인만 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다. 한 개의 도메인만 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭합니다. 기존의 소스 유형이 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다. 한 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다. 한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭한 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음에 수행할 작업

로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.

디렉토리 커넥터 대시보드

처음으로 디렉토리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 확인, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작 및 이벤트 보기를 실행하여 오류 정보 확인 등의 작업을 실행할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

해당 작업은 작업 툴바 또는 작업 메뉴에서 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행 중인 동기화가 없으면 쉬는 중 상태가 표시됩니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우엔 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 가지 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 동기화 및 전체 동기화에 대한 동기화 예약을 표시합니다.
구성 요약	구성에서 변경한 설정을 표시합니다. 예를 들어, 요약에 다음 사항이 포함될 수도 있습니다. 모든 객체가 동기화될 예점임 모든 사용자가 동기화될 예점임 삭제된 임계값이 비활성화됨

표 2. 작업 툴바
작업	설명
증분 동기화 시작	증분 동기화를 수동으로 시작합니다. 동기화를 일시 중지하거나 비활성화하거나, 전체 동기화가 완료되지 않았거나, 동기화가 진행 중인 경우에는 이 작업이 비활성화됩니다.
동기화 시험 실행	동기화 시험 실행을 수행합니다.
이벤트 뷰어 실행	Microsoft 이벤트 뷰어를 실행합니다.
새로 고침	Cisco 디렉토리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	즉시 전체 동기화를 시작합니다.
동기화 모드	증분 동기화 또는 전체 동기화 모드를 선택합니다.
커넥터 시크릿 재설정	Cisco 디렉토리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에 있는 시크릿을 다시 설정한 후 해당 시크릿을 로컬에 저장합니다.
시험 실행	동기화 프로세스의 테스트를 실행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉토리 커넥터 메인 화면을 새로 고칩니다.
종료	Cisco 디렉토리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt +A	작업 메뉴 표시
`Alt +A + S`	지금 동기화
`Alt +A + R`	커넥터 시크릿 재설정
`Alt +A + D`	시험 실행
`Alt +A + S + I`	증분 동기화
`Alt +A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	FAQ

자동 업그레이드 설정

1	디렉토리 커넥터에서 구성 으로 이동합니다. > 일반을 선택한 다음 새 Cisco Directory Connector 버전으로 자동 업그레이드를 선택합니다.
2	적용 을 클릭하여 변경 사항을 저장하세요.

커넥터의 새로운 버전은 출시되면 자동으로 설치됩니다.

원하시면 업그레이드를 수동으로 관리할 수 있습니다. 자세한 내용은 최신 소프트웨어 릴리스로 업그레이드 를 참조하세요.

동기화할 Active Directory 개체 선택

기본적으로 Directory Connector는 도메인의 컴퓨터가 아닌 모든 사용자와 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화할 개체를 더 많이 제어하려면 디렉토리 커넥터의 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.

자동 라이선스 할당을 위한 그룹

Control Hub를 사용하면 그룹별로 라이선스 할당을 관리할 수 있습니다. 라이선스 템플릿을 만들고 이를 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자 생성 시점에 Webex는 해당 새 사용자에 대한 사용자 멤버십과 자동 라이선스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화하는 것이 좋습니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 Example로 시작하는 기본 DN 내의 모든 그룹을 동기화합니다. 그룹에 할당되지 않은 사용자에게는 Control Hub에서 구성한 기본 자동 라이선스 템플릿에서 라이선스가 할당됩니다.

디렉토리 커넥터의 객체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

Directory Connector에서 파일럿 사용자를 위한 평가판 그룹을 구성하기 위해 Hybrid Data Security를 사용하는 경우 그룹 을 선택해야 합니다. 지침은 하이브리드 데이터 보안 배포 가이드 를 참조하세요. 이 디렉토리 커넥터 설정은 다른 사용자의 클라우드 동기화에 영향을 미치지 않습니다.

시작하기 전에

1	디렉토리 커넥터에서 구성으로 이동한 후 개체 선택 사항을 클릭합니다.
2	개체 유형 섹션에서 사용자를 선택하고 사용자에 대한 검색 가능한 컨테이너 수를 제한하는 것을 고려하세요. 예를 들어 특정 그룹의 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용하세요. `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	객실 식별 을 체크하여 객실 데이터와 사용자 데이터를 분리합니다. 사용자 데이터를 룸 데이터로 식별하기 위한 추가 속성을 설정하려면 사용자 정의 를 클릭하세요. Active Directory에서 Webex 클라우드로 온프레미스 룸 정보를 동기화하려면 이 설정을 사용하세요. 회의실 정보를 동기화한 후에는 구성되고 매핑된 SIP 주소가 있는 온프레미스 회의실 장치가 클라우드에 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 내용은 온프레미스 룸 정보를 Webex 클라우드와 동기화를 참조하세요.
4	Active Directory 사용자 그룹을 클라우드와 동기화하려면 그룹 을 선택하세요. 그룹 필드에 사용자 동기화 LDAP 필터를 추가하지 마세요. 그룹 필드는 그룹 데이터 자체를 클라우드에 동기화하는 데만 사용해야 합니다. 기본적으로 그룹은 새 고객과 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.
5	사용자의 연락처 정보를 클라우드에 동기화하려면 연락처 를 선택하세요. 디렉토리 커넥터는 커넥터에 의해 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우 동기화를 해도 연락처는 삭제되지 않습니다. 동기화 범위에서 연락처가 제거되면 사용자 의 연락처 정보도 Control Hub에서 제거됩니다.
6	LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 내용은 이 문서 를 참조하세요.
7	동기화할 온프레미스 기반 DN 을 지정하려면 선택 을 클릭하여 Active Directory의 트리 구조를 확인하세요. 여기에서 어떤 컨테이너를 검색할지 선택하거나 선택 해제할 수 있습니다.
8	이 구성에 대해 추가할 객체를 체크하고 선택을 클릭합니다. 동기화를 위해 사용할 개별 컨테이너 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우, 상위 컨테이너는 회색 체크 마크를 표시하고 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직이 사용자 컨테이너에 모든 사용자 및 그룹을 지정한 경우, 다른 컨테이너를 검색하지 않아도 됩니다. 조직이 조직 세부 단위로 구분된 경우, OU를 선택하십시오.
9	적용을 클릭합니다. 옵션을 선택합니다. 구성 변경 사항 적용 시험 실행 취소 드라이런에 대한 정보는 Active Directory 사용자에 대한 드라이런 동기화 수행을 참조하세요. 그룹 동기화의 경우 전체 동기화를 수행해야 합니다. Active Directory 사용자를 클라우드로 전체 동기화합니다.

사용자 속성 맵

로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 필수 입력란은 다음과 같습니다. *uid, 클라우드 ID 서비스의 각 사용자 계정에 대한 고유 식별자입니다.

클라우드에 매핑할 Active Directory 특성을 선택할 수 있습니다. 예를 들어 Active Directory의 firstName lastName 또는 사용자 지정 특성 표현식을 클라우드의 displayName 에 매핑할 수 있습니다.

Active Directory의 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 mail의 ad 필드에 매핑됩니다( sAMAccountName아님).

기본 언어를 Active Directory에서 가져오도록 선택한 경우 Active Directory가 유일한 진실의 소스입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없고 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

1	디렉토리 커넥터에서 구성을 클릭한 다음 사용자 속성 매핑을 선택합니다. 이 페이지에서는 Active Directory(왼쪽)와 Webex 클라우드(오른쪽)에 대한 속성 이름을 보여줍니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.
2	Active Directory 특성 이름의 맨 아래로 스크롤한 다음 클라우드 특성 uid에 매핑할 다음 Active Directory 특성 중 하나를 선택합니다. : 메일— 대부분의 배포에서 이메일 형식으로 사용됩니다. userPrincipalName—Active Directory에서 메일 특성이 다른 용도로 사용되는 경우 대체 선택입니다. 이 속성은 이메일 형식이어야 합니다. 다른 Active Directory 특성도 uid에 매핑할 수 있지만, 위의 지침에 나와 있는 대로 mail이나 userPrincipalName을 사용하는 것이 좋습니다. 어떤 경우에는 userPrincipalName이 로그인에 사용되고 사용자의 이메일 주소가 일정을 관리하는 데 사용됩니다. 캘린더 관리용 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되도록 해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. Active Directory에서 어떤 속성이 클라우드에 연관되는지 확인하려면 디렉토리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하려면 선택한 Active Directory 특성이 이메일 형식인지 확인해야 합니다. 디렉토리 커넥터는 권장되는 속성 중 하나를 선택하지 않으면 이를 알려주는 팝업을 표시합니다.
3	사전 정의된 Active Directory 특성이 배포에 적합하지 않은 경우 특성 드롭다운을 클릭하고 맨 아래로 스크롤한 다음 특성 사용자 지정 을 선택하여 특성 표현식을 정의할 수 있는 창을 엽니다. 표현식에 대한 자세한 정보를 얻고 표현식이 작동하는 방식의 예를 보려면 도움말 을 클릭하세요. 자세한 내용은 사용자 정의 속성에 대한 표현식 을 참조하세요. 이 예에서는 Active Directory 속성 `givenName` 및 `Sn` 를 클라우드 속성 `displayName`에 매핑해 보겠습니다. : 속성 표현식을 `givenName + "" + Sn` (따옴표는 추가 공백)로 정의한 다음, 검증을 위해 기존 사용자 이메일을 제공합니다. 확인을 클릭하고 결과가 예상한 것과 일치하는지 확인하세요. 성공적인 결과는 다음과 같습니다. 결과가 예상한 대로라면 확인 을 클릭하여 새 사용자 지정 속성을 저장합니다. 나중에 `displayName`를 변경하려면 새 속성 표현식을 입력할 수 있습니다. 디렉토리 커넥터는 ID 서비스의 uid 속성 값을 검증하고 현재 사용자 필터 옵션에 따라 사용 가능한 사용자 3명을 검색합니다. 이 3명의 사용자가 모두 유효한 이메일 형식을 가지고 있는 경우 Cisco Directory Connector는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우 다음 경고가 표시되고 Active Directory로 돌아가 사용자 데이터를 확인하고 수정할 수 있습니다.
4	(선택 사항) 예를 들어 Webex 앱의 사용자 연락처 카드에 휴대폰 번호와 직장 번호가 표시되도록 하려면 모바일 및 전화번호 에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 전화번호 데이터가 Webex 앱에 나타납니다. 사용자의 연락처 카드에서 통화하는 방법에 대한 자세한 내용은 Webex(Unified CM) 배포 가이드에서 통화 (관리자)를 참조하세요.
5	연락처 카드에 더 많은 데이터가 표시되도록 추가 매핑을 선택하세요. `departmentNumber` `displayName` `manager` `title` 속성이 매핑된 후 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 해당 정보가 나타납니다. 연락처 카드에 대한 자세한 내용은 연락처 확인을 참조하세요. 이러한 속성이 각 사용자 계정에 동기화된 후에는 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 사용하면 Webex 앱 사용자가 프로필에서 더 많은 정보를 공유하고 서로에 대해 더 자세히 알아볼 수 있습니다. 해당 기능과 활성화 방법에 대한 자세한 내용은 Control Hub의 Webex, Jabber, Webex Meetings 및 Webex Events용 People Insights 프로필(신규)을 참조하세요.
6	옵션을 선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자와 관련된 클라우드에 있는 데이터를 덮어씁니다. 예를 들어, Control Hub에서 수동으로 사용자를 만든 경우 사용자의 이메일 주소는 Active Directory의 이메일 주소와 동일해야 합니다. Active Directory에 해당되는 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 전까지 7일 동안 클라우드 ID 서비스에 보관됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 이러한 값과 매핑은 Directory Connector의 기본 설정입니다. Active Directory 드롭다운에서 다양한 속성을 선택하고 어떤 온-프레미스 속성이 어떤 클라우드 속성과 동기화되는지 결정할 수 있습니다.

드롭다운 속성을 사전 설정이라고 생각하세요. Active Directory 행의 값 대신, Active Directory에서 사용자 정의 특성(여러 특성이 있는 표현식)을 지정하여 해당 행의 단일 클라우드 특성에 매핑할 수도 있습니다. 이렇게 하면 사용자의 표시 이름을 유연하게 결정할 수 있습니다. 예를 들어, Active Directory에 있는 직원의 직함, 이름, 성을 기반으로 사용자 지정 특성을 만드는 표현식을 추가할 수 있습니다.

클라우드의 uid에 매핑할 Active Directory 속성을 지정할 수도 있습니다. 하지만 온-프레미스 특성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

예를 들어 로그인에는 userPrincipalName을 사용하지만 사용자의 이메일 주소는 일정을 관리하는 데 사용되는 경우 대체 이메일 주소를 사용할 수도 있습니다. 이 경우 다른 이메일 주소를 에 매핑합니다. emails;type-work 기인하다. 이 이메일은 인증에 사용되며, 일정을 관리하는 데 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내의 검증된 도메인에서 가져와야 하며, 고유해야 하며 다른 사용자에게 할당되어서는 안 됩니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	buildingName	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
departmentNumber	departmentNumber	이 속성은 연락처 카드 및 사람 통찰력에 나타나는 사용자의 부서 번호에 사용됩니다.
displayName	displayName	이 속성은 Control Hub에 나타나는 사용자 계정 표시 이름, 연락처 카드및 사람 통찰력에 사용됩니다.
userAccountControl	ds-pwp-account-disabled	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 특성이 ds-pwp-account-disabled 에 매핑되었는지 확인하세요. 그렇지 않으면 사용자가 제대로 동기화되지 않습니다.
employeeNumber	employeeNumber	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용되는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l	l	이 속성은 사용자의 도시를 지정합니다.
—	locale	—
manager	manager	이 속성은 연락처 카드 및 사람 통찰력에 나타나는 사용자의 관리자 이름에 사용됩니다.
mobile	mobile	이 속성은 연락처 카드에서 사용자에게 전화를 걸 때 표시되는 휴대폰 번호로 사용됩니다.
o	o	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
ou	ou	이 속성은 조직 단위의 이름을 지정합니다.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	이 속성은 사용자의 사무실 위치를 지정합니다.
postalCode	postalCode	이 속성은 실제 우편 배달을 위한 사용자의 우편번호를 지정합니다.
preferredLanguage	preferredLanguage	이 속성은 사용자의 기본 언어를 설정하며 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 일부 예제입니다. en_미국, en_영국, 프랑스어-CA. 지원되지 않는 언어나 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-주요 사용자 주소 아이피폰	SipAddresses;type=enterprise	이 속성은 Active Directory에서 Cisco Webex 클라우드로 온프레미스 회의실 정보를 동기화하는 데 사용됩니다.
sn	sn	이 속성은 Control Hub에 나타나는 사용자 계정 성, 연락처 카드및 사람 통찰력에 사용됩니다.
st	st	이 속성은 사용자의 주 또는 지방을 지정합니다.
streetAddress	street	이 속성은 실제 우편물 배달을 위한 사용자의 주소를 지정합니다.
telephoneNumber	telephoneNumber	이 속성은 연락처카드 에서 사용자 에게 전화를 걸 때 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	timezone	이 클라우드 속성은 사용자의 시간대를 지정합니다.
직위	직위	이 속성은 연락처 카드 및 사람 통찰력에 나타나는 사용자의 직함을 지정합니다.
유형	기업	—
mail userPrincipalName	uid	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드의 고유한 uid에 매핑됩니다. 어떤 경우에는 userPrincipalName이 로그인에 사용되고 사용자의 이메일 주소가 일정을 관리하는 데 사용됩니다. 캘린더 관리용 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되도록 해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 사용자는 올바른 SAML 속성 매핑 이 있는 한 이러한 두 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하세요.
userPrincipalName mail <custom attribute>	emails;type-work	이 매핑은 선택 사항이므로 대체 이메일 주소를 사용하려는 경우 사용하세요. 이 이메일은 인증에 사용되며, 일정을 관리하는 데 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내의 검증된 도메인에서 가져와야 하며, 고유해야 하며 다른 사용자에게 할당되어서는 안 됩니다.
<New attribute for Azure user objectId>	externalId	Azure 사용자 objectId를 보관할 새 Active Directory 특성을 만들어 기존 특성과 충돌하지 않도록 합니다. 이 속성은 externalId 속성에 매핑되어 Webex 사용자 가 Microsoft 365에서 그룹을 생성할 때 Webex에서 자동으로 팀을 생성합니다.

대체 이메일 주소 매핑

사용자 정의 속성에 대한 표현식

표 5. 사용자 정의 속성에 대한 표현식
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작 부분부터 문자 또는 문자열 인수의 위치까지 모든 문자를 제거합니다. 예제 표현식 `"abc@example.com" % "@"` 결과 `example.com`
-	지정된 문자열의 끝에서부터 입력 문자열의 뒷부분을 제거합니다. 예제 표현식 `"abc@example.com" - "@"` 결과 `abc`
+	입력 문자열이나 표현식을 연결합니다. 예제 표현식 `"abc" + "" + "def"` 결과 `abc def`
\|	분리된 표현식을 빈 문자열과 비교하고, 비어 있지 않은 첫 번째 결과를 선택합니다. 예제 표현식 `"" \| "abc"` 결과 `abc`

Active Directory 속성에서 클라우드로 디렉토리 아바타 동기화

사용자 디렉토리 아바타를 클라우드와 동기화하면 사용자가 Webex 앱에 로그인할 때 각 아바타가 나타납니다. 이 절차를 사용하여 Active Directory 특성의 원시 아바타 데이터를 동기화합니다.

1	디렉토리 커넥터에서 구성으로 이동하고 아바타를 클릭한 다음 사용을 선택합니다.
2	에서 아바타 가져오기의 경우 AD 속성을 선택한 다음 클라우드에 동기화하려는 원시 아바타 데이터가 포함된 아바타 속성 을 선택합니다.
3	아바타에 올바르게 액세스했는지 확인하려면 사용자의 이메일 주소를 입력한 다음 사용자 아바타 가져오기를 클릭하세요. 아바타가 오른쪽에 나타납니다.
4	아바타가 올바르게 나타나는지 확인한 후 적용 을 클릭하여 변경 사항을 저장합니다.

동기화된 이미지는 Webex 앱에서 사용자의 기본 아바타가 됩니다. 디렉토리 커넥터에서 이 기능이 활성화된 후에는 사용자가 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱과 Webex 사이트의 일치하는 계정 모두에 동기화됩니다.

다음에 수행할 작업

테스트 실행 동기화를 수행한 후 문제가 없으면 전체 동기화를 수행하여 Active Directory 사용자 계정과 아바타가 클라우드와 동기화되고 Control Hub에 나타나도록 합니다.

리소스 서버에서 클라우드로 디렉토리 아바타 동기화

사용자 디렉토리 아바타를 클라우드와 동기화하면 사용자가 Webex 앱에 로그인할 때 각 아바타가 나타납니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차에 있는 URI 패턴 및 변수 값은 예제입니다. 디렉토리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴과 아바타가 있는 서버는 디렉토리 커넥터 애플리케이션에서 접근할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 이미지는 인터넷에서 공개적으로 액세스 가능할 필요는 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필과 분리됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증에서 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉토리 커넥터에서 구성으로 이동하고 아바타를 클릭한 다음 사용을 선택합니다.
2	에서 아바타 가져오기의 경우 리소스 서버 를 선택한 다음 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* URI 패턴의 각 부분을 살펴보고 무엇을 의미하는지 알아봅시다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 있는 위치의 경로입니다. 서버의 디렉토리 커넥터 서비스가 도달할 수 있는 URL이어야 합니다. 메일:—Directory Connector에 Active Directory에서 메일 특성 값을 가져오라고 지시합니다. *.?(?=@.)— 다음 기능을 수행하는 정규식 구문: `.`—0번 이상 반복되는 모든 문자. `?`—앞의 변수가 가능한 한 적은 문자와 일치하도록 지시합니다. `(?= ... )`— 결과에 포함하지 않고 주요 표현식 뒤의 그룹과 일치합니다. 디렉토리 커넥터는 일치하는 값을 검색하지만 결과에는 포함시키지 않습니다. `@.`—``` 기호 뒤에 임의의 문자가 오며, 0번 이상 반복됩니다. .jpg*—사용자 아바타의 파일 확장자입니다. 이 문서에서 지원되는 파일 유형을 확인하고 확장자를 적절히 변경하세요.
3	(선택 사항) 리소스 서버에 자격 증명이 필요한 경우 아바타에 대한 사용자 자격 증명 설정을 선택한 다음 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용 을 선택하고 암호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com`.
5	테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예에서 하나의 AD 항목에 대한 메일 값이 `abcd@example.com` 이고 jpg 이미지가 동기화되는 경우 최종 아바타 URI 는 `http://www.example.com/dir/photo/zoom/abcd.jpg`입니다.
6	URI 정보가 검증되어 올바르면 적용을 클릭합니다. 정규식 표현 사용하기에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화된 이미지는 Webex 앱에서 사용자의 기본 아바타가 됩니다. 디렉토리 커넥터에서 이 기능이 활성화된 후에는 사용자가 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱과 Webex 사이트의 일치하는 계정 모두에 동기화됩니다.

다음에 수행할 작업

테스트 실행 동기화를 수행한 후 문제가 없으면 전체 동기화를 수행하여 Active Directory 사용자 계정과 아바타가 클라우드와 동기화되고 Control Hub에 나타나도록 합니다.

온프레미스 회의실 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 구성되고 매핑된 SIP 주소가 있는 온프레미스 회의실 장치가 클라우드에 등록된 Webex 장치(회의실, 책상, 보드)에서 검색 가능한 항목으로 표시됩니다.

1	디렉토리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 추가 를 클릭하고 구성을 클릭한 다음 개체 선택을 선택합니다.
2	동기화 시 객실 데이터와 사용자 데이터를 분리하려면 객실 정보를 클라우드에 동기화 를 체크하세요. 이 설정을 비활성화하면 객실 데이터는 사용자 동기화 데이터와 동일한 방식으로 처리됩니다.
3	속성 매핑으로 이동한 다음 클라우드 속성 에 대한 속성 매핑을 변경합니다. sipAddresses;type=enterprise. 값 검증을 사용하려면 SIP 주소 값이 다음과 같아야 합니다. `Pattern.compile("^([^@])(.)@(.)$")` 사용 가능한 경우 MSRTCSIP-PrimaryUserAddress 를 선택하세요. Active Directory 스키마에 위 특성이 없으면 ipPhone와 같은 다른 필드를 사용하세요.
4	Exchange에서 Room Resource 사서함을 만듭니다. 를 추가합니다 msExchResourceMetaData;ResourceType:Room 커넥터가 객실을 식별하는 데 사용하는 속성입니다.
5	Active Directory 사용자 및 컴퓨터에서 Room 속성을 탐색하여 편집합니다. sip 접두사를 사용하여 정규화된 SIP URI를 추가합니다.
6	테스트 실행 동기화를 한 다음 커넥터에서 전체 실행 동기화를 수행합니다. 새로운 객실 객체는 추가된 객체 에 나열되고, 일치하는 객실 객체는 연습 실행 보고서의 일치하는 객체 에 나타납니다. 삭제를 위해 플래그가 지정된 모든 객실 개체는 삭제된 객실에 있습니다. 드라이런 결과에는 일치하는 모든 객실 리소스가 표시됩니다. 이 설정은 Active Directory 룸 데이터(룸 속성 포함)를 사용자 데이터로부터 분리합니다. 동기화가 완료되면 커넥터 대시보드의 클라우드 통계에 클라우드에 동기화된 객실 데이터가 표시됩니다.

다음에 수행할 작업

이제 이러한 단계를 완료했으므로 Webex 클라우드에 등록된 장치에서 검색을 수행하면 SIP 주소로 구성된 동기화된 룸 항목이 표시됩니다. 해당 입구의 Webex 장치에서 전화를 걸면, 해당 방에 구성된 SIP 주소로 전화가 걸립니다.

Control Hub에서 디렉토리 에서 자동 으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트는 Webex 앱으로 콜백을 루프할 수 없습니다. 테스트 다이얼링 장치의 경우, 이러한 장치는 Webex 앱이 아닌 온프레미스 또는 다른 곳에서 SIP URI로 등록되어야 합니다. 검색하는 Active Directory 회의실 시스템이 Webex에 등록되어 있고 동일한 이메일 주소가 Webex 회의실 장치, 데스크 장치 또는 캘린더 서비스용 Webex Board에 있는 경우, 검색 결과에 중복 항목이 표시되지 않습니다. 회의실, 책상 또는 회의실 장치는 Webex 앱에서 직접 전화되며, SIP 통화는 이루어지지 않습니다.

디렉토리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하면 디렉토리 동기화 보고서를 요약한 이메일 알림을 누가 받을지 사용자 지정할 수 있습니다.

1	디렉토리 커넥터에서 구성을 클릭한 다음 알림을 선택합니다.
2	디렉토리 커넥터에서 설정을 클릭하고 이메일 수신자옆에서 보고서 동기화 사용을 켭니다.
3	기본 알림 동작을 재정의하고 하나 이상의 이메일 수신자를 추가하려면 알림 사용 을 선택하세요.
4	추가 를 클릭한 후 이메일 주소를 입력하세요. 잘못된 형식의 이메일 주소를 입력하면, 변경 사항을 저장하고 적용하기 전에 문제를 해결하라는 메시지가 나타납니다.
5	이메일 추가 를 클릭한 후 이메일 주소를 입력하세요. 잘못된 형식의 이메일 주소를 입력하면, 변경 사항을 저장하고 적용하기 전에 문제를 해결하라는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우 왼쪽 열에서 이메일 항목을 두 번 클릭한 다음 필요한 변경 작업을 수행하세요.
7	유효한 이메일 주소를 모두 추가한 후 적용을 클릭하세요.
8	유효한 이메일 주소를 모두 추가한 후 저장을 클릭하세요.

다음에 수행할 작업

이메일 주소를 제거하기로 결정했다면 해당 항목을 강조 표시하기 위해 이메일을 클릭한 다음 제거를 클릭하세요.

이메일 주소를 제거하기로 결정했다면 특정 이메일 주소 항목 옆에 있는 제거 를 클릭하세요.

Control Hub에서 디렉토리 커넥터 알림 구성

Control Hub의 알림 센터를 사용하여 Directory Connector에서 보고서를 전달할 수 있습니다. Control Hub는 이메일, Webex 공간을 포함한 다양한 전달 채널로 알림을 전달할 수 있습니다. Control Hub의 알림은 다음을 포함한 기존 Directory Connector 보고서 알림에 매핑됩니다.

정보 (기본값)—응용 프로그램 진행 상황을 높은 수준에서 강조하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 받으려면 이 설정을 사용하세요.
경고—잠재적으로 유해한 상황을 표시합니다.
오류—응용 프로그램이 계속 실행될 수 있도록 하는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고될 때만 동기화 보고서가 전송됩니다.

알림 센터에서 이 기능을 활성화해도 Directory Connector의 이메일 알림은 변경되지 않습니다. 동일한 이벤트에 대한 중복 알림을 방지하려면 Directory Connector에서 알림을 비활성화하세요.

또한 Directory Connector의 알림 구성은 알림 센터로 자동으로 마이그레이션되지 않습니다. 알림을 받으려면 알림 센터에 원하는 이메일 주소를 추가하세요.

1	Control Hub 에 로그인하고 알림을 클릭하세요.
2	관리 를 선택하세요 > 규칙을 생성합니다.
3	유형 드롭다운 목록에서 Cisco Directory Connector를 선택합니다.
4	원하는 심각도를 선택하세요. 기본적으로 심각도는 높음으로 설정됩니다. 경고는 규칙 심각도를 충족하거나 초과하는 인스턴스에 대해 트리거됩니다.
5	새 알림에 제목 을 입력하세요.
6	알림을 받으려면 원하는 배송 방법을 선택하세요. 조직 수준에서 활성화된 경우 이메일, 지정된 Webex 앱 공간 또는 Webhooks 를 통해 알림 업데이트를 받을 수 있습니다. 최대 30개의 이메일 주소를 추가하여 이메일 알림을 받을 수 있습니다. 지정된 Webex 공간에서 봇 업데이트를 받으려면 메시징 라이선스가 필요합니다.
7	저장을 클릭합니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

다음 단계에 따라 Active Directory 사용자를 프로비저닝하고 Control Hub에서 해당 사용자 계정을 만드세요. 도메인당 Directory Connector를 설치한 후 단일 포리스트 또는 여러 포리스트를 사용하여 여러 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다양한 도메인에서 사용자를 온보딩하는 과정에서 Webex 클라우드에 이미 존재할 수 있는 사용자 개체(예: 평가판의 테스트 계정)를 유지할지 아니면 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드를 정확히 일치시키는 것입니다.

1	Active Directory 사용자에 대한 테스트 실행 동기화 수행 온프레미스 Active Directory의 개체와 Webex 클라우드의 개체를 비교하기 위해 테스트 실행을 수행합니다. 시험 실행을 통해 전체 또는 증분 동기화를 실행하고 변경 사항을 클라우드에 커밋하기 전에 어떤 객체가 추가, 수정 또는 삭제되는지 확인할 수 있습니다.
2	Active Directory 사용자를 클라우드로 전체 동기화 수행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 할당 라이선스 템플릿을 만든 경우 새로 동기화된 사용자에게 해당 템플릿을 할당할 수 있습니다.
3	Control Hub에서 디렉토리 동기화 사용자에게 Webex 서비스 할당 Directory Connector에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이선스를 할당할 수 있습니다. Active Directory에서 동기화한 새 Webex 앱 사용자에게 사용하기 전에 자동 할당 라이선스 템플릿을 설정 하는 것이 좋습니다. 이 초기 단계 이후에도 개별적으로 변경할 수 있습니다.

Active Directory 사용자에 대한 테스트 실행 동기화 수행

온프레미스 Active Directory의 개체와 Webex 클라우드의 개체를 비교하기 위해 테스트 실행을 수행합니다. 시험 실행을 통해 전체 또는 증분 동기화를 실행하고 변경 사항을 클라우드에 커밋하기 전에 어떤 객체가 추가, 수정 또는 삭제되는지 확인할 수 있습니다.

다양한 도메인에서 사용자를 온보딩하는 과정에서 Webex 클라우드에 이미 존재할 수 있는 사용자 개체(예: 평가판의 테스트 계정)를 유지할지 아니면 삭제할지 결정해야 합니다. Directory Connector를 사용하면 Active Directory와 Webex 클라우드를 정확히 일치시키는 것이 목표입니다.

단일 포리스트에 여러 도메인이 있거나 여러 포리스트가 있는 경우 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 수행해야 합니다.

시작하기 전에

Directory Connector를 사용하기 전에 Control Hub에 이미 Webex 앱 사용자가 있었을 수 있습니다. 클라우드 사용자 중 일부는 온프레미스 Active Directory 개체와 일치하여 서비스 라이선스를 할당받을 수 있습니다. 하지만 일부는 동기화를 실행하는 중에 삭제하고자 하는 테스트 사용자일 수도 있습니다. Active Directory와 Control Hub 간에 정확한 일치 항목을 만들어야 합니다.

1	다음 중 하나를 선택합니다. 처음 로그인 후 프롬프트에서 예 를 클릭하여 테스트 실행을 수행합니다. 드라이런을 수행하라는 알림을 놓친 경우 Directory Connector에서 언제든지 대시보드를 클릭하고 드라이런 동기화를 선택한 다음 확인 을 클릭하여 드라이런 동기화를 시작하세요. 연습 실행이 완료되면 다음 결과 중 하나가 표시됩니다. *디렉토리 커넥터에서 일치하지 않는 개체가 감지되었습니다.* *Directory Connector의 Dry Run 보고서 결과 및 불일치 개체 요약* 요약에는 객체 일치에 대한 정보가 포함되어 있습니다. 일치하는 개체 - Webex Common Identity에 있고 Active Directory 도메인에도 있는 사용자(예: someuser@cisco.com Webex와 동기화되어 Control Hub와 동일한 사용자에 표시되었습니다. (someuser@cisco.com) Active Directory에 존재합니다. 이는 사용자가 매칭되었음을 의미합니다. 일치하지 않는 개체 - Common Identity에 사용자가 추가된 방식과 관계없이 Webex에 있는 사용자이지만 Active Directory에는 사용자가 없습니다. 이를 불일치 객체라고 합니다. 예를 들어, someuser@cisco.com Webex에서 동기화되어 Control Hub에 표시되었지만 동일한 사용자 (someuser@cisco.com) Active Directory에서 관리되지 않으면 보고서에 사용자가 일치하지 않는다는 내용이 표시됩니다. 시험 실행은 해당 사용자를 도메인 사용자와 비교하여 사용자를 식별합니다. 응용프로그램은 사용자가 현재 도메인에 소속된 경우에 해당 사용자를 식별할 수 있습니다. 다음 단계에서는 객체를 삭제할지 아니면 보존할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에는 이미 존재하지만 온프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다.
2	연습 실행 결과를 검토한 다음 단일 도메인을 사용하는지 또는 여러 도메인을 사용하는지에 따라 옵션을 선택하세요. 단일 도메인—일치하지 않는 사용자를 유지할지 여부를 결정합니다. 보관하고 싶으시면 아니요, 객체를 보관합니다를 선택하세요. ; 그렇지 않은 경우 예, 개체를 삭제합니다를 선택하세요. 이러한 단계를 수행하고 수동으로 전체 동기화를 실행하여 온프레미스와 클라우드 간에 정확한 일치가 이루어지면 Directory Connector가 자동으로 예약된 자동 동기화 작업을 활성화합니다. 여러 도메인— 도메인 A와 도메인 B가 있는 조직의 경우 먼저 도메인 A에 대한 연습을 수행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (이러한 일치하지 않는 사용자는 도메인 B의 멤버일 수 있습니다.) 삭제하려면 예, 개체를 삭제합니다를 선택합니다. 사용자를 유지하는 경우 먼저 도메인 A에 대해 전체 동기화를 실행한 다음 도메인 B에 대해 테스트 실행을 수행합니다. 여전히 일치하지 않는 사용자가 있는 경우 해당 사용자를 Active Directory에 추가한 다음 도메인 B에 대해 전체 동기화를 수행합니다. 온프레미스와 클라우드 간에 정확히 일치하는 항목이 있는 경우 Directory Connector가 자동으로 예약된 자동 동기화 작업을 활성화합니다.
3	드라이런 확인 프롬프트에서 예 를 클릭하여 드라이런 동기화를 다시 실행하고 대시보드에서 결과를 확인하세요. 시험 실행에서 성공적으로 동기화된 모든 계정이 개체 일치함 아래에 나타납니다. 클라우드의 사용자에게 Active Directory에 동일한 이메일을 사용하는 해당 사용자가 없는 경우 해당 항목은 삭제된 사용자아래에 나열됩니다. 이 삭제 플래그가 추가되지 않게 위해 Active Directory에 동일한 이메일 주소의 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목에 해당하는 탭 또는 일치하는 개체를 클릭합니다. 요약 정보를 저장하려면 결과를 파일로 저장을 클릭합니다.
4	결과가 예상대로라면 작업 으로 이동하세요. > 동기화 모드 > 동기화 활성화를 클릭한 다음 지금 활성화 를 클릭하여 수동 동기화를 수행하고 이 시점에서 수동 모드로 전환합니다. 여러 도메인 배포에서 마지막 Active Directory 도메인에서 동기화를 수행한 후에는 Directory Connector에 대해 자동 모드를 활성화해야 합니다. Webex 클라우드와 모든 온프레미스 Active Directory 간에 개체가 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음에 수행할 작업

보관한 불일치하는 사용자 개체의 경우 온프레미스와 클라우드 간에 정확한 일치가 이루어지도록 Active Directory에 추가해야 합니다.
동기화 유형을 선택하세요:
- 클라우드에 Active Directory 사용자를 완전히 동기화합니다. 새 사용자를 처음으로 클라우드에 동기화할 때 사용합니다. 작업 에서 이를 수행합니다. > 지금 동기화 > Full을 입력하면 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후 초기 동기화 이후 변경 사항을 적용하려는 경우커넥터 일정을 설정하고 증분 동기화를 실행합니다. 이러한 유형의 동기화는 Active Directory 사용자 소스에 대한 사소한 변경 사항을 파악하는 데 권장됩니다.
  
  기본적으로 증분 동기화는 30분마다(3.4 버전 이하) 또는 4시간마다(버전 3.4 이하) 발생하도록 설정됩니다. (3.5 이상) 하지만 이 값은 변경할 수 있습니다. 증분 동기화는 처음에 전체 동기화를 수행하기 전까지는 발생하지 않습니다.
여러 도메인이 있는 경우 설치한 다른 Directory Connector에서도 이 단계를 반복합니다.

숙지해야 할 부분

전체 동기화를 활성화하기 전 또는 동기화 파라미터를 변경할 때 시험 실행을 수행합니다. 구성 변경 내용에 의해 시험 실행이 시작되는 경우, 시험 실행이 완료된 후 설정을 저장할 수 있습니다. 이미 수동으로 사용자를 추가한 경우 Active Directory 동기화를 수행하면 이전에 추가한 사용자가 제거될 수 있습니다. 클라우드와 완전히 동기화하기 전에 디렉토리 커넥터 드라이런 보고서를 확인하여 예상 사용자가 모두 있는지 확인할 수 있습니다.
일치하는 사용자가 삭제되도록 표시되었고 진행 방법을 모르는 경우 디렉토리 커넥터 문제 해결 및 수정 사항에서 문제 해결 정보와 지원팀에 문의하는 방법을 참조하세요.

삭제된 사용자는 영구적으로 삭제되기 전까지 7일 동안 클라우드 ID 서비스에 보관됩니다.

Active Directory 사용자를 클라우드로 전체 동기화 수행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 할당 라이선스 템플릿을 만든 경우 새로 동기화된 사용자에게 해당 템플릿을 할당할 수 있습니다.

여러 도메인이 있는 경우 각 Active Directory 도메인에 대해 설치한 각 Directory Connector 인스턴스에서 이 단계를 수행해야 합니다.

Directory Connector는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화로 표시된 모든 사용자는 클라우드에서도 비활성으로 표시됩니다.

시작하기 전에

전체 동기화가 완료되고 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활성 상태로 유지하려면 다음 단계를 수행하여 이메일 유효성 검사를 우회해야 합니다.
- Webex 조직에 Single Sign-On을 통합하세요. 자세한 내용은 Cisco Webex 서비스 및 조직의 ID 공급자를 사용한 Single Sign-On 을 참조하세요.
- Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 신청합니다. 도메인 추가, 확인 및 클레임을 참조하십시오.
- 자동 이메일 초대를 억제합니다, 이렇게 하면 새 사용자가 Webex 앱에 대한 자동 이메일 초대를 받지 않습니다. (직접 이메일 캠페인을 진행할 수 있습니다.)
  
  로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 표시됩니다. 로그인 후에는 활성으로 표시됩니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류가 있는지 파악할 것을 권장합니다.
Active Directory에서 동기화한 새 Webex 앱 사용자에게 사용하기 전에 자동 할당 라이선스 템플릿을 설정 해야 합니다.

자동 할당 라이선스 템플릿을 사용하지 않으면 새로 동기화된 사용자는 자동으로 무료 라이선스를 받습니다. 무료 계정을 사용하는 사람들과 동일한 무료 기능 을 사용할 수 있습니다.

1	다음 중 하나를 선택합니다. 처음 로그인한 후 테스트 실행이 완료되고 모든 도메인에 대해 올바른 것으로 확인되면 지금 활성화 를 클릭하여 자동 동기화가 이루어지도록 합니다. 디렉토리 커넥터에서 대시보드로 이동하여 작업을 클릭하고 동기화 모드를 선택합니다. > 동기화 활성화를 클릭한 다음 지금 동기화를 클릭합니다. > 동기화를 시작하려면 를 누르세요.
2	디렉토리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 추가 를 클릭하고 구성을 클릭한 다음 전체 동기화를 선택합니다.
3	동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시 이름)의 경우 사용자 보기를 새로 고치면 Control Hub에서 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 수행한 후 최대 72시간까지 변경 사항을 반영합니다. 다음 지침에 따라 Webex 앱의 로컬 캐시를 지워보세요. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후에 마지막 동기화 및 클라우드 통계 섹션은 새로운 정보로 업데이트됩니다. 사용자 데이터는 클라우드에 동기화됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (클라우드 통계 아래에 동기화된 항목이 나타남.)
5	오류에 대한 정보를 보려면 ]작업 도구 모음에서 [ 이벤트 뷰어 시작 을 선택하여 오류 로그를 확인하세요.
6	클라우드에 대한 진행 중인 증분 동기화에 대한 동기화 일정을 설정하려면 커넥터 일정 설정 및 증분 동기화 실행을 참조하세요.

전체 동기화가 완료되면 Control Hub의 설정 페이지에서 디렉토리 동기화 상태가 비활성화[ 에서 작동 으로 업데이트됩니다.
온프레미스와 클라우드의 모든 데이터가 일치하면 Directory Connector는 수동 모드에서 자동 동기화 모드로 변경됩니다.
Single Sign-On을 통합하고, 도메인을 확인하고, 선택적으로 동기화한 이메일 계정에 대한 도메인을 클레임하고, 자동화된 이메일을 억제하지 않는 한, 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 Webex 앱 사용자 계정은 확인되지 않음 상태로 유지됩니다. 활성 사용자로 계정을 동기화하는 방법에 대한 지침은 시작하기 전 섹션을 참조하세요.
여러 도메인이 있는 경우 설치한 다른 Directory Connector에서 이 단계를 수행하세요. 동기화 후, 추가한 모든 도메인의 사용자가 Control Hub에 나열됩니다.
Single Sign-On을 Webex와 통합하고 이메일 알림을 억제한 경우 새로 동기화된 사용자에게 이메일 초대장이 전송되지 않습니다.
디렉토리 커넥터가 활성화된 후에는 Control Hub에 사용자를 수동으로 추가할 수 없습니다. 이 기능을 활성화하면 Cisco 디렉토리 커넥터에서 사용자 관리가 수행되고 Active Directory가 유일한 진실의 원천이 됩니다.
동기화한 모든 그룹은 Control Hub에 표시되며, 해당 그룹의 사용자에게 라이선스가 할당되도록 라이선스 템플릿을 할당할 수 있습니다.

다음에 수행할 작업

Active Directory에서 사용자를 제거하면 다음 동기화 후에 해당 사용자가 일시 삭제됩니다. 사용자는 Inactive 가 되지만 클라우드 ID 프로필은 7일 동안 보관됩니다(실수로 삭제한 후 복구할 수 있도록).

Active Directory에서 계정이 비활성화됨 을 체크하면 다음 동기화 후 해당 사용자는 Inactive 가 됩니다. 사용자를 다시 활성화하려는 경우를 대비해 클라우드 ID 프로필은 7일 후에 삭제되지 않습니다.
증분 동기화에는 다음과 같은 예외가 있습니다(대신 위의 전체 동기화 단계를 따르세요).
- 아바타가 업데이트되었지만 다른 속성은 변경되지 않은 경우 증분 동기화를 통해 사용자 아바타가 클라우드에 업데이트되지 않습니다.
- 속성 매핑, 기본 DN, 필터 및 아바타 설정에 대한 구성 변경에는 전체 동기화가 필요합니다.

Control Hub에서 디렉토리 동기화 사용자에게 Webex 서비스 할당

Cisco 디렉토리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 모든 사용자에게 동일한 Webex 서비스 라이선스를 한 번에 할당하거나 이미 자동 할당 라이선스 템플릿을 구성한 경우 새 사용자에게 추가 라이선스를 추가할 수 있습니다. 이 초기 단계 이후에는 개별 사용자 계정을 변경할 수 있습니다.

Directory Connector에서 Control Hub로 전체 사용자 동기화를 완료한 후, Control Hub의 방법을 사용하여 모든 사용자에게 Webex 서비스 라이선스를 전역적으로 할당하거나, 개별 사용자에게 대량 CSV 템플릿을 통해 할당하거나, 이미 라이선스 자동 할당 템플릿을 구성한 경우 새 사용자에게 자동으로 할당할 수 있습니다. 이 초기 단계 이후에는 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이선스를 할당하면 기본적으로 해당 사용자는 할당을 확인하는 이메일을 받게 됩니다. 이메일은 Control Hub의 알림 서비스를 통해 전송됩니다. Webex 조직에 Single Sign-On(SSO)을 통합한 경우 사용자에게 직접 연락하고 싶다면 이러한 자동 이메일 알림을 [ 억제 할 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새 Webex 앱 사용자에게 사용하기 전에 자동 할당 라이선스 템플릿을 설정 해야 합니다.
Active Directory 사용자에 대한 테스트 실행 동기화를 수행합니다.
드라이런 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 수행합니다.

전체 동기화 시점에는 사용자가 클라우드에 생성되고, 서비스 할당이 추가되지 않으며, 활성화 이메일이 전송되지 않습니다. 이메일이 차단되지 않은 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 또는 성공적인 자동 할당 완료와 같은 표준 사용자 관리 방법을 통해 사용자에게 서비스를 할당하면 새 사용자는 활성화 이메일을 받게 됩니다.

1

https://admin.webex.com의 고객 보기에서 관리 로 이동하세요. > 사용자를 클릭하고 사용자 관리를 클릭한 다음 동기화된 모든 사용자 수정을 선택하고 다음을 클릭합니다.

2

옵션을 선택합니다.

개별 사용자를 위한 Control Hub의 서비스 라이선스 편집—사용자를 수동으로 수정합니다.
CSV 템플릿을 사용하여 Control Hub에서 사용자 수정—대량으로 사용자 수정.

다음에 수행할 작업

이메일이 차단되지 않으면 각 사용자에게 Webex에 가입하고 다운로드하라는 초대 이메일이 전송됩니다.
모든 사용자에게 동일한 Webex 서비스를 선택한 경우 나중에 개별적으로 또는 대량으로 할당된 라이선스를 변경할 수 있습니다.

관련 정보

디렉토리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 Directory Connector에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 2012 R2 및 2016버전에서 해결되었습니다.
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시 이름)의 경우 사용자 보기를 새로 고치면 Control Hub에서 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 수행한 후 72시간 후에 변경 사항을 반영합니다.

다음 지침에 따라 Webex 앱의 로컬 캐시를 지워보세요. Windows 또는 Mac.
사용자가 데스크톱이나 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 통화하는 경우 이때 통화는 무기한 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제되는 경우가 포함됩니다.

이러한 동기화는 전체 동기화에 비해 서버에 많은 부하를 주지 않으며 시간도 많이 걸리지 않습니다. 최초의 전체 동기화를 수행한 후에는 후속 동기화에 증분 옵션을 사용하는 것이 좋습니다.

시작하기 전에

Active Directory에서 동기화한 새 Webex 앱 사용자에게 사용하기 전에 자동 할당 라이선스 템플릿을 설정 해야 합니다.
증분 동기화가 지원하지 않는 다음 예외에 주의하세요(대신 Active Directory 사용자를 클라우드로 전체 동기화 수행 을 따르세요).
- 아바타가 업데이트되었지만 다른 속성은 변경되지 않은 경우 증분 동기화를 통해 사용자 아바타가 클라우드에 업데이트되지 않습니다.
- 속성 매핑, 기본 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항의 경우 증분 동기화는 작동하지 않으며 전체 동기화가 필요합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.
2	작업에서 동기화 모드를 클릭합니다. > 동기화가 활성화되어 있지 않으면 을 활성화합니다. 기본적으로 증분 동기화는 30분마다(3.4 이하 버전) 또는 4시간마다(3.5 이상 버전) 발생하도록 설정되어 있지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음에 전체 동기화를 수행하기 전까지는 발생하지 않습니다. 새로운 증분 시간 간격이 발생하면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다.
3	작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시 이름)의 경우 사용자 보기를 새로 고치면 Control Hub에서 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 수행한 후 72시간 후에 변경 사항을 반영합니다. 다음 지침에 따라 Webex 앱의 로컬 캐시를 지워보세요. Windows 또는 Mac. 동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다. 동기화 후 마지막 동기화 및 클라우드 통계 섹션이 새 정보로 업데이트됩니다. 동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.
4	오류에 대한 정보를 보려면 작업 도구 모음에서 이벤트 뷰어 시작 을 클릭하여 오류 로그를 확인하세요.

다음에 수행할 작업

여러 도메인이 있는 경우 설치한 다른 Directory Connector 인스턴스에서 이 단계를 수행하세요.

실수로 삭제된 사용자 복구

Directory Connector는 의도치 않은 사용자 삭제를 방지하기 위한 견제와 균형 시스템을 갖추고 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에서 활성화되어 있습니다. 예를 들어 Directory Connector에서 동기화한 후 개체 불일치 문제로 인해 클라우드에서 사용자가 삭제된 경우 해당 사용자를 복구할 수 있습니다. 일치하지 않는 개체 알림이나 사용자가 삭제된 것을 발견한 경우 신속하게 조치를 취하면 복구할 수 있습니다.

Active Directory에서 해당 계정이 삭제되면 해당 사용자는 Control Hub에서 비활성으로 표시됩니다. 백그라운드 클라우드 서비스는 최대 7일 동안 사용자를 보관합니다. 이 기간 동안에도 Cisco Directory Connector를 사용하여 사용자를 복구할 수 있습니다. 가능한 한 빨리 해당 사용자를 복구하는 것이 좋습니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자 로 이동하여 특정 사용자 계정이 비활성 상태인지 또는 목록에 없는지 확인하세요. 자세한 내용은 Control Hub의 사용자 상태 및 작업을 참조하세요.
3	Control Hub에서 사용자가 삭제되었거나 사용자가 비활성 상태인 것을 발견한 경우 Active Directory로 이동하여 누락된 사용자 계정을 추가한 다음 Directory Connector에서 테스트 실행 동기화를 수행합니다. Directory Connector의 목표는 Active Directory와 클라우드에 있는 사용자 정보를 정확히 일치시키는 것입니다.
4	임시로 삭제된 사용자 계정을 Control Hub에 다시 동기화하려면 전체 동기화를 수행합니다. 사용자는 복구되어 계정 상태와 서비스 할당을 포함한 원래 상태로 돌아갑니다.

다음에 수행할 작업

Control Hub로 돌아가서 관리 로 이동하세요. > 사용자를 입력하고 이전에 삭제한 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 사용자를 영구적으로 삭제

연습 실행을 수행한 후 다음 동기화에서 소프트 삭제된 사용자를 영구적으로 삭제할 수 있습니다.

1	드라이 런이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제하려는 사용자 옆에 있는 확인란을 선택하세요.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화 시, 선택한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고 싶고 조직에서 Directory Connector를 사용하는 경우 Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차에서는 단일 도메인에 대한 Webex 앱 이메일 주소를 변경하는 방법과 도메인을 변경하는 프로세스에 대해 설명합니다.

한 사용자의 이메일이나 일부 값만 변경하려는 경우 Active Directory에서 사용자를 삭제한 다음 동일한 이메일로 새 사용자를 다시 만들지 마세요. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자 공간과 기타 데이터는 손실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:
1. 사용자 계정을 엽니다(예: user1@example.com) Active Directory에서 이메일 주소를 변경합니다(예: user2@example.com).
2. 디렉토리 커넥터에서 동기화를 다시 시작합니다.
  
  다음 동기화 후에는 변경 사항이 Control Hub의 사용자 목록에 표시되고, 캐시가 새로 고쳐진 후에는 Webex 앱의 사용자에게도 변경 사항이 표시됩니다.
  
  이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 사용자의 고유 식별자는 첫 번째 동기화 후 클라우드에 설정됩니다. 이후의 모든 동기화는 이 식별자를 기반으로 합니다.
Directory Connector를 사용하여 여러 도메인을 배포할 때 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인, example2.com을 새 도메인으로 간주):
1. 이전 사용자 계정의 경우 (user1@example1.com), uid 클라우드 특성에 매핑되는 Active Directory 특성을 주목하세요. 새 계정에도 동일한 Active Directory 값을 사용해야 합니다. 이 예에서는 온-프레미스 속성으로 user1@example1.com 를 사용하여 클라우드의 uid 에 매핑합니다.
2. example1.com 및 example2.com 도메인에 대한 디렉토리 커넥터의 동기화를 일시 중지합니다.
3. example2.com에서 새로운 사용자 계정을 만들고 위와 동일한 속성을 사용합니다. (예를 들어, user1@example1.com).
4. 디렉토리 커넥터에서 example2.com에 대한 동기화를 다시 시작합니다.
  
  진행하기 전에 다음을 확인하십시오. user1@example2.com 계정이 Control Hub와 동기화됩니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하도록 지시하고 모든 데이터(공간, 메시지, 회의, 파일 등)가 보존되도록 하는 것이 좋습니다.
  
  이 방법을 사용하면 데이터나 공간이 손실되지 않지만, 새 사용자 계정에서는 클라우드 UID 특성에 매핑되는 Active Directory 특성이 이전 사용자 계정에서 보존되는지 확인해야 합니다. Active Directory 값을 변경하면 새 계정에는 이전 계정의 데이터가 유지되지 않습니다.
5. 이메일 주소가 변경되었고 데이터가 손상되지 않았는지 확인한 후 example1.com의 이전 사용자 계정을 삭제한 다음 Directory Connector를 사용하여 example1.com의 동기화를 재개합니다.
  
  이 시점에서 새 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다. user1@example2.com.

디렉토리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 그러나 사용자가 클라우드로 다시 동기화하면 사용자 상태는 새 도메인이 조직에서 검증되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우 전체 동기화 후 사용자 상태가 보류 중으로 변경됩니다. 자세한 내용은 도메인 관리를 참조하세요.

귀하의 조직에서 디렉토리 커넥터를 사용하지 않는 경우 계정 설정 페이지를 통해 Webex 앱 이메일 주소 를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 따라야 할 단계는 계정의 이메일 주소 변경 을 참조하세요.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이들은 클라우드의 ID 서비스와 동기화됩니다.

1	새로운 Active Directory(AD) 도메인을 설정합니다.
2	모든 커넥터에서 동기화를 비활성화합니다.
3	모든 커넥터를 제거하세요.
4	도메인 변경을 위한 사례를 개설합니다. 사례 제출 시 조직의 도메인 구성 및 모든 동기화 특성을 제거하도록 요청하세요. 도메인을 변경하기 위한 사례를 열기 전에 동기화가 실행 중이 아닌지 확인하세요. 사건이 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마세요.
5	문제가 해결된 후: 새 Active Directory 도메인이 있는 서버와 동일한 서버에 Directory Connector를 설치합니다. 디렉토리 커넥터가 새 Active Directory 도메인을 가리키도록 구성합니다. Control Hub에 기존 사용자가 있는 경우( https://admin.webex.com), 일치하는 이메일 주소를 가진 사용자가 Active Directory에도 있는지 확인하세요. 조직에서 DirSync의 `softDelete` 토글을 비활성화한 경우 Control Hub에는 있지만 Active Directory에는 없는 사용자 이메일 주소는 삭제될 위험이 있습니다. 실제 동기화를 수행하기 전에 Directory Connector로 테스트 실행을 수행합니다.

도메인 클레임

도메인 클레임은 조직의 이메일 도메인을 클레임하여 사이드보딩 계정이 유료 고객 조직에 생성되고 무료 소비자 조직에는 생성되지 않도록 하는 경우 발생합니다. 도메인 신청은 지원 사례를 통해서만 가능합니다(자세한 내용은 아래 링크 참조).

디렉토리 커넥터가 활성화되어 있고 도메인이 클레임된 경우, 고객 조직이나 무료 소비자 조직 어디에도 사이드보딩 계정이 생성되지 않습니다. 디렉터리 커넥터만이 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대된 사용자를 Webex 앱 공간에 추가할 수 있는 유일한 방법은 먼저 디렉토리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.

관련 정보

디렉토리 동기화 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉토리에서는 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우 해당 계정은 무료 소비자 조직에 존재합니다. Directory Connector를 사용하여 이 조직의 사용자를 관리하려면 Directory Connector를 켜기 전에 해당 조직을 고객 조직으로 마이그레이션(변환)하세요. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉토리 동기화가 활성화된 상태에서 사용자를 변환하려고 하면 <email address> 을(를) 변환할 수 없습니다 라는 오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.

일부 사용자는 테스트 실행 시 movedfrom 속성이 표시될 수 있다고 주장했습니다. 이러한 사용자는 Deleted Object 대신 MismatchedObject목록에 있습니다. 해당 사용자를 조직으로 이동하려면 AD 목록에 해당 사용자를 추가해야 합니다.

해당 사용자를 추가하지 않으면 클라우드와 동기화할 때 해당 사용자가 모두 삭제됩니다.

1	디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.
2	Control Hub에서 라이선스 없는 사용자 변환 절차를 따라 무료 소비자 조직에서 엔터프라이즈 조직으로 사용자를 변환합니다. 이 단계에서는 사용자가 조직에 추가되고 해당 계정이 Control Hub에 나타납니다. Directory Connector는 Active Directory를 사용자 계정에 대한 단일 진실의 원천으로 만들고, 그 목표는 Active Directory와 Control Hub 간에 정확한 일치를 갖는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.
3	디렉토리 커넥터에서 테스트 실행 동기화를 수행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우 Directory Connector는 대소문자를 구분하고 일치하지 않는 이메일 주소(예: user1@example.com 그리고 User1@example.com). 변환된 사용자가 삭제되면 모든 Webex 앱 공간이 사라집니다.
4	다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 할당 라이선스 템플릿을 켠 다음 도메인 확인 없이 Directory Connector를 켠 경우, 전환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 비활성화됩니다.

사이드보딩된 Webex 앱 사용자 계정

Webex 앱의 공간에 다른 사용자를 초대할 때, 초대된 사용자에게 Webex 앱 계정이 없으면 해당 사용자의 계정이 생성됩니다(사이드보딩). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉토리 커넥터를 사용하여 사이드보딩된 계정을 관리하려면 계정을 변환해야 합니다.

디렉토리 동기화 후 Webex 앱 사용자 이름 형식 변경

기본적으로 Directory Connector는 Active Directory의 displayName 특성을 클라우드의 displayName 특성에 매핑합니다.

디렉토리 동기화를 수행한 후에 사용자 이름이 <lastName, firstName> 형식으로 표시될 수도 있습니다.

이 사용자 이름은 Active Directory의 displayName 특성이 그런 방식으로 구성된 경우 나타날 수 있습니다. 속성이 클라우드에서 displayName 에 매핑되면 이름은 Control Hub에서 <lastName, firstName> 형식으로 표시됩니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Cisco Cloud Attribute Names의 Active Directory 속성 givenName sn (또는 sn givenName)을 displayName 에 매핑합니다.

Cisco Cloud 속성 이름 형식 변경

또는 속성 sn givenName 을 displayName에 매핑합니다. :

Cisco Cloud 속성 이름 형식 변경

사용자 정의 속성 표현식을 displayName에 매핑하려면 사용자 정의 속성 옵션을 사용할 수도 있습니다.

Cisco Cloud 속성 이름 형식 사용자 지정

예를 들어, 표현식으로 givenName + "" + sn (이름, 공백, 성)을 입력합니다. 이는 Active Directory의 두 속성을 클라우드의 displayName 에 매핑합니다.

로컬 Active Directory에서 속성 매핑

Webex Meetings에서 사용자가 표시 이름을 변경하도록 허용

사용자가 선호하는 표시 이름을 편집할 수 있도록 하려면 Directory Connector에서 displayName 특성의 클라우드 동기화를 해제할 수 있습니다. 사용자는 성과 이름 대신 Webex 회의 중에 표시될 표시 이름을 입력할 수 있습니다. 관리자는 Control Hub에서 사용자의 표시 이름을 수동으로 변경할 수도 있습니다.

1	디렉토리 커넥터에서 구성을 클릭한 다음 사용자 속성 매핑을 선택합니다.
2	Cisco Cloud Attribute Name [] 아래에서 displayName을 선택합니다.
3	이 속성을 동기화하지 마세요를 선택하세요.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시 이름을 편집할 수 있습니다.

디렉토리 커넥터 문제 해결하기

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 Directory Connector를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드, 도메인 컨트롤러에 대한 기본 설정 등의 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

1	디렉토리 커넥터에서 구성으로 이동한 다음 일반을 클릭합니다.
2	커넥터 이름 필드에 커넥터 이름을 입력하세요. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.
3	드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 Info로 설정됩니다. 사용 가능한 로그 수준은: 정보 (기본값)—응용 프로그램 진행 상황을 높은 수준에서 강조하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 받으려면 이 설정을 사용하세요. 경고—잠재적으로 유해한 상황을 표시합니다. 디버그— 애플리케이션을 디버깅하는 데 가장 유용한 자세한 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다. 오류—응용 프로그램이 계속 실행될 수 있도록 하는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고될 때만 동기화 보고서가 전송됩니다. 이러한 설정은 이메일로 전송되는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하면 동기화 보고서에 오류만 보고됩니다. 오류가 없으면 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경하면 전체 동기화 후 동기화 보고서를 받게 됩니다. (증분 동기화의 경우 오류가 보고되지 않으면 보고서가 전송되지 않는다는 점을 명심하세요.)
4	선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.
5	자동 업그레이드를 원하시면 새로운 Cisco Directory Connector 버전으로 자동 업그레이드 를 선택하세요. Cisco Directory Connector 소프트웨어를 항상 최신 버전으로 유지하는 것이 중요합니다. 소프트웨어 업그레이드가 가능할 때 자동으로 설치되도록 하려면 이 설정을 선택하는 것이 좋습니다.
6	연결 프로토콜로 보안 LDAP(LDAPS)를 사용하려면 LDAP over SSL 을 선택하세요. LDAP over SSL을 선택하지 않으면 Directory Connector는 계속해서 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 보안 LDAP(LDAPS)는 인프라 내에서 애플리케이션과 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되어 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 를 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

1	디렉토리 커넥터에서 구성을 클릭한 다음 정책을 선택합니다.
2	임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
3	원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다.
4	적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉토리 커넥터에서 구성을 클릭한 다음 일정을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선순위에 따라 결정됩니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

여러 도메인 시나리오

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.

새로운 도메인 동기화 및 기존의 도메인 보존

동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 Cisco 디렉토리 커넥터의 최신 버전을 설치하거나 업그레이드하세요. https://admin.webex.com에서 다운로드해야 합니다.

1	Cisco 디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.
3	목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉토리 커넥터를 다른 도메인에 다시 바인딩합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 Cisco 디렉토리 커넥터의 최신 버전을 설치하거나 업그레이드하세요. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하면 현재 Cisco 디렉토리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인의 등록이 취소되며, 해당 컴퓨터의 커넥터 정보가 삭제됩니다.
4	Cisco 디렉토리 커넥터에 다시 로그인하여 도메인을 다시 바인딩합니다.

디렉토리 동기화 끄기

Directory Connector에서 동기화를 중지해야 하는 경우 Control Hub에서 일시적으로 끌 수 있습니다.

1

https://admin.webex.com의 고객 보기에서 관리 로 이동하세요. > 조직 설정, 디렉터리 동기화로 스크롤한 다음 하나를 선택하세요.

자세히 를 클릭한 다음 끄려는 커넥터 인스턴스 옆에 있는 끄기 를 클릭합니다.
모든 디렉토리 동기화 끄기를 클릭하여 모든 커넥터 인스턴스에서 동기화를 중지합니다.

2

안내를 확인한 후 끄기를 클릭합니다.

Directory Connector에서 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

Directory Connector를 사용하여 이전에 클라우드에 매핑되어 Webex에 동기화된 Active Directory 특성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값이 클라우드에서 제거되고 더 이상 Webex와 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 다음 유틸리티 를 클릭합니다. > 사용자 속성 매핑 제거.
3	속성 이름 목록에서 제거할 매핑을 선택하세요.
4	영향을 받는 사용자 범위에서 다음 중 하나를 선택하세요. 디렉토리 커넥터 동기화 사용자만: 매핑은 Directory Connector가 이전에 동기화한 사용자에게서만 제거됩니다. 모든 사용자: 해당 매핑은 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉토리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 다음 유틸리티 를 클릭합니다. > 프로필 사진 관리.
3	작업에서 다음 중 하나를 선택하세요. 빈 아바타 소스의 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션을 선택하면 사용자가 이전에 Webex에 자신의 사진을 업로드한 경우에도 사용자 프로필 사진이 클라우드에서 제거됩니다. 캐시된 사진을 재정의하려면 동기화된 소스에서 다시 업로드하세요: Directory Connector는 이전과 동일한 Active Directory를 사용하여 모든 사용자의 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory와 클라우드의 프로필 사진이 일치하지 않는 문제가 발생하지 않습니다.
4	적용을 클릭합니다.

디렉토리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA)이나 여러 도메인 동기화를 위해 Directory Connector의 여러 인스턴스를 설정할 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
Directory Connector를 제거하기 전에 중요한 작업을 저장하고 닫으세요.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 다음 프롬프트를 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 관리 로 이동하세요. > 조직 설정, 디렉터리 동기화로 스크롤하여 자세히 를 클릭한 다음 제거하려는 디렉터리 커넥터 인스턴스 옆에 있는 비활성화 를 클릭합니다.
4	안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 Directory Connector 배포 문제를 해결할 수 있습니다. 이 도구는 Directory Connector 3.4 이상의 일부로 설치됩니다.

동기화가 제대로 작동하지 않으면 구성이나 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류가 반환되면 자세한 로그 결과를 지원팀에 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 가서 Cisco Directory Connector를 찾은 다음 Cisco Directory - Diagnostic을 클릭합니다. AD-DS 탭을 클릭하고 도메인 을 입력한 다음 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 도메인 컨트롤러 하나를 선택하세요.
  
  나중에 항목을 변경하지 마세요. 증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 합니다.
3. 기본적으로 모든 경로가 검색되지만 하나를 선택한 다음 속성 을 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자 및 그룹 개체와 검색 필터 중 하나 또는 둘 다와 같은 추가 필터를 구성합니다.
5. 검색 시 쿠키를 자동으로 생성하려면 자동 채우기 쿠키 를 선택하세요.
6. 새로운 증분 검색이나 전체 검색을 시작하려면 쿼리 를 클릭하세요. 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장하면 티켓을 열 때 분석을 위해 지원팀에 보낼 수 있습니다.
Active Directory Lightweight Directory 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 가서 Cisco Directory Connector를 찾은 다음 Cisco Directory - Diagnostic을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 다음 파티션 로드를 클릭합니다.
2. 목록에서 파티션을 선택한 다음 연결을 클릭합니다.
3. 기본적으로 모든 경로가 검색되지만 하나를 선택한 다음 속성 을 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 User, UserProxy, UserProxyFull 및 검색 필터와 같은 추가 필터를 구성합니다.
5. 검색 시 쿠키를 자동으로 생성하려면 자동 채우기 쿠키 를 선택하세요.
6. 새로운 증분 검색이나 전체 검색을 시작하려면 쿼리 를 클릭하세요. 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장하면 티켓을 열 때 분석을 위해 지원팀에 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 가서 Cisco Directory Connector를 찾은 다음 Cisco Directory - Diagnostic을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 다음 속성 에서 항목을 선택한 다음 파티션 로드를 클릭합니다.
2. 필요에 따라 다음 옵션을 선택하세요.
  - ObjectSecurity— 이 옵션이 있는 경우 호출자에게는 권한이 필요하지 않으며 호출자가 액세스할 수 있는 개체와 속성만 볼 수 있습니다. 이 옵션이 없으면 호출자는 변경 사항을 복제할 권리가 있습니다.
  - ParentsFirst—자녀의 모든 부모가 자녀보다 우선하도록 보장합니다.
3. ExtendedDN에 대한 값을 선택하세요.
  
  이 값은 확장된 LDAP 검색과 함께 사용되어 객체 고유 이름의 확장된 형식을 요청합니다.
4. ReferralChasing에 대한 값을 선택하세요.
  
  도메인 컨트롤러가 쿼리에서 참조를 반환할 때 참조 추적이 시작됩니다. 예를 들어, 네임스페이스 외부에 있을 수 있는 쿼리 결과의 세부 정보(예: 다른 도메인이나 포리스트의 그룹 구성원)에 대한 참조가 반환될 수 있습니다.
5. 새로운 증분 검색이나 전체 검색을 시작하려면 쿼리 를 클릭하세요. 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장 을 클릭하여 로그 항목을 저장하면 티켓을 열 때 분석을 위해 지원팀에 보낼 수 있습니다.

Ciso 디렉터리 커넥터 문제 해결

디렉토리 커넥터 문제 해결 및 수정

Directory Connector에서 오류 메시지나 다른 문제가 발생할 수 있습니다. 또한 Directory Connector가 사용자 정보를 동기화한 후, 커넥터는 동기화와 관련된 문제를 나열한 이메일 보고서를 보낼 수 있습니다. 지원팀에 문의하기 전에 발생할 수 있는 문제, 가능한 원인, 시도해 볼 수 있는 제안된 해결 방법은 다음 섹션을 참조하세요.

설치

디렉토리 커넥터가 작동하지 않음

디렉토리 커넥터가 작동하지 않는다는 알림 이메일을 받았습니다.

디렉토리 커넥터가 올바르게 설치되지 않았을 수 있습니다.
디렉토리 커넥터가 실행되고 있지 않을 수 있습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

제어판 을 엽니다. > 프로그램 및 기능. 디렉토리 커넥터를 찾습니다. 해당 사이트가 없다면 Control Hub에서 최신 버전을 다운로드하여 설치하세요.
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 상태가 시작됨으로 표시되는지 확인하세요. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
Directory Connector를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하세요.

재설치 오류

문제—이전 커넥터를 제거한 후 바로 새 커넥터를 설치하면 오류 메시지가 표시될 수 있습니다.

가능한 원인—Windows Server 2012에서 제거 클라이언트는 서비스 목록에서 서비스 계정을 삭제하는 데 시간이 필요합니다.

해결 방법— 시간이 지나면 다시 설치를 시도해 보세요.

도메인 컨트롤러로 이동하여 그룹 정책 관리(gpedit.msc)를 엽니다.
특정 OU 또는 도메인을 마우스 오른쪽 버튼으로 클릭하고 이 도메인에 GPO 만들기및 여기에 연결...을 선택합니다.
정책 이름을 지정한 다음 마우스 오른쪽 버튼을 클릭하고 편집을 선택합니다.

머신 수준에서 정책을 변경하려면 다음 단계를 수행하세요.

컴퓨터 구성 으로 이동 > 환경 설정 > Windows 설정, 레지스트리를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택한 다음 레지스트리 항목을 선택합니다.
Key Path의 경우 HKEY_LOCAL_을 입력하거나 이동합니다. MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Disable Script Debugger값에 []를 입력하고, 값데이터에 no 를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

사용자 수준에서 정책을 변경하려면 다음 단계를 따르세요.

컴퓨터 구성 으로 이동 > 환경 설정 > Windows 설정, 레지스트리를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택한 다음 레지스트리 항목을 선택합니다.
Key Path의 경우 HKEY_CURRENT_를 입력하거나 이동합니다. USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Disable Script Debugger값에 []를 입력하고, 값데이터에 no 를 입력합니다.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 gpupdate /force를 실행하거나, 컴퓨터를 재시작하거나(컴퓨터 변경 사항의 경우), 사용자가 다시 로그인하면(사용자 변경 사항의 경우) 적용됩니다.

Cisco DirSync 서비스 커넥터를 등록할 수 없습니다.

문제점

로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록할 수 없습니다."

해결 방법

Directory Connector가 설치된 Windows 시스템은 Active Directory의 구성원이어야 합니다.

로그인 페이지가 나타나지 않습니다

문제점

Directory Connector를 열었지만 로그인 페이지가 나타나지 않았습니다.

문제 해결하기: 로그인 페이지가 나타나지 않습니다

해결 방법

다음 단계를 시도해 보세요.

Internet Explorer에서는 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL로 이동합니다. Chrome, Firefox 등 다른 브라우저에서 링크를 시도해 보세요.
Internet Explorer에서는 링크를 방문할 수 없지만 다른 브라우저에서는 방문할 수 있는 경우 Internet Explorer 설정을 확인하고 TLS 1.1 및 1.2 확인란을 선택하세요. ( Internet Explorer에서 TLS 활성화 절차 를 사용하세요.)

로그인 프롬프트가 나타납니다

문제점

인증을 통과하려면 사용자 이름과 비밀번호를 입력하라는 메시지가 나타납니다.

가능한 원인

디렉토리 커넥터는 로그인 계정을 사용하여 NTLM 보안 인증을 자동으로 완료합니다. 인증에 실패하면 인증 사용자 이름과 비밀번호를 묻는 대화 상자가 나타납니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 통과하기 위해 올바른 인증을 갖춘 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없습니다

문제점

정상적으로 작동하는 동안 "원격 서버에 연결할 수 없습니다."라는 오류 메시지가 나타납니다.

가능한 원인

해결해야 할 프록시 문제가 있을 수 있습니다.

해결 방법

자세한 문제 해결 정보는 서비스 계정 로그인 문제 해결 을 참조하세요.

커넥터를 등록할 수 없습니다

문제점

"커넥터를 등록할 수 없습니다."라는 오류 메시지가 표시됩니다. 일반적인 예외가 발생했습니다.

가능한 원인

대부분의 경우, 문제는 Directory Connector가 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문에 발생합니다.

해결 방법

다음 항목 시도:

명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
연결 을 클릭하세요 > 바인딩을 선택하고 현재 로그인한 사용자로 바인딩을 선택한 다음 확인을 클릭합니다.
보기 를 클릭하세요 > 트리, 을 입력하세요 DC=arbonneintl,DC=ad 을 BaseDN으로 지정한 후 확인을 클릭합니다.
문제가 지속되면 지원팀에 사례를 제출하세요.

동기화

아바타가 동기화되지 않음

문제점

Cisco 디렉토리 커넥터는 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 하지만 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 재사용하고 사용자 아바타가 이미 동기화된 경우 로컬 캐시가 이를 캡처하여 대역폭을 절약하기 위해 다시 전송하지 않습니다.

해결 방법

다음 단계에 따라 로컬 캐시를 삭제하세요.

로 가다 C:\Program 파일 (x86)\Cisco Systems\Cisco 예배 규칙서 Connector\Plugins\
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉토리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제점

동기화 결과에 사용자 이메일 계정이 충돌하는 것으로 표시될 수 있습니다.

사용자가 Webex 앱의 무료 버전을 사용해 본 경우 해당 이메일 주소는 무료 소비자 조직에 속합니다.
사용자 이메일이 다른 조직에서 동기화된 적이 있는 경우.
사용자 이메일이 조직에 속한 여러 도메인에 존재하는 경우.

해결 방법

다음 항목 시도:

사용자를 청구하려면 다음 단계를 따르세요.
1. Control Hub에서 도메인을확인했는지 확인하세요.
2. Cisco Directory Connector를 일시적으로 비활성화합니다.
3. Control Hub의 사용자 청구 옵션을 사용하여 무료 소비자 조직에 있는 모든 계정을 청구하세요. 자세한 내용은 조직에 사용자 청구(사용자 변환) 를 참조하세요.
4. Cisco Directory Connector에서 드라이런을 수행한 다음 디렉토리 동기화를 다시 활성화합니다.
마지막 경우, Active Directory 소스의 사용자 데이터를 다시 한 번 확인하세요.

변환된 사용자가 비활성으로 표시됨

문제점

디렉토리 동기화 환경에서 무료(소비자 조직) 사용자를 엔터프라이즈 조직으로 전환했지만, 전환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 전환되면 보안 규정 준수 조치로 해당 사용자는 30일 동안 비활성 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며 30일 기간이 끝나면 삭제 대상으로 표시됩니다. 이러한 상황은 무료 사용자 정보가 Active Directory에 없기 때문에 발생합니다.

해결 방법

사용자 계정이 삭제되는 것을 원하지 않으면 조치를 취해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에 사용자 계정을 만드세요. 그런 다음 Cisco Directory Connector에서 동기화를 수행합니다. 그러면 사용자는 Webex 앱에 다시 로그인할 수 있으며 계정은 삭제되지 않습니다.

증분 동기화 실패

문제점

증분 동기화가 실패합니다.

이 문제는 다음과 같은 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분적 가치 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
해당 속성의 결과 값은 마지막으로 전체 동기화가 수행된 이후 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.

속성에 대한 잘못된 값

문제점

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

을 위한 CN=b,OU=Employees,OU=C Users,DC=c,DC=com, 속성 [telephone [숫자]에 다음과 같은 잘못된 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제될 일치하는 사용자

문제점

일치하는 사용자는 삭제되도록 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 테스트 실행 동기화를 수행할 때 두 곳 모두에서 동일한 이메일 주소가 표시될 수 있습니다. 하지만 사용자는 삭제될 객체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택하세요:

사용자를 삭제한 후 라이선스를 다시 적용해도 문제가 없다면 Directory Connector를 사용해 문제를 해결할 수 있습니다. 사용자를 삭제하기 위해 동기화를 수행한 다음, 온프레미스 AD에서 클라우드로 사용자를 동기화하기 위해 또 다른 동기화를 수행합니다.
사용자 계정을 삭제하고 다시 생성할 수 없는 경우 지원팀에 사례를 제출하세요.

누락된 속성

문제점

필수 속성 [attribute_name] 온프레미스 항목을 추가할 때 [user dn (고유한 name)]. 모든 필수 속성에 값이 있을 때까지 Control Hub에 항목이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온프레미스 항목을 추가할 때 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], 모든 필수 속성에 값이 있을 때까지 Control Hub에 항목이 생성되지 않습니다.

해결 방법

사용자에게 필요한 속성 중 하나가 없습니다. [user_email_address]. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않습니다

문제점

중첩된 Active Directory 그룹의 사용자는 클라우드에 제대로 동기화되지 않습니다.

가능한 원인

자식 그룹과 부모 그룹을 모두 포함하는 필터가 사용되었지만, 이는 지원되지 않습니다. 예를 들면, (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 충돌

문제점

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user 이메일 address], 그리고 사용자 유형 [user_type].

가능한 원인

해당 이메일 주소를 사용하는 사용자가 이미 Control Hub에 있습니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소로 Active Directory에 사용자를 만듭니다.

Control Hub

Control Hub에서 사용자 목록이 누락되었습니다.

문제점

동기화된 사용자가 1000명 이상인 Webex 조직의 경우 Control Hub에 사용자 목록이 표시되지 않을 수 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하여 검색 검색 버튼 을 클릭한 다음 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub와 동기화되지 않음

문제점

디렉토리 그룹의 사용자는 Control Hub와 제대로 동기화되지 않습니다.

가능한 원인

해당 그룹은 Active Directory에서 isCriticalSystemObject 로 태그가 지정되지 않았습니다.

해결 방법

Active Directory에서 특성 isCriticalSystemObject 이 TRUE 로 설정되어 있는지 확인하세요.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

로그 파일은 다음과 같습니다. : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	`services.msc` 파일을 실행하여 Directory Connector 서비스의 실행 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.
2	서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.
3	디렉토리 커넥터에서 대시보드를 클릭합니다.
4	작업으로 이동한 다음 유틸리티 를 클릭합니다. > 문제 해결.
5	문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.
6	로그 파일을 살펴보세요. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더에는 지난 3일간의 파일만 저장됩니다. 로그 파일의 내용은 시스템에 대한 이벤트 로그 출력과 일치합니다.
7	필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.
8	완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트와 오류 로그의 요약을 표시합니다.

1	디렉토리 커넥터에서 대시보드로 이동한 다음 작업 을 클릭합니다. > 이벤트 뷰어 시작. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 응용 프로그램 및 서비스 로그 로 이동합니다. > 시스코 디렉토리 커넥터.
3	작업에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 단일 이벤트 파일로 내보냅니다. (*.evtx) 또는 xml이나 csv와 같은 다른 형식입니다.

다음에 수행할 작업

사례를 열어야 하는 경우 지원팀에 문의하고 커넥터 문제를 설명한 다음 이벤트 파일을 사례에 첨부하세요.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 도움이 필요하면 커넥터에서 문제 해결을 활성화하세요.

Internet Explorer에서 TLS 활성화

SSO(Single Sign-On) 공급자를 전환한 경우 Cisco 디렉토리 커넥터에서 다음과 같은 오류 메시지가 표시될 수 있습니다.

서비스에 로그인하는 중 오류가 발생했습니다.
이 페이지의 스크립트에 오류가 발생했습니다.

이러한 오류가 나타나면 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 열고 도구를 선택하세요. 이제 다음 상자를 체크하세요. TLS/SSL 활성화하려는 버전 확인을 클릭합니다. 브라우저를 닫고 다시 엽니다.
2	인터넷 옵션 을 클릭하고 고급 으로 이동한 다음 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 확인란을 선택한 다음 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작하세요.

서비스 계정 로그인 문제 해결하기

Cisco 디렉토리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우 지원팀에 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보세요.

1

웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다.

2

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉토리 커넥터를 열 수 없는 경우(커넥터를 열 수 없고 407 오류 메시지가 나타남), 여기를 클릭 하여 Cisco 디렉토리 커넥터의 최신 버전을 받으세요.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉토리 커넥터에서 동기화를 실행할 수 없는 경우 서비스 로그인 계정을 domain admin으로 변경하세요.

Windows 시스템에 로그인하는 데 사용한 계정이 'Cisco DirSync 서비스'에 설정한 계정과 동일한지 확인하세요. 2개의 다른 계정인 경우 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL를 방문할 수 있는지 확인하세요. 사용자 환경에서 프록시를 사용하는 경우 두 계정 모두 Internet Explorer에서 프록시로 구성되어 있고 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 를 성공적으로 방문할 수 있는지 확인하세요.

3

최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 구성된 계정에 아바타 데이터와 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하세요. 기본적으로 이 서비스는 Windows 로그인 계정 자격 증명과 인증을 활용합니다.

관련 정보