디렉터리 커넥터용 배포 안내서

2024년 6월 28일 | 126 명이 봄 | 0 명이 이 정보가 유용하다고 평가했습니다.

이 문서에서

Cisco 디렉터리 커넥터 개요

디렉터리 커넥터 개요

디렉터리 커넥터에 대한 환경 준비

디렉터리 커넥터에 대한 요구 사항

Windows 및 Active Directory 요구 사항

하드웨어 요구 사항

네트워크 요구 사항

Webex 조직 요구 사항

설치 요구 사항

다중 도메인 요구 사항

자동 라이센스 지정을 위한 Active Directory 그룹 권장 사항

사이즈 정보

Windows 레지스트리에서 SafeDllSearchMode 확인

웹 프록시 통합

브라우저를 통해 웹 프록시 사용

PAC 파일을 통해 웹 프록시 구성

NTLM 프록시

투명 프록시 구성

프록시 인증 설정

디렉터리 커넥터 배포

Cisco 디렉터리 커넥터 배포 작업 흐름

디렉토리 커넥터 설치

디렉토리 커넥터에 로그인

디렉토리 커넥터 대시보드

자동 업그레이드 설정

동기화할 Active Directory 개체 선택

사용자 속성 맵

Active Directory 및 클라우드 속성

사용자 정의된 속성에 대한 표현식

Active Directory 속성에서 클라우드에 디렉터리 아바타 동기화

리소스 서버에서 클라우드에 디렉터리 아바타 동기화

온-프레미스 룸 정보를 Webex 클라우드에 동기화

디렉터리 동기화 결과에 대한 이메일 보고서 보내기

Active Directory에서 Control Hub로 사용자 프로비저닝

Active Directory 사용자에서 동기화 시험 실행

Active Directory 사용자를 클라우드로 전체 동기화 실행

Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정

디렉터리 커넥터의 알려진 문제

Webex 앱 사용자 관리

증분 동기화 실행

실수로 삭제 된 사용자 복구

소프트 삭제 후 영구적으로 사용자 삭제

Webex 앱 이메일 주소 변경

Active Directory 도메인 변경

도메인 클레임

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

사이드보드된 Webex 앱 사용자 계정

디렉터리 동기화 후 Webex 앱 사용자이름 형식 변경

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

디렉터리 커넥터 문제 해결

최신 소프트웨어 릴리즈로 업그레이드

디렉토리 커넥터에 대해 일반적인 설정 구성

커넥터 정책 구성

커넥터 예약 설정

여러 도메인 시나리오

여러 도메인의 사용 사례 예제

새 도메인 동기화 및 기존 도메인 보존

도메인 우선순위 설정

도메인 전환

디렉터리 동기화 끄기

사용자 속성 매핑 제거

프로필 사진 관리

디렉터리 커넥터 제거 및 비활성화

진단 도구 실행

Ciso 디렉터리 커넥터에서 문제 해결

디렉터리 커넥터에 대한 문제 해결 및 수정 사항

설치

디렉토리 커넥터가 작동하지 않음

재설치 오류

로그인

SSO 로그인 중에 디렉터리 커넥터가 충돌함

Cisco DirSync 서비스 커넥터를 등록할 수 없음

로그인 페이지가 나타나지 않음

로그인 프롬프트가 나타납니다

원격 서버에 연결할 수 없음

커넥터를 등록할 수 없음

동기화

아바타가 동기화되지 않음

충돌하는 사용자 이메일 계정

비활성으로 표시된 변환된 사용자

증분 동기화 실패

속성에 대해 유효하지 않은 값

삭제할 일치하는 사용자

누락된 특성

중첩된 그룹이 동기화되지 않음

사용자 이름 지정 충돌

Control Hub

Control Hub에서 사용자 목록이 나타나지 않음

그룹이 Control Hub에 동기화되지 않음

디렉토리 커넥터에 대한 문제 해결하기 활성화

이벤트 뷰어 실행

Internet Explorer에서 TLS 활성화

서비스 계정 로그인 문제 해결하기

Windows 레지스트리에서 SafeDllSearchMode 확인

디렉터리 커넥터용 배포 안내서

이 문서에서

Cisco 디렉터리 커넥터 개요

디렉터리 커넥터 개요

디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.

디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지할 수 있으므로 Active Directory는 단일 소스 진실이 됩니다. 온-프레미스를 변경하면 클라우드에 복제됩니다.

표의 모든 기능, 설명 및 이점을 참조하십시오.

기능	설명 및 혜택
사용하기 쉬운 대시보드	대시보드는 동기화 일정, 요약 및 동기화 상태 및 디렉터리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다.
클라우드에 동기화하기 전에 시험 실행	클라우드에서 실행하기 전에 디렉터리에 대한 변경 사항을 시험 실행합니다. 그런 다음 보고서를 실행하여 원하는 변경 사항이 기대되는 것인지 확인합니다.
전체 동기화 및 증분 동기화	전체 디렉터리를 동기화합니다. 또는 증분 변경 사항을 동기화하여 처리 전력을 절약하고 동기화 시간을 단축합니다.
여러 도메인 동기화(단일 포리스트 또는 여러 포리스트)	디렉터리 커넥터는 단일 포리스트 또는 여러 포리스트 아래에 있는 여러 도메인을 지원합니다(AD LDS 필요 없음). 다수의 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 베이스를 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉터리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고, 고가용성 배포에서 디렉터리 커넥터를 비활성화할 수 있습니다.
예약된 동기화	요일, 시간 및 분별로 동기화 일정을 설정합니다.
LDAP(Lightweight Directory Access Protocol) 필터	LDAP 검색 기준을 정의하고 효율적인 가져오기를 제공합니다.
Active Directory 속성 매핑	Microsoft Active Directory 속성을 해당 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수도 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams의 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직함, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다.
Webex 라이센싱이 포함되지 않은 온-프레미스 회의실 리소스 및 Cisco Webex Calling(클라우드 PSTN) 사용자 및 기업 연락처에 대한 회사 디렉터리	조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화기 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다. 회의실 리소스 회의실 정보를 동기화하면 Cisco Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성되고 매핑한 SIP 주소가 포함된 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. 사용자가 Cisco Webex Room 장치 또는 Cisco Webex Board에서 검색을 실행하면 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목에 Webex 장치에서 전화를 걸 때 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다. 통화 사용자는 Webex 앱 연락처 외에 기업 연락처에 전화를 걸 수 있습니다. 디렉터리 커넥터를 통해 기업 사용자 및 전화 번호가 Webex 조직에 추가됩니다. 이 기능이 작동하려면 Webex 서비스에 대해 라이센스가 부여되지 않아도 됩니다. Webex에 대해 라이센스가 부여되지 않은 사용자는 디렉터리 커넥터를 통해 Webex에 동기화된 URI 또는 전화 번호가 있는 경우, Cisco Webex Calling 사용자의 전화기에서 실행된 디렉터리 검색에 나타납니다. 통화 기능은 두 가지 유형의 사용자 모두에 대해 동일하게 작동합니다. 이 기능은 전화 번호만 있는 연락처에 대해 다이얼 편집 기능도 제공합니다. 연락처 검색 결과에서: 연락처에 다이얼할 수 있는 URI(Webex SIP 주소) 및 전화 번호가 있는 경우 연락처와 연계된 URI가 표시됩니다. 연락처에 다이얼할 수 있는 URI가 없지만 전화 번호가 있는 경우 전화 번호가 표시됩니다. 여기에는 다이얼 편집 소프트키도 있습니다. 연락처에게 두 가지 옵션이 모두 없는 경우, 디렉토리에 표시되지 않습니다.
이벤트 뷰어	이벤트 뷰어를 사용하여 동기화에 문제가 있는지 확인합니다.
진단 도구 및 문제 해결	내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 제대로 작동하지 않는 경우 구성 또는 네트워크 오류가 발생할 수 있습니다. 이 도구는 Active Directory에 대한 연결을 테스트하여 지원에 연락하기 전에 직접 오류를 진단할 수 있도록 합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 보낼 수 있는 로그가 기록됩니다.
자동 업그레이드	디렉터리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림이 전송됩니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다.
고가용성	기본 커넥터 또는 시스템 호스팅이 다운되는 경우 백업이 있도록 여러 커넥터를 구성합니다.

디렉토리 커넥터는 다음 세 영역으로 구분됩니다.

Control Hub는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 공급자를 통해 인증하도록 하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려면 사용자를 보고, 라이센스를 지정하고, 디렉터리 커넥터를 다운로드하고, 싱글 사인온(SSO)을 구성합니다.
디렉터리 커넥터 관리 인터페이스는 Control Hub에서 다운로드하여 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인의 경우 동기화하려는 각 도메인에 대해 한 개의 소프트웨어를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 보고 모니터링하고, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉토리 동기화 서비스는 귀하의 Active Directory를 쿼리하여 커넥터 서비스 및 디렉토리 커넥터로 동기화할 사용자 및 그룹을 검색합니다.

디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.

디렉터리 커넥터에 대한 환경 준비

디렉터리 커넥터에 대한 요구 사항

Windows 및 Active Directory 요구 사항

지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.

Windows Server 2012
Windows Server 2019
Windows Server 2016

쿠키 문제를 해결하려면 도메인 컨트롤러를 Windows Server 2012 R2 또는 2016의 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다.

디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.

Active Directory 2016년

(Windows Server 2019에서 Active Directory의 최신 버전을 사용할 때 디렉터리 커넥터가 지원됨)
Active Directory 2012(액티브 디렉터리 2012)
Active Directory 2008 R2(액티브 디렉터리)
Active Directory 2008년

다음 추가 요구 사항에 유의하십시오.

디렉터리 커넥터는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
- .NET Framework v3.5 (디렉터리 커넥터 애플리케이션에 필요합니다. 문제가 발생하면 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화의 지침을 사용하십시오.)
- .NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 수준 2(Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 수준이란 무엇입니까?를 참조하십시오.)

하드웨어 요구 사항

다음과 같은 최소 하드웨어 요구 사항이 있는 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.

8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음

네트워크 요구 사항

네트워크가 방화벽 내에 위치한 경우, 시스템에 인터넷으로의 HTTPS (포트 443) 액세스가 있는지 확인하십시오.

Webex 조직 요구 사항

Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 처음으로 로그인하기 전에 새로운 Webex 앱 사용자 계정이 활성화되도록 하려면 다음 작업을 실행할 것을 권장합니다.
- 클라우드로 동기화할 사용자 이메일 주소를 포함하는 도메인을 추가, 확인 및 선택적으로 클레임합니다.
- Webex 조직에 ID 공급자(IdP) 의 싱글 사인온(SSO) 통합을 실행합니다.
- 자동 이메일 초대장을 표시하지 않기 때문에, 새로운 사용자가 자동 이메일 초대장을 수신하지 않고 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능에는 SSO 통합이 필요합니다.)

자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.

설치 요구 사항

여러 도메인 환경(단일 포리스트 또는 여러 포리스트)의 경우 각 Active Directory 도메인에 대해 하나의 디렉터리 커넥터를 설치해야 합니다. 다른 기존 도메인(A)에서 동기화된 사용자 데이터를 유지하면서 새로운 도메인(B)을 동기화하려는 경우, 도메인(B) 동기화를 위해 디렉터리 커넥터를 설치하기 위해 별도의 지원되는 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하려면 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.

도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자에게 해당 Windows 시스템에 대한 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인에도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인에도 적용됩니다.)
이 절차를 사용하여 Windows Safe 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 별도의 시스템에 Directory Connector 및 Active Directory Domain Service/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.

다중 도메인 요구 사항

Cisco 디렉터리 커넥터 배포 작업 흐름의 작업을 따르기 전에 여러 도메인에서 클라우드로 Active Directory 정보를 동기화하려는 경우 다음 요구 사항 및 권장 사항을 염두에 두십시오.

각 도메인에 대해 디렉터리 커넥터의 개별 인스턴스가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (도메인 추가, 확인 및 클레임 참조)
50개 이상의 도메인을 동기화하려면 조직을 대규모 조직 목록으로 이동하려면 티켓을 열어야 합니다.
원하는 경우, 회의실 리소스 정보를 사용자 계정과 동기화할 수 있습니다. (온-프레미스 룸 정보를 Webex 클라우드에 동기화를 참조하십시오.)

자동 라이센스 지정을 위한 Active Directory 그룹 권장 사항

Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹과 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.

Active Directory에는 두 가지 유형의 그룹이 있습니다.

분배 그룹—이메일 분배 목록을 만드는 데 사용됩니다.
보안 그룹—공유 리소스에 권한을 할당하는 데 사용됩니다.

Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.

각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대해 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, "GSG_Webex_Licensing_EMEAR"라는 그룹 이름은 Webex 라이센싱 EMEAR 사용자에 대한 글로벌 보안 그룹을 나타냅니다.
지리학 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 구성합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 해당 그룹에 대해 Control Hub에서 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정을 참조하십시오.

사이즈 정보

디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화할 수 있는 Active Directory 개체의 수에 대한 상한선이 없습니다. 온프레미스 디렉터리 개체의 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.

몇 가지 요소는 동기화 속도에 영향을 줄 수 있습니다.

총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000만큼 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.

50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용하는 것이 좋습니다.

여러 요인들이 동기화와 관련되어 있고, 각 배포가 위의 요인에 따라 다르기 때문에, 개체 동기화가 얼마나 오래 걸릴지에 대한 특정 시간 값을 제공할 수 없습니다.

Windows 레지스트리에서 SafeDllSearchMode 확인

안전한 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에서 기본적으로 설정되고 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 어떻게 든 비활성화되면 공격자는 악성 DLL(시스템 폴더에 있는 참조된 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.

일반적으로 SafeDllSearchMode가 활성화되어 있지만 이 절차를 사용하여 레지스트리 설정을 다시 확인하십시오.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행되어야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

Windows 검색 또는 실행 창에서 regedit을 입력한 다음 Enter를 누릅니다.

HKEY_로컬_머신\시스템\CurrentControlSet\Control\Session Manager로 이동합니다.

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨 - 값이 1으로 설정되어 있는지 확인합니다.

자세한 내용은 동적 링크 라이브러리 검색 순서를 참조하십시오.

웹 프록시 통합

본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.

조직에서 투명 웹 프록시를 사용하는 경우 인증을 지원하지 않습니다. 커넥터는 사용자를 성공적으로 연결하고 동기화합니다.

다음 방법 중에서 선택할 수 있습니다.

Internet Explorer를 통한 명시적 웹 프록시(커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터에서 작동하는 투명 프록시

브라우저를 통해 웹 프록시 사용

Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.

현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.

Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다.

웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 이러한 웹 프록시 설정을 상속합니다.

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

cloudconnector.webex.com (동기화용)
idbroker.webex.com - 인증용.
idbroker-static.webex.com (글꼴, js 구성 요소 등 정적 리소스 제공)

이 사이트 전체(모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 실행할 수 있습니다.

웹 프록시를 완전히 우회하기 위해 허용되는 목록에 이러한 URL을 추가하는 경우, 커넥터 호스트가 직접 URL에 액세스할 수 있도록 방화벽 ACL 테이블이 업데이트되었는지 확인하십시오.

환경이 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

PAC 파일을 통해 웹 프록시 구성

클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.

커넥터가 Webex 클라우드에 사용자 정보를 성공적으로 연결하고 동기화하려면 프록시 인증이 비활성화되었는지 확인하십시오. cloudconnector.webex.com 은(는) 커넥터가 설치된 호스트에 대한 .pac 파일 구성에 있습니다.

귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

cloudconnector.webex.com (동기화용)
idbroker.webex.com - 인증용.
idbroker-static.webex.com (글꼴, js 구성 요소 등 정적 리소스 제공)

이 사이트 전체(모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 실행할 수 있습니다.

환경이 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우, 허용되는 목록에 다음 URL을 추가합니다.

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오.

NTLM 프록시

디렉터리 커넥터는 NT LAN 관리자(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.

NTLM 디자인

대부분의 경우, 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하고자 하며, 이는 안전한 방법으로 실행하기 어려울 수 있습니다.

일반적으로 NTLM의 기술 설계는 Challenge 및 Response의 메커니즘을 기반으로합니다.

사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 암호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 저장된 해시 값과 입력 암호에서 해시 값을 비교합니다. 둘 다 동일하면 인증이 통과됩니다.

사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 일반 텍스트로 계정 이름을 사용하여 서버로 요청을 보냅니다.
서버가 요청을 수신하면 서버는 16비트 임의 키를 생성합니다. 이 키를 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 전송하기 전에 문제는 서버에 저장됩니다. 그리고 서버는 클라이언트에게 일반 텍스트로 문제를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 단계 1에서 언급된 해시 값으로 챌린지를 암호화합니다. 암호화 후 값이 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버는 확인을 위해 이를 도메인 컨트롤러로 보냅니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 보낸 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 암호의 해시 값을 검색할 수 있습니다. 그리고 도메인 컨트롤러는 원래 문제를 암호화할 수 있습니다. 도만 컨트롤러는 수신된 해시 값 및 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 인증이 성공합니다.

Windows에는 운영 체제에 내장된 보안 인증이 있어 애플리케이션에서 보안 인증을 더욱 쉽게 지원할 수 있습니다. 따라서 추가 구성을 완료하지 않아도 됩니다.

투명 프록시 구성

이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.

1	커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포합니다.
2	프록시가 성공했는지 확인—커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다.

프록시 인증 설정

URL 추가 cloudconnector.webex.com 을(를) 액세스 제어 목록을 생성하여 허용되는 목록에 추가합니다.

기업 방화벽 서버에서:

1	이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다.
2	이 연결에 대한 예상 대역폭을 결정합니다(커넥터의 경우 약 2mb/s 이하). 이는 필수 작업이 아닐 수도 있습니다.
3	커넥터 호스트에 적용할 액세스 제어 목록을 만들고 지정합니다. `cloudconnector.webex.com` 허용되는 목록에 추가할 대상입니다.The target to add to the allowed list. 예: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	이 ACL을 해당 방화벽 인터페이스에 적용합니다. 이는 이 단일 커넥터 호스트에만 적용됩니다.
5	적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다.

디렉터리 커넥터 배포

Cisco 디렉터리 커넥터 배포 작업 흐름

시작하기 전에

디렉터리 커넥터에 대한 환경 준비

1	디렉토리 커넥터 설치 Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 수행해야 합니다. 디렉터리 커넥터를 새로 설치하려면 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 기능 및 버그 수정을 사용하고 있도록 최신 버전의 소프트웨어를 확인하십시오. 소프트웨어를 설치한 후에는 소프트웨어를 통해 업그레이드가 보고되고 사용 가능할 때 자동으로 설치됩니다.
2	디렉토리 커넥터에 로그인 Webex 관리자 자격 증명으로 로그인하고 초기 설정을 수행합니다.
3	자동 업그레이드 설정 디렉터리 커넥터 소프트웨어를 최신 버전으로 최신 상태로 유지하는 것이 항상 중요합니다. 이 절차를 사용하여 사용 가능할 때 소프트웨어에 대한 자동 업그레이드가 자동으로 설치될 수 있도록 하는 것이 좋습니다.
4	동기화할 Active Directory 개체 선택 기본적으로 디렉터리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 어떤 객체가 동기화되는지에 대한 추가 제어를 위해 디렉토리 커넥터의 개체 선택 페이지를 사용하여 특정 사용자를 선택하여 LDAP 필터를 동기화하고 지정할 수 있습니다.
5	사용자 속성 맵 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다.
6	다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. Active Directory 속성에서 클라우드에 디렉터리 아바타 동기화 리소스 서버에서 클라우드에 디렉터리 아바타 동기화 사용자의 아바타를 클라우드로 동기화하면 사용자가 응용프로그램으로 로그인할 때 각 사용자의 아바타가 나타납니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다.
7	온-프레미스 룸 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory의 온-프레미스 룸 정보를 Webex 클라우드로 동기화합니다. 회의실 정보를 동기화한 후 온-프레미스 회의실 장치는 구성된 매핑된 SIP 주소로 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다.
8	Active Directory에서 Control Hub로 사용자를 프로비저닝하려면, 다음 단계를 수행합니다. Active Directory 사용자에서 동기화 시험 실행 Active Directory 사용자를 클라우드로 전체 동기화 실행 Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 이 순서를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 여러 포리스트 또는 여러 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정에서 Webex 클라우드에 이미 있을 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다(예: 평가판의 테스트 계정). 목표는 활동 중인 디렉터리와 Webex 클라우드 간에 정확히 일치하는 기능을 사용하는 것입니다.

디렉토리 커넥터 설치

Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 수행해야 합니다.

동기화할 각 Active Directory 도메인에 대해 하나의 커넥터를 설치해야 합니다. 단일 디렉터리 커넥터 인스턴스는 단일 도메인만 제공할 수 있습니다. 여러 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.

시작하기 전에

프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우 커넥터의 인스턴스를 설치한 후 사용자 이름 및 암호를 입력합니다. 기본 인증에는 Internet Explorer 프록시 구성도 필요합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
프록시 NTLM의 경우 커넥터를 처음으로 열 때 오류가 나타날 수 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

Control Hub에서 로 이동합니다. 사용자 > 사용자 관리 > 디렉터리 동기화 활성화 및 다음을 선택합니다.

커넥터 설치 .zip 파일의 최신 버전을 VMware 또는 Windows 서버에 저장하려면 다운로드 및 설치 링크를 클릭합니다.

이 링크에서 직접 .zip 파일을 가져올 수 있지만, 이 소프트웨어가 작동하려면 Control Hub 조직에 대한 전체 관리 액세스 권한이 있어야 합니다.

새로운 설치를 위해 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 다운로드하십시오. 소프트웨어를 설치한 후에는 소프트웨어를 통해 업그레이드가 보고되고 사용 가능할 때 자동으로 설치됩니다.

VMware 또는 Windows 서버에서 설정 폴더에서 .msi 파일의 압축을 풀고 실행하여 설정 마법사를 실행합니다.

다음을 클릭하고 해당 확인란을 선택하여 라이선스 계약을 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다.

사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 실행합니다.

로컬 시스템—기본 옵션. Internet Explorer를 통해 프록시를 구성한 경우, 이 옵션을 사용할 수 있습니다.

도메인 계정—컴퓨터가 도메인의 일부인 경우에 이 옵션을 사용합니다. 디렉토리 커넥터가 도메인 리소스에 액세스하려면 네트워크 서비스와 교류해야 합니다. 계정 정보를 입력하고 확인을 클릭할 수 있습니다. 사용자 이름을 입력할 때 형식을 사용하십시오. {domain}\{user_name}

AD(NTLMv2 또는 Kerberos)에 통합되는 프록시에 대해서는 도메인 계정 옵션을 사용해야 합니다. 디렉토리 커넥터 서비스를 실행하기 위해 사용되는 계정에는 프록시를 통과하고 AD에 액세스할 수 있는 충분한 권한이 있어야 합니다.

오류를 방지하려면 다음 권한이 준비되었는지 확인하십시오.

서버가 도메인의 일부입니다.
도메인 계정은 온-프레미스 AD 데이터 및 아바타 데이터에 액세스할 수 있습니다. 계정은 로컬 관리자 역할도 포함해야 합니다. 다음 위치에서 파일에 액세스해야 하기 때문입니다. C:\Program Files.
가상 머신 로그인의 경우 관리 계정 권한은 최소한 도메인 정보를 읽을 수 있어야 합니다.

설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 다음 마침을 클릭합니다.

다음에 수행할 작업

설치 후 서버를 재부팅하는 것이 좋습니다. 시험 실행 보고서는 데이터가 해제되지 않았을 때 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 모든 데이터가 새로 고쳐져 보고서에 정확한 결과를 표시합니다.

디렉토리 커넥터에 로그인

시작하기 전에

프록시 자격 증명이 있는지 확인합니다.

프록시 기본 인증의 경우, 처음으로 커넥터를 연 후에 사용자이름 및 비밀번호를 입력하게 됩니다.
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고, 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.

커넥터를 연 후 추가 https://idbroker.webex.com 메시지가 나타나면 신뢰할 수 있는 사이트 목록으로 이동합니다.

안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다.

조직 및 도메인을 확인합니다.

AD DS를 선택하는 경우, SSL을 통한 LDAP를 확인하여 보안 LDAP(LDAPS)를 연결 프로토콜로 사용하고 동기화하고자 하는 도메인을 선택한 후 확인을 클릭합니다.

SSL을 통해 LDAP를 확인하지 않는 경우, DirSync는 LDAP 연결 프로토콜을 계속 사용합니다.

LDAP(Lightweight Directory Application Protocol) 및 Secure LDAP(LDAPS)는 인프라 내에서 애플리케이션과 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

AD LDS를 선택하는 경우, 호스트, 도메인 및 포트를 입력한 후 새로 고침을 클릭하여 모든 응용프로그램 파티션을 로드합니다. 그 후 드롭다운 목록에서 파티션을 선택하고 확인을 클릭합니다. 자세한 정보는 AD LDS 섹션을 참조하십시오.

업무 시간 CloudConnectorCommon.dll 구성 파일을 사용하여 ADAuthLevel 설정을 appSetting 노드에 추가하십시오. 값은 1, 2 또는 3이 될 수 있습니다. AuthenticationTypes 에 대한 자세한 내용은 Microsoft의 이 문서를 참조하십시오. 다음은 값이 1인 설정의 예입니다.

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

조직 확인 화면이 나타나면 확인을 클릭합니다.

이미 AD DS/AD LDS를 바인딩한 경우엔 조직 확인 화면이 나타납니다.

확인을 클릭합니다.

디렉토리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 선택합니다.

한 개의 도메인만 AD LDS인 경우, 기존의 AD LDS 소스에 바인딩한 후 확인을 클릭합니다.
한 개의 도메인만 AD DS인 경우, 기존의 도메인 또는 새로운 도메인으로 바인딩합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭합니다.
기존의 소스 유형이 AD DS이기 때문에 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.
한 개 이상의 도메인이 있는 경우, 목록에서 기존의 도메인을 선택하거나 새 도메인으로 바인드를 선택한 후 다음을 클릭합니다.
한 개 이상의 도메인이 있기 때문에 기존의 소스 유형은 AD DS이어야 합니다. 새 도메인으로 바인드를 선택하고 다음을 클릭한 경우, 새로운 바인딩에 대해 AD LDS를 선택할 수 없습니다.

다음에 수행할 작업

로그인한 후 동기화 시험 실행을 수행하도록 안내받습니다.

디렉토리 커넥터 대시보드

처음으로 디렉토리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 확인, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작 및 이벤트 보기를 실행하여 오류 정보 확인 등의 작업을 실행할 수 있습니다.

세션 시간이 초과되면 다시 로그인하십시오.

해당 작업은 작업 툴바 또는 작업 메뉴에서 쉽게 실행할 수 있습니다.

표 1. 대시보드 구성 요소
구성 요소	설명
현재 동기화	현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행 중인 동기화가 없으면 쉬는 중 상태가 표시됩니다.
다음 동기화	다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우엔 예약되지 않음이 표시됩니다.
마지막 동기화	마지막으로 실행된 두 가지 동기화의 상태를 표시합니다.
현재 동기화 상태	동기화의 전반적인 상태를 표시합니다.
커넥터	클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다.
클라우드 통계	동기화의 전반적인 상태를 표시합니다.
동기화 예약	증분 동기화 및 전체 동기화에 대한 동기화 예약을 표시합니다.
구성 요약	구성에서 변경한 설정을 표시합니다. 예를 들어, 요약에 다음 사항이 포함될 수도 있습니다. 모든 객체가 동기화될 예점임 모든 사용자가 동기화될 예점임 삭제된 임계값이 비활성화됨

표 2. 작업 툴바

작업

설명

증분 동기화 시작

증분 동기화를 수동으로 시작

전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다.

동기화 시험 실행

동기화 시험 실행을 수행합니다.

이벤트 뷰어 실행

Microsoft 이벤트 뷰어를 실행합니다.

새로 고침

Cisco 디렉터리 커넥터 대시보드 새로 고침

표 3. 작업 메뉴 표시줄
작업	설명
지금 동기화	즉시 전체 동기화를 시작합니다.
동기화 모드	증분 동기화 또는 전체 동기화 모드를 선택합니다.
커넥터 시크릿 재설정	Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에 있는 시크릿을 다시 설정한 후 해당 시크릿을 로컬에 저장합니다.
시험 실행	동기화 프로세스의 테스트를 실행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다.
문제 해결하기	문제 해결하기를 켜거나 끕니다.
새로 고침	Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다.
종료	Cisco 디렉터리 커넥터를 종료합니다.

표 4. 키 조합
키 조합	작업
Alt +A	작업 메뉴 표시
`Alt +A + S`	지금 동기화
`Alt +A + R`	커넥터 시크릿 재설정
`Alt +A + D`	시험 실행
`Alt +A + S + I`	증분 동기화
`Alt +A + S + F`	전체 동기화
`Alt + H`	도움말 메뉴 표시
`Alt + H + H`	도움말
`Alt + H + A`	정보
`Alt + H + F`	FAQ

자동 업그레이드 설정

1	디렉터리 커넥터에서 구성 > 일반을 선택한 후 새 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드되는지 확인합니다.
2	변경 사항을 저장하려면 적용을 클릭하십시오.

커넥터를 사용할 수 있을 때 새로운 버전의 커넥터가 자동으로 설치됩니다.

원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리스로 업그레이드를 참조하십시오.

동기화할 Active Directory 개체 선택

기본적으로 디렉터리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 어떤 객체가 동기화되는지에 대한 추가 제어를 위해 디렉토리 커넥터의 개체 선택 페이지를 사용하여 특정 사용자를 선택하여 LDAP 필터를 동기화하고 지정할 수 있습니다.

자동 라이센스 지정을 위한 그룹

Control Hub를 사용하면 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자 생성 시점에서 Webex는 해당 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.

LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.

(&(cn=Example)(objectclass=Group))*

이 필터는 이름이 예제로 시작하는 기본 DN 내의 모든 그룹을 동기화합니다. 그룹에 할당되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 할당됩니다.

디렉터리 커넥터의 개체 선택 화면

하이브리드 데이터 보안 배포를 위한 그룹

디렉터리 커넥터에서 하이브리드 데이터 보안을 사용하고 있는 경우 파일럿 사용자에 대해 평가판 그룹을 구성하려면 그룹을 확인해야 합니다. 지침은 하이브리드 데이터 보안용 배포 안내서를 참조하십시오. 이 디렉토리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.

시작하기 전에

자동 라이센스 지정을 위한 Active Directory 그룹 권장 사항

디렉토리 커넥터에서 구성으로 이동한 후 개체 선택 사항을 클릭합니다.

개체 유형 섹션에서 사용자를 확인하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오.

예를 들어, 특정 그룹의 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다.

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

사용자 데이터와 회의실 데이터를 분리하려면 회의실 식별을 확인하십시오. 사용자 데이터를 룸 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다.

Active Directory의 온-프레미스 룸 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용합니다. 회의실 정보를 동기화한 후 구성된 매핑된 SIP 주소와 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오.

Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 확인하십시오.

그룹 필드에 사용자 동기화 LDAP 필터를 추가하지 마십시오. 그룹 필드를 사용하여 그룹 데이터 자체를 클라우드에 동기화해야 합니다.

기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다.

사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 확인하십시오.

디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거된 경우, Control Hub에서도 사용자의 연락처 정보가 제거됩니다.

LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오.

Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기본 DN을 지정합니다. 여기에서 어떤 컨테이너를 검색할지 선택하거나 선택 해제할 수 있습니다.

이 구성에 대해 추가할 객체를 체크하고 선택을 클릭합니다.

동기화를 위해 사용할 개별 컨테이너 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우, 상위 컨테이너는 회색 체크 마크를 표시하고 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다.

조직이 사용자 컨테이너에 모든 사용자 및 그룹을 지정한 경우, 다른 컨테이너를 검색하지 않아도 됩니다. 조직이 조직 세부 단위로 구분된 경우, OU를 선택하십시오.

적용을 클릭합니다.

옵션을 선택합니다.

구성 변경 사항 적용
시험 실행
취소

시험 실행에 대한 자세한 내용은 Active Directory 사용자의 동기화 시험 실행을 참조하십시오.

그룹 동기화의 경우, 전체 동기화를 실행해야 합니다. Active Directory 사용자를 클라우드로 전체 동기화합니다.

사용자 속성 맵

로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스의 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.

클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, 매핑할 수 있습니다. firstName lastName Active Directory 또는 사용자 정의 속성 표현에서 displayName 구름 속에서.

Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. 기본값으로 uid는 메일의 ad 필드( sAMAccountName).

선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 다음과 같은 단일 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.

디렉토리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.

이 페이지에는 Active Directory(왼쪽에 있음) 및 Webex 클라우드(오른쪽에 있음)에 대한 속성 이름이 표시됩니다. 모든 필수 속성은 빨간색 별표로 표시됩니다.

Active Directory 속성 이름의 하단까지 스크롤 다운한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다.

mail—대부분의 배포에서 이메일 형식으로 사용됩니다.
userPrincipalName—메일 속성이 Active Directory에서 다른 목적으로 사용되는 경우 대체 선택. 이 속성은 이메일 형식이어야 합니다.

다른 Active Directory 속성을 uid로 매핑할 수 있지만, 위의 지침에 설명된 대로 메일 또는 userPrincipalName을 사용하는 것이 좋습니다. 경우에 따라 userPrincipalName이 로그인에 사용되지만 사용자의 이메일 주소는 캘린더를 관리하는 데 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되도록 해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. Active Directory의 속성이 클라우드에서 일치하는지 확인하려면 디렉터리 커넥터의 Active Directory 속성 매핑을 참조하십시오.

동기화가 작동하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않은 경우, 디렉터리 커넥터에 팝업이 표시됩니다.

미리 정의된 Active Directory 속성이 배포에 대해 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다.

도움말을 클릭하여 표현식에 대한 자세한 정보를 알아보고 표현식이 어떻게 작용하는지 예를 참조하십시오. 자세한 정보는 사용자 정의된 속성에 대한 표현식을 참조할 수도 있습니다.

이 예제에서 Active Directory 속성을 매핑합니다. givenName 선택하십시오. Sn 클라우드 속성에 displayName:

속성 식을 다음과 같이 정의합니다. givenName + "" + Sn(따옴표는 추가 스페이스임), 그리고 기존의 사용자 이메일을 제공하여 확인합니다.
확인을 클릭하고 결과가 기대했던 것과 일치하는지 확인합니다.

성공적인 결과는 다음과 같습니다.
예상하신 대로 결과가 나오면 확인을 클릭하여 새로운 사용자 정의된 속성을 저장합니다.

나중에 변경하려는 경우 displayName, 새로운 속성 표현을 입력할 수 있습니다.

디렉터리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 사용자 3명을 검색합니다. 해당 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다.

속성을 확인할 수 없는 경우, 다음 경고가 표시되고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다.

(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나도록 하려면 모바일 및 전화 번호에 대한 매핑을 선택합니다.

사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 전화 번호 데이터가 Webex 앱에 나타납니다.

사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화(Unified CM) 배포 안내서(관리자)를 참조하십시오.

연락처 카드에 표시할 추가 데이터에 대한 추가 매핑을 선택합니다.

departmentNumber
displayName
manager
title

속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다.

다른 사용자의 연락처 정보 보기

연락처 카드에 대한 자세한 내용은 연락하고 있는 사용자 확인을 참조하십시오.

이러한 속성이 각 사용자 계정에 동기화된 후 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 기능 및 활성화 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)에 대한 People Insights 프로필을 참조하십시오.

옵션을 선택한 후 적용을 클릭합니다.

Active Directory에 포함된 사용자 데이터는 해당 사용자와 관련된 클라우드에 있는 데이터를 덮어씁니다. 예를 들어, Control Hub에서 수동으로 사용자를 만든 경우, 사용자의 이메일 주소는 Active Directory의 이메일과 동일해야 합니다. Active Directory에 해당하는 이메일 주소가 없는 사용자는 삭제됩니다.

삭제된 사용자는 영구적으로 삭제되기 7일 전에 클라우드 아이덴티티 서비스에 보관됩니다.

Active Directory 및 클라우드 속성

사용자 속성 매핑 탭을 사용하여 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다.

이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 이러한 값 및 매핑은 디렉터리 커넥터의 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성이 어떤 클라우드 속성과 동기화되는지 결정할 수 있습니다.

드롭다운 속성을 사전 설정으로 생각하십시오. Active Directory 행의 값에 대한 대안으로 Active Directory(여러 속성이 있는 표현식)에서 사용자 정의된 속성, 자신의 사전 설정을 지정하여 해당 행의 단일 클라우드 속성에 매핑할 수도 있습니다. 이렇게 하면 사용자의 표시 이름을 유연하게 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 제목, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현을 추가할 수 있습니다.

클라우드에서 uid에 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.

다른 이메일 주소를 사용할 수도 있습니다. 예를 들어, 로그인할 때 userPrincipalName을 사용하려는 경우, 사용자의 이메일 주소는 캘린더를 관리하는 데 사용됩니다. 이 경우, 다른 이메일 주소를 이메일;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하는 데 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 주소이어야 하며, 고유해야 하며 다른 사용자에게 지정되지 않아야 합니다.

Active Directory 속성 이름	Webex 클라우드 속성 이름	메모
—	buildingName	—
c	c	이 속성은 사용자의 국가 약어를 지정합니다.
departmentNumber	departmentNumber	이 속성은 연락처 카드 및 사용자 인사이트에 나타나는 사용자의 부서 번호에 사용됩니다.
displayName	displayName	이 속성은 Control Hub, 연락처 카드 및 사용자 인사이트에 나타나는 사용자 계정 표시 이름에 사용됩니다.
userAccountControl	ds-pwp-account-disabled	이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었거나 사용자가 올바르게 동기화되지 않았는지 확인하십시오.
employeeNumber	employeeNumber	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabberID	이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다.
l	l	이 속성은 사용자의 도시를 지정합니다.
—	locale	—
manager	manager	이 속성은 연락처 카드 및 사용자 인사이트에 나타나는 사용자의 관리자 이름에 사용됩니다.
mobile	mobile	이 속성은 연락처 카드에서 사용자에게 전화하기에 나타나는 모바일 번호로 사용됩니다.
o	o	이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다.
ou	ou	이 속성은 조직 단위의 이름을 지정합니다.
physicalDeliveryOfficeName	physicalDeliveryOfficeName	이 속성은 사용자의 사무실 위치를 지정합니다.
postalCode	postalCode	이 속성은 물리적 우편 배송을 위한 사용자의 우편 번호를 지정합니다.
preferredLanguage	preferredLanguage	이 속성은 사용자가 선호하는 언어를 설정하고 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 일부 예제입니다. en_미국, en_GB, fr-CA. 지원되지 않는 언어나 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다.
MSRTCSIP-기본 사용자 주소 ipPhone(ip전화기)	SipAddresses;type=enterprise(유형=엔터프라이즈)	이 속성은 Active Directory의 온-프레미스 룸 정보를 Cisco Webex 클라우드로 동기화하기 위해 사용됩니다.
sn	sn	이 속성은 Control Hub, 연락처 카드 및 사용자 인사이트에 나타나는 사용자 계정 성에 사용됩니다.
st	st	이 속성은 사용자의 상태 또는 지방을 지정합니다.
streetAddress	street	이 속성은 물리적 메일 전달을 위한 사용자의 거리 주소를 지정합니다.
telephoneNumber	telephoneNumber	이 속성은 연락처 카드에서 사용자에게 전화하는 데 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다.
—	시간대	이 클라우드 속성은 사용자의 시간대를 지정합니다.
title	title	이 속성은 연락처 카드 및 사용자 인사이트에 표시되는 사용자의 제목을 지정합니다.
유형	기업	—
mail 사용자PrincipalName	uid	필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 경우에 따라 userPrincipalName이 로그인에 사용되지만 사용자의 이메일 주소는 캘린더를 관리하는 데 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되도록 해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그런 다음 올바른 SAML 속성 매핑이 있는 한 사용자는 이러한 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법은 아래 샘플 속성 매핑을 참조하십시오.
사용자PrincipalName mail <custom attribute="">	이메일;유형 작업	이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 이 매핑을 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하는 데 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 주소이어야 하며, 고유해야 하며 다른 사용자에게 지정되지 않아야 합니다.
<New attribute="" for="" Azure="" user="" objectId="">	externalId	Azure 사용자 objectId를 유지하도록 새로운 Active Directory 속성을 생성하여 기존 속성과 충돌하지 않게 합니다. 그런 다음 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 그룹을 자동으로 만듭니다.

대체 이메일 주소 매핑

사용자 정의된 속성에 대한 표현식

표 5. 사용자 정의된 속성에 대한 표현식
상담원	설명 및 예제
%	일치하는 경우 문자열의 시작 부분에서 문자 또는 문자열 인수의 위치로 모든 문자를 제거합니다. 예제 표현 `"abc@example.com" % "@"` 결과 `example.com`
-	지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다. 예제 표현 `"abc@example.com" - "@"` 결과 `abc`
+	입력 문자열 또는 표현식을 연결합니다. 예제 표현 `"abc" + "" + "def"` 결과 `abc def`
\|	빈 문자열에 대해 구분된 식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다. 예제 표현 `"" \| "abc"` 결과 `abc`

Active Directory 속성에서 클라우드에 디렉터리 아바타 동기화

사용자의 디렉터리 아바타를 클라우드에 동기화하여 각 아바타가 Webex 앱에 로그인할 때 나타납니다. 이 절차를 사용하여 Active Directory 속성에서 원시 아바타 데이터를 동기화합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화하려는 원시 아바타 데이터가 포함된 아바타 속성을 선택합니다.
3	아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타는 오른쪽에 나타납니다.
4	아바타가 올바르게 나타나는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다.

동기화된 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능을 활성화한 후에는 사용자가 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱과 Webex 사이트의 일치하는 계정 모두에 동기화됩니다.

다음에 수행할 작업

동기화 시험 실행을 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타납니다.

리소스 서버에서 클라우드에 디렉터리 아바타 동기화

사용자의 디렉터리 아바타를 클라우드에 동기화하여 각 아바타가 Webex 앱에 로그인할 때 나타납니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.

시작하기 전에

이 절차에 있는 URI 패턴 및 변수 값은 예제입니다. 디렉토리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴 및 아바타가 상주하는 서버는 디렉터리 커넥터 애플리케이션에서 연결할 수 있어야 합니다. 커넥터는 이미지에 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요는 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 분리됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.

1	디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다.
2	아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* 아바타 URI 패턴의 각 부분과 그 의미를 살펴봅시다. http://www.example.com/dir/photo/zoom/—동기화될 모든 사진이 위치하는 경로입니다. 서버에서 디렉터리 커넥터 서비스에 연결할 수 있어야 하는 URL이어야 합니다. mail:—디렉터리 커넥터에 Active Directory에서 메일 속성의 값을 가져오도록 알립니다. *.?(?=@.)—다음 기능을 수행하는 regex 구문: `.`- 0번 이상 반복되는 모든 문자. `?`- 이전 변수에 가능한 한 적은 문자와 일치하도록 알립니다. `(?= ... )`—결과를 포함하지 않고 기본 표현식 후에 그룹과 일치합니다. 디렉터리 커넥터는 일치를 찾고 출력에 포함하지 않습니다. `@.`— at-기호, 뒤에 어떤 문자가 나타나면 0번 이상 반복합니다. .jpg*—사용자의 아바타에 대한 파일 확장자입니다. 이 문서에서 지원되는 파일 유형을 참조하고 그에 따라 내선 번호를 변경합니다.
3	(선택 사항) 리소스 서버에 자격 증명이 필요한 경우, 아바타에 대한 사용자 자격 증명 설정을 선택한 다음, 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 암호를 입력합니다.
4	변수 값을 입력합니다. 예: `abcd@example.com`.
5	아바타 URI 패턴이 올바르게 작동하는지 확인하려면 테스트를 클릭합니다. 이 예제에서 AD 입력값에 대한 메일 값이 `abcd@example.com` jpg 이미지가 동기화되었으며, 최종 아바타 URI는 `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	URI 정보가 확인되고 정확해 보이면 Apply를 클릭합니다. 정규식 표현 사용하기에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오.

동기화된 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능을 활성화한 후에는 사용자가 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱과 Webex 사이트의 일치하는 계정 모두에 동기화됩니다.

다음에 수행할 작업

온-프레미스 룸 정보를 Webex 클라우드에 동기화

이 절차를 사용하여 Active Directory의 온-프레미스 룸 정보를 Webex 클라우드로 동기화합니다. 회의실 정보를 동기화한 후 구성된 매핑된 SIP 주소와 온-프레미스 회의실 장치가 클라우드 등록된 Webex 장치(회의실, 데스크 및 보드)에서 검색 가능한 항목으로 표시됩니다.

디렉터리 커넥터에서 동기화로 이동하고 자세히 클릭동기화된 도메인 옆에 있는 구성을 클릭한 후 개체 선택을 선택합니다.

동기화 중에 회의실 정보를 클라우드로 동기화하여 회의실 데이터를 사용자 데이터와 분리합니다.

이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방식으로 처리됩니다.

속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다.

값 유효성 검사를 사용하려면 SIP 주소의 값이 Pattern.compile("^([^@])(.*)@(.*)$")

사용 가능한 경우 MSRTCSIP-PrimaryUserAddress를 선택합니다.
Active Directory 스키마에 상단의 속성이 없는 경우 ipPhone 등의 다른 필드를 사용합니다.

Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터가 룸을 식별하는 데 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다.

Active Directory 사용자 및 컴퓨터에서 룸의 속성을 탐색하고 편집합니다. SIP 접두사로 정규화된 SIP URI를 추가합니다.

시험 실행 동기화를 실행한 후 커넥터에서 전체 실행 동기화를 실행합니다.

새 회의실 개체는 추가된 개체로 나열되고 일치하는 회의실 개체는 일치하는 개체에 나타납니다. 삭제에 대해 플래그가 지정된 모든 회의실 개체는 회의실 삭제됨 아래에 있습니다.

시험 실행 결과는 일치하는 회의실 리소스를 표시합니다.

일치하는 개체를 보여주는 디렉토리 커넥터 시험 실행 결과

이 설정은 Active Directory 회의실 데이터(회의실의 속성 포함)를 사용자 데이터와 분리합니다. 동기화가 완료되면 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다.

클라우드 통계 창을 강조 표시하는 디렉토리 커넥터 대시보드. 클라우드 통계에는 사용자, 그룹, 회의실 및 연락처가 포함됩니다.

다음에 수행할 작업

이제 다음 단계를 완료했습니다. Webex 클라우드 등록된 장치에서 검색을 실행할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목에서 Webex 장치에서 전화를 걸 때 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.

Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.

엔드포인트는 통화를 Webex 앱으로 다시 루프할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되고 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에는 중복 항목이 표시되지 않습니다. 회의실, 데스크 또는 Board 장치는 Webex 앱에서 직접 다이얼되고, SIP 통화는 실행되지 않습니다.

디렉터리 동기화 결과에 대한 이메일 보고서 보내기

기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하면 디렉터리 동기화 보고서를 요약한 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다.
2	디렉터리 커넥터에서 설정을 클릭하고 이메일 수신기 옆에 있는 보고서 동기화 활성화를 켭니다.
3	기본 알림 작동을 재정의하고 한 명 이상의 이메일 수신인을 추가하려면 알림 활성화를 선택합니다.
4	추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하라는 메시지가 나타납니다.
5	이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하라는 메시지가 나타납니다.
6	입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에서 이메일 항목을 두 번 클릭한 후 필요한 내용을 변경합니다.
7	모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다.
8	모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다.

다음에 수행할 작업

이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 강조 표시한 후 제거를 클릭할 수 있습니다.

이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.

Active Directory에서 Control Hub로 사용자 프로비저닝

다음 단계에 따라 Active Directory 사용자를 프로비저닝하고 Control Hub에서 해당 사용자 계정을 만듭니다. 도메인 당 디렉터리 커넥터를 설치한 후 여러 도메인 Active Directory 배포(단일 포리스트 또는 여러 포리스트로)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정에서 Webex 클라우드에 이미 있을 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다(예: 평가판의 테스트 계정). 목표는 활동 중인 디렉터리와 Webex 클라우드 간에 정확히 일치하는 기능을 사용하는 것입니다.

1	Active Directory 사용자에서 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory의 개체 및 Webex 클라우드의 개체를 비교합니다. 시험 실행을 사용하면 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 객체가 추가, 수정 또는 삭제되는지 확인할 수 있습니다.
2	Active Directory 사용자를 클라우드로 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 할당 라이센스 템플릿을 만든 경우, 이를 새로 동기화된 사용자에게 할당할 수 있습니다.
3	Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에서 사용하기 전에 라이센스 템플릿을 자동 지정할 것을 권장합니다. 이 초기 단계 이후에 개별 변경 사항을 적용할 수도 있습니다.

Active Directory 사용자에서 동기화 시험 실행

시험 실행을 수행하여 온-프레미스 Active Directory의 개체 및 Webex 클라우드의 개체를 비교합니다. 시험 실행을 사용하면 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 객체가 추가, 수정 또는 삭제되는지 확인할 수 있습니다.

다른 도메인의 사용자를 등록하는 과정에서 Webex 클라우드에 이미 있을 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다(예: 평가판의 테스트 계정). 디렉터리 커넥터를 사용하면 Active Directories와 Webex 클라우드 간에 정확히 일치하는 것이 목표입니다.

한 개의 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 수행해야 합니다.

시작하기 전에

디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수도 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대한 라이센스가 할당될 수도 있습니다. 그러나 일부는 동기화를 실행하는 동안 삭제하려는 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간에 정확히 일치하는 항목을 만들어야 합니다.

다음 중 하나를 선택합니다.

처음으로 로그인한 후 프롬프트에서 예를 클릭하여 시험 실행을 수행합니다.
시험 실행을 수행하라는 알림이 누락된 경우, 디렉터리 커넥터에서 언제든지 대시보드를 클릭하고 시험 실행 동기화를 선택한 다음 확인을 클릭하여 시험 실행 동기화를 시작합니다.

시험 실행이 완료되면 다음 결과 중 하나가 나타납니다.

디렉터리 커넥터에서 일치하지 않는 객체 감지됨
디렉터리 커넥터에서 시험 실행 보고서 결과 및 일치하지 않는 개체 요약

요약은 개체 일치에 대한 정보를 포함합니다.

일치하는 개체 - Webex 공통 ID에 있으며 Active Directory 도메인에 있는 사용자, 즉 someuser@cisco.com이 Webex에 동기화되고 Control Hub에 표시되고 동일한 사용자(someuser@cisco.com)가 Active Directory에 존재하는 경우. 이는 사용자가 일치했음을 의미합니다.
일치하지 않는 개체 - Webex에 있는 사용자로, 사용자가 공통 ID에 어떻게 추가되었는지 여부와 관계없이 Active Directory에 사용자가 존재하지 않습니다. 이를 Mismatched Object라고 한다. 예를 들어, someuser@cisco.com이 Webex에서 동기화되고 Control Hub에 표시되었지만 동일한 사용자(someuser@cisco.com)가 Active Directory에서 관리되지 않는 경우, 보고서는 사용자가 일치하지 않음을 표시합니다.

시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속한 경우 사용자를 식별할 수 있습니다. 다음 단계에서는 개체를 삭제할지 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하는 것으로 식별되지만, 온-프레미스 Active Directory에는 존재하지 않습니다.

시험 실행 결과를 검토한 후 단일 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다.

단일 도메인—일치하지 않는 사용자를 유지할지 여부를 결정합니다. 보관하려면 아니요, 개체 유지를 선택하고, 보관하지 않으면 예, 개체 삭제를 선택합니다. 이러한 단계를 수행하고 전체 동기화를 수동으로 실행하여 프레미스와 클라우드 간에 정확히 일치하도록 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다.
여러 도메인 - 도메인 A 및 도메인 B가 있는 조직의 경우 먼저 도메인 A에 대해 시험 실행을 수행합니다. 일치하지 않는 사용자를 유지하려면 아니요, 개체 유지를 선택합니다. (이러한 일치하지 않는 사용자는 도메인 B의 구성원일 수 있습니다.) 삭제하려면 예, 개체 삭제를 선택합니다.
사용자를 유지하는 경우 먼저 도메인 A에 대해 전체 동기화를 실행한 후 도메인 B에 대해 시험 실행하십시오. 일치하지 않는 사용자가 있는 경우 Active Directory에 해당 사용자를 추가한 후 도메인 B에 대해 전체 동기화를 실행합니다. 프레미스와 클라우드 간에 정확히 일치하는 경우 디렉터리 커넥터는 예약된 자동 동기화 작업을 자동으로 활성화합니다.

시험 실행 확인 프롬프트에서 예를 클릭하여 시험 실행 동기화를 다시 실행하고 대시보드를 보고 결과를 확인합니다.

시험 실행에서 성공적으로 동기화된 모든 계정은 일치하는 개체 아래에 나타납니다.

클라우드에 있는 사용자에게 Active Directory에 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그가 추가되지 않게 위해 Active Directory에 동일한 이메일 주소의 사용자를 추가할 수 있습니다.

동기화된 항목의 세부 사항을 확인하려면 특정 항목에 해당하는 탭 또는 일치하는 개체를 클릭합니다. 요약 정보를 저장하려면 결과를 파일로 저장을 클릭합니다.

결과가 예상되는 경우, 작업 > 동기화 모드 > 동기화 활성화, 지금 활성화 를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드를 설정합니다.

여러 도메인 배포에서 마지막 Active Directory 도메인에서 동기화를 실행한 후 디렉터리 커넥터에 대한 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 활성 디렉터리 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다.

다음에 수행할 작업

유지한 일치하지 않는 사용자 개체의 경우, Active Directory에 해당 개체를 추가해야 온-프레미스와 클라우드 간에 정확히 일치합니다.
동기화 유형 선택:
- 처음으로 새로운 사용자를 클라우드에 동기화할 때 Active Directory 사용자를 클라우드로 전체 동기화합니다. 에서 그렇게 합니다. 작업 > 지금 동기화 > 전체, 현재 도메인의 사용자가 동기화됩니다.
- 전체 동기화를 실행한 후 및 초기 동기화 후 변경 사항을 적용하려면 커넥터 일정 및 증분 동기화 실행을 설정합니다. 이 유형의 동기화는 Active Directory 사용자 소스에 적용된 작은 변경 사항을 적용하는 것이 좋습니다.
  
  기본적으로 증분 동기화는 30분마다(버전 3.4 이전 버전) 또는 4시간마다(버전 3.5 이상 버전) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음에 전체 동기화를 실행할 때까지 발생하지 않습니다.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 다음 단계를 반복합니다.

숙지해야 할 부분

전체 동기화를 활성화하거나 동기화 매개 변수를 변경하기 전에 시험 실행을 수행합니다. 구성 변경 내용에 의해 시험 실행이 시작되는 경우, 시험 실행이 완료된 후 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수 있습니다. 클라우드에 완전히 동기화하기 전에 디렉토리 커넥터 시험 실행 보고서를 확인하여 예상되는 모든 사용자가 존재하는지 확인할 수 있습니다.
일치하는 사용자가 삭제되도록 표시되고 진행 방법을 잘 모르는 경우, 디렉터리 커넥터에 대한 문제 해결 및 수정에서 문제 해결 정보 및 고객 지원으로 연락하는 방법을 참조하십시오.

삭제된 사용자는 영구적으로 삭제되기 7일 전에 클라우드 아이덴티티 서비스에 보관됩니다.

Active Directory 사용자를 클라우드로 전체 동기화 실행

전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 할당 라이센스 템플릿을 만든 경우, 이를 새로 동기화된 사용자에게 할당할 수 있습니다.

여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.

디렉터리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성으로 표시된 사용자는 클라우드에서 비활성으로 나타납니다.

시작하기 전에

전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정이 활성 상태로 유지되도록 하려면 다음 단계를 수행하여 이메일 유효성 검사를 무시해야 합니다.

Webex 조직에 싱글 사인온을 통합합니다. 자세한 정보는 Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온을 참조하십시오.
Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 도메인 추가, 확인 및 클레임을 참조하십시오.

자동 이메일 초대장을 표시하지 않기 때문에, 새로운 사용자가 Webex 앱에 대한 자동 이메일 초대장을 수신하지 못하게 됩니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)

로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.

동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.

Active Directory에서 동기화한 새로운 Webex 앱 사용자에서 사용하기 전에 라이센스 템플릿을 자동 지정해야 합니다.

라이센스 템플릿을 자동 지정하지 않는 경우, 새로 동기화된 사용자는 자동으로 무료 라이센스를 받습니다. 무료 계정을 가진 사용자와 동일한 무료 기능을 사용할 수 있습니다.

다음 중 하나를 선택합니다.

처음 로그인한 후 시험 실행이 완료되고 모든 도메인에 대해 올바르면 지금 활성화를 클릭하여 자동 동기화를 허용합니다.
디렉토리 커넥터에서 대시보드로 이동하고 작업을 클릭한 후 동기화 모드 > 동기화 활성화를 선택한 후 지금 동기화 > 전체를 클릭하여 동기화를 시작합니다.

디렉터리 커넥터에서 동기화로 이동하고 자세히 클릭동기화된 도메인 옆에서 구성을 클릭한 다음 전체 동기화를 선택합니다.

동기화 시작을 확인합니다.

Active Directory에서 사용자에게 적용하는 변경 사항(예: 표시명)에 대해 Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간까지 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.

동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다.
동기화 후, 마지막 동기화 및 클라우드 통계 섹션이 새로운 정보로 업데이트됩니다. 사용자 데이터가 클라우드에 동기화됩니다.
동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.

동기화 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.)

오류에 대한 자세한 내용은 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다.

클라우드에 진행 중인 증분 동기화에 대한 동기화 일정을 설정하려면 커넥터 일정 설정 및 증분 동기화 실행을 참조하십시오.

전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 비활성화에서 작동으로 업데이트됩니다.
온-프레미스와 클라우드 간에 모든 데이터가 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
싱글 사인온을 통합하고, 도메인을 확인하고, 동기화된 이메일 계정에 대해 선택적으로 도메인을 클레임하지 않는 한, 자동화된 이메일을 표시하지 않음, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않음 상태로 유지됩니다. 계정을 활동 중인 사용자로 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 수행합니다. 동기화 후 추가한 모든 도메인의 사용자가 Control Hub에 나열됩니다.
Webex에 싱글 사인온을 통합하고 이메일 알림을 표시하지 않는 경우, 이메일 초대장은 새로 동기화된 사용자에게 발송되지 않습니다.
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 사용자를 수동으로 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 단일 소스 진실입니다.
동기화된 그룹은 Control Hub에 나타나고 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.

다음에 수행할 작업

Active Directory에서 사용자를 제거하면 사용자는 다음 동기화 후에 소프트 삭제됩니다. 사용자가 Inactive 그러나 클라우드 아이덴티티 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).

Active Directory에서 계정이 비활성화되어 있는지 확인하면 사용자는 Inactive 다음 동기화 후에. 사용자를 다시 활성화하려는 경우 7일 후에 클라우드 아이덴티티 프로필이 삭제되지 않습니다.
증분 동기화에 이러한 예외를 유의하십시오(대신 위의 전체 동기화 단계를 따르십시오).
- 업데이트된 아바타가 있지만 다른 속성 변경이 없는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기본 DN, 필터 및 아바타 설정에 대한 구성 변경 사항은 전체 동기화가 필요합니다.

Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정

Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 지정된 라이센스 템플릿을 구성한 경우 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 초기 단계 이후에 개별 사용자 계정을 변경할 수 있습니다.

디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전역으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 자동으로 새로운 사용자에게 Webex 서비스 라이센스를 지정할 수 있습니다. 이 초기 단계 이후에 개별 사용자 계정을 변경할 수 있습니다.

Webex 앱 사용자에게 라이센스를 지정할 때 해당 사용자는 기본적으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송됩니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우 이러한 자동 이메일 알림을 표시하지 않을 수도 있습니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에서 사용하기 전에 라이센스 템플릿을 자동 지정해야 합니다.
Active Directory 사용자에서 동기화 시험 실행을 실행합니다.
시험 실행 결과를 확인한 후 Active Directory 사용자에게 전체 동기화를 실행합니다.

전체 동기화 시, 사용자는 클라우드에서 생성되고, 서비스 할당이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, 새로운 사용자는 CSV 가져오기, 수동 사용자 업데이트 또는 성공적인 자동 할당 완료와 같은 Control Hub에서 표준 사용자 관리 방법으로 사용자에게 서비스를 할당할 때 활성화 이메일을 수신합니다.

https://admin.webex.com의 고객 보기에서 로 이동합니다. 관리 > 사용자, 사용자 관리를 클릭하고 동기화된 모든 사용자 수정을 선택한 후 다음를 클릭합니다.

옵션을 선택합니다.

개별 사용자에 대해 Control Hub에서 서비스 라이센스 편집—사용자를 수동으로 수정합니다.
CSV 템플릿을 사용하여 Control Hub에서 사용자 수정—사용자를 일괄적으로 수정합니다.

다음에 수행할 작업

이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드할 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 나중에 개별적으로 또는 일괄적으로 지정된 라이센스를 변경할 수 있습니다.

관련 정보

조직에서 사용자를 추가하고 관리하는 방법

디렉터리 커넥터의 알려진 문제

2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용하는 변경 사항(예: 표시명)에 대해 Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행할 때로부터 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.

Webex 앱 사용자 관리

증분 동기화 실행

증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.

이 동기화는 서버에 많은 로드를 추가하지 않으며 전체 동기화만큼 많은 시간이 걸리지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.

시작하기 전에

Active Directory에서 동기화한 새로운 Webex 앱 사용자에서 사용하기 전에 라이센스 템플릿을 자동 지정해야 합니다.
증분 동기화가 지원하지 않는 예외 사항에 유의하십시오(대신 Active Directory 사용자를 클라우드로 전체 동기화 수행).
- 업데이트된 아바타가 있지만 다른 속성 변경이 없는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
- 속성 매핑, 기본 DN, 필터 및 아바타 설정에 대한 새로운 구성을 변경하려면 증분 동기화가 작동하지 않으며, 이는 전체 동기화가 필요합니다.

디렉토리 커넥터에서 대시보드를 클릭합니다.

동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다.

작업에서 동기화 모드 > 동기화 활성화(아직 활성화되지 않은 경우)를 클릭합니다.

기본적으로 증분 동기화는 30분마다(버전 3.4 이전 버전) 또는 4시간마다(버전 3.5 이상 버전) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음에 전체 동기화를 실행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 설정되면 프로그램은 마지막 타임스탬프에 따라 변경 사항을 확인합니다.

작업에서 지금 동기화 > 증분을 클릭합니다.

Active Directory에서 사용자에게 적용하는 변경 사항(예: 표시명)에 대해 Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행할 때로부터 72시간 후에 변경 사항을 반영합니다.

다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.

동기화 중에 대시보드는 동기화 진행 과정을 표시합니다. 여기에는 동기화의 유형, 시작된 시간 및 현재 동기화가 실행되고 있는 단계 등이 포함될 수 있습니다.
동기화 후, 마지막 동기화 및 클라우드 통계 섹션이 새로운 정보로 업데이트됩니다.
동기화 중에 오류가 발생하면 상태 표시기 공이 빨간색으로 변합니다.

오류에 대한 자세한 내용은 작업 툴바에서 이벤트 뷰어 실행을 클릭하여 오류 로그를 확인합니다.

다음에 수행할 작업

여러 도메인이 있는 경우, 설치한 다른 디렉토리 커넥터 인스턴스에서 이 단계를 수행합니다.

실수로 삭제 된 사용자 복구

디렉터리 커넥터에는 의도하지 않은 사용자 삭제를 방지하기 위한 확인 및 균형이 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.

기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 디렉터리 커넥터에서 동기화한 후 일치하지 않는 개체 문제로 인해 클라우드에서 사용자가 삭제되면 사용자를 복구할 수 있습니다. 일치하지 않는 개체가 인식되거나 사용자가 삭제된 것을 알게 된 경우, 빠르게 작업하면 해당 개체를 복구할 수 있습니다.

해당 계정이 Active Directory에서 삭제되면 사용자는 Control Hub에서 비활성으로 표시됩니다. 배경 클라우드 서비스는 최대 7일 동안 사용자를 유지합니다. 이 기간 동안 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 해당 사용자를 가능한 한 빨리 복구할 것을 권장합니다.

Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 후에 삭제되지 않습니다.

1	Control Hub에 로그인합니다.
2	사용자로 이동하고 특정 사용자 계정이 비활성 상태인지 또는 목록에 없는지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
3	Control Hub에서 사용자가 삭제되었거나 비활성 상태의 사용자가 나타나는 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화 시험 실행을 수행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에서 사용자 정보 간의 정확한 일치를 만드는 것입니다.
4	전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub로 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다.

다음에 수행할 작업

Control Hub로 돌아가서 관리 > 사용자, 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.

소프트 삭제 후 영구적으로 사용자 삭제

시험 실행을 실행한 후 다음 동기화에서 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.

1	시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다.
2	삭제할 사용자 옆에 있는 확인란을 선택합니다.
3	완료를 선택합니다.

다음에 수행할 작업

다음 동기화에서 선택한 사용자는 영구적으로 삭제됩니다.

Webex 앱 이메일 주소 변경

사용자 이메일 주소를 변경하고 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 단일 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.

한 사용자에 대한 이메일 또는 일부 값만 변경하려면 Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 사용자를 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고 클라우드에 있는 사용자의 스페이스 및 기타 데이터가 손실됩니다.

도메인을 변경하지 않고 사용자 이메일 주소를 변경하려면:

Active Directory에서 사용자 계정(예: user1@example.com)을 열고 이메일 주소(예: user2@example.com)를 변경합니다.

디렉터리 커넥터에서 동기화를 다시 시작합니다.

다음 동기화 후 Control Hub의 사용자 목록 및 캐시가 새로 고쳐진 후 Webex 앱의 사용자에 대해 변경 사항이 나타납니다.

이 방법을 사용했을 때 유실되는 데이터 또는 스페이스는 없습니다. 첫 번째 동기화 후에 사용자의 고유한 식별자가 클라우드에 설정됩니다. 모든 후속 동기화는 이 식별자에 기반합니다.

디렉터리 커넥터가 포함된 여러 도메인 배포에서 도메인을 변경하는 동안 사용자 이메일 주소를 변경하려면(example1.com을 이전 도메인 및 example2.com을 새로운 도메인 고려):

이전 사용자 계정(user1@example1.com)의 경우 Active Directory 속성을 참조하여 uid 클라우드 속성. 새 계정에 대해 이 동일한 Active Directory 값을 사용해야 합니다. 이 예제에서는 user1@example1.com 을(를) 매핑할 온-프레미스 속성으로 uid 구름 속에서.
example1.com 및 example2.com 도메인의 디렉터리 커넥터에서 동기화를 일시 중지합니다.
example2.com에서 새로운 사용자 계정을 만들고 상단의 동일한 속성을 사용합니다. (예를 들어, user1@example1.com).

디렉터리 커넥터에서 example2.com에 대한 동기화 재개

진행하기 전에 user1@example2.com 계정이 Control Hub에 동기화되는지 확인합니다. 사용자에게 Webex 앱에서 이메일 변경 사항을 확인하도록 안내하고 모든 데이터(스페이스, 메시지, 미팅, 파일 등)가 유지되도록 안내할 것을 권장합니다.

이 방법을 사용하는 데이터 또는 스페이스의 손실은 없지만, 새로운 사용자 계정에서 클라우드 uid 속성에 매핑하는 Active Directory 속성이 이전 사용자 계정에서 보존되었는지 확인해야 합니다. Active Directory 값을 변경하는 경우 새 계정은 이전 계정의 데이터를 유지하지 않습니다.

이메일 주소 변경이 확인되고 데이터가 온전한 경우 example1.com에서 이전 사용자 계정을 삭제한 후 디렉터리 커넥터를 사용하여 example1.com과 같은 동기화를 다시 시작합니다.

이 시점에서 user1@example2.com에 대한 새로운 Active Directory 도메인의 이메일 주소를 안전하게 업데이트할 수 있습니다.

디렉터리 커넥터가 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드에 다시 동기화되면 사용자 상태는 조직에서 새로운 도메인이 확인되는지에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.

조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 따를 수 있는 단계는 계정의 이메일 주소 변경을 참조하십시오.

Active Directory 도메인 변경

이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 클라우드에서 아이덴티티 서비스와 동기화됩니다.

새로운 Active Directory(AD) 도메인을 설정합니다.

모든 커넥터에서 동기화를 비활성화합니다.

모든 커넥터를 제거합니다.

도메인을 변경하려면 지원을 요청합니다.

제출하는 경우, 조직의 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오.

도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되지 않았는지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오.

문제가 해결된 후:

새 Active Directory 도메인이 있는 서버와 동일한 서버에 디렉터리 커넥터를 설치합니다.
새 Active Directory 도메인을 가리키도록 디렉터리 커넥터를 구성합니다.

Control Hub에 기존 사용자가 있는 경우( https://admin.webex.com), 일치하는 이메일 주소가 있는 사용자도 Active Directory에 있는지 확인합니다. 조직에서 비활성화한 경우 softDelete DirSync, Control Hub에 있지만 Active Directory 위험 삭제가 아닌 사용자 이메일 주소를 토글합니다.

실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 수행합니다.

도메인 클레임

도메인 클레임은 조직에 대해 이메일 도메인을 클레임하여 무료 소비자 조직이 아닌 유료 고객 조직에서 사이드보드된 계정이 생성되도록 하는 경우에 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크를 참조하십시오).

디렉터리 커넥터가 활성화되어 있고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직 또는 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가할 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 계정을 Control Hub에 프로비저닝하는 것입니다.

관련 정보

도메인 관리

디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환

Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 무료 버전의 Webex 앱에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉토리 커넥터를 사용하여 이 조직에서 사용자를 관리하려면 디렉토리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그런 다음 정확한 이메일 주소로 사용자를 Active Directory에 추가한 후 클라우드에 동기화합니다.

활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.

디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 <email address="">을(를) 변환하지 못함 오류 메시지가 나타납니다. 문제를 피하기 위해 다음 단계를 해결 방법으로 사용할 수 있습니다.

일부 클레임된 사용자가 다음과 같이 나타날 수 있습니다. movedfrom 드라이런을 실행할 때 속성입니다. 해당 사용자는 Deleted Object 대신 목록 MismatchedObject. 해당 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.

해당 사용자를 추가하지 않으면 옆에 있는 사용자가 클라우드에 동기화하면 모두 삭제됩니다.

디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다.

Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직에서 기업 조직으로 사용자를 변환합니다.

이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 단일 소스 정보로 만들고, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다.

디렉터리 커넥터에서 동기화 시험 실행을 수행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다.

동기화를 다시 활성화하기 전에 시험 실행을 수행하여 변환된 사용자 계정이 Active Directory에 나타나는지 확인해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 이메일 주소가 일치하지 않는 경우(예: user1@example.com 및 User1@example.com) 탐지하는 변환된 사용자를 삭제합니다.

변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다.

다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다.

도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 도메인 확인 없이 자동 지정 라이센스 템플릿을 켠 후 디렉토리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 비활동 중입니다.

사이드보드된 Webex 앱 사용자 계정

Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대된 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자를 위해 계정이 생성됩니다("사이드보드됨"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.

디렉터리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.

디렉터리 동기화 후 Webex 앱 사용자이름 형식 변경

기본적으로 디렉터리 커넥터는 Active Directory의 displayName 속성을 클라우드의 displayName 속성으로 매핑합니다.

디렉토리 동기화를 수행한 후에 사용자 이름이 <lastName, firstName=""> 형식으로 표시될 수도 있습니다.

이 사용자 이름은 다음 경우에 나타날 수 있습니다. displayName 속성은 Active Directory에서 이러한 방식으로 구성됩니다. 속성이 매핑될 때 displayName 클라우드에서 이름은 Control Hub의 형식으로 <lastName, firstName=""> 나타납니다.

해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 맵 givenName sn(또는) sn givenName(으)로 이동 displayName in Cisco Cloud 속성 이름.

또는 속성을 매핑합니다. sn givenName 종료 날짜 displayName:

자신의 사용자 정의 속성 표현을 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다. displayName.

예를 들어 다음을 입력합니다. givenName + "" + sn(이름, 스페이스, 성)을 표현식으로 사용합니다. 이는 Active Directory의 두 속성을 displayName 구름 속에서.

사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용

지도를 해제할 수 있습니다. displayName 사용자가 선호하는 표시명을 편집할 수 있게 하려면 디렉토리 커넥터에서 클라우드로 동기화에서 속성을 지정합니다. 사용자는 이름 및 성 대신 Webex 미팅 중에 표시할 표시 이름을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시 이름을 변경할 수도 있습니다.

1	디렉토리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다.
2	Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다.
3	이 특성을 동기화하지 않음을 선택합니다.

다음에 수행할 작업

이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.

디렉터리 커넥터 문제 해결

다음에 수행할 작업

디렉터리 커넥터를 새로 설치하려면 zip 파일을 다운로드한 다음 이 설명서의 설치 단계를 따를 수 있습니다.

디렉토리 커넥터에 대해 일반적인 설정 구성

이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대한 기본 설정과 같은 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.

디렉토리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다.

커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다.

드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은:

정보 (기본값)—높은 수준에서 응용프로그램의 진행 상황을 하이라이트하는 정보 메시지를 표시합니다. 모든 전체 동기화 후에 보고서를 수신하려면 이 설정을 사용합니다.
경고—잠재적으로 유해할 수 있는 상황을 표시합니다.
디버그—응용프로그램을 디버그하기 위해 가장 유용한 세부 정보 이벤트를 표시합니다. 문제가 나타나는 경우, 이 로그 수준을 설정하고 지원을 요청할 때 이벤트 로그를 지원으로 보냅니다.
오류—응용프로그램이 계속 실행되도록 허용할 수 있는 오류 이벤트를 표시합니다. 이 옵션을 선택하면 오류가 보고될 때만 보고서를 동기화합니다.

해당 설정은 이메일로 발송되는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하면 동기화 보고서에 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 발송되지 않습니다. 설정을 Info로 변경한 후 전체 동기화 후 동기화 보고서를 수신합니다. (추가 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않음을 유념하십시오.)

선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다.

도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다.

자동 업그레이드가 발생하도록 하려면 새 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 확인하십시오.

Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 최신 상태로 유지하는 것이 항상 중요합니다. 이 설정을 확인하여 사용 가능할 때 소프트웨어에 대한 자동 업그레이드가 자동으로 설치되도록 할 것을 권장합니다.

보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP를 확인하십시오.

SSL을 통한 LDAP를 확인하지 않는 경우, 디렉터리 커넥터는 LDAP 연결 프로토콜을 계속 사용합니다.

LDAP(Lightweight Directory Application Protocol) 및 Secure LDAP(LDAPS)는 인프라 내에서 애플리케이션과 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다.

커넥터 정책 구성

동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.

예를 들어, 1 은(는) 삭제 임계값 트리거 값입니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.

디렉토리 커넥터에서 구성을 클릭한 후 정책을 선택합니다.

임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다.

이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.

원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다.

기본값을 증가시키지 말 것을 권장합니다.

적용을 클릭합니다.

커넥터 예약 설정

Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.

1	디렉터리 커넥터에서 구성을 클릭한 후 일정을 선택합니다.
2	증분 동기화 시간 간격을 분으로 지정합니다. 기본적으로 증분 동기화는 30분마다 발생하도록 설정됩니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다.
3	보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다.
4	전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다.
5	장애 조치 시간 간격을 분으로 지정합니다.
6	적용을 클릭합니다.

여러 도메인 시나리오

여러 도메인은 도메인 우선 순위를 기반으로 합니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.

동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.

"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.

여러 도메인의 사용 사례 예제

이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.

user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.

example1.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.https://admin.webex.com

example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.

user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.

example1.com 및 example2.com 동기화

사용 사례에서 user2 및 group2는 클라우드로 동기화되고 에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.https://admin.webex.com

다음 단계를 고려하십시오.

example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: 에서 사용자의 정보가 변경되지 않습니다.https://admin.webex.com user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
example2.com에 대해 증분 동기화를 실행합니다.
결과: 에서 사용자의 정보가 변경되지 않습니다.https://admin.webex.com
example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 에 나타납니다.https://admin.webex.com

새 도메인 동기화 및 기존 도메인 보존

다른 기존 도메인(A)에서 동기화된 사용자 데이터를 유지하면서 새로운 도메인(B)을 동기화하려면 지원되는 Windows 서버에서 도메인(B) 동기화를 위해 디렉터리 커넥터를 설치해야 합니다. 커넥터는 초기 설정 후 새 도메인에 바인딩되고 도메인(A)에 있는 사용자 정보는 영향을 받지 않습니다.

모든 도메인에는 자체 활성 커넥터가 있어야 합니다. 다음 설정을 사용하여 두 개의 도메인을 고려하십시오. 로컬 고가용성(HA)에 대한 커넥터(ca1) 및 (ca2)가 있는 도메인 A; 커넥터(CB1)가 있는 도메인 B. (ca1)및 (ca2)가 도메인 A에게 서비스를 제공합니다. 이 시나리오에서 한 커넥터는 활성 상태이고 다른 커넥터는 대기(HA)입니다. 이 설계는 하나의 커넥터가 항상 활성화되어 있기 때문에 도메인을 동기화합니다. 따라서, 도메인 A가 이미 활성 커넥터(ca1 또는 ca2)를 갖고 있기 때문에 cb1은 도메인 B에 대한 활성 커넥터입니다.

도메인 우선순위 설정

Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.

디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.

시작하기 전에

오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. 에서 다운로드해야 합니다.https://admin.webex.com

Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.

작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다.

목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다.

도메인은 위에서 아래로 우선순위에 따라 정렬됩니다.

도메인 전환

이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 리바인드합니다.

시작하기 전에

도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.

1	Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 도메인 전환을 클릭합니다.
3	주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터의 다른 도메인은 등록되지 않으며, 해당 컴퓨터의 커넥터 정보가 삭제됩니다.
4	Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 리바인딩합니다.

디렉터리 동기화 끄기

디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.

https://admin.webex.com의 고객 보기에서 로 이동합니다. 관리 > 조직 설정, 디렉터리 동기화로 스크롤한 후, 다음 중에서 선택합니다.

자세히 클릭그 후 끄고자 하는 커넥터 인스턴스 옆에 있는 끄기를 클릭합니다.
모든 커넥터 인스턴스에서 동기화를 중지하려면 모든 디렉터리 동기화 끄기를 클릭합니다.

프롬프트를 읽은 후 끄기를 클릭합니다.

디렉터리 커넥터에서 동기화를 다시 활성화할 때까지 동기화가 중지됩니다.

사용자 속성 매핑 제거

디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑된 Active Directory 속성에 대한 매핑을 제거하고 Webex에 동기화합니다. 속성 매핑을 제거한 후 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 를 클릭합니다. 유틸리티 > 사용자 속성 매핑 제거.
3	속성 이름 목록에서 제거할 매핑을 선택합니다.
4	영향을 받는 사용자 범위에서 다음 중 하나를 선택합니다. 디렉터리 커넥터 동기화된 사용자만: 매핑은 디렉토리 커넥터가 이전에 동기화된 사용자에서만 제거됩니다. 모든 사용자 : 매핑은 모든 Active Directory 사용자로부터 제거됩니다.
5	적용을 클릭합니다.

프로필 사진 관리

디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.

1	디렉토리 커넥터에서 대시보드를 클릭합니다.
2	작업으로 이동한 후 를 클릭합니다. 유틸리티 > 프로필 사진 관리.
3	작업에서 다음 중 하나를 선택합니다. 빈 아바타 소스에 대한 프로필 사진 제거: Active Directory 프로필 사진이 비어 있는 경우, 이 옵션은 사용자가 이전에 Webex에서 자신의 사진을 업로드한 경우에도 사용자 프로필 사진이 클라우드에서 제거되도록 합니다. 동기화된 소스에서 다시 업로드하여 캐시된 사진을 다시 정의합니다. 디렉터리 커넥터는 이전과 동일한 Active Directory를 사용하여 모든 사용자에 대한 프로필 사진을 업데이트합니다. 이렇게 하면 Active Directory의 프로필 사진과 클라우드 간에 불일치가 발생하지 않습니다.
4	적용을 클릭합니다.

디렉터리 커넥터 제거 및 비활성화

디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.

더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.

시작하기 전에

고가용성(HA) 또는 다중 도메인 동기화를 위해 디렉터리 커넥터의 여러 인스턴스가 설정되어 있을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫습니다.

1	Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다.
2	프로그램 목록에서 디렉터리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다.
3	https://admin.webex.com의 고객 보기에서 로 이동합니다. 관리 > 조직 설정, 디렉터리 동기화로 스크롤, 자세히 클릭제거하려는 디렉토리 커넥터 인스턴스 옆에 있는 비활성화를 클릭합니다.
4	프롬프트를 읽은 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다.

진단 도구 실행

내장된 진단 도구를 사용하여 디렉터리 커넥터 배포를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4 이후의 일부로 설치됩니다.

동기화가 제대로 작동하지 않는 경우 구성 또는 네트워크 오류가 발생할 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구가 오류를 반환하는 경우 자세한 로그 결과를 지원하도록 보낼 수 있습니다.

Active Directory 도메인 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾고 Cisco 디렉터리 - 진단을 클릭합니다. AD-DS 탭을 클릭하고 도메인을 입력한 후 도메인 컨트롤러 로드를 클릭합니다.
2. 목록에서 하나의 도메인 컨트롤러를 선택합니다.
  
  증분 검색은 항상 동일한 도메인 컨트롤러에서 실행되어야 하기 때문에 나중에 항목을 변경하지 마십시오.
3. 기본적으로 모든 경로를 검색하지만 하나의 속성을 선택한 다음 테스트를 클릭하여 해당 값을 확인할 수 있습니다.
4. 사용자 및 그룹 개체 및 검색 필터 등 Active Directory 쿼리 섹션에서 추가 필터를 구성합니다.
5. 검색을 위한 쿠키를 자동으로 생성하려면 쿠키 자동 채우기를 체크합니다.
6. 쿼리를 클릭하여 새로운 증분 작업을 시작하거나 검색을 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장을 클릭하여 로그 항목을 저장합니다. 그러면 티켓을 열 때 분석을 위해 지원팀으로 보낼 수 있습니다.
Active Directory 경량 디렉터리 서비스에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾고 Cisco 디렉터리 - 진단을 클릭합니다. AD-LDS 탭을 클릭하고 호스트 및 포트를 입력한 후 로드 파티션을 클릭합니다.
2. 목록에서 파티션을 선택한 다음 연결을 클릭합니다.
3. 기본적으로 모든 경로를 검색하지만 하나의 속성을 선택한 다음 테스트를 클릭하여 해당 값을 확인할 수 있습니다.
4. Active Directory 쿼리 섹션에서 사용자, UserProxy 및 UserProxyFull 및 검색 필터와 같은 추가 필터를 구성합니다.
5. 검색을 위한 쿠키를 자동으로 생성하려면 쿠키 자동 채우기를 체크합니다.
6. 쿼리를 클릭하여 새로운 증분 작업을 시작하거나 검색을 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
7. 테스트가 완료되면 저장을 클릭하여 로그 항목을 저장합니다. 그러면 티켓을 열 때 분석을 위해 지원팀으로 보낼 수 있습니다.
LDAP(Lightweight Directory Access Protocol)에 대한 테스트를 실행하려면:
1. 시작 메뉴로 이동하고 Cisco 디렉터리 커넥터를 찾고 Cisco 디렉터리 - 진단을 클릭합니다. LDAP RAW 탭을 클릭하고 루트 경로, 필터를 입력한 후 속성에서 항목을 선택한 다음 로드 파티션을 클릭합니다.
2. 필요에 따라 다음 옵션을 확인하십시오.
  - ObjectSecurity—이 옵션이 있는 경우, 발신자는 권한이 필요하지 않으며 발신자가 액세스할 수 있는 개체 및 속성만 볼 수 있습니다. 이 옵션이 나타나지 않는 경우, 발신자는 변경 사항을 복제할 권리가 있습니다.
  - ParentsFirst—자녀의 모든 부모가 자녀보다 먼저 올 수 있도록 합니다.
3. ExtendedDN에 대한 값을 선택합니다.
  
  이 값은 확장된 LDAP 검색과 함께 사용하여 개체 고유 이름의 확장된 형식을 요청합니다.
4. ReferralChasing의 값을 선택합니다.
  
  도메인 컨트롤러가 쿼리에서 추천(예: 다른 도메인 또는 포리스트의 그룹 구성원)을 반환할 때 추천 추적이 시작됩니다.
5. 쿼리를 클릭하여 새로운 증분 작업을 시작하거나 검색을 완료합니다. 이 검색에는 몇 초가 걸릴 수 있습니다.
6. 테스트가 완료되면 저장을 클릭하여 로그 항목을 저장합니다. 그러면 티켓을 열 때 분석을 위해 지원팀으로 보낼 수 있습니다.

Ciso 디렉터리 커넥터에서 문제 해결

디렉터리 커넥터에 대한 문제 해결 및 수정 사항

디렉터리 커넥터에서 오류 메시지 또는 기타 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 지원팀에 연락하기 전에 발생할 수 있는 문제, 가능한 원인 및 시도할 수 있는 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.

설치

디렉토리 커넥터가 작동하지 않음

디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.

디렉터리 커넥터가 올바르게 설치되지 않았을 수 있습니다.
디렉터리 커넥터가 실행되지 않고 있을 수 있습니다.
네크워크를 사용할 수 없습니다.

다음 작업을 실행합니다.

열기 제어판 > 프로그램 및 기능. 디렉토리 커넥터를 찾습니다. 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버에서 인터넷에 액세스할 수 있는지 확인하십시오.

재설치 오류

문제—이전 커넥터를 제거한 후 즉시 새 커넥터를 설치하는 경우 오류 메시지가 표시될 수 있습니다.

가능한 원인—Windows Server 2012에서 제거 클라이언트는 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.

해결 방법—시간이 경과하면 설치를 다시 시도하십시오.

(으)로 이동 컴퓨터 구성 > 기본 설정 > Windows 설정, 마우스 오른쪽 단추로 레지스트리를 클릭하고 새를 선택한 후 레지스트리 항목.
키 경로의 경우, HKEY_로컬_머신\소프트웨어\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
그런 다음 Disable Script Debugger값에 대해 입력하고 no값 데이터.

설정은 다음 스크린샷과 일치해야 합니다.

다음 단계를 수행하여 사용자 수준에서 정책을 변경합니다.

(으)로 이동 컴퓨터 구성 > 기본 설정 > Windows 설정, 마우스 오른쪽 단추로 레지스트리를 클릭하고 새를 선택한 후 레지스트리 항목.
키 경로의 경우, HKEY_현재_사용자\소프트웨어\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
그런 다음 Disable Script Debugger값에 대해 입력하고 no값 데이터.

설정은 다음 스크린샷과 일치해야 합니다.

변경 사항은 실행 후에 적용됩니다. gpupdate /force, 시스템이 다시 시작되었거나(시스템 변경의 경우), 사용자가 다시 로그인합니다(사용자 변경의 경우).

Cisco DirSync 서비스 커넥터를 등록할 수 없음

문제점

로그인 실패 및 이 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록할 수 없습니다."

해결 방법

디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 구성원이어야 합니다.

로그인 페이지가 나타나지 않음

문제점

디렉토리 커넥터를 열었고 로그인 페이지가 나타나지 않았습니다.

해결 방법

다음 단계를 시도하십시오.

Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저가 방문할 수 있는 경우, Internet Explorer 설정을 확인하고 TLS 1.1 및 1.2 확인란을 선택합니다. (Internet Explorer에서 TLS 활성화 절차를 사용하십시오).

로그인 프롬프트가 나타납니다

문제점

인증을 통과하도록 사용자 이름 및 암호를 입력하도록 요청하는 프롬프트가 나타납니다.

가능한 원인

디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 조용히 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 묻는 대화 상자가 팝업됩니다.

해결 방법

로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증이 포함된 유효한 계정을 제공해야 합니다.

원격 서버에 연결할 수 없음

문제점

정상 작동 중에 오류 메시지가 나타납니다. "원격 서버에 연결할 수 없음."

가능한 원인

해결되어야 하는 프록시 문제가 있을 수 있습니다.

해결 방법

추가 문제 해결 정보는 서비스 계정 로그인 문제 해결을 참조하십시오.

커넥터를 등록할 수 없음

문제점

"커넥터를 등록할 수 없습니다. 일반적인 예외가 발생했습니다."

가능한 원인

대부분의 경우 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.

해결 방법

다음 작업을 실행합니다.

명령 프롬프트(cmd)를 실행한 다음 ldp.exe를 입력합니다.
를 클릭합니다. Connection > 바인드, 현재 로그인한 사용자로 바인딩을 선택한 후, 확인을 클릭합니다.
를 클릭합니다. 보기 > 트리, DC=arbonneintl,DC=ad를 BaseDN으로 입력한 다음 확인을 클릭합니다.
문제가 지속되면 지원 사례를 제출하십시오.

동기화

아바타가 동기화되지 않음

문제점

Cisco 디렉터리 커넥터는 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 그러나 아바타 데이터가 성공적으로 동기화되지 않았습니다.

가능한 원인

기존 아바타 서버를 재사용하고 사용자 아바타가 이미 동기화된 경우 로컬 캐시가 캡처하고 대역폭을 절약하기 위해 다시 전송하는 것을 방지합니다.

해결 방법

다음 단계를 따라 로컬 캐시를 삭제합니다.

C:\Program Files (x86)\Cisco Systems\Cisco 디렉터리 커넥터\Plugins\
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.

충돌하는 사용자 이메일 계정

문제점

동기화 결과는 충돌하는 사용자 이메일 계정을 표시할 수 있습니다.

사용자가 무료 버전의 Webex 앱을 사용해 본 경우, 이메일 주소는 무료 소비자 조직에 위치합니다.
다른 조직에서 사용자 이메일이 동기화된 경우.
사용자 이메일이 조직에 속한 여러 도메인에 존재하는 경우.

해결 방법

다음 작업을 실행합니다.

사용자를 클레임하려는 경우 다음 단계를 따르십시오.
1. Control Hub 에서 도메인을 확인했는지 확인합니다.
2. Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
3. Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임(사용자 변환)을 참조하십시오.
4. Cisco 디렉터리 커넥터에서 시험 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우에 대해서는 Active Directory 소스의 사용자 데이터를 다시 확인하십시오.

비활성으로 표시된 변환된 사용자

문제점

디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.

가능한 원인

무료 사용자가 기업 조직으로 변환되면 사용자는 보안 규정 준수 측정으로 30일 동안 비활성 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일 기간이 끝나면 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 저장되지 않기 때문에 발생합니다.

해결 방법

사용자 계정을 삭제하지 않으려면 조치를 취해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만듭니다. 그런 다음 Cisco 디렉터리 커넥터에서 동기화를 수행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 해당 계정은 삭제되지 않습니다.

증분 동기화 실패

문제점

증분 동기화에 실패합니다.

이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.

증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
마지막으로 전체 동기화가 수행된 이후 해당 속성의 결과 값이 업데이트되었습니다.

해결 방법

Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드할 것을 권장합니다.

속성에 대해 유효하지 않은 값

문제점

[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.

가능한 원인

CN=b,OU=Employees,OU=C Users,DC=c,DC=com에 대해 속성 [telephone number]에 다음 유효하지 않은 값이 포함됩니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.

해결 방법

이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.

삭제할 일치하는 사용자

문제점

일치하는 사용자는 삭제되도록 표시됩니다.

Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에서 동일한 이메일 주소가 나타날 수 있습니다. 단, 해당 사용자는 삭제할 개체로 표시됩니다.

해결 방법

적절한 수정 사항을 선택하십시오.

사용자를 삭제하고 라이센스를 다시 실행해도 괜찮은 경우, 해당 수정에 대해 디렉터리 커넥터를 사용할 수 있습니다. 동기화를 수행하여 사용자를 삭제한 후 다른 동기화를 수행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 지원이 포함된 사례를 제출하십시오.

누락된 특성

문제점

온-프레미스 항목 [사용자 dn(고유 이름)]을 추가할 때 필요한 속성 [attribute_name]입니다. 모든 필수 속성에 값이 있을 때까지 Control Hub에서 항목이 생성되지 않습니다.

가능한 원인

필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 항목[CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 있을 때까지 Control Hub에서 항목이 생성되지 않습니다.

해결 방법

사용자에게 필요한 속성 중 하나가 누락되었습니다[user_email_address]. 해당 사용자에 대한 필수 값을 제공합니다.

중첩된 그룹이 동기화되지 않음

문제점

중첩된 Active Directory 그룹의 사용자는 클라우드에 올바르게 동기화되지 않습니다.

가능한 원인

지원되지 않는 하위 그룹 및 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

해결 방법

그룹을 동기화하는 필터를 다시 구성해야 합니다. 예: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

사용자 이름 지정 충돌

문제점

이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [사용자 이메일 주소] 및 사용자 유형 [user_type].

가능한 원인

해당 이메일 주소가 있는 사용자는 Control Hub에 이미 존재합니다.

해결 방법

Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에 사용자를 만듭니다.

Control Hub

Control Hub에서 사용자 목록이 나타나지 않음

문제점

1000명 이상의 동기화된 사용자가 포함된 Webex 조직이 있는 경우, Control Hub에서 사용자 목록이 나타나지 않을 수도 있습니다.

해결 방법

검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.

그룹이 Control Hub에 동기화되지 않음

문제점

디렉터리 그룹의 사용자는 Control Hub에 올바르게 동기화되지 않습니다.

가능한 원인

그룹은 다음과 같이 태그가 지정되지 않았습니다. isCriticalSystemObject Active Directory에 있습니다.

해결 방법

해당 속성을 확인하십시오. isCriticalSystemObject 이(가) TRUE Active Directory에 있습니다.

디렉토리 커넥터에 대한 문제 해결하기 활성화

디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.

다음과 같은 로그 파일: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

해당 services.msc 파일을 실행하여 디렉토리 커넥터 서비스에 대해 실행되는 계정을 로컬 시스템에서 AD DS 또는 AD LDS에 액세스할 수 있는 권한이 있는 도메인 계정으로 변경합니다.

서비스를 다시 시작합니다.

안내에 대해서는 서비스를 시작하는 방법을 참조하십시오.

디렉터리 커넥터에서 대시보드를 클릭합니다.

작업으로 이동한 후 를 클릭합니다. 유틸리티 > 문제 해결.

문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다.

로그 파일 검사: 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오.

로그 폴더는 지난 3일 동안 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다.

필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다.

완료한 후에는 문제 해결하기 기능을 비활성화합니다.

관련 정보

지원 연락처

이벤트 뷰어 실행

전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.

1	디렉터리 커넥터에서 대시보드로 이동한 후 작업 > 이벤트 뷰어 실행. 이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다.
2	이벤트 뷰어에서 애플리케이션 및 서비스 로그 > Cisco 디렉터리 커넥터.
3	작업 아래에서 모든 이벤트 저장을 클릭하여 모든 로그를 하나의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다.

다음에 수행할 작업

케이스를 열어야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 Events 파일을 케이스에 첨부합니다.

이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대한 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.

Internet Explorer에서 TLS 활성화

SSO(Single Sign-On) 공급자를 전환한 경우 Cisco 디렉터리 커넥터에서 다음 오류 메시지가 표시될 수 있습니다.

서비스에 로그온 중 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.

이러한 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.

1	Internet Explorer를 연 다음 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전의 박스를 체크합니다. 확인 클릭 브라우저를 닫고 다시 엽니다.
2	인터넷 옵션 을 클릭하고 고급 으로 이동하여 보안으로 스크롤합니다.
3	TLS 1.1 사용 및 TLS 1.2 사용 확인란을 선택한 다음 확인을 클릭합니다.
4	변경 사항을 적용하려면 시스템을 다시 시작합니다.

서비스 계정 로그인 문제 해결하기

Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 다음 단계를 사용하여 지원에 연락하기 전에 문제를 해결하십시오.

웹 브라우저에서 을(를) 방문해 봅니다.https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL

결과에 따라 하나를 선택합니다.

브라우저에서 링크를 방문할 수 없는 경우, 네트워크 설정을 확인합니다. 환경에서 프록시를 사용하는 경우, 프록시 설정을 확인합니다.
브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터를 열 수 없는 경우(커넥터를 열 수 없음 및 407이 포함된 팝업 오류 메시지), 여기를 클릭하여 Cisco 디렉터리 커넥터의 최신 버전을 확인하십시오.

브라우저에서 링크를 방문할 수 있지만 Cisco 디렉터리 커넥터에서 동기화를 실행할 수 없는 경우, 서비스 로그인 계정을 도메인 관리자로 변경합니다.

Windows 시스템에 로그인하기 위해 사용한 계정이 'Cisco DirSync Service'에서 설정한 계정과 동일한지 확인합니다. 두 개의 다른 계정이 있는 경우, 두 계정 모두 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문할 수 있는지 확인하십시오. 귀하의 환경에서 프록시를 사용하는 경우, 두 계정 모두 Internet Explorer에서 프록시에 대해 구성되고 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 성공적으로 방문할 수 있는지 확인하십시오.

최소한 Windows 서비스에서 찾을 수 있는 Cisco DirSync 서비스에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 활용합니다.

관련 정보

지원 연락처

Windows 레지스트리에서 SafeDllSearchMode 확인

일반적으로 SafeDllSearchMode가 활성화되어 있지만 이 절차를 사용하여 레지스트리 설정을 다시 확인하십시오.

시작하기 전에

Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행되어야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.

Windows 검색 또는 실행 창에서 regedit을 입력한 다음 Enter를 누릅니다.

HKEY_로컬_머신\시스템\CurrentControlSet\Control\Session Manager로 이동합니다.

다음 중 하나를 선택합니다.

SafeDllSearchMode가 나열되지 않음—추가 작업이 필요하지 않습니다.
SafeDllSearchMode가 나열됨 - 값이 1으로 설정되어 있는지 확인합니다.

자세한 내용은 동적 링크 라이브러리 검색 순서를 참조하십시오.

1	Windows 작업 표시줄에서 알림을 클릭하거나 Windows 작업 표시줄에서 디렉터리 커넥터 아이콘을 오른쪽 클릭하여 업그레이드 프로세스를 시작합니다.
2	안내에 따라 업그레이드를 완료합니다.
3	커넥터를 다시 실행하고 관리 자격 증명으로 로그인합니다.
4	에서 소프트웨어의 버전 번호를 확인합니다. 도움말 > 정보.