- 홈
- /
- 문서
디렉터리 커넥터의 배포 안내서
디렉터리 커넥터 개요
디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.
디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지할 수 있으므로 Active Directory는 단일 소스 진실이 됩니다. 온-프레미스를 변경하면 클라우드에 복제됩니다.
표의 모든 기능, 설명 및 이점을 참조하십시오.
기능 | 설명 및 혜택 |
---|---|
사용하기 쉬운 대시보드 | 대시보드는 동기화 일정, 요약 및 동기화 상태 및 디렉터리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다. |
클라우드에 동기화하기 전에 시험 실행 | 클라우드에서 실행하기 전에 디렉터리에 대한 변경 사항을 시험 실행합니다. 그런 다음 보고서를 실행하여 원하는 변경 사항이 기대되는 것인지 확인합니다. |
전체 동기화 및 증분 동기화 | 전체 디렉터리를 동기화합니다. 또는 증분 변경 사항을 동기화하여 처리 전력을 절약하고 동기화 시간을 단축합니다. |
여러 도메인 동기화(단일 포리스트 또는 여러 포리스트) |
디렉터리 커넥터는 단일 포리스트 또는 여러 포리스트 아래에 있는 여러 도메인을 지원합니다(AD LDS 필요 없음). 다수의 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 베이스를 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉터리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고, 고가용성 배포에서 디렉터리 커넥터를 비활성화할 수 있습니다. |
예약된 동기화 | 요일, 시간 및 분별로 동기화 일정을 설정합니다. |
LDAP(Lightweight Directory Access Protocol) 필터 | LDAP 검색 기준을 정의하고 효율적인 가져오기를 제공합니다. |
Active Directory 속성 매핑 | Microsoft Active Directory 속성을 해당 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수도 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams의 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직함, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다. |
Webex 라이센싱이 포함되지 않은 온-프레미스 회의실 리소스 및 Cisco Webex Calling(클라우드 PSTN) 사용자 및 기업 연락처에 대한 회사 디렉터리 |
조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화기 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다.
|
이벤트 뷰어 | 이벤트 뷰어를 사용하여 동기화에 문제가 있는지 확인합니다. |
진단 도구 및 문제 해결 | 내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 제대로 작동하지 않는 경우 구성 또는 네트워크 오류가 발생할 수 있습니다. 이 도구는 Active Directory에 대한 연결을 테스트하여 지원에 연락하기 전에 직접 오류를 진단할 수 있도록 합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 보낼 수 있는 로그가 기록됩니다. |
자동 업그레이드 | 디렉터리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림이 전송됩니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다. |
고가용성 | 기본 커넥터 또는 시스템 호스팅이 다운되는 경우 백업이 있도록 여러 커넥터를 구성합니다. |
디렉토리 커넥터는 다음 세 영역으로 구분됩니다.
Control Hub는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 공급자를 통해 인증하도록 하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려면 사용자를 보고, 라이센스를 지정하고, 디렉터리 커넥터를 다운로드하고, 싱글 사인온(SSO)을 구성합니다.
디렉터리 커넥터 관리 인터페이스는 Control Hub에서 다운로드하여 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인의 경우 동기화하려는 각 도메인에 대해 한 개의 소프트웨어를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 보고 모니터링하고, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
디렉토리 동기화 서비스는 귀하의 Active Directory를 쿼리하여 커넥터 서비스 및 디렉토리 커넥터로 동기화할 사용자 및 그룹을 검색합니다.
디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.
디렉터리 커넥터에 대한 요구 사항
Windows 및 Active Directory 요구 사항
지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.
Windows Server 2012
Windows Server 2019
Windows Server 2016
쿠키 문제를 해결하려면 도메인 컨트롤러를 Windows Server 2012 R2 또는 2016의 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. |
디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.
Active Directory 2016년
(Windows Server 2019에서 Active Directory의 최신 버전을 사용할 때 디렉터리 커넥터가 지원됨)
Active Directory 2012(액티브 디렉터리 2012)
Active Directory 2008 R2(액티브 디렉터리)
Active Directory 2008년
다음 추가 요구 사항에 유의하십시오.
디렉터리 커넥터는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
.NET Framework v3.5 (디렉터리 커넥터 애플리케이션에 필요합니다. 문제가 발생하면 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화의 지침을 사용하십시오.)
.NET Framework v.4.5 (TLS1.2에 필요)
Active Directory 포리스트 기능 수준 2(Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 수준이란 무엇입니까?를 참조하십시오.)
하드웨어 요구 사항
다음과 같은 최소 하드웨어 요구 사항이 있는 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.
8GB 램
50GB 스토리지
CPU에 대한 최소 사항 없음
네트워크 요구 사항
네트워크가 방화벽 내에 위치한 경우, 시스템에 인터넷으로의 HTTPS (포트 443) 액세스가 있는지 확인하십시오.
Webex 조직 요구 사항
Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
(선택 사항) 처음으로 로그인하기 전에 새로운 Webex 앱 사용자 계정이 활성화되도록 하려면 다음 작업을 실행할 것을 권장합니다.
클라우드로 동기화할 사용자 이메일 주소를 포함하는 도메인을 추가, 확인 및 선택적으로 클레임합니다.
Webex 조직에 ID 공급자(IdP) 의 싱글 사인온(SSO) 통합을 실행합니다.
자동 이메일 초대장을 표시하지 않기 때문에, 새로운 사용자가 자동 이메일 초대장을 수신하지 않고 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능에는 SSO 통합이 필요합니다.)
자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오. |
설치 요구 사항
여러 도메인 환경(단일 포리스트 또는 여러 포리스트)의 경우 각 Active Directory 도메인에 대해 하나의 디렉터리 커넥터를 설치해야 합니다. 다른 기존 도메인(A)에서 동기화된 사용자 데이터를 유지하면서 새로운 도메인(B)을 동기화하려는 경우, 도메인(B) 동기화를 위해 디렉터리 커넥터를 설치하기 위해 별도의 지원되는 Windows 서버가 있는지 확인하십시오.
커넥터에 로그인하려면 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.
도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자에게 해당 Windows 시스템에 대한 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인에도 적용됩니다.)
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인에도 적용됩니다.)
이 절차를 사용하여 Windows Safe 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 별도의 시스템에 Directory Connector 및 Active Directory Domain Service/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.
다중 도메인 요구 사항
Cisco 디렉터리 커넥터 배포 작업 흐름의 작업을 따르기 전에 여러 도메인에서 클라우드로 Active Directory 정보를 동기화하려는 경우 다음 요구 사항 및 권장 사항을 염두에 두십시오.
각 도메인에 대해 디렉터리 커넥터의 개별 인스턴스가 필요합니다.
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (도메인 추가, 확인 및 클레임 참조)
50개 이상의 도메인을 동기화하려면 조직을 대규모 조직 목록으로 이동하려면 티켓을 열어야 합니다.
원하는 경우, 회의실 리소스 정보를 사용자 계정과 동기화할 수 있습니다. (온-프레미스 룸 정보를 Webex 클라우드에 동기화를 참조하십시오.)
자동 라이센스 지정을 위한 Active Directory 그룹 권장 사항
Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹과 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.
Active Directory에는 두 가지 유형의 그룹이 있습니다.
분배 그룹—이메일 분배 목록을 만드는 데 사용됩니다.
보안 그룹—공유 리소스에 권한을 할당하는 데 사용됩니다.
Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.
각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대해 글로벌 그룹을 만듭니다.
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, "GSG_Webex_Licensing_EMEAR"라는 그룹 이름은 Webex 라이센싱 EMEAR 사용자에 대한 글로벌 보안 그룹을 나타냅니다.
지리학 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 구성합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 해당 그룹에 대해 Control Hub에서 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정을 참조하십시오.
사이즈 정보
디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화할 수 있는 Active Directory 개체의 수에 대한 상한선이 없습니다. 온프레미스 디렉터리 개체의 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.
몇 가지 요소는 동기화 속도에 영향을 줄 수 있습니다.
총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000만큼 오래 걸리지 않습니다.)
네트워크 속도 및 대역폭.
시스템 워크로드 및 사양.
50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용하는 것이 좋습니다. |
여러 요인들이 동기화와 관련되어 있고, 각 배포가 위의 요인에 따라 다르기 때문에, 개체 동기화가 얼마나 오래 걸릴지에 대한 특정 시간 값을 제공할 수 없습니다. |
Windows 레지스트리에서 SafeDllSearchMode 확인
안전한 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에서 기본적으로 설정되고 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 어떻게 든 비활성화되면 공격자는 악성 DLL(시스템 폴더에 있는 참조된 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되어 있지만 이 절차를 사용하여 레지스트리 설정을 다시 확인하십시오.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행되어야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다. |
1 | Windows 검색 또는 실행 창에서 regedit을 입력한 다음 Enter를 누릅니다. |
2 | HKEY_로컬_머신\시스템\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 | 다음 중 하나를 선택합니다.
|
자세한 내용은 동적 링크 라이브러리 검색 순서를 참조하십시오.
웹 프록시 통합
웹 프록시 통합
본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.
조직에서 투명 웹 프록시를 사용하는 경우 인증을 지원하지 않습니다. 커넥터는 사용자를 성공적으로 연결하고 동기화합니다.
다음 방법 중에서 선택할 수 있습니다.
Internet Explorer를 통한 명시적 웹 프록시(커넥터는 웹 프록시 설정을 상속함)
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
변경 사항 없이 커넥터에서 작동하는 투명 프록시
브라우저를 통해 웹 프록시 사용
Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.
현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.
1 | Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다. | ||
2 | 웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 이러한 웹 프록시 설정을 상속합니다. | ||
3 | 귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
이 사이트 전체(모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 실행할 수 있습니다.
| ||
4 | 환경이 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
PAC 파일을 통해 웹 프록시 구성
클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.
1 | 커넥터가 Webex 클라우드에 사용자 정보를 성공적으로 연결하고 동기화하려면 프록시 인증이 비활성화되었는지 확인하십시오. | ||
2 | 귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
이 사이트 전체(모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 실행할 수 있습니다.
| ||
3 | 환경이 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
NTLM 프록시
디렉터리 커넥터는 NT LAN 관리자(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.
NTLM 디자인
대부분의 경우, 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하고자 하며, 이는 안전한 방법으로 실행하기 어려울 수 있습니다.
일반적으로 NTLM의 기술 설계는 Challenge
및 Response
의 메커니즘을 기반으로합니다.
사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 암호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 저장된 해시 값과 입력 암호에서 해시 값을 비교합니다. 둘 다 동일하면 인증이 통과됩니다.
사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 일반 텍스트로 계정 이름을 사용하여 서버로 요청을 보냅니다.
서버가 요청을 수신하면 서버는 16비트 임의 키를 생성합니다. 이 키를 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 전송하기 전에 문제는 서버에 저장됩니다. 그리고 서버는 클라이언트에게 일반 텍스트로 문제를 보냅니다.
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 단계 1에서 언급된 해시 값으로 챌린지를 암호화합니다. 암호화 후 값이 서버로 다시 전송됩니다.
서버가 클라이언트에서 암호화된 값을 수신하면 서버는 확인을 위해 이를 도메인 컨트롤러로 보냅니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 보낸 암호화된 챌린지 및 원래 일반 챌린지.
도메인 컨트롤러는 계정 이름에 따라 암호의 해시 값을 검색할 수 있습니다. 그리고 도메인 컨트롤러는 원래 문제를 암호화할 수 있습니다. 도만 컨트롤러는 수신된 해시 값 및 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 인증이 성공합니다.
Windows에는 운영 체제에 내장된 보안 인증이 있어 애플리케이션에서 보안 인증을 더욱 쉽게 지원할 수 있습니다. 따라서 추가 구성을 완료하지 않아도 됩니다. |
투명 프록시 구성
이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.
1 | 커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포합니다. |
2 | 프록시가 성공했는지 확인—커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다. |
프록시 인증 설정
URL 추가 cloudconnector.webex.com
을(를) 액세스 제어 목록을 생성하여 허용되는 목록에 추가합니다.
기업 방화벽 서버에서:
1 | 이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다. |
2 | 이 연결에 대한 예상 대역폭을 결정합니다(커넥터의 경우 약 2mb/s 이하). 이는 필수 작업이 아닐 수도 있습니다. |
3 | 커넥터 호스트에 적용할 액세스 제어 목록을 만들고 지정합니다. 예: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
4 | 이 ACL을 해당 방화벽 인터페이스에 적용합니다. 이는 이 단일 커넥터 호스트에만 적용됩니다. |
5 | 적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다. |
Cisco 디렉터리 커넥터 배포 작업 흐름
시작하기 전에
1 |
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 수행해야 합니다. 디렉터리 커넥터를 새로 설치하려면 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 기능 및 버그 수정을 사용하고 있도록 최신 버전의 소프트웨어를 확인하십시오. 소프트웨어를 설치한 후에는 소프트웨어를 통해 업그레이드가 보고되고 사용 가능할 때 자동으로 설치됩니다. |
2 |
Webex 관리자 자격 증명으로 로그인하고 초기 설정을 수행합니다. |
3 |
디렉터리 커넥터 소프트웨어를 최신 버전으로 최신 상태로 유지하는 것이 항상 중요합니다. 이 절차를 사용하여 사용 가능할 때 소프트웨어에 대한 자동 업그레이드가 자동으로 설치될 수 있도록 하는 것이 좋습니다. |
4 |
기본적으로 디렉터리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 어떤 객체가 동기화되는지에 대한 추가 제어를 위해 디렉토리 커넥터의 개체 선택 페이지를 사용하여 특정 사용자를 선택하여 LDAP 필터를 동기화하고 지정할 수 있습니다. |
5 |
로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다. |
6 | 다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. 사용자의 아바타를 클라우드로 동기화하면 사용자가 응용프로그램으로 로그인할 때 각 사용자의 아바타가 나타납니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다. |
7 |
이 절차를 사용하여 Active Directory의 온-프레미스 룸 정보를 Webex 클라우드로 동기화합니다. 회의실 정보를 동기화한 후 온-프레미스 회의실 장치는 구성된 매핑된 SIP 주소로 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. |
8 | Active Directory에서 Control Hub로 사용자를 프로비저닝하려면, 다음 단계를 수행합니다.
이 순서를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 여러 포리스트 또는 여러 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정에서 Webex 클라우드에 이미 있을 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다(예: 평가판의 테스트 계정). 목표는 활동 중인 디렉터리와 Webex 클라우드 간에 정확히 일치하는 기능을 사용하는 것입니다. |
디렉토리 커넥터 설치
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 수행해야 합니다.
동기화할 각 Active Directory 도메인에 대해 하나의 커넥터를 설치해야 합니다. 단일 디렉터리 커넥터 인스턴스는 단일 도메인만 제공할 수 있습니다. 여러 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.
시작하기 전에
프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인합니다.
프록시 기본 인증의 경우 커넥터의 인스턴스를 설치한 후 사용자 이름 및 암호를 입력합니다. 기본 인증에는 Internet Explorer 프록시 구성도 필요합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
프록시 NTLM의 경우 커넥터를 처음으로 열 때 오류가 나타날 수 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 | Control Hub에서 및 다음을 선택합니다. | ||
2 | 커넥터 설치 .zip 파일의 최신 버전을 VMware 또는 Windows 서버에 저장하려면 다운로드 및 설치 링크를 클릭합니다. 이 링크에서 직접 .zip 파일을 가져올 수 있지만, 이 소프트웨어가 작동하려면 Control Hub 조직에 대한 전체 관리 액세스 권한이 있어야 합니다.
| ||
3 | VMware 또는 Windows 서버에서 설정 폴더에서 .msi 파일의 압축을 풀고 실행하여 설정 마법사를 실행합니다. | ||
4 | 다음을 클릭하고 해당 확인란을 선택하여 라이선스 계약을 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다. | ||
5 | 사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 실행합니다.
오류를 방지하려면 다음 권한이 준비되었는지 확인하십시오.
| ||
6 | 설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 다음 마침을 클릭합니다. |
다음에 수행할 작업
설치 후 서버를 재부팅하는 것이 좋습니다. 시험 실행 보고서는 데이터가 해제되지 않았을 때 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 모든 데이터가 새로 고쳐져 보고서에 정확한 결과를 표시합니다.
디렉토리 커넥터에 로그인
시작하기 전에
프록시 자격 증명이 있는지 확인합니다.
프록시 기본 인증의 경우, 처음으로 커넥터를 연 후에 사용자이름 및 비밀번호를 입력하게 됩니다.
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고, 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 | 커넥터를 연 후 추가 | ||||
2 | 안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다. | ||||
3 | 조직 및 도메인을 확인합니다.
| ||||
4 | 조직 확인 화면이 나타나면 확인을 클릭합니다. 이미 AD DS/AD LDS를 바인딩한 경우엔 조직 확인 화면이 나타납니다. | ||||
5 | 확인을 클릭합니다. | ||||
6 | 디렉토리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 선택합니다.
|
다음에 수행할 작업
로그인한 후 동기화 시험 실행을 수행하도록 안내받습니다.
디렉토리 커넥터 대시보드
처음으로 디렉토리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 확인, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작 및 이벤트 보기를 실행하여 오류 정보 확인 등의 작업을 실행할 수 있습니다.
세션 시간이 초과되면 다시 로그인하십시오. |
해당 작업은 작업 툴바 또는 작업 메뉴에서 쉽게 실행할 수 있습니다.
구성 요소 | 설명 |
---|---|
현재 동기화 |
현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행 중인 동기화가 없으면 쉬는 중 상태가 표시됩니다. |
다음 동기화 |
다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우엔 예약되지 않음이 표시됩니다. |
마지막 동기화 |
마지막으로 실행된 두 가지 동기화의 상태를 표시합니다. |
현재 동기화 상태 |
동기화의 전반적인 상태를 표시합니다. |
커넥터 |
클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다. |
클라우드 통계 |
동기화의 전반적인 상태를 표시합니다. |
동기화 예약 |
증분 동기화 및 전체 동기화에 대한 동기화 예약을 표시합니다. |
구성 요약 |
구성에서 변경한 설정을 표시합니다. 예를 들어, 요약에 다음 사항이 포함될 수도 있습니다.
|
작업 | 설명 | ||
---|---|---|---|
증분 동기화 시작 | 증분 동기화를 수동으로 시작
|
||
동기화 시험 실행 |
동기화 시험 실행을 수행합니다. |
||
이벤트 뷰어 실행 |
Microsoft 이벤트 뷰어를 실행합니다. |
||
새로 고침 |
Cisco 디렉터리 커넥터 대시보드 새로 고침 |
작업 | 설명 |
---|---|
지금 동기화 | 즉시 전체 동기화를 시작합니다. |
동기화 모드 |
증분 동기화 또는 전체 동기화 모드를 선택합니다. |
커넥터 시크릿 재설정 |
Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에 있는 시크릿을 다시 설정한 후 해당 시크릿을 로컬에 저장합니다. |
시험 실행 |
동기화 프로세스의 테스트를 실행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다. |
문제 해결하기 |
문제 해결하기를 켜거나 끕니다. |
새로 고침 |
Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다. |
종료 |
Cisco 디렉터리 커넥터를 종료합니다. |
키 조합 | 작업 |
---|---|
Alt +A |
작업 메뉴 표시 |
|
지금 동기화 |
|
커넥터 시크릿 재설정 |
|
시험 실행 |
|
증분 동기화 |
|
전체 동기화 |
|
도움말 메뉴 표시 |
|
도움말 |
|
정보 |
|
FAQ |
자동 업그레이드 설정
1 | 디렉터리 커넥터에서 새 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드되는지 확인합니다. 을 선택한 후 |
2 | 변경 사항을 저장하려면 적용을 클릭하십시오. |
커넥터를 사용할 수 있을 때 새로운 버전의 커넥터가 자동으로 설치됩니다.
원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리스로 업그레이드를 참조하십시오. |
동기화할 Active Directory 개체 선택
기본적으로 디렉터리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 어떤 객체가 동기화되는지에 대한 추가 제어를 위해 디렉토리 커넥터의 개체 선택 페이지를 사용하여 특정 사용자를 선택하여 LDAP 필터를 동기화하고 지정할 수 있습니다.
자동 라이센스 지정을 위한 그룹
Control Hub를 사용하면 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자 생성 시점에서 Webex는 해당 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.
LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.
(&(cn=Example)(objectclass=Group))*
이 필터는 이름이 예제로 시작하는 기본 DN 내의 모든 그룹을 동기화합니다. 그룹에 할당되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 할당됩니다.
하이브리드 데이터 보안 배포를 위한 그룹
디렉터리 커넥터에서 하이브리드 데이터 보안을 사용하고 있는 경우 파일럿 사용자에 대해 평가판 그룹을 구성하려면 그룹을 확인해야 합니다. 지침은 하이브리드 데이터 보안용 배포 안내서를 참조하십시오. 이 디렉토리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.
1 | 디렉토리 커넥터에서 구성으로 이동한 후 개체 선택 사항을 클릭합니다. | ||
2 | 개체 유형 섹션에서 사용자를 확인하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹의 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다.
| ||
3 | 사용자 데이터와 회의실 데이터를 분리하려면 회의실 식별을 확인하십시오. 사용자 데이터를 룸 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 룸 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용합니다. 회의실 정보를 동기화한 후 구성된 매핑된 SIP 주소와 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오. | ||
4 | Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 확인하십시오. 그룹 필드에 사용자 동기화 LDAP 필터를 추가하지 마십시오. 그룹 필드를 사용하여 그룹 데이터 자체를 클라우드에 동기화해야 합니다.
| ||
5 | 사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 확인하십시오.
| ||
6 | LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오. | ||
7 | Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기본 DN을 지정합니다. 여기에서 어떤 컨테이너를 검색할지 선택하거나 선택 해제할 수 있습니다. | ||
8 | 이 구성에 대해 추가할 객체를 체크하고 선택을 클릭합니다. 동기화를 위해 사용할 개별 컨테이너 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우, 상위 컨테이너는 회색 체크 마크를 표시하고 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직이 사용자 컨테이너에 모든 사용자 및 그룹을 지정한 경우, 다른 컨테이너를 검색하지 않아도 됩니다. 조직이 조직 세부 단위로 구분된 경우, OU를 선택하십시오. | ||
9 | 적용을 클릭합니다. 옵션을 선택합니다.
시험 실행에 대한 자세한 내용은 Active Directory 사용자의 동기화 시험 실행을 참조하십시오. 그룹 동기화의 경우, 전체 동기화를 실행해야 합니다. Active Directory 사용자를 클라우드로 전체 동기화합니다. |
사용자 속성 맵
로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스의 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.
클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, 매핑할 수 있습니다. firstName lastName
Active Directory 또는 사용자 정의 속성 표현에서 displayName
구름 속에서.
Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. 기본값으로 uid는 메일의 |
선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 다음과 같은 단일 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.
1 | 디렉토리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지에는 Active Directory(왼쪽에 있음) 및 Webex 클라우드(오른쪽에 있음)에 대한 속성 이름이 표시됩니다. 모든 필수 속성은 빨간색 별표로 표시됩니다. | ||||
2 | Active Directory 속성 이름의 하단까지 스크롤 다운한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다.
다른 Active Directory 속성을 uid로 매핑할 수 있지만, 위의 지침에 설명된 대로 메일 또는 userPrincipalName을 사용하는 것이 좋습니다. 경우에 따라 userPrincipalName이 로그인에 사용되지만 사용자의 이메일 주소는 캘린더를 관리하는 데 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되도록 해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. Active Directory의 속성이 클라우드에서 일치하는지 확인하려면 디렉터리 커넥터의 Active Directory 속성 매핑을 참조하십시오.
| ||||
3 | 미리 정의된 Active Directory 속성이 배포에 대해 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다.
이 예제에서 Active Directory 속성을 매핑합니다.
| ||||
4 | (선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나도록 하려면 모바일 및 전화 번호에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 전화 번호 데이터가 Webex 앱에 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화(Unified CM) 배포 안내서(관리자)를 참조하십시오. | ||||
5 | 연락처 카드에 표시할 추가 데이터에 대한 추가 매핑을 선택합니다.
속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 내용은 연락하고 있는 사용자 확인을 참조하십시오. 이러한 속성이 각 사용자 계정에 동기화된 후 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 기능 및 활성화 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)에 대한 People Insights 프로필을 참조하십시오. | ||||
6 | 옵션을 선택한 후 적용을 클릭합니다. |
Active Directory에 포함된 사용자 데이터는 해당 사용자와 관련된 클라우드에 있는 데이터를 덮어씁니다. 예를 들어, Control Hub에서 수동으로 사용자를 만든 경우, 사용자의 이메일 주소는 Active Directory의 이메일과 동일해야 합니다. Active Directory에 해당하는 이메일 주소가 없는 사용자는 삭제됩니다.
삭제된 사용자는 영구적으로 삭제되기 7일 전에 클라우드 아이덴티티 서비스에 보관됩니다. |
Active Directory 및 클라우드 속성
사용자 속성 매핑 탭을 사용하여 로컬 Active Directory에 있는 속성을 클라우드에 있는 관련 속성으로 매핑할 수 있습니다.
이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 이러한 값 및 매핑은 디렉터리 커넥터의 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성이 어떤 클라우드 속성과 동기화되는지 결정할 수 있습니다.
드롭다운 속성을 사전 설정으로 생각하십시오. Active Directory 행의 값에 대한 대안으로 Active Directory(여러 속성이 있는 표현식)에서 사용자 정의된 속성, 자신의 사전 설정을 지정하여 해당 행의 단일 클라우드 속성에 매핑할 수도 있습니다. 이렇게 하면 사용자의 표시 이름을 유연하게 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 제목, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현을 추가할 수 있습니다.
클라우드에서 uid에 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.
다른 이메일 주소를 사용할 수도 있습니다. 예를 들어, 로그인할 때 userPrincipalName을 사용하려는 경우, 사용자의 이메일 주소는 캘린더를 관리하는 데 사용됩니다. 이 경우, 다른 이메일 주소를 이메일;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하는 데 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 주소이어야 하며, 고유해야 하며 다른 사용자에게 지정되지 않아야 합니다. |
Active Directory 속성 이름 | Webex 클라우드 속성 이름 | 메모 |
---|---|---|
— |
buildingName |
— |
c |
c |
이 속성은 사용자의 국가 약어를 지정합니다. |
departmentNumber |
departmentNumber |
|
displayName |
displayName |
이 속성은 Control Hub, 연락처 카드 및 사용자 인사이트에 나타나는 사용자 계정 표시 이름에 사용됩니다. |
userAccountControl |
ds-pwp-account-disabled |
이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었거나 사용자가 올바르게 동기화되지 않았는지 확인하십시오. |
employeeNumber |
employeeNumber |
— |
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
— |
jabberID |
이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다. |
l |
l |
이 속성은 사용자의 도시를 지정합니다. |
— |
locale |
— |
manager |
manager |
|
mobile |
mobile |
이 속성은 연락처 카드에서 사용자에게 전화하기에 나타나는 모바일 번호로 사용됩니다. |
o |
o |
이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다. |
ou |
ou |
이 속성은 조직 단위의 이름을 지정합니다. |
physicalDeliveryOfficeName |
physicalDeliveryOfficeName |
이 속성은 사용자의 사무실 위치를 지정합니다. |
postalCode |
postalCode |
이 속성은 물리적 우편 배송을 위한 사용자의 우편 번호를 지정합니다. |
preferredLanguage |
preferredLanguage |
이 속성은 사용자가 선호하는 언어를 설정하고 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 일부 예제입니다. en_미국, en_GB, fr-CA. 지원되지 않는 언어나 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다. |
MSRTCSIP-기본 사용자 주소 ipPhone(ip전화기) |
SipAddresses;type=enterprise(유형=엔터프라이즈) |
이 속성은 Active Directory의 온-프레미스 룸 정보를 Cisco Webex 클라우드로 동기화하기 위해 사용됩니다. |
sn |
sn |
|
st |
st |
이 속성은 사용자의 상태 또는 지방을 지정합니다. |
streetAddress |
street |
이 속성은 물리적 메일 전달을 위한 사용자의 거리 주소를 지정합니다. |
telephoneNumber |
telephoneNumber |
이 속성은 연락처 카드에서 사용자에게 전화하는 데 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다. |
— |
시간대 |
이 클라우드 속성은 사용자의 시간대를 지정합니다. |
title |
title |
|
유형 |
기업 |
— |
*사용자PrincipalName |
uid |
필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 경우에 따라 userPrincipalName이 로그인에 사용되지만 사용자의 이메일 주소는 캘린더를 관리하는 데 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되도록 해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그런 다음 올바른 SAML 속성 매핑이 있는 한 사용자는 이러한 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법은 아래 샘플 속성 매핑을 참조하십시오. |
*사용자PrincipalName <custom attribute=""> |
이메일;유형 작업 |
이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 이 매핑을 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하는 데 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 주소이어야 하며, 고유해야 하며 다른 사용자에게 지정되지 않아야 합니다. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Azure 사용자 objectId를 유지하도록 새로운 Active Directory 속성을 생성하여 기존 속성과 충돌하지 않게 합니다. 그런 다음 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 그룹을 자동으로 만듭니다. |
대체 이메일 주소 매핑
사용자 정의된 속성에 대한 표현식
상담원 | 설명 및 예제 |
---|---|
% | 일치하는 경우 문자열의 시작 부분에서 문자 또는 문자열 인수의 위치로 모든 문자를 제거합니다.
|
- | 지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다.
|
+ | 입력 문자열 또는 표현식을 연결합니다.
|
| | 빈 문자열에 대해 구분된 식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다.
|
Active Directory 속성에서 클라우드에 디렉터리 아바타 동기화
사용자의 디렉터리 아바타를 클라우드에 동기화하여 각 아바타가 Webex 앱에 로그인할 때 나타납니다. 이 절차를 사용하여 Active Directory 속성에서 원시 아바타 데이터를 동기화합니다.
1 | 디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 | 아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화하려는 원시 아바타 데이터가 포함된 아바타 속성을 선택합니다. |
3 | 아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타는 오른쪽에 나타납니다. |
4 | 아바타가 올바르게 나타나는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다. |
동기화된 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능을 활성화한 후에는 사용자가 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱과 Webex 사이트의 일치하는 계정 모두에 동기화됩니다.
다음에 수행할 작업
동기화 시험 실행을 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타납니다.
리소스 서버에서 클라우드에 디렉터리 아바타 동기화
사용자의 디렉터리 아바타를 클라우드에 동기화하여 각 아바타가 Webex 앱에 로그인할 때 나타납니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.
시작하기 전에
이 절차에 있는 URI 패턴 및 변수 값은 예제입니다. 디렉토리 아바타가 위치한 실제 URL을 사용해야 합니다.
아바타 URI 패턴 및 아바타가 상주하는 서버는 디렉터리 커넥터 애플리케이션에서 연결할 수 있어야 합니다. 커넥터는 이미지에 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요는 없습니다.
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 분리됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.
1 | 디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 | 아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: 아바타 URI 패턴의 각 부분과 그 의미를 살펴봅시다.
|
3 | (선택 사항) 리소스 서버에 자격 증명이 필요한 경우, 아바타에 대한 사용자 자격 증명 설정을 선택한 다음, 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 암호를 입력합니다. |
4 | 변수 값을 입력합니다. 예: |
5 | 아바타 URI 패턴이 올바르게 작동하는지 확인하려면 테스트를 클릭합니다. 이 예제에서 AD 입력값에 대한 메일 값이 |
6 | URI 정보가 확인되고 정확해 보이면 Apply를 클릭합니다. 정규식 표현 사용하기에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오. |
동기화된 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능을 활성화한 후에는 사용자가 자신의 아바타를 설정할 수 없습니다.
사용자 아바타는 Webex 앱과 Webex 사이트의 일치하는 계정 모두에 동기화됩니다.
다음에 수행할 작업
동기화 시험 실행을 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타납니다.
온-프레미스 룸 정보를 Webex 클라우드에 동기화
이 절차를 사용하여 Active Directory의 온-프레미스 룸 정보를 Webex 클라우드로 동기화합니다. 회의실 정보를 동기화한 후 구성된 매핑된 SIP 주소와 온-프레미스 회의실 장치가 클라우드 등록된 Webex 장치(회의실, 데스크 및 보드)에서 검색 가능한 항목으로 표시됩니다.
1 | 디렉터리 커넥터에서 동기화로 이동하고 자세히 클릭 | ||
2 | 동기화 중에 회의실 정보를 클라우드로 동기화하여 회의실 데이터를 사용자 데이터와 분리합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방식으로 처리됩니다. | ||
3 | 속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다.
| ||
4 | Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터가 룸을 식별하는 데 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다. | ||
5 | Active Directory 사용자 및 컴퓨터에서 룸의 속성을 탐색하고 편집합니다. SIP 접두사로 정규화된 SIP URI를 추가합니다. | ||
6 | 시험 실행 동기화를 실행한 후 커넥터에서 전체 실행 동기화를 실행합니다. 새 회의실 개체는 추가된 개체로 나열되고 일치하는 회의실 개체는 일치하는 개체에 나타납니다. 삭제에 대해 플래그가 지정된 모든 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 회의실 리소스를 표시합니다. 이 설정은 Active Directory 회의실 데이터(회의실의 속성 포함)를 사용자 데이터와 분리합니다. 동기화가 완료되면 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다. |
다음에 수행할 작업
이제 다음 단계를 완료했습니다. Webex 클라우드 등록된 장치에서 검색을 실행할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목에서 Webex 장치에서 전화를 걸 때 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.
Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.
엔드포인트는 통화를 Webex 앱으로 다시 루프할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되고 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에는 중복 항목이 표시되지 않습니다. 회의실, 데스크 또는 Board 장치는 Webex 앱에서 직접 다이얼되고, SIP 통화는 실행되지 않습니다. |
디렉터리 동기화 결과에 대한 이메일 보고서 보내기
기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하면 디렉터리 동기화 보고서를 요약한 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.
1 | 디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다. |
2 | 디렉터리 커넥터에서 설정을 클릭하고 이메일 수신기 옆에 있는 보고서 동기화 활성화를 켭니다. |
3 | 기본 알림 작동을 재정의하고 한 명 이상의 이메일 수신인을 추가하려면 알림 활성화를 선택합니다. |
4 | 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하라는 메시지가 나타납니다. |
5 | 이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하라는 메시지가 나타납니다. |
6 | 입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에서 이메일 항목을 두 번 클릭한 후 필요한 내용을 변경합니다. |
7 | 모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다. |
8 | 모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다. |
다음에 수행할 작업
이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 강조 표시한 후 제거를 클릭할 수 있습니다.
이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.
Active Directory에서 Control Hub로 사용자 프로비저닝
다음 단계에 따라 Active Directory 사용자를 프로비저닝하고 Control Hub에서 해당 사용자 계정을 만듭니다. 도메인 당 디렉터리 커넥터를 설치한 후 여러 도메인 Active Directory 배포(단일 포리스트 또는 여러 포리스트로)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정에서 Webex 클라우드에 이미 있을 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다(예: 평가판의 테스트 계정). 목표는 활동 중인 디렉터리와 Webex 클라우드 간에 정확히 일치하는 기능을 사용하는 것입니다.
1 | Active Directory 사용자에서 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory의 개체 및 Webex 클라우드의 개체를 비교합니다. 시험 실행을 사용하면 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 객체가 추가, 수정 또는 삭제되는지 확인할 수 있습니다. |
2 | Active Directory 사용자를 클라우드로 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 할당 라이센스 템플릿을 만든 경우, 이를 새로 동기화된 사용자에게 할당할 수 있습니다. |
3 | Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에서 사용하기 전에 라이센스 템플릿을 자동 지정할 것을 권장합니다. 이 초기 단계 이후에 개별 변경 사항을 적용할 수도 있습니다. |
Active Directory 사용자에서 동기화 시험 실행
시험 실행을 수행하여 온-프레미스 Active Directory의 개체 및 Webex 클라우드의 개체를 비교합니다. 시험 실행을 사용하면 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 객체가 추가, 수정 또는 삭제되는지 확인할 수 있습니다.
다른 도메인의 사용자를 등록하는 과정에서 Webex 클라우드에 이미 있을 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다(예: 평가판의 테스트 계정). 디렉터리 커넥터를 사용하면 Active Directories와 Webex 클라우드 간에 정확히 일치하는 것이 목표입니다.
한 개의 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 수행해야 합니다.
시작하기 전에
디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수도 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대한 라이센스가 할당될 수도 있습니다. 그러나 일부는 동기화를 실행하는 동안 삭제하려는 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간에 정확히 일치하는 항목을 만들어야 합니다.
1 | 다음 중 하나를 선택합니다.
시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. 요약은 개체 일치에 대한 정보를 포함합니다.
시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속한 경우 사용자를 식별할 수 있습니다. 다음 단계에서는 개체를 삭제할지 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하는 것으로 식별되지만, 온-프레미스 Active Directory에는 존재하지 않습니다. | ||
2 | 시험 실행 결과를 검토한 후 단일 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다.
| ||
3 | 시험 실행 확인 프롬프트에서 예를 클릭하여 시험 실행 동기화를 다시 실행하고 대시보드를 보고 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 모든 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자에게 Active Directory에 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그가 추가되지 않게 위해 Active Directory에 동일한 이메일 주소의 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목에 해당하는 탭 또는 일치하는 개체를 클릭합니다. 요약 정보를 저장하려면 결과를 파일로 저장을 클릭합니다. | ||
4 | 결과가 예상되는 경우, 지금 활성화 를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드를 설정합니다. ,
|
다음에 수행할 작업
유지한 일치하지 않는 사용자 개체의 경우, Active Directory에 해당 개체를 추가해야 온-프레미스와 클라우드 간에 정확히 일치합니다.
동기화 유형 선택:
처음으로 새로운 사용자를 클라우드에 동기화할 때 Active Directory 사용자를 클라우드로 전체 동기화합니다. , 현재 도메인의 사용자가 동기화됩니다.
전체 동기화를 실행한 후 및 초기 동기화 후 변경 사항을 적용하려면 커넥터 일정 및 증분 동기화 실행을 설정합니다. 이 유형의 동기화는 Active Directory 사용자 소스에 적용된 작은 변경 사항을 적용하는 것이 좋습니다.
기본적으로 증분 동기화는 30분마다(버전 3.4 이전 버전) 또는 4시간마다(버전 3.5 이상 버전) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음에 전체 동기화를 실행할 때까지 발생하지 않습니다.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 다음 단계를 반복합니다.
숙지해야 할 부분
전체 동기화를 활성화하거나 동기화 매개 변수를 변경하기 전에 시험 실행을 수행합니다. 구성 변경 내용에 의해 시험 실행이 시작되는 경우, 시험 실행이 완료된 후 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수 있습니다. 클라우드에 완전히 동기화하기 전에 디렉토리 커넥터 시험 실행 보고서를 확인하여 예상되는 모든 사용자가 존재하는지 확인할 수 있습니다.
일치하는 사용자가 삭제되도록 표시되고 진행 방법을 잘 모르는 경우, 디렉터리 커넥터에 대한 문제 해결 및 수정에서 문제 해결 정보 및 고객 지원으로 연락하는 방법을 참조하십시오.
삭제된 사용자는 영구적으로 삭제되기 7일 전에 클라우드 아이덴티티 서비스에 보관됩니다.
Active Directory 사용자를 클라우드로 전체 동기화 실행
전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 객체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 아이덴티티 스토어를 업데이트합니다. 자동 할당 라이센스 템플릿을 만든 경우, 이를 새로 동기화된 사용자에게 할당할 수 있습니다.
여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
디렉터리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성으로 표시된 사용자는 클라우드에서 비활성으로 나타납니다.
시작하기 전에
전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정이 활성 상태로 유지되도록 하려면 다음 단계를 수행하여 이메일 유효성 검사를 무시해야 합니다.
Webex 조직에 싱글 사인온을 통합합니다. 자세한 정보는
Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온
을 참조하십시오.Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다.
도메인 추가, 확인 및 클레임
을 참조하십시오.자동 이메일 초대장을 표시하지 않기 때문에, 새로운 사용자가 Webex 앱에 대한 자동 이메일 초대장을 수신하지 못하게 됩니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
Active Directory에서 동기화한 새로운 Webex 앱 사용자에서 사용하기 전에 라이센스 템플릿을 자동 지정해야 합니다.
라이센스 템플릿을 자동 지정하지 않는 경우, 새로 동기화된 사용자는 자동으로 무료 라이센스를 받습니다. 무료 계정을 가진 사용자와 동일한 무료 기능을 사용할 수 있습니다.
1 | 다음 중 하나를 선택합니다.
| ||
2 | 디렉터리 커넥터에서 동기화로 이동하고 자세히 클릭 | ||
3 | 동기화 시작을 확인합니다. Active Directory에서 사용자에게 적용하는 변경 사항(예: 표시명)에 대해 Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간까지 변경 사항을 반영합니다.
| ||
4 | 동기화 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.) | ||
5 | 오류에 대한 자세한 내용은 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다. | ||
6 | 클라우드에 진행 중인 증분 동기화에 대한 동기화 일정을 설정하려면 커넥터 일정 설정 및 증분 동기화 실행을 참조하십시오. |
전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 비활성화에서 작동으로 업데이트됩니다.
온-프레미스와 클라우드 간에 모든 데이터가 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
싱글 사인온을 통합하고, 도메인을 확인하고, 동기화된 이메일 계정에 대해 선택적으로 도메인을 클레임하지 않는 한, 자동화된 이메일을 표시하지 않음, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않음 상태로 유지됩니다. 계정을 활동 중인 사용자로 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 수행합니다. 동기화 후 추가한 모든 도메인의 사용자가 Control Hub에 나열됩니다.
Webex에 싱글 사인온을 통합하고 이메일 알림을 표시하지 않는 경우, 이메일 초대장은 새로 동기화된 사용자에게 발송되지 않습니다.
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 사용자를 수동으로 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 단일 소스 진실입니다.
동기화된 그룹은 Control Hub에 나타나고 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.
다음에 수행할 작업
Active Directory에서 사용자를 제거하면 사용자는 다음 동기화 후에 소프트 삭제됩니다. 사용자가
Inactive
그러나 클라우드 아이덴티티 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).Active Directory에서 계정이 비활성화되어 있는지 확인하면 사용자는
Inactive
다음 동기화 후에. 사용자를 다시 활성화하려는 경우 7일 후에 클라우드 아이덴티티 프로필이 삭제되지 않습니다.증분 동기화에 이러한 예외를 유의하십시오(대신 위의 전체 동기화 단계를 따르십시오).
업데이트된 아바타가 있지만 다른 속성 변경이 없는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
속성 매핑, 기본 DN, 필터 및 아바타 설정에 대한 구성 변경 사항은 전체 동기화가 필요합니다.
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정
Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 지정된 라이센스 템플릿을 구성한 경우 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 초기 단계 이후에 개별 사용자 계정을 변경할 수 있습니다.
디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전역으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 자동으로 새로운 사용자에게 Webex 서비스 라이센스를 지정할 수 있습니다. 이 초기 단계 이후에 개별 사용자 계정을 변경할 수 있습니다.
Webex 앱 사용자에게 라이센스를 지정할 때 해당 사용자는 기본적으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송됩니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우 이러한 자동 이메일 알림을 표시하지 않을 수도 있습니다.
시작하기 전에
Active Directory에서 동기화한 새로운 Webex 앱 사용자에서 사용하기 전에 라이센스 템플릿을 자동 지정해야 합니다.
Active Directory 사용자에서 동기화 시험 실행을 실행합니다.
시험 실행 결과를 확인한 후 Active Directory 사용자에게 전체 동기화를 실행합니다.
전체 동기화 시, 사용자는 클라우드에서 생성되고, 서비스 할당이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, 새로운 사용자는 CSV 가져오기, 수동 사용자 업데이트 또는 성공적인 자동 할당 완료와 같은 Control Hub에서 표준 사용자 관리 방법으로 사용자에게 서비스를 할당할 때 활성화 이메일을 수신합니다. |
1 | https://admin.webex.com의 고객 보기에서 , 사용자 관리를 클릭하고 동기화된 모든 사용자 수정을 선택한 후 다음를 클릭합니다. |
2 | 옵션을 선택합니다.
|
다음에 수행할 작업
이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드할 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 나중에 개별적으로 또는 일괄적으로 지정된 라이센스를 변경할 수 있습니다.
디렉터리 커넥터의 알려진 문제
2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
Active Directory에서 사용자에게 적용하는 변경 사항(예: 표시명)에 대해 Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행할 때로부터 72시간 후에 변경 사항을 반영합니다.
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.
증분 동기화 실행
증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.
이 동기화는 서버에 많은 로드를 추가하지 않으며 전체 동기화만큼 많은 시간이 걸리지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.
시작하기 전에
Active Directory에서 동기화한 새로운 Webex 앱 사용자에서 사용하기 전에 라이센스 템플릿을 자동 지정해야 합니다.
증분 동기화가 지원하지 않는 예외 사항에 유의하십시오(대신 Active Directory 사용자를 클라우드로 전체 동기화 수행).
업데이트된 아바타가 있지만 다른 속성 변경이 없는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
속성 매핑, 기본 DN, 필터 및 아바타 설정에 대한 새로운 구성을 변경하려면 증분 동기화가 작동하지 않으며, 이는 전체 동기화가 필요합니다.
1 | 디렉토리 커넥터에서 대시보드를 클릭합니다.
| ||
2 | 작업에서 동기화 모드 > 동기화 활성화(아직 활성화되지 않은 경우)를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전 버전) 또는 4시간마다(버전 3.5 이상 버전) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음에 전체 동기화를 실행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 설정되면 프로그램은 마지막 타임스탬프에 따라 변경 사항을 확인합니다. | ||
3 | 작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용하는 변경 사항(예: 표시명)에 대해 Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행할 때로부터 72시간 후에 변경 사항을 반영합니다.
| ||
4 | 오류에 대한 자세한 내용은 작업 툴바에서 이벤트 뷰어 실행을 클릭하여 오류 로그를 확인합니다. |
다음에 수행할 작업
여러 도메인이 있는 경우, 설치한 다른 디렉토리 커넥터 인스턴스에서 이 단계를 수행합니다.
실수로 삭제 된 사용자 복구
디렉터리 커넥터에는 의도하지 않은 사용자 삭제를 방지하기 위한 확인 및 균형이 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.
기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 디렉터리 커넥터에서 동기화한 후 일치하지 않는 개체 문제로 인해 클라우드에서 사용자가 삭제되면 사용자를 복구할 수 있습니다. 일치하지 않는 개체가 인식되거나 사용자가 삭제된 것을 알게 된 경우, 빠르게 작업하면 해당 개체를 복구할 수 있습니다.
해당 계정이 Active Directory에서 삭제되면 사용자는 Control Hub에서 비활성으로 표시됩니다. 배경 클라우드 서비스는 최대 7일 동안 사용자를 유지합니다. 이 기간 동안 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 해당 사용자를 가능한 한 빨리 복구할 것을 권장합니다. Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 후에 삭제되지 않습니다. |
1 | |
2 | 사용자로 이동하고 특정 사용자 계정이 비활성 상태인지 또는 목록에 없는지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오. |
3 | Control Hub에서 사용자가 삭제되었거나 비활성 상태의 사용자가 나타나는 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화 시험 실행을 수행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에서 사용자 정보 간의 정확한 일치를 만드는 것입니다. |
4 | 전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub로 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다. |
다음에 수행할 작업
Control Hub로 돌아가서
, 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.소프트 삭제 후 영구적으로 사용자 삭제
시험 실행을 실행한 후 다음 동기화에서 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.
1 | 시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다. |
2 | 삭제할 사용자 옆에 있는 확인란을 선택합니다. |
3 | 완료를 선택합니다. |
다음에 수행할 작업
다음 동기화에서 선택한 사용자는 영구적으로 삭제됩니다.
Webex 앱 이메일 주소 변경
사용자 이메일 주소를 변경하고 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 단일 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.
한 사용자에 대한 이메일 또는 일부 값만 변경하려면 Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 사용자를 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고 클라우드에 있는 사용자의 스페이스 및 기타 데이터가 손실됩니다. |
디렉터리 커넥터가 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드에 다시 동기화되면 사용자 상태는 조직에서 새로운 도메인이 확인되는지에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.
조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 따를 수 있는 단계는 계정의 이메일 주소 변경을 참조하십시오.
Active Directory 도메인 변경
이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 클라우드에서 아이덴티티 서비스와 동기화됩니다.
1 | 새로운 Active Directory(AD) 도메인을 설정합니다. | ||
2 | 모든 커넥터에서 동기화를 비활성화합니다. | ||
3 | 모든 커넥터를 제거합니다. | ||
4 |
제출하는 경우, 조직의 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오.
| ||
5 | 문제가 해결된 후: 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 수행합니다. |
도메인 클레임
도메인 클레임은 조직에 대해 이메일 도메인을 클레임하여 무료 소비자 조직이 아닌 유료 고객 조직에서 사이드보드된 계정이 생성되도록 하는 경우에 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크를 참조하십시오).
디렉터리 커넥터가 활성화되어 있고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직 또는 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가할 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 계정을 Control Hub에 프로비저닝하는 것입니다.
디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환
Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 무료 버전의 Webex 앱에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉토리 커넥터를 사용하여 이 조직에서 사용자를 관리하려면 디렉토리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그런 다음 정확한 이메일 주소로 사용자를 Active Directory에 추가한 후 클라우드에 동기화합니다.
활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.
디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 <email address="">을(를) 변환하지 못함
오류 메시지가 나타납니다. 문제를 피하기 위해 다음 단계를 해결 방법으로 사용할 수 있습니다.
일부 클레임된 사용자가 다음과 같이 나타날 수 있습니다. 해당 사용자를 추가하지 않으면 옆에 있는 사용자가 클라우드에 동기화하면 모두 삭제됩니다. |
1 | 디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다. | ||
2 | Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직에서 기업 조직으로 사용자를 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 단일 소스 정보로 만들고, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다. | ||
3 | 디렉터리 커넥터에서 동기화 시험 실행을 수행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다.
| ||
4 | 다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다. |
도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 도메인 확인 없이 자동 지정 라이센스 템플릿을 켠 후 디렉토리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 비활동 중입니다.
사이드보드된 Webex 앱 사용자 계정
Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대된 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자를 위해 계정이 생성됩니다("사이드보드됨"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.
디렉터리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.
디렉터리 동기화 후 Webex 앱 사용자이름 형식 변경
기본적으로 디렉터리 커넥터는 Active Directory의 displayName 속성을 클라우드의 displayName 속성으로 매핑합니다.
디렉토리 동기화를 수행한 후에 사용자 이름이 <lastName, firstName=""> 형식으로 표시될 수도 있습니다.
이 사용자 이름은 다음 경우에 나타날 수 있습니다. displayName
속성은 Active Directory에서 이러한 방식으로 구성됩니다. 속성이 매핑될 때 displayName
클라우드에서 이름은 Control Hub의 형식으로 <lastName, firstName=""> 나타납니다.
해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 맵 givenName sn
(또는) sn givenName
(으)로 이동 displayName
in Cisco Cloud 속성 이름.
또는 속성을 매핑합니다. sn givenName
종료 날짜 displayName
:
자신의 사용자 정의 속성 표현을 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다. displayName
.
예를 들어 다음을 입력합니다. givenName + "" + sn
(이름, 스페이스, 성)을 표현식으로 사용합니다. 이는 Active Directory의 두 속성을 displayName
구름 속에서.
사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용
지도를 해제할 수 있습니다. displayName
사용자가 선호하는 표시명을 편집할 수 있게 하려면 디렉토리 커넥터에서 클라우드로 동기화에서 속성을 지정합니다. 사용자는 이름 및 성 대신 Webex 미팅 중에 표시할 표시 이름을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시 이름을 변경할 수도 있습니다.
1 | 디렉토리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. |
2 | Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다. |
3 | 이 특성을 동기화하지 않음을 선택합니다. |
다음에 수행할 작업
이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.
최신 소프트웨어 릴리즈로 업그레이드
배포를 준수하고 최신 기능, 기능, 버그 수정 및 보안 향상점을 얻으려면 항상 최신 버전의 디렉터리 커넥터로 업그레이드해야 합니다. 사용할 수 있는 최신 버전으로 업그레이드하지 않는 경우, 디렉터리 커넥터가 더 이상 올바르게 동기화되지 않거나 필수 TLS 1.2 요구 사항을 지원하지 않는 버전을 사용하는 것과 같은 문제가 발생할 수 있습니다.
새로운 버전이 사용 가능하면 디렉토리 커넥터에서 자동으로 통지합니다. 문제를 방지하려면 항상 최신 버전으로 업그레이드하십시오. Windows 작업 표시줄에서 알림을 확인할 수도 있습니다.
커넥터 소프트웨어 업데이트 업데이트를 수동으로 설치할 수 있지만, 앱이 자동으로 업그레이드를 관리할 수 있도록 자동 업그레이드 설정의 단계를 따르는 것이 좋습니다. |
1 | Windows 작업 표시줄에서 알림을 클릭하거나 Windows 작업 표시줄에서 디렉터리 커넥터 아이콘을 오른쪽 클릭하여 업그레이드 프로세스를 시작합니다. |
2 | 안내에 따라 업그레이드를 완료합니다. |
3 | 커넥터를 다시 실행하고 관리 자격 증명으로 로그인합니다. |
4 | . |
다음에 수행할 작업
디렉터리 커넥터를 새로 설치하려면 zip 파일을 다운로드한 다음 이 설명서의 설치 단계를 따를 수 있습니다.
디렉토리 커넥터에 대해 일반적인 설정 구성
이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대한 기본 설정과 같은 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.
1 | 디렉토리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다. | ||
2 | 커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다. | ||
3 | 드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은:
| ||
4 | 선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다. | ||
5 | 자동 업그레이드가 발생하도록 하려면 새 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 확인하십시오. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 최신 상태로 유지하는 것이 항상 중요합니다. 이 설정을 확인하여 사용 가능할 때 소프트웨어에 대한 자동 업그레이드가 자동으로 설치되도록 할 것을 권장합니다. | ||
6 | 보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP를 확인하십시오.
LDAP(Lightweight Directory Application Protocol) 및 Secure LDAP(LDAPS)는 인프라 내에서 애플리케이션과 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. |
커넥터 정책 구성
동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.
예를 들어, 1
은(는) 삭제 임계값 트리거 값입니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.
1 | 디렉토리 커넥터에서 구성을 클릭한 후 정책을 선택합니다. | ||
2 | 임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
| ||
3 | 원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다.
| ||
4 | 적용을 클릭합니다. |
커넥터 예약 설정
Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.
1 | 디렉터리 커넥터에서 구성을 클릭한 후 일정을 선택합니다. |
2 | 증분 동기화 시간 간격을 분으로 지정합니다. 기본적으로 증분 동기화는 30분마다 발생하도록 설정됩니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다. |
3 | 보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다. |
4 | 전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다. |
5 | 장애 조치 시간 간격을 분으로 지정합니다. |
6 | 적용을 클릭합니다. |
여러 도메인 시나리오
여러 도메인은 도메인 우선 순위를 기반으로 합니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.
동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.
"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.
여러 도메인의 사용 사례 예제
이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.
user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.
- example1.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.https://admin.webex.com
example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.
user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.
- example1.com 및 example2.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.https://admin.webex.com
다음 단계를 고려하십시오.
- example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
- example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: 에서 사용자의 정보가 변경되지 않습니다.https://admin.webex.com user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
- example2.com에 대해 증분 동기화를 실행합니다.
결과: 에서 사용자의 정보가 변경되지 않습니다.https://admin.webex.com
- example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 에 나타납니다.https://admin.webex.com
새 도메인 동기화 및 기존 도메인 보존
다른 기존 도메인(A)에서 동기화된 사용자 데이터를 유지하면서 새로운 도메인(B)을 동기화하려면 지원되는 Windows 서버에서 도메인(B) 동기화를 위해 디렉터리 커넥터를 설치해야 합니다. 커넥터는 초기 설정 후 새 도메인에 바인딩되고 도메인(A)에 있는 사용자 정보는 영향을 받지 않습니다.
모든 도메인에는 자체 활성 커넥터가 있어야 합니다. 다음 설정을 사용하여 두 개의 도메인을 고려하십시오. 로컬 고가용성(HA)에 대한 커넥터(ca1) 및 (ca2)가 있는 도메인 A; 커넥터(CB1)가 있는 도메인 B. (ca1)및 (ca2)가 도메인 A에게 서비스를 제공합니다. 이 시나리오에서 한 커넥터는 활성 상태이고 다른 커넥터는 대기(HA)입니다. 이 설계는 하나의 커넥터가 항상 활성화되어 있기 때문에 도메인을 동기화합니다. 따라서, 도메인 A가 이미 활성 커넥터(ca1 또는 ca2)를 갖고 있기 때문에 cb1은 도메인 B에 대한 활성 커넥터입니다.
도메인 우선순위 설정
Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.
디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.
시작하기 전에
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. 에서 다운로드해야 합니다.https://admin.webex.com
1 | Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. | ||
2 | 작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다. | ||
3 | 목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다.
|
도메인 전환
이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 리바인드합니다.
시작하기 전에
도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.
1 | Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 | 작업으로 이동한 후 도메인 전환을 클릭합니다. |
3 | 주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터의 다른 도메인은 등록되지 않으며, 해당 컴퓨터의 커넥터 정보가 삭제됩니다. |
4 | Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 리바인딩합니다. |
디렉터리 동기화 끄기
디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.
1 | https://admin.webex.com의 고객 보기에서 , 디렉터리 동기화로 스크롤한 후, 다음 중에서 선택합니다.
|
2 | 프롬프트를 읽은 후 끄기를 클릭합니다. 디렉터리 커넥터에서 동기화를 다시 활성화할 때까지 동기화가 중지됩니다. |
사용자 속성 매핑 제거
디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑된 Active Directory 속성에 대한 매핑을 제거하고 Webex에 동기화합니다. 속성 매핑을 제거한 후 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.
1 | 디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 | 작업으로 이동한 후 . |
3 | 속성 이름 목록에서 제거할 매핑을 선택합니다. |
4 | 영향을 받는 사용자 범위에서 다음 중 하나를 선택합니다.
|
5 | 적용을 클릭합니다. |
프로필 사진 관리
디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.
1 | 디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 | 작업으로 이동한 후 . |
3 | 작업에서 다음 중 하나를 선택합니다.
|
4 | 적용을 클릭합니다. |
디렉터리 커넥터 제거 및 비활성화
디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.
더 이상 디렉토리 동기화를 사용하지 않습니다.
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
도메인을 변경하고 다른 커넥터를 설치합니다.
시작하기 전에
고가용성(HA) 또는 다중 도메인 동기화를 위해 디렉터리 커넥터의 여러 인스턴스가 설정되어 있을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫습니다.
1 | Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다. |
2 | 프로그램 목록에서 디렉터리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다. |
3 | https://admin.webex.com의 고객 보기에서 , 디렉터리 동기화로 스크롤, 자세히 클릭 |
4 | 프롬프트를 읽은 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다. |
진단 도구 실행
내장된 진단 도구를 사용하여 디렉터리 커넥터 배포를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4 이후의 일부로 설치됩니다.
동기화가 제대로 작동하지 않는 경우 구성 또는 네트워크 오류가 발생할 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구가 오류를 반환하는 경우 자세한 로그 결과를 지원하도록 보낼 수 있습니다.
디렉터리 커넥터에 대한 문제 해결 및 수정 사항
디렉터리 커넥터에서 오류 메시지 또는 기타 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 지원팀에 연락하기 전에 발생할 수 있는 문제, 가능한 원인 및 시도할 수 있는 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.
설치
디렉토리 커넥터가 작동하지 않음
디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.
디렉터리 커넥터가 올바르게 설치되지 않았을 수 있습니다.
디렉터리 커넥터가 실행되지 않고 있을 수 있습니다.
네크워크를 사용할 수 없습니다.
다음 작업을 실행합니다.
. 디렉토리 커넥터를 찾습니다. 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
서비스를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
디렉터리 커넥터를 설치한 서버에서 인터넷에 액세스할 수 있는지 확인하십시오.
재설치 오류
문제—이전 커넥터를 제거한 후 즉시 새 커넥터를 설치하는 경우 오류 메시지가 표시될 수 있습니다.
가능한 원인—Windows Server 2012에서 제거 클라이언트는 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.
해결 방법—시간이 경과하면 설치를 다시 시도하십시오.
로그인
SSO 로그인 중에 디렉터리 커넥터가 충돌함
문제점
SSO 로그인 페이지에서 이메일 주소를 입력하면 디렉토리 커넥터가 충돌할 수 있습니다.
해결 방법
다음 작업을 실행합니다.
다음 단계를 수행하여 새 그룹 정책을 구성합니다.
도메인 컨트롤러로 이동하고 그룹 정책 관리(gpedit.msc)를 엽니다.
특정 OU 또는 도메인을 마우스 오른쪽 버튼으로 클릭하고 이 도메인에서 GPO 만들기, 여기를 링크…
정책에 이름을 입력한 후 오른쪽 클릭하고 편집을 선택합니다.
다음 단계를 수행하여 시스템 수준에서 정책을 변경합니다.
레지스트리를 클릭하고 새를 선택한 후 레지스트리 항목.
, 마우스 오른쪽 단추로키 경로의 경우, HKEY_로컬_머신\소프트웨어\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
그런 다음
Disable Script Debugger
값에 대해 입력하고no
값 데이터.설정은 다음 스크린샷과 일치해야 합니다.
다음 단계를 수행하여 사용자 수준에서 정책을 변경합니다.
레지스트리를 클릭하고 새를 선택한 후 레지스트리 항목.
, 마우스 오른쪽 단추로키 경로의 경우, HKEY_현재_사용자\소프트웨어\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
그런 다음
Disable Script Debugger
값에 대해 입력하고no
값 데이터.설정은 다음 스크린샷과 일치해야 합니다.
변경 사항은 실행 후에 적용됩니다. |
Cisco DirSync 서비스 커넥터를 등록할 수 없음
문제점
로그인 실패 및 이 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록할 수 없습니다."
해결 방법
디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 구성원이어야 합니다.
로그인 페이지가 나타나지 않음
문제점
디렉토리 커넥터를 열었고 로그인 페이지가 나타나지 않았습니다.
해결 방법
다음 단계를 시도하십시오.
Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저가 방문할 수 있는 경우, Internet Explorer 설정을 확인하고 TLS 1.1 및 1.2 확인란을 선택합니다. (Internet Explorer에서 TLS 활성화 절차를 사용하십시오).
로그인 프롬프트가 나타납니다
문제점
인증을 통과하도록 사용자 이름 및 암호를 입력하도록 요청하는 프롬프트가 나타납니다.
가능한 원인
디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 조용히 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 묻는 대화 상자가 팝업됩니다.
해결 방법
로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증이 포함된 유효한 계정을 제공해야 합니다.
원격 서버에 연결할 수 없음
문제점
정상 작동 중에 오류 메시지가 나타납니다. "원격 서버에 연결할 수 없음."
가능한 원인
해결되어야 하는 프록시 문제가 있을 수 있습니다.
해결 방법
추가 문제 해결 정보는 서비스 계정 로그인 문제 해결을 참조하십시오.
커넥터를 등록할 수 없음
문제점
"커넥터를 등록할 수 없습니다. 일반적인 예외가 발생했습니다."
가능한 원인
대부분의 경우 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.
해결 방법
다음 작업을 실행합니다.
명령 프롬프트(cmd)를 실행한 다음 ldp.exe를 입력합니다.
현재 로그인한 사용자로 바인딩을 선택한 후, 확인을 클릭합니다.
,확인을 클릭합니다.
, DC=arbonneintl,DC=ad를 BaseDN으로 입력한 다음문제가 지속되면 지원 사례를 제출하십시오.
동기화
아바타가 동기화되지 않음
문제점
Cisco 디렉터리 커넥터는 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 그러나 아바타 데이터가 성공적으로 동기화되지 않았습니다.
가능한 원인
기존 아바타 서버를 재사용하고 사용자 아바타가 이미 동기화된 경우 로컬 캐시가 캡처하고 대역폭을 절약하기 위해 다시 전송하는 것을 방지합니다.
해결 방법
다음 단계를 따라 로컬 캐시를 삭제합니다.
C:\Program Files (x86)\Cisco Systems\Cisco 디렉터리 커넥터\Plugins\
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.
충돌하는 사용자 이메일 계정
문제점
동기화 결과는 충돌하는 사용자 이메일 계정을 표시할 수 있습니다.
사용자가 무료 버전의 Webex 앱을 사용해 본 경우, 이메일 주소는 무료 소비자 조직에 위치합니다.
다른 조직에서 사용자 이메일이 동기화된 경우.
사용자 이메일이 조직에 속한 여러 도메인에 존재하는 경우.
해결 방법
다음 작업을 실행합니다.
사용자를 클레임하려는 경우 다음 단계를 따르십시오.
Control Hub 에서 도메인을 확인했는지 확인합니다.
Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임(사용자 변환)을 참조하십시오.
Cisco 디렉터리 커넥터에서 시험 실행한 후 디렉터리 동기화를 다시 활성화합니다.
마지막 경우에 대해서는 Active Directory 소스의 사용자 데이터를 다시 확인하십시오.
비활성으로 표시된 변환된 사용자
문제점
디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.
가능한 원인
무료 사용자가 기업 조직으로 변환되면 사용자는 보안 규정 준수 측정으로 30일 동안 비활성 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일 기간이 끝나면 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 저장되지 않기 때문에 발생합니다.
해결 방법
사용자 계정을 삭제하지 않으려면 조치를 취해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만듭니다. 그런 다음 Cisco 디렉터리 커넥터에서 동기화를 수행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 해당 계정은 삭제되지 않습니다.
증분 동기화 실패
문제점
증분 동기화에 실패합니다.
이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.
증분 값 업데이트를 지원합니다.
사용하는 필터는 연결된 값 속성을 참조합니다.
마지막으로 전체 동기화가 수행된 이후 해당 속성의 결과 값이 업데이트되었습니다.
해결 방법
Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드할 것을 권장합니다.
속성에 대해 유효하지 않은 값
문제점
[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.
가능한 원인
CN=b,OU=Employees,OU=C Users,DC=c,DC=com에 대해 속성 [telephone number]에 다음 유효하지 않은 값이 포함됩니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.
해결 방법
이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.
삭제할 일치하는 사용자
문제점
일치하는 사용자는 삭제되도록 표시됩니다.
Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에서 동일한 이메일 주소가 나타날 수 있습니다. 단, 해당 사용자는 삭제할 개체로 표시됩니다.
해결 방법
적절한 수정 사항을 선택하십시오.
사용자를 삭제하고 라이센스를 다시 실행해도 괜찮은 경우, 해당 수정에 대해 디렉터리 커넥터를 사용할 수 있습니다. 동기화를 수행하여 사용자를 삭제한 후 다른 동기화를 수행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 지원이 포함된 사례를 제출하십시오.
누락된 특성
문제점
온-프레미스 항목 [사용자 dn(고유 이름)]을 추가할 때 필요한 속성 [attribute_name]입니다. 모든 필수 속성에 값이 있을 때까지 Control Hub에서 항목이 생성되지 않습니다.
가능한 원인
필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 항목[CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 있을 때까지 Control Hub에서 항목이 생성되지 않습니다.
해결 방법
사용자에게 필요한 속성 중 하나가 누락되었습니다[user_email_address]. 해당 사용자에 대한 필수 값을 제공합니다.
중첩된 그룹이 동기화되지 않음
문제점
중첩된 Active Directory 그룹의 사용자는 클라우드에 올바르게 동기화되지 않습니다.
가능한 원인
지원되지 않는 하위 그룹 및 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
해결 방법
그룹을 동기화하는 필터를 다시 구성해야 합니다. 예: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
사용자 이름 지정 충돌
문제점
이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [사용자 이메일 주소] 및 사용자 유형 [user_type].
가능한 원인
해당 이메일 주소가 있는 사용자는 Control Hub에 이미 존재합니다.
해결 방법
Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에 사용자를 만듭니다.
Control Hub
Control Hub에서 사용자 목록이 나타나지 않음
문제점
1000명 이상의 동기화된 사용자가 포함된 Webex 조직이 있는 경우, Control Hub에서 사용자 목록이 나타나지 않을 수도 있습니다.
해결 방법
검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.
그룹이 Control Hub에 동기화되지 않음
문제점
디렉터리 그룹의 사용자는 Control Hub에 올바르게 동기화되지 않습니다.
가능한 원인
그룹은 다음과 같이 태그가 지정되지 않았습니다. isCriticalSystemObject
Active Directory에 있습니다.
해결 방법
해당 속성을 확인하십시오. isCriticalSystemObject
이(가) TRUE
Active Directory에 있습니다.
디렉토리 커넥터에 대한 문제 해결하기 활성화
디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.
다음과 같은 로그 파일: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
1 | 해당 | ||
2 | 서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오. | ||
3 | 디렉터리 커넥터에서 대시보드를 클릭합니다. | ||
4 | 작업으로 이동한 후 . | ||
5 | 문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다. | ||
6 | 로그 파일 검사: 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오.
| ||
7 | 필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다. | ||
8 | 완료한 후에는 문제 해결하기 기능을 비활성화합니다. |
이벤트 뷰어 실행
전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.
1 | 디렉터리 커넥터에서 대시보드로 이동한 후 .이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다. |
2 | 이벤트 뷰어에서 . |
3 | 작업 아래에서 모든 이벤트 저장을 클릭하여 모든 로그를 하나의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다. |
다음에 수행할 작업
케이스를 열어야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 Events 파일을 케이스에 첨부합니다.
이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대한 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오. |
Internet Explorer에서 TLS 활성화
SSO(Single Sign-On) 공급자를 전환한 경우 Cisco 디렉터리 커넥터에서 다음 오류 메시지가 표시될 수 있습니다.
서비스에 로그온 중 오류가 발생함
이 페이지의 스크립트에서 오류가 발생했습니다.
이러한 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.
1 | Internet Explorer를 연 다음 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전의 박스를 체크합니다. 확인 클릭 브라우저를 닫고 다시 엽니다. |
2 | 인터넷 옵션 을 클릭하고 고급 으로 이동하여 보안으로 스크롤합니다. |
3 | TLS 1.1 사용 및 TLS 1.2 사용 확인란을 선택한 다음 확인을 클릭합니다. |
4 | 변경 사항을 적용하려면 시스템을 다시 시작합니다. |
서비스 계정 로그인 문제 해결하기
Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 다음 단계를 사용하여 지원에 연락하기 전에 문제를 해결하십시오.
1 | 웹 브라우저에서 을(를) 방문해 봅니다.https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL | ||
2 | 결과에 따라 하나를 선택합니다.
| ||
3 | 최소한 Windows 서비스에서 찾을 수 있는 Cisco DirSync 서비스에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 활용합니다. |
Windows 레지스트리에서 SafeDllSearchMode 확인
안전한 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에서 기본적으로 설정되고 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 어떻게 든 비활성화되면 공격자는 악성 DLL(시스템 폴더에 있는 참조된 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되어 있지만 이 절차를 사용하여 레지스트리 설정을 다시 확인하십시오.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행되어야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다. |
1 | Windows 검색 또는 실행 창에서 regedit을 입력한 다음 Enter를 누릅니다. |
2 | HKEY_로컬_머신\시스템\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 | 다음 중 하나를 선택합니다.
|
자세한 내용은 동적 링크 라이브러리 검색 순서를 참조하십시오.
Cisco 디렉터리 커넥터의 개요
디렉터리 커넥터 개요
디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.
디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.
다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.
기능 | 설명 및 장점 |
---|---|
사용하기 쉬운 대시보드 | 대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다. |
클라우드에 동기화하기 전에 시험 실행 | 클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다. |
전체 및 증분 동기화 | 전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다. |
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트) |
디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다. |
예약된 동기화 | 요일, 시간 및 분으로 동기화 예약을 설정합니다. |
LDAP(Lightweight Directory Access Protocol) 필터 | LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오. |
Active Directory 속성 매핑 | Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다. |
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리 |
조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다.
|
이벤트 뷰어 | 동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다. |
진단 도구 및 문제 해결하기 | 내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다. |
자동 업그레이드 | 디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다. |
고가용성 | 기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다. |
디렉토리 커넥터는 다음 세 영역으로 구분됩니다.
-
Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
-
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
-
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.
디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.
디렉터리 커넥터에 대해 환경 준비
디렉터리 커넥터의 요구 사항
Windows 및 Active Directory 요구 사항
다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.
-
Windows 서버 2022
-
Windows Server 2019
-
Windows Server 2016
쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.
디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.
-
Active Directory 2016
(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
-
Active Directory 2012는
-
Active Directory 2008 R2
-
Active Directory 2008
다음 추가 요구 사항을 숙지하십시오.
-
디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
-
.NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
-
.NET Framework v.4.5 (TLS1.2에 필요)
-
-
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)
하드웨어 요구 사항
다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.
-
8GB 램
-
50GB 스토리지
-
CPU에 대한 최소 사항 없음
네트워크 요구 사항
네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.
Webex 조직 요구 사항
-
Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
-
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
-
클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
-
Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
-
자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)
-
자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
설치 요구 사항
-
여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
-
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.
도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
-
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.
여러 도메인 요구 사항
Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.
-
각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
-
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
-
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
-
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
-
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)
자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항
Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.
Active Directory에는 두 가지 유형의 그룹이 있습니다.
-
메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
-
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.
Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.
-
각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
-
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
-
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
-
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.
크기 조정 정보
디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.
몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.
-
총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
-
네트워크 속도 및 대역폭.
-
시스템 워크로드 및 사양.
50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.
동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.
웹 프록시 통합
웹 프록시 통합
본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.
조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.
다음 방법 중에서 선택할 수 있습니다.
-
Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
-
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
-
변경 사항 없이 커넥터와 작동하는 투명 프록시
브라우저를 통해 웹 프록시 사용
Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.
현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.
1 |
Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다. |
2 |
웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다. |
3 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
4 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
PAC 파일을 통해 웹 프록시 구성
클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.
1 |
커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 |
2 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
3 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
NTLM 프록시
디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.
NTLM 디자인
대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.
일반적으로 NTLM의 기술 설계는 챌린지
및 응답
메커니즘에 기반합니다.
-
사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.
사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
-
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
-
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
-
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
-
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.
Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.
투명 프록시 구성
이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.
1 |
커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오. |
2 |
프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다. |
프록시 인증 설정
액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com
을 추가합니다.
기업 방화벽 서버에서:
1 |
이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다. |
2 |
이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다. |
3 |
커넥터 호스트에 적용할 액세스 제어 목록을 만들고 예를 들면, 액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https |
4 |
이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다. |
5 |
적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다. |
디렉터리 커넥터 배포
Cisco 디렉터리 커넥터 배포 작업 흐름
시작하기 전에
1 |
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
2 |
Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다. |
3 |
디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다. |
4 |
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다. |
5 |
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다. |
6 |
다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다. |
7 |
온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. |
8 |
Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다.
이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다. |
디렉터리 커넥터 설치
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.
동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.
시작하기 전에
프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.
-
프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
-
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
Control Hub에서 로 이동하고 다음을 선택합니다. |
2 |
다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
3 |
VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다. |
4 |
다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다. |
5 |
사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다.
오류를 방지하려면 다음 권한이 있는지 확인하십시오.
|
6 |
설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다. |
다음 작업
설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.
디렉터리 커넥터에 로그인
시작하기 전에
프록시 자격 증명이 있는지 확인합니다.
-
프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
-
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 |
2 |
안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다. |
3 |
조직 및 도메인을 확인합니다.
|
4 |
조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다. |
5 |
확인을 클릭합니다. |
6 |
디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다.
|
다음 작업
로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.
디렉터리 커넥터 대시보드
처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.
작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.
구성 요소 |
설명 |
---|---|
현재 동기화 |
현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다. |
다음 동기화 |
다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다. |
마지막 동기화 |
마지막으로 실행된 두 개의 동기화의 상태를 표시합니다. |
현재 동기화 상태 |
동기화의 전반적인 상태를 표시합니다. |
커넥터 |
클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다. |
클라우드 통계 |
동기화의 전반적인 상태를 표시합니다. |
동기화 예약 |
증분 및 전체 동기화에 대한 동기화 일정을 표시합니다. |
구성 요약 |
구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다.
|
작업 | 설명 |
---|---|
증분 동기화 시작 |
수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다. |
동기화 시험 실행 |
동기화 시험 실행을 수행합니다. |
이벤트 뷰어 실행 |
Microsoft 이벤트 뷰어를 실행합니다. |
새로 고침 |
Cisco 디렉터리 커넥터 대시보드 새로 고침 |
작업 |
설명 |
---|---|
지금 동기화 |
전체 동기화를 즉시 시작합니다. |
동기화 모드 |
증분 동기화 모드 또는 전체 동기화 모드를 선택합니다. |
커넥터 비밀 재설정 |
Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다. |
시험 실행 |
동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다. |
문제 해결하기 |
문제 해결하기를 켜거나 끕니다. |
새로 고침 |
Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다. |
종료 |
Cisco 디렉터리 커넥터를 종료합니다. |
키 조합 |
작업 |
---|---|
Alt + A 추가 |
작업 메뉴 표시 |
|
지금 동기화 |
|
커넥터 비밀 재설정 |
|
시험 실행 |
|
증분 동기화 |
|
전체 동기화 |
|
도움말 메뉴 표시 |
|
도움말 |
|
정보 |
|
자주 묻는 질문 |
자동 업그레이드 설정
1 |
디렉터리 커넥터에서 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다. 으로 이동한 후 |
2 |
적용을 클릭하여 변경 사항을 저장합니다. |
새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.
원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.
동기화할 Active Directory 개체 선택
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
자동 라이센스 지정에 대한 그룹
Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.
LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.
(&(cn=Example)(objectclass=Group))*
이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.
하이브리드 데이터 보안 배포를 위한 그룹
디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다. |
2 |
개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다.
|
3 |
사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오. |
4 |
Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다. |
5 |
사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다. |
6 |
LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오. |
7 |
Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다. |
8 |
이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오. |
9 |
적용을 클릭합니다. 옵션 선택:
시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. |
사용자 속성 매핑
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.
클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.
Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad
필드를 매핑합니다(sAMAccountName
아님).
선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다. |
2 |
Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다.
다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다. |
3 |
배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다. |
4 |
(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오. |
5 |
연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다.
속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오. |
6 |
선택한 후 적용을 클릭합니다. |
Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
Active Directory 및 클라우드 속성
사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.
이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.
드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.
클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.
또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
Active Directory 속성 이름 |
Webex 클라우드 속성 이름 |
메모 |
---|---|---|
— |
빌딩Name |
— |
c |
c |
이 속성은 사용자의 국가 약어를 지정합니다. |
부서번호 |
부서번호 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다. |
표시명 |
표시명 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다. |
userAccountControl |
ds-pwp-account-비활성화됨 |
이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다. |
직원 번호 |
직원 번호 |
— |
팩스전화번호 |
팩스전화번호 |
— |
— |
jabberID |
이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다. |
l은 |
l은 |
이 속성은 사용자의 도시를 지정합니다. |
— |
로캘 |
— |
관리자 |
관리자 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다. |
모바일 |
모바일 |
이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다. |
또는 |
또는 |
이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다. |
또는 |
또는 |
이 속성은 조직 단위의 이름을 지정합니다. |
물리배달오피스 이름 |
물리배달오피스 이름 |
이 속성은 사용자의 사무실 위치를 지정합니다. |
우편 번호 |
우편 번호 |
이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다. |
선호하는 언어 |
선호하는 언어 |
이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다. |
MSRTCSIP-기본 사용자 주소 ipPhone은 |
SipAddresses;type=enterprise |
이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다. |
주석 |
주석 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다. |
세인트 |
세인트 |
이 속성은 사용자의 주/도를 지정합니다. |
세부 주소 |
거리 |
이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다. |
전화 번호 |
전화 번호 |
이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다. |
— |
시간대 |
이 클라우드 속성은 사용자의 시간대를 지정합니다. |
직위 |
직위 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다. |
유형 |
기업 |
— |
*메일 *userPrincipalName |
UID |
필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오. |
*userPrincipalName *메일 <사용자 정의 속성> |
이메일;유형-직장 |
이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다. |
<Azure 사용자 objectId에 대한 새로운 속성> |
외부Id |
기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다. |
대체 이메일 주소 매핑
사용자 정의된 속성에 대한 표현
상담원 |
설명 및 예제 |
---|---|
% |
일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다.
|
- |
지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다.
|
+ |
입력 문자열 또는 식을 연결합니다.
|
| |
빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다.
|
Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다. |
3 |
아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다. |
4 |
아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
리소스 서버에서 클라우드로 디렉터리 아바타 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.
시작하기 전에
-
이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
-
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
-
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다.
|
3 |
(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다. |
4 |
변수 값을 입력합니다. 예: |
5 |
테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 |
6 |
URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
온-프레미스 회의실 정보를 Webex 클라우드에 동기화
이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
1 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
2 |
동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다. |
3 |
속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.*)@(.*)$")이어야 합니다.
|
4 |
Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다. |
5 |
Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다. |
6 |
동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다. |
다음 작업
이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.
Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.
엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.
디렉터리 동기화 결과에 대한 이메일 보고서 보내기
기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다. |
2 |
디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다. |
3 |
기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다. |
4 |
추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
5 |
이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
6 |
입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다. |
7 |
모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다. |
8 |
모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다. |
다음 작업
이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.
이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.
Active Directory에서 Control Hub로 사용자 프로비저닝
Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
1 |
Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다. |
2 |
클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다. |
3 |
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다. |
Active Directory 사용자에 대해 동기화 시험 실행
시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
시작하기 전에
디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.
1 |
다음 중에서 선택합니다.
시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다.
시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다. |
2 |
시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다.
|
3 |
시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다. |
4 |
결과가 예상되는 경우, 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 로 이동한 후다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다. |
다음 작업
-
유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
-
동기화 유형 선택:
-
처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
-
기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
-
-
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.
숙지해야 할 사항
-
전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.
-
일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
클라우드로 Active Directory 사용자의 전체 동기화 실행
전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.
시작하기 전에
-
전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
-
Webex 조직에 싱글 사인온을 통합합니다. 참조:
Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온
을(를) 방문하십시오. -
Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조:
도메인 추가, 확인 및 클레임
. -
자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
-
-
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.
1 |
다음 중에서 선택합니다.
|
2 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
3 |
동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
|
4 |
동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.) |
5 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다. |
6 |
클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오. |
-
전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
-
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
-
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
-
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
-
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
-
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
-
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.
다음 작업
-
Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).
Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
-
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.
-
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정
Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
-
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
-
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.
전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.
1 |
https://admin.webex.com의 고객 보기에서 로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다. |
2 |
옵션 선택: |
다음 작업
-
이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
-
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.
디렉터리 커넥터의 알려진 문제
-
2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
-
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
-
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.
Webex 앱 사용자 관리
증분 동기화 실행
증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.
이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
-
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.
-
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다. |
2 |
작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다. |
3 |
작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
|
4 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다. |
다음에 수행할 작업
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.
실수로 삭제된 사용자 복구
디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.
기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.
Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.
Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.
1 | |
2 |
사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오. |
3 |
Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다. |
4 |
전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다. |
다음에 수행할 작업
Control Hub로 돌아가고
로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.소프트 삭제 후 사용자를 영구적으로 삭제
시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.
1 |
시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다. |
2 |
삭제할 사용자 옆에 있는 확인란을 선택합니다. |
3 |
완료를 선택합니다. |
다음에 수행할 작업
다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.
Webex 앱 이메일 주소 변경
사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.
이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.
디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.
조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.
Active Directory 도메인 변경
이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.
1 |
새로운 Active Directory(AD) 도메인을 설정합니다. |
2 |
모든 커넥터에서 동기화를 비활성화하십시오. |
3 |
모든 커넥터를 제거합니다. |
4 |
제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오. |
5 |
문제가 해결된 후: 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다. |
도메인 클레임
조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).
디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.
디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환
Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.
활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.
디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음
오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.
시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom
속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject
대신 삭제된 개체
목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.
해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.
1 |
디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다. |
2 |
Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다. |
3 |
디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다. |
4 |
다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다. |
도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.
사이드보드된 Webex 앱 사용자 계정
Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.
디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.
디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경
기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.
디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.
이 사용자이름은 Active Directory에 있는 displayName
속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName
에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.
해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn
(또는 sn givenName
)을 Cisco 클라우드 속성 이름에 있는 displayName
으로 매핑합니다.
또는 속성 sn givenName
을 displayName
으로 매핑합니다.
자신의 사용자 정의 속성 표현식을 displayName
에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.
예를 들어, 표현식으로 givenName + "" + sn
(이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName
으로 매핑합니다.
사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용
사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName
속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. |
2 |
Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다. |
3 |
이 속성 동기화하지 않기를 선택합니다. |
다음에 수행할 작업
이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.
디렉토리 커넥터 문제 해결하기
최신 소프트웨어 릴리즈로 업그레이드
배포를 규정을 준수하고 최신 기능, 기능, 버그 수정 및 보안 향상점을 사용하려면 항상 최신 버전의 디렉터리 커넥터로 업그레이드해야 합니다. 사용할 수 있는 최신 버전으로 업그레이드하지 않는 경우, 디렉터리 커넥터가 더 이상 올바르게 동기화되지 않거나, 필수 TLS 1.2 요구 사항을 지원하지 않는 버전을 사용하고 있는 등 문제를 겪을 수도 있습니다.
새로운 버전이 사용 가능하면 디렉토리 커넥터에서 자동으로 통지합니다. 문제를 방지하려면 항상 최신 버전으로 업그레이드하십시오. Windows 작업 표시줄에서 알림을 확인할 수도 있습니다.
커넥터 소프트웨어 업데이트 업데이트를 수동으로 설치할 수 있지만, 자동 업그레이드 설정 에 설명된 단계를 따라 앱에서 자동으로 업그레이드를 관리할 것을 권장합니다.
1 |
Windows 작업 표시줄에서 알림을 클릭하거나 Windows 작업 표시줄에서 디렉터리 커넥터 아이콘을 오른쪽 클릭하여 업그레이드 프로세스를 시작합니다. |
2 |
안내에 따라 업그레이드를 완료합니다. |
3 |
커넥터를 다시 시작하고 관리자 자격 증명으로 로그인합니다. |
4 |
아래에서 소프트웨어의 버전 번호를 확인합니다. |
다음에 수행할 작업
디렉터리 커넥터의 새로운 설치에 대해 zip 파일을 다운로드 한 후 이 안내서에 설명된 설치 단계를 따를 수 있습니다.
디렉토리 커넥터에 대해 일반적인 설정 구성
이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다. |
2 |
커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다. |
3 |
드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은:
이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.) |
4 |
선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다. |
5 |
자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다. |
6 |
보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. |
커넥터 정책 구성
동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.
예를 들어, 1
을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다. |
2 |
임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
|
3 |
원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다. |
4 |
적용을 클릭합니다. |
커넥터 예약 설정
Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다. |
2 |
증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다. |
3 |
보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다. |
4 |
전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다. |
5 |
장애 조치 시간 간격을 분으로 지정합니다. |
6 |
적용을 클릭합니다. |
여러 도메인 시나리오
여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.
동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.
"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.
여러 도메인의 사용 사례 예제
이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.
-
user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
-
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
-
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
-
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.
- example1.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.
user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.
- example1.com 및 example2.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
다음 단계를 고려하십시오.
- example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
- example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
- example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
- example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.
새로운 도메인 동기화 및 기존의 도메인 보존
동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.
모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.
도메인 우선순위 설정
Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.
디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.
시작하기 전에
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다. |
3 |
목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다. |
도메인 전환
이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.
시작하기 전에
-
도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
-
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 전환을 클릭합니다. |
3 |
주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다. |
4 |
Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다. |
디렉토리 동기화 끄기
디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.
1 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.
|
2 |
안내를 확인한 후 끄기를 클릭합니다. 디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다. |
사용자 속성 매핑 제거
디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
속성 이름 목록에서 제거할 매핑을 선택합니다. |
4 |
영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다.
|
5 |
적용을 클릭합니다. |
프로필 사진 관리
디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
작업 아래에서 다음 중 하나를 선택합니다.
|
4 |
적용을 클릭합니다. |
디렉터리 커넥터 제거 및 비활성화
디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.
-
더 이상 디렉토리 동기화를 사용하지 않습니다.
-
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
-
도메인을 변경하고 다른 커넥터를 설치합니다.
시작하기 전에
-
고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
-
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.
1 |
Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다. |
2 |
프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다. |
3 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 |
4 |
안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다. |
진단 도구 실행
내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.
동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.
Ciso 디렉터리 커넥터의 문제 해결하기
디렉터리 커넥터의 문제 해결하기 및 수정
디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.
설치
디렉토리 커넥터가 작동하지 않음
디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.
-
디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
-
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
-
네크워크를 사용할 수 없습니다.
다음 작업을 실행합니다.
-
을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
-
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
-
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.
재설치 오류
문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.
가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.
해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.
로그인
SSO 로그인 중에 디렉터리 커넥터가 충돌함
문제
SSO 로그인 페이지에서 이메일 주소를 입력하면 디렉터리 커넥터가 충돌할 수도 있습니다.
해결 방법
다음 작업을 실행합니다.
다음 단계를 수행하여 새 그룹 정책을 구성합니다.
-
도메인 컨트롤러로 이동하고 그룹 정책 관리(gpedit.msc)를 엽니다.
-
특정 OU 또는 도메인을 오른쪽 클릭하고 이 도메인에 GPO 만들기를 선택한 후 여기에 링크…
-
정책에 이름을 지정한 후 오른쪽 클릭하고 편집을 선택합니다.
다음 단계를 수행하여 시스템 수준에서 정책을 변경합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
변경 사항은 gpupdate /force
를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).
Cisco DirSync 서비스 커넥터를 등록하지 못함
문제
로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."
해결 방법
디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.
로그인 페이지가 나타나지 않음
문제
디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.
해결 방법
다음 단계를 시도하십시오.
-
Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
-
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)
로그인 프롬프트 나타남
문제
인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.
가능한 원인
디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.
해결 방법
로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.
원격 서버에 연결할 수 없음
문제
정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.
가능한 원인
해결해야 하는 프록시 문제가 있을 수 있습니다.
해결 방법
자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.
커넥터를 등록할 수 없음
문제
"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."
가능한 원인
대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.
해결 방법
다음 작업을 실행합니다.
-
명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
-
현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
를 클릭하고 -
확인을 클릭합니다.
를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 -
문제가 지속되면 고객 지원으로 사례를 제출하십시오.
동기화
아바타가 동기화되지 않음
문제
Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.
가능한 원인
기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.
해결 방법
다음 단계를 수행하여 로컬 캐시를 삭제합니다.
-
C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
-
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
-
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.
충돌하는 사용자 이메일 계정
문제
동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.
-
사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
-
사용자 이메일이 다른 조직에서 동기화된 경우.
-
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.
해결 방법
다음 작업을 실행합니다.
-
사용자를 클레임하려는 경우 다음 단계를 따르십시오.
-
Control Hub에서 도메인을 확인했는지 확인합니다.
-
Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
-
Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
-
Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
-
-
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.
변환된 사용자 비활동으로 표시됨
문제
디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.
가능한 원인
무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.
해결 방법
사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.
증분 동기화 실패
문제
증분 동기화에 실패합니다.
이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.
-
증분 값 업데이트를 지원합니다.
-
사용하는 필터는 연결된 값 속성을 참조합니다.
-
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.
해결 방법
Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.
속성에 대해 유효하지 않은 값
문제
[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.
가능한 원인
CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.
해결 방법
이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.
삭제될 일치하는 사용자
문제
일치하는 사용자는 삭제됨으로 표시됩니다.
Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.
해결 방법
적절한 수정 사항을 선택합니다.
-
사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
-
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.
속성 없음
문제
온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
가능한 원인
필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
해결 방법
사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.
중첩된 그룹이 동기화되지 않음
문제
중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.
가능한 원인
하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)
해결 방법
그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
사용자 이름 지정 충돌
문제
이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.
가능한 원인
해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.
해결 방법
Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.
Control Hub
Control Hub에 사용자 목록이 없음
문제
1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.
해결 방법
검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.
그룹이 Control Hub에 동기화되지 않음
문제
디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.
가능한 원인
해당 그룹은 Active Directory에서 isCriticalSystemObject
로 태그되지 않습니다.
해결 방법
Active Directory에서 속성 isCriticalSystemObject
가 TRUE
로 설정되었는지 확인합니다.
디렉토리 커넥터에 대한 문제 해결하기 활성화
디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.
로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
1 |
|
2 |
서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오. |
3 |
디렉터리 커넥터에서 대시보드를 클릭합니다. |
4 |
작업으로 이동한 후 를 클릭합니다. |
5 |
문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다. |
6 |
로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다. |
7 |
필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다. |
8 |
완료한 후에는 문제 해결하기 기능을 비활성화합니다. |
이벤트 뷰어 실행
전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.
1 |
디렉터리 커넥터에서 대시보드로 이동한 후 을 클릭합니다.이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다. |
2 |
이벤트 뷰어에서 로 이동합니다. |
3 |
작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다. |
다음에 수행할 작업
사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.
이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.
Internet Explorer에서 TLS 활성화
싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.
-
서비스에 로그온하는 동안 오류가 발생함
-
이 페이지의 스크립트에서 오류가 발생했습니다.
해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.
1 |
Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기 |
2 |
인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다. |
3 |
TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다. |
4 |
변경 사항을 적용하려면 시스템을 다시 시작합니다. |
서비스 계정 로그인 문제 해결하기
Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.
1 |
웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다. |
2 |
결과에 따라 하나를 선택합니다.
|
3 |
최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다. |
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.
Cisco 디렉터리 커넥터의 개요
디렉터리 커넥터 개요
디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.
디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.
다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.
기능 | 설명 및 장점 |
---|---|
사용하기 쉬운 대시보드 | 대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다. |
클라우드에 동기화하기 전에 시험 실행 | 클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다. |
전체 및 증분 동기화 | 전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다. |
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트) |
디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다. |
예약된 동기화 | 요일, 시간 및 분으로 동기화 예약을 설정합니다. |
LDAP(Lightweight Directory Access Protocol) 필터 | LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오. |
Active Directory 속성 매핑 | Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다. |
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리 |
조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다.
|
이벤트 뷰어 | 동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다. |
진단 도구 및 문제 해결하기 | 내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다. |
자동 업그레이드 | 디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다. |
고가용성 | 기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다. |
디렉토리 커넥터는 다음 세 영역으로 구분됩니다.
-
Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
-
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
-
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.
디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.
디렉터리 커넥터에 대해 환경 준비
디렉터리 커넥터의 요구 사항
Windows 및 Active Directory 요구 사항
다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.
-
Windows 서버 2022
-
Windows Server 2019
-
Windows Server 2016
쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.
디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.
-
Active Directory 2016
(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
-
Active Directory 2012는
-
Active Directory 2008 R2
-
Active Directory 2008
다음 추가 요구 사항을 숙지하십시오.
-
디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
-
.NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
-
.NET Framework v.4.5 (TLS1.2에 필요)
-
-
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)
하드웨어 요구 사항
다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.
-
8GB 램
-
50GB 스토리지
-
CPU에 대한 최소 사항 없음
네트워크 요구 사항
네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.
Webex 조직 요구 사항
-
Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
-
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
-
클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
-
Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
-
자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)
-
자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
설치 요구 사항
-
여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
-
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.
도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
-
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.
여러 도메인 요구 사항
Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.
-
각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
-
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
-
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
-
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
-
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)
자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항
Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.
Active Directory에는 두 가지 유형의 그룹이 있습니다.
-
메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
-
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.
Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.
-
각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
-
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
-
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
-
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.
크기 조정 정보
디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.
몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.
-
총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
-
네트워크 속도 및 대역폭.
-
시스템 워크로드 및 사양.
50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.
동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.
웹 프록시 통합
웹 프록시 통합
본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.
조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.
다음 방법 중에서 선택할 수 있습니다.
-
Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
-
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
-
변경 사항 없이 커넥터와 작동하는 투명 프록시
브라우저를 통해 웹 프록시 사용
Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.
현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.
1 |
Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다. |
2 |
웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다. |
3 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
4 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
PAC 파일을 통해 웹 프록시 구성
클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.
1 |
커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 |
2 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
3 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
NTLM 프록시
디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.
NTLM 디자인
대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.
일반적으로 NTLM의 기술 설계는 챌린지
및 응답
메커니즘에 기반합니다.
-
사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.
사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
-
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
-
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
-
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
-
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.
Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.
투명 프록시 구성
이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.
1 |
커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오. |
2 |
프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다. |
프록시 인증 설정
액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com
을 추가합니다.
기업 방화벽 서버에서:
1 |
이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다. |
2 |
이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다. |
3 |
커넥터 호스트에 적용할 액세스 제어 목록을 만들고 예를 들면, 액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https |
4 |
이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다. |
5 |
적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다. |
디렉터리 커넥터 배포
Cisco 디렉터리 커넥터 배포 작업 흐름
시작하기 전에
1 |
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
2 |
Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다. |
3 |
디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다. |
4 |
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다. |
5 |
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다. |
6 |
다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다. |
7 |
온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. |
8 |
Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다.
이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다. |
디렉터리 커넥터 설치
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.
동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.
시작하기 전에
프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.
-
프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
-
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
Control Hub에서 로 이동하고 다음을 선택합니다. |
2 |
다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
3 |
VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다. |
4 |
다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다. |
5 |
사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다.
오류를 방지하려면 다음 권한이 있는지 확인하십시오.
|
6 |
설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다. |
다음 작업
설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.
디렉터리 커넥터에 로그인
시작하기 전에
프록시 자격 증명이 있는지 확인합니다.
-
프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
-
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 |
2 |
안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다. |
3 |
조직 및 도메인을 확인합니다.
|
4 |
조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다. |
5 |
확인을 클릭합니다. |
6 |
디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다.
|
다음 작업
로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.
디렉터리 커넥터 대시보드
처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.
작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.
구성 요소 |
설명 |
---|---|
현재 동기화 |
현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다. |
다음 동기화 |
다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다. |
마지막 동기화 |
마지막으로 실행된 두 개의 동기화의 상태를 표시합니다. |
현재 동기화 상태 |
동기화의 전반적인 상태를 표시합니다. |
커넥터 |
클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다. |
클라우드 통계 |
동기화의 전반적인 상태를 표시합니다. |
동기화 예약 |
증분 및 전체 동기화에 대한 동기화 일정을 표시합니다. |
구성 요약 |
구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다.
|
작업 | 설명 |
---|---|
증분 동기화 시작 |
수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다. |
동기화 시험 실행 |
동기화 시험 실행을 수행합니다. |
이벤트 뷰어 실행 |
Microsoft 이벤트 뷰어를 실행합니다. |
새로 고침 |
Cisco 디렉터리 커넥터 대시보드 새로 고침 |
작업 |
설명 |
---|---|
지금 동기화 |
전체 동기화를 즉시 시작합니다. |
동기화 모드 |
증분 동기화 모드 또는 전체 동기화 모드를 선택합니다. |
커넥터 비밀 재설정 |
Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다. |
시험 실행 |
동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다. |
문제 해결하기 |
문제 해결하기를 켜거나 끕니다. |
새로 고침 |
Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다. |
종료 |
Cisco 디렉터리 커넥터를 종료합니다. |
키 조합 |
작업 |
---|---|
Alt + A 추가 |
작업 메뉴 표시 |
|
지금 동기화 |
|
커넥터 비밀 재설정 |
|
시험 실행 |
|
증분 동기화 |
|
전체 동기화 |
|
도움말 메뉴 표시 |
|
도움말 |
|
정보 |
|
자주 묻는 질문 |
자동 업그레이드 설정
1 |
디렉터리 커넥터에서 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다. 으로 이동한 후 |
2 |
적용을 클릭하여 변경 사항을 저장합니다. |
새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.
원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.
동기화할 Active Directory 개체 선택
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
자동 라이센스 지정에 대한 그룹
Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.
LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.
(&(cn=Example)(objectclass=Group))*
이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.
하이브리드 데이터 보안 배포를 위한 그룹
디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다. |
2 |
개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다.
|
3 |
사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오. |
4 |
Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다. |
5 |
사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다. |
6 |
LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오. |
7 |
Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다. |
8 |
이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오. |
9 |
적용을 클릭합니다. 옵션 선택:
시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. |
사용자 속성 매핑
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.
클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.
Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad
필드를 매핑합니다(sAMAccountName
아님).
선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다. |
2 |
Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다.
다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다. |
3 |
배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다. |
4 |
(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오. |
5 |
연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다.
속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오. |
6 |
선택한 후 적용을 클릭합니다. |
Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
Active Directory 및 클라우드 속성
사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.
이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.
드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.
클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.
또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
Active Directory 속성 이름 |
Webex 클라우드 속성 이름 |
메모 |
---|---|---|
— |
빌딩Name |
— |
c |
c |
이 속성은 사용자의 국가 약어를 지정합니다. |
부서번호 |
부서번호 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다. |
표시명 |
표시명 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다. |
userAccountControl |
ds-pwp-account-비활성화됨 |
이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다. |
직원 번호 |
직원 번호 |
— |
팩스전화번호 |
팩스전화번호 |
— |
— |
jabberID |
이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다. |
l은 |
l은 |
이 속성은 사용자의 도시를 지정합니다. |
— |
로캘 |
— |
관리자 |
관리자 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다. |
모바일 |
모바일 |
이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다. |
또는 |
또는 |
이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다. |
또는 |
또는 |
이 속성은 조직 단위의 이름을 지정합니다. |
물리배달오피스 이름 |
물리배달오피스 이름 |
이 속성은 사용자의 사무실 위치를 지정합니다. |
우편 번호 |
우편 번호 |
이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다. |
선호하는 언어 |
선호하는 언어 |
이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다. |
MSRTCSIP-기본 사용자 주소 ipPhone은 |
SipAddresses;type=enterprise |
이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다. |
주석 |
주석 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다. |
세인트 |
세인트 |
이 속성은 사용자의 주/도를 지정합니다. |
세부 주소 |
거리 |
이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다. |
전화 번호 |
전화 번호 |
이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다. |
— |
시간대 |
이 클라우드 속성은 사용자의 시간대를 지정합니다. |
직위 |
직위 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다. |
유형 |
기업 |
— |
*메일 *userPrincipalName |
UID |
필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오. |
*userPrincipalName *메일 <사용자 정의 속성> |
이메일;유형-직장 |
이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다. |
<Azure 사용자 objectId에 대한 새로운 속성> |
외부Id |
기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다. |
대체 이메일 주소 매핑
사용자 정의된 속성에 대한 표현
상담원 |
설명 및 예제 |
---|---|
% |
일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다.
|
- |
지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다.
|
+ |
입력 문자열 또는 식을 연결합니다.
|
| |
빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다.
|
Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다. |
3 |
아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다. |
4 |
아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
리소스 서버에서 클라우드로 디렉터리 아바타 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.
시작하기 전에
-
이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
-
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
-
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다.
|
3 |
(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다. |
4 |
변수 값을 입력합니다. 예: |
5 |
테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 |
6 |
URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
온-프레미스 회의실 정보를 Webex 클라우드에 동기화
이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
1 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
2 |
동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다. |
3 |
속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.*)@(.*)$")이어야 합니다.
|
4 |
Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다. |
5 |
Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다. |
6 |
동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다. |
다음 작업
이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.
Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.
엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.
디렉터리 동기화 결과에 대한 이메일 보고서 보내기
기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다. |
2 |
디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다. |
3 |
기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다. |
4 |
추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
5 |
이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
6 |
입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다. |
7 |
모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다. |
8 |
모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다. |
다음 작업
이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.
이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.
Active Directory에서 Control Hub로 사용자 프로비저닝
Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
1 |
Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다. |
2 |
클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다. |
3 |
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다. |
Active Directory 사용자에 대해 동기화 시험 실행
시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
시작하기 전에
디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.
1 |
다음 중에서 선택합니다.
시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다.
시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다. |
2 |
시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다.
|
3 |
시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다. |
4 |
결과가 예상되는 경우, 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 로 이동한 후다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다. |
다음 작업
-
유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
-
동기화 유형 선택:
-
처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
-
기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
-
-
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.
숙지해야 할 사항
-
전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.
-
일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
클라우드로 Active Directory 사용자의 전체 동기화 실행
전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.
시작하기 전에
-
전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
-
Webex 조직에 싱글 사인온을 통합합니다. 참조:
Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온
을(를) 방문하십시오. -
Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조:
도메인 추가, 확인 및 클레임
. -
자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
-
-
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.
1 |
다음 중에서 선택합니다.
|
2 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
3 |
동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
|
4 |
동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.) |
5 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다. |
6 |
클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오. |
-
전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
-
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
-
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
-
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
-
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
-
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
-
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.
다음 작업
-
Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).
Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
-
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.
-
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정
Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
-
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
-
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.
전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.
1 |
https://admin.webex.com의 고객 보기에서 로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다. |
2 |
옵션 선택: |
다음 작업
-
이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
-
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.
디렉터리 커넥터의 알려진 문제
-
2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
-
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
-
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.
Webex 앱 사용자 관리
증분 동기화 실행
증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.
이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
-
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.
-
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다. |
2 |
작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다. |
3 |
작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
|
4 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다. |
다음에 수행할 작업
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.
실수로 삭제된 사용자 복구
디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.
기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.
Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.
Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.
1 | |
2 |
사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오. |
3 |
Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다. |
4 |
전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다. |
다음에 수행할 작업
Control Hub로 돌아가고
로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.소프트 삭제 후 사용자를 영구적으로 삭제
시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.
1 |
시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다. |
2 |
삭제할 사용자 옆에 있는 확인란을 선택합니다. |
3 |
완료를 선택합니다. |
다음에 수행할 작업
다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.
Webex 앱 이메일 주소 변경
사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.
이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.
디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.
조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.
Active Directory 도메인 변경
이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.
1 |
새로운 Active Directory(AD) 도메인을 설정합니다. |
2 |
모든 커넥터에서 동기화를 비활성화하십시오. |
3 |
모든 커넥터를 제거합니다. |
4 |
제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오. |
5 |
문제가 해결된 후: 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다. |
도메인 클레임
조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).
디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.
디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환
Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.
활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.
디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음
오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.
시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom
속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject
대신 삭제된 개체
목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.
해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.
1 |
디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다. |
2 |
Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다. |
3 |
디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다. |
4 |
다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다. |
도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.
사이드보드된 Webex 앱 사용자 계정
Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.
디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.
디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경
기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.
디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.
이 사용자이름은 Active Directory에 있는 displayName
속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName
에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.
해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn
(또는 sn givenName
)을 Cisco 클라우드 속성 이름에 있는 displayName
으로 매핑합니다.
또는 속성 sn givenName
을 displayName
으로 매핑합니다.
자신의 사용자 정의 속성 표현식을 displayName
에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.
예를 들어, 표현식으로 givenName + "" + sn
(이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName
으로 매핑합니다.
사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용
사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName
속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. |
2 |
Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다. |
3 |
이 속성 동기화하지 않기를 선택합니다. |
다음에 수행할 작업
이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.
디렉토리 커넥터 문제 해결하기
최신 소프트웨어 릴리즈로 업그레이드
배포를 규정을 준수하고 최신 기능, 기능, 버그 수정 및 보안 향상점을 사용하려면 항상 최신 버전의 디렉터리 커넥터로 업그레이드해야 합니다. 사용할 수 있는 최신 버전으로 업그레이드하지 않는 경우, 디렉터리 커넥터가 더 이상 올바르게 동기화되지 않거나, 필수 TLS 1.2 요구 사항을 지원하지 않는 버전을 사용하고 있는 등 문제를 겪을 수도 있습니다.
새로운 버전이 사용 가능하면 디렉토리 커넥터에서 자동으로 통지합니다. 문제를 방지하려면 항상 최신 버전으로 업그레이드하십시오. Windows 작업 표시줄에서 알림을 확인할 수도 있습니다.
커넥터 소프트웨어 업데이트 업데이트를 수동으로 설치할 수 있지만, 자동 업그레이드 설정 에 설명된 단계를 따라 앱에서 자동으로 업그레이드를 관리할 것을 권장합니다.
1 |
Windows 작업 표시줄에서 알림을 클릭하거나 Windows 작업 표시줄에서 디렉터리 커넥터 아이콘을 오른쪽 클릭하여 업그레이드 프로세스를 시작합니다. |
2 |
안내에 따라 업그레이드를 완료합니다. |
3 |
커넥터를 다시 시작하고 관리자 자격 증명으로 로그인합니다. |
4 |
아래에서 소프트웨어의 버전 번호를 확인합니다. |
다음에 수행할 작업
디렉터리 커넥터의 새로운 설치에 대해 zip 파일을 다운로드 한 후 이 안내서에 설명된 설치 단계를 따를 수 있습니다.
디렉토리 커넥터에 대해 일반적인 설정 구성
이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다. |
2 |
커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다. |
3 |
드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은:
이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.) |
4 |
선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다. |
5 |
자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다. |
6 |
보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. |
커넥터 정책 구성
동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.
예를 들어, 1
을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다. |
2 |
임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
|
3 |
원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다. |
4 |
적용을 클릭합니다. |
커넥터 예약 설정
Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다. |
2 |
증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다. |
3 |
보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다. |
4 |
전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다. |
5 |
장애 조치 시간 간격을 분으로 지정합니다. |
6 |
적용을 클릭합니다. |
여러 도메인 시나리오
여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.
동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.
"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.
여러 도메인의 사용 사례 예제
이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.
-
user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
-
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
-
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
-
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.
- example1.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.
user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.
- example1.com 및 example2.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
다음 단계를 고려하십시오.
- example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
- example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
- example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
- example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.
새로운 도메인 동기화 및 기존의 도메인 보존
동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.
모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.
도메인 우선순위 설정
Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.
디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.
시작하기 전에
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다. |
3 |
목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다. |
도메인 전환
이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.
시작하기 전에
-
도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
-
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 전환을 클릭합니다. |
3 |
주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다. |
4 |
Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다. |
디렉토리 동기화 끄기
디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.
1 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.
|
2 |
안내를 확인한 후 끄기를 클릭합니다. 디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다. |
사용자 속성 매핑 제거
디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
속성 이름 목록에서 제거할 매핑을 선택합니다. |
4 |
영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다.
|
5 |
적용을 클릭합니다. |
프로필 사진 관리
디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
작업 아래에서 다음 중 하나를 선택합니다.
|
4 |
적용을 클릭합니다. |
디렉터리 커넥터 제거 및 비활성화
디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.
-
더 이상 디렉토리 동기화를 사용하지 않습니다.
-
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
-
도메인을 변경하고 다른 커넥터를 설치합니다.
시작하기 전에
-
고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
-
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.
1 |
Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다. |
2 |
프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다. |
3 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 |
4 |
안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다. |
진단 도구 실행
내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.
동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.
Ciso 디렉터리 커넥터의 문제 해결하기
디렉터리 커넥터의 문제 해결하기 및 수정
디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.
설치
디렉토리 커넥터가 작동하지 않음
디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.
-
디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
-
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
-
네크워크를 사용할 수 없습니다.
다음 작업을 실행합니다.
-
을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
-
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
-
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.
재설치 오류
문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.
가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.
해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.
로그인
SSO 로그인 중에 디렉터리 커넥터가 충돌함
문제
SSO 로그인 페이지에서 이메일 주소를 입력하면 디렉터리 커넥터가 충돌할 수도 있습니다.
해결 방법
다음 작업을 실행합니다.
다음 단계를 수행하여 새 그룹 정책을 구성합니다.
-
도메인 컨트롤러로 이동하고 그룹 정책 관리(gpedit.msc)를 엽니다.
-
특정 OU 또는 도메인을 오른쪽 클릭하고 이 도메인에 GPO 만들기를 선택한 후 여기에 링크…
-
정책에 이름을 지정한 후 오른쪽 클릭하고 편집을 선택합니다.
다음 단계를 수행하여 시스템 수준에서 정책을 변경합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
변경 사항은 gpupdate /force
를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).
Cisco DirSync 서비스 커넥터를 등록하지 못함
문제
로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."
해결 방법
디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.
로그인 페이지가 나타나지 않음
문제
디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.
해결 방법
다음 단계를 시도하십시오.
-
Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
-
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)
로그인 프롬프트 나타남
문제
인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.
가능한 원인
디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.
해결 방법
로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.
원격 서버에 연결할 수 없음
문제
정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.
가능한 원인
해결해야 하는 프록시 문제가 있을 수 있습니다.
해결 방법
자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.
커넥터를 등록할 수 없음
문제
"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."
가능한 원인
대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.
해결 방법
다음 작업을 실행합니다.
-
명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
-
현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
를 클릭하고 -
확인을 클릭합니다.
를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 -
문제가 지속되면 고객 지원으로 사례를 제출하십시오.
동기화
아바타가 동기화되지 않음
문제
Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.
가능한 원인
기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.
해결 방법
다음 단계를 수행하여 로컬 캐시를 삭제합니다.
-
C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
-
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
-
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.
충돌하는 사용자 이메일 계정
문제
동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.
-
사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
-
사용자 이메일이 다른 조직에서 동기화된 경우.
-
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.
해결 방법
다음 작업을 실행합니다.
-
사용자를 클레임하려는 경우 다음 단계를 따르십시오.
-
Control Hub에서 도메인을 확인했는지 확인합니다.
-
Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
-
Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
-
Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
-
-
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.
변환된 사용자 비활동으로 표시됨
문제
디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.
가능한 원인
무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.
해결 방법
사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.
증분 동기화 실패
문제
증분 동기화에 실패합니다.
이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.
-
증분 값 업데이트를 지원합니다.
-
사용하는 필터는 연결된 값 속성을 참조합니다.
-
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.
해결 방법
Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.
속성에 대해 유효하지 않은 값
문제
[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.
가능한 원인
CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.
해결 방법
이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.
삭제될 일치하는 사용자
문제
일치하는 사용자는 삭제됨으로 표시됩니다.
Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.
해결 방법
적절한 수정 사항을 선택합니다.
-
사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
-
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.
속성 없음
문제
온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
가능한 원인
필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
해결 방법
사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.
중첩된 그룹이 동기화되지 않음
문제
중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.
가능한 원인
하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)
해결 방법
그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
사용자 이름 지정 충돌
문제
이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.
가능한 원인
해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.
해결 방법
Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.
Control Hub
Control Hub에 사용자 목록이 없음
문제
1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.
해결 방법
검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.
그룹이 Control Hub에 동기화되지 않음
문제
디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.
가능한 원인
해당 그룹은 Active Directory에서 isCriticalSystemObject
로 태그되지 않습니다.
해결 방법
Active Directory에서 속성 isCriticalSystemObject
가 TRUE
로 설정되었는지 확인합니다.
디렉토리 커넥터에 대한 문제 해결하기 활성화
디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.
로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
1 |
|
2 |
서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오. |
3 |
디렉터리 커넥터에서 대시보드를 클릭합니다. |
4 |
작업으로 이동한 후 를 클릭합니다. |
5 |
문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다. |
6 |
로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다. |
7 |
필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다. |
8 |
완료한 후에는 문제 해결하기 기능을 비활성화합니다. |
이벤트 뷰어 실행
전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.
1 |
디렉터리 커넥터에서 대시보드로 이동한 후 을 클릭합니다.이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다. |
2 |
이벤트 뷰어에서 로 이동합니다. |
3 |
작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다. |
다음에 수행할 작업
사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.
이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.
Internet Explorer에서 TLS 활성화
싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.
-
서비스에 로그온하는 동안 오류가 발생함
-
이 페이지의 스크립트에서 오류가 발생했습니다.
해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.
1 |
Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기 |
2 |
인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다. |
3 |
TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다. |
4 |
변경 사항을 적용하려면 시스템을 다시 시작합니다. |
서비스 계정 로그인 문제 해결하기
Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.
1 |
웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다. |
2 |
결과에 따라 하나를 선택합니다.
|
3 |
최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다. |
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.
Cisco 디렉터리 커넥터의 개요
디렉터리 커넥터 개요
디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.
디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.
다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.
기능 | 설명 및 장점 |
---|---|
사용하기 쉬운 대시보드 | 대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다. |
클라우드에 동기화하기 전에 시험 실행 | 클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다. |
전체 및 증분 동기화 | 전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다. |
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트) |
디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다. |
예약된 동기화 | 요일, 시간 및 분으로 동기화 예약을 설정합니다. |
LDAP(Lightweight Directory Access Protocol) 필터 | LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오. |
Active Directory 속성 매핑 | Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다. |
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리 |
조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다.
|
이벤트 뷰어 | 동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다. |
진단 도구 및 문제 해결하기 | 내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다. |
자동 업그레이드 | 디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다. |
고가용성 | 기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다. |
디렉토리 커넥터는 다음 세 영역으로 구분됩니다.
-
Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
-
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
-
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.
디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.
디렉터리 커넥터에 대해 환경 준비
디렉터리 커넥터의 요구 사항
Windows 및 Active Directory 요구 사항
다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.
-
Windows 서버 2022
-
Windows Server 2019
-
Windows Server 2016
쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.
디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.
-
Active Directory 2016
(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
-
Active Directory 2012는
-
Active Directory 2008 R2
-
Active Directory 2008
다음 추가 요구 사항을 숙지하십시오.
-
디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
-
.NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
-
.NET Framework v.4.5 (TLS1.2에 필요)
-
-
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)
하드웨어 요구 사항
다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.
-
8GB 램
-
50GB 스토리지
-
CPU에 대한 최소 사항 없음
네트워크 요구 사항
네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.
Webex 조직 요구 사항
-
Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
-
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
-
클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
-
Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
-
자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)
-
자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
설치 요구 사항
-
여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
-
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.
도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
-
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.
여러 도메인 요구 사항
Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.
-
각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
-
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
-
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
-
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
-
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)
자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항
Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.
Active Directory에는 두 가지 유형의 그룹이 있습니다.
-
메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
-
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.
Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.
-
각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
-
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
-
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
-
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.
크기 조정 정보
디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.
몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.
-
총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
-
네트워크 속도 및 대역폭.
-
시스템 워크로드 및 사양.
50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.
동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.
웹 프록시 통합
웹 프록시 통합
본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.
조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.
다음 방법 중에서 선택할 수 있습니다.
-
Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
-
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
-
변경 사항 없이 커넥터와 작동하는 투명 프록시
브라우저를 통해 웹 프록시 사용
Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.
현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.
1 |
Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다. |
2 |
웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다. |
3 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
4 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
PAC 파일을 통해 웹 프록시 구성
클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.
1 |
커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 |
2 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
3 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
NTLM 프록시
디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.
NTLM 디자인
대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.
일반적으로 NTLM의 기술 설계는 챌린지
및 응답
메커니즘에 기반합니다.
-
사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.
사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
-
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
-
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
-
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
-
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.
Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.
투명 프록시 구성
이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.
1 |
커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오. |
2 |
프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다. |
프록시 인증 설정
액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com
을 추가합니다.
기업 방화벽 서버에서:
1 |
이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다. |
2 |
이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다. |
3 |
커넥터 호스트에 적용할 액세스 제어 목록을 만들고 예를 들면, 액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https |
4 |
이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다. |
5 |
적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다. |
디렉터리 커넥터 배포
Cisco 디렉터리 커넥터 배포 작업 흐름
시작하기 전에
1 |
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
2 |
Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다. |
3 |
디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다. |
4 |
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다. |
5 |
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다. |
6 |
다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다. |
7 |
온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. |
8 |
Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다.
이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다. |
디렉터리 커넥터 설치
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.
동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.
시작하기 전에
프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.
-
프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
-
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
Control Hub에서 로 이동하고 다음을 선택합니다. |
2 |
다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
3 |
VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다. |
4 |
다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다. |
5 |
사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다.
오류를 방지하려면 다음 권한이 있는지 확인하십시오.
|
6 |
설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다. |
다음 작업
설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.
디렉터리 커넥터에 로그인
시작하기 전에
프록시 자격 증명이 있는지 확인합니다.
-
프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
-
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 |
2 |
안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다. |
3 |
조직 및 도메인을 확인합니다.
|
4 |
조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다. |
5 |
확인을 클릭합니다. |
6 |
디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다.
|
다음 작업
로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.
디렉터리 커넥터 대시보드
처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.
작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.
구성 요소 |
설명 |
---|---|
현재 동기화 |
현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다. |
다음 동기화 |
다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다. |
마지막 동기화 |
마지막으로 실행된 두 개의 동기화의 상태를 표시합니다. |
현재 동기화 상태 |
동기화의 전반적인 상태를 표시합니다. |
커넥터 |
클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다. |
클라우드 통계 |
동기화의 전반적인 상태를 표시합니다. |
동기화 예약 |
증분 및 전체 동기화에 대한 동기화 일정을 표시합니다. |
구성 요약 |
구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다.
|
작업 | 설명 |
---|---|
증분 동기화 시작 |
수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다. |
동기화 시험 실행 |
동기화 시험 실행을 수행합니다. |
이벤트 뷰어 실행 |
Microsoft 이벤트 뷰어를 실행합니다. |
새로 고침 |
Cisco 디렉터리 커넥터 대시보드 새로 고침 |
작업 |
설명 |
---|---|
지금 동기화 |
전체 동기화를 즉시 시작합니다. |
동기화 모드 |
증분 동기화 모드 또는 전체 동기화 모드를 선택합니다. |
커넥터 비밀 재설정 |
Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다. |
시험 실행 |
동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다. |
문제 해결하기 |
문제 해결하기를 켜거나 끕니다. |
새로 고침 |
Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다. |
종료 |
Cisco 디렉터리 커넥터를 종료합니다. |
키 조합 |
작업 |
---|---|
Alt + A 추가 |
작업 메뉴 표시 |
|
지금 동기화 |
|
커넥터 비밀 재설정 |
|
시험 실행 |
|
증분 동기화 |
|
전체 동기화 |
|
도움말 메뉴 표시 |
|
도움말 |
|
정보 |
|
자주 묻는 질문 |
자동 업그레이드 설정
1 |
디렉터리 커넥터에서 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다. 으로 이동한 후 |
2 |
적용을 클릭하여 변경 사항을 저장합니다. |
새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.
원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.
동기화할 Active Directory 개체 선택
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
자동 라이센스 지정에 대한 그룹
Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.
LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.
(&(cn=Example)(objectclass=Group))*
이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.
하이브리드 데이터 보안 배포를 위한 그룹
디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다. |
2 |
개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다.
|
3 |
사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오. |
4 |
Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다. |
5 |
사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다. |
6 |
LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오. |
7 |
Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다. |
8 |
이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오. |
9 |
적용을 클릭합니다. 옵션 선택:
시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. |
사용자 속성 매핑
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.
클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.
Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad
필드를 매핑합니다(sAMAccountName
아님).
선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다. |
2 |
Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다.
다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다. |
3 |
배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다. |
4 |
(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오. |
5 |
연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다.
속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오. |
6 |
선택한 후 적용을 클릭합니다. |
Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
Active Directory 및 클라우드 속성
사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.
이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.
드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.
클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.
또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
Active Directory 속성 이름 |
Webex 클라우드 속성 이름 |
메모 |
---|---|---|
— |
빌딩Name |
— |
c |
c |
이 속성은 사용자의 국가 약어를 지정합니다. |
부서번호 |
부서번호 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다. |
표시명 |
표시명 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다. |
userAccountControl |
ds-pwp-account-비활성화됨 |
이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다. |
직원 번호 |
직원 번호 |
— |
팩스전화번호 |
팩스전화번호 |
— |
— |
jabberID |
이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다. |
l은 |
l은 |
이 속성은 사용자의 도시를 지정합니다. |
— |
로캘 |
— |
관리자 |
관리자 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다. |
모바일 |
모바일 |
이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다. |
또는 |
또는 |
이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다. |
또는 |
또는 |
이 속성은 조직 단위의 이름을 지정합니다. |
물리배달오피스 이름 |
물리배달오피스 이름 |
이 속성은 사용자의 사무실 위치를 지정합니다. |
우편 번호 |
우편 번호 |
이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다. |
선호하는 언어 |
선호하는 언어 |
이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다. |
MSRTCSIP-기본 사용자 주소 ipPhone은 |
SipAddresses;type=enterprise |
이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다. |
주석 |
주석 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다. |
세인트 |
세인트 |
이 속성은 사용자의 주/도를 지정합니다. |
세부 주소 |
거리 |
이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다. |
전화 번호 |
전화 번호 |
이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다. |
— |
시간대 |
이 클라우드 속성은 사용자의 시간대를 지정합니다. |
직위 |
직위 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다. |
유형 |
기업 |
— |
*메일 *userPrincipalName |
UID |
필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오. |
*userPrincipalName *메일 <사용자 정의 속성> |
이메일;유형-직장 |
이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다. |
<Azure 사용자 objectId에 대한 새로운 속성> |
외부Id |
기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다. |
대체 이메일 주소 매핑
사용자 정의된 속성에 대한 표현
상담원 |
설명 및 예제 |
---|---|
% |
일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다.
|
- |
지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다.
|
+ |
입력 문자열 또는 식을 연결합니다.
|
| |
빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다.
|
Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다. |
3 |
아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다. |
4 |
아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
리소스 서버에서 클라우드로 디렉터리 아바타 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.
시작하기 전에
-
이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
-
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
-
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다.
|
3 |
(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다. |
4 |
변수 값을 입력합니다. 예: |
5 |
테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 |
6 |
URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
온-프레미스 회의실 정보를 Webex 클라우드에 동기화
이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
1 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
2 |
동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다. |
3 |
속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.*)@(.*)$")이어야 합니다.
|
4 |
Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다. |
5 |
Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다. |
6 |
동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다. |
다음 작업
이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.
Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.
엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.
디렉터리 동기화 결과에 대한 이메일 보고서 보내기
기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다. |
2 |
디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다. |
3 |
기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다. |
4 |
추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
5 |
이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
6 |
입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다. |
7 |
모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다. |
8 |
모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다. |
다음 작업
이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.
이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.
Active Directory에서 Control Hub로 사용자 프로비저닝
Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
1 |
Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다. |
2 |
클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다. |
3 |
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다. |
Active Directory 사용자에 대해 동기화 시험 실행
시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
시작하기 전에
디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.
1 |
다음 중에서 선택합니다.
시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다.
시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다. |
2 |
시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다.
|
3 |
시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다. |
4 |
결과가 예상되는 경우, 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 로 이동한 후다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다. |
다음 작업
-
유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
-
동기화 유형 선택:
-
처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
-
기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
-
-
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.
숙지해야 할 사항
-
전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.
-
일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
클라우드로 Active Directory 사용자의 전체 동기화 실행
전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.
시작하기 전에
-
전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
-
Webex 조직에 싱글 사인온을 통합합니다. 참조:
Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온
을(를) 방문하십시오. -
Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조:
도메인 추가, 확인 및 클레임
. -
자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
-
-
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.
1 |
다음 중에서 선택합니다.
|
2 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
3 |
동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
|
4 |
동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.) |
5 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다. |
6 |
클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오. |
-
전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
-
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
-
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
-
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
-
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
-
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
-
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.
다음 작업
-
Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).
Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
-
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.
-
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정
Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
-
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
-
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.
전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.
1 |
https://admin.webex.com의 고객 보기에서 로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다. |
2 |
옵션 선택: |
다음 작업
-
이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
-
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.
디렉터리 커넥터의 알려진 문제
-
2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
-
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
-
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.
Webex 앱 사용자 관리
증분 동기화 실행
증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.
이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
-
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.
-
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다. |
2 |
작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다. |
3 |
작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
|
4 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다. |
다음에 수행할 작업
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.
실수로 삭제된 사용자 복구
디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.
기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.
Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.
Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.
1 | |
2 |
사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오. |
3 |
Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다. |
4 |
전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다. |
다음에 수행할 작업
Control Hub로 돌아가고
로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.소프트 삭제 후 사용자를 영구적으로 삭제
시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.
1 |
시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다. |
2 |
삭제할 사용자 옆에 있는 확인란을 선택합니다. |
3 |
완료를 선택합니다. |
다음에 수행할 작업
다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.
Webex 앱 이메일 주소 변경
사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.
이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.
디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.
조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.
Active Directory 도메인 변경
이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.
1 |
새로운 Active Directory(AD) 도메인을 설정합니다. |
2 |
모든 커넥터에서 동기화를 비활성화하십시오. |
3 |
모든 커넥터를 제거합니다. |
4 |
제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오. |
5 |
문제가 해결된 후: 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다. |
도메인 클레임
조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).
디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.
디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환
Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.
활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.
디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음
오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.
시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom
속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject
대신 삭제된 개체
목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.
해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.
1 |
디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다. |
2 |
Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다. |
3 |
디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다. |
4 |
다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다. |
도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.
사이드보드된 Webex 앱 사용자 계정
Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.
디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.
디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경
기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.
디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.
이 사용자이름은 Active Directory에 있는 displayName
속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName
에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.
해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn
(또는 sn givenName
)을 Cisco 클라우드 속성 이름에 있는 displayName
으로 매핑합니다.
또는 속성 sn givenName
을 displayName
으로 매핑합니다.
자신의 사용자 정의 속성 표현식을 displayName
에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.
예를 들어, 표현식으로 givenName + "" + sn
(이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName
으로 매핑합니다.
사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용
사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName
속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. |
2 |
Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다. |
3 |
이 속성 동기화하지 않기를 선택합니다. |
다음에 수행할 작업
이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.
디렉토리 커넥터 문제 해결하기
최신 소프트웨어 릴리즈로 업그레이드
배포를 규정을 준수하고 최신 기능, 기능, 버그 수정 및 보안 향상점을 사용하려면 항상 최신 버전의 디렉터리 커넥터로 업그레이드해야 합니다. 사용할 수 있는 최신 버전으로 업그레이드하지 않는 경우, 디렉터리 커넥터가 더 이상 올바르게 동기화되지 않거나, 필수 TLS 1.2 요구 사항을 지원하지 않는 버전을 사용하고 있는 등 문제를 겪을 수도 있습니다.
새로운 버전이 사용 가능하면 디렉토리 커넥터에서 자동으로 통지합니다. 문제를 방지하려면 항상 최신 버전으로 업그레이드하십시오. Windows 작업 표시줄에서 알림을 확인할 수도 있습니다.
커넥터 소프트웨어 업데이트 업데이트를 수동으로 설치할 수 있지만, 자동 업그레이드 설정 에 설명된 단계를 따라 앱에서 자동으로 업그레이드를 관리할 것을 권장합니다.
1 |
Windows 작업 표시줄에서 알림을 클릭하거나 Windows 작업 표시줄에서 디렉터리 커넥터 아이콘을 오른쪽 클릭하여 업그레이드 프로세스를 시작합니다. |
2 |
안내에 따라 업그레이드를 완료합니다. |
3 |
커넥터를 다시 시작하고 관리자 자격 증명으로 로그인합니다. |
4 |
아래에서 소프트웨어의 버전 번호를 확인합니다. |
다음에 수행할 작업
디렉터리 커넥터의 새로운 설치에 대해 zip 파일을 다운로드 한 후 이 안내서에 설명된 설치 단계를 따를 수 있습니다.
디렉토리 커넥터에 대해 일반적인 설정 구성
이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다. |
2 |
커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다. |
3 |
드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은:
이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.) |
4 |
선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다. |
5 |
자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다. |
6 |
보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. |
커넥터 정책 구성
동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.
예를 들어, 1
을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다. |
2 |
임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
|
3 |
원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다. |
4 |
적용을 클릭합니다. |
커넥터 예약 설정
Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다. |
2 |
증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다. |
3 |
보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다. |
4 |
전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다. |
5 |
장애 조치 시간 간격을 분으로 지정합니다. |
6 |
적용을 클릭합니다. |
여러 도메인 시나리오
여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.
동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.
"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.
여러 도메인의 사용 사례 예제
이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.
-
user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
-
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
-
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
-
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.
- example1.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.
user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.
- example1.com 및 example2.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
다음 단계를 고려하십시오.
- example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
- example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
- example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
- example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.
새로운 도메인 동기화 및 기존의 도메인 보존
동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.
모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.
도메인 우선순위 설정
Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.
디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.
시작하기 전에
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다. |
3 |
목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다. |
도메인 전환
이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.
시작하기 전에
-
도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
-
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 전환을 클릭합니다. |
3 |
주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다. |
4 |
Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다. |
디렉토리 동기화 끄기
디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.
1 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.
|
2 |
안내를 확인한 후 끄기를 클릭합니다. 디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다. |
사용자 속성 매핑 제거
디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
속성 이름 목록에서 제거할 매핑을 선택합니다. |
4 |
영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다.
|
5 |
적용을 클릭합니다. |
프로필 사진 관리
디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
작업 아래에서 다음 중 하나를 선택합니다.
|
4 |
적용을 클릭합니다. |
디렉터리 커넥터 제거 및 비활성화
디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.
-
더 이상 디렉토리 동기화를 사용하지 않습니다.
-
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
-
도메인을 변경하고 다른 커넥터를 설치합니다.
시작하기 전에
-
고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
-
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.
1 |
Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다. |
2 |
프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다. |
3 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 |
4 |
안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다. |
진단 도구 실행
내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.
동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.
Ciso 디렉터리 커넥터의 문제 해결하기
디렉터리 커넥터의 문제 해결하기 및 수정
디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.
설치
디렉토리 커넥터가 작동하지 않음
디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.
-
디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
-
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
-
네크워크를 사용할 수 없습니다.
다음 작업을 실행합니다.
-
을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
-
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
-
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.
재설치 오류
문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.
가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.
해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.
로그인
SSO 로그인 중에 디렉터리 커넥터가 충돌함
문제
SSO 로그인 페이지에서 이메일 주소를 입력하면 디렉터리 커넥터가 충돌할 수도 있습니다.
해결 방법
다음 작업을 실행합니다.
다음 단계를 수행하여 새 그룹 정책을 구성합니다.
-
도메인 컨트롤러로 이동하고 그룹 정책 관리(gpedit.msc)를 엽니다.
-
특정 OU 또는 도메인을 오른쪽 클릭하고 이 도메인에 GPO 만들기를 선택한 후 여기에 링크…
-
정책에 이름을 지정한 후 오른쪽 클릭하고 편집을 선택합니다.
다음 단계를 수행하여 시스템 수준에서 정책을 변경합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
변경 사항은 gpupdate /force
를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).
Cisco DirSync 서비스 커넥터를 등록하지 못함
문제
로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."
해결 방법
디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.
로그인 페이지가 나타나지 않음
문제
디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.
해결 방법
다음 단계를 시도하십시오.
-
Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
-
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)
로그인 프롬프트 나타남
문제
인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.
가능한 원인
디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.
해결 방법
로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.
원격 서버에 연결할 수 없음
문제
정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.
가능한 원인
해결해야 하는 프록시 문제가 있을 수 있습니다.
해결 방법
자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.
커넥터를 등록할 수 없음
문제
"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."
가능한 원인
대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.
해결 방법
다음 작업을 실행합니다.
-
명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
-
현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
를 클릭하고 -
확인을 클릭합니다.
를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 -
문제가 지속되면 고객 지원으로 사례를 제출하십시오.
동기화
아바타가 동기화되지 않음
문제
Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.
가능한 원인
기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.
해결 방법
다음 단계를 수행하여 로컬 캐시를 삭제합니다.
-
C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
-
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
-
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.
충돌하는 사용자 이메일 계정
문제
동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.
-
사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
-
사용자 이메일이 다른 조직에서 동기화된 경우.
-
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.
해결 방법
다음 작업을 실행합니다.
-
사용자를 클레임하려는 경우 다음 단계를 따르십시오.
-
Control Hub에서 도메인을 확인했는지 확인합니다.
-
Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
-
Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
-
Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
-
-
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.
변환된 사용자 비활동으로 표시됨
문제
디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.
가능한 원인
무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.
해결 방법
사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.
증분 동기화 실패
문제
증분 동기화에 실패합니다.
이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.
-
증분 값 업데이트를 지원합니다.
-
사용하는 필터는 연결된 값 속성을 참조합니다.
-
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.
해결 방법
Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.
속성에 대해 유효하지 않은 값
문제
[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.
가능한 원인
CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.
해결 방법
이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.
삭제될 일치하는 사용자
문제
일치하는 사용자는 삭제됨으로 표시됩니다.
Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.
해결 방법
적절한 수정 사항을 선택합니다.
-
사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
-
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.
속성 없음
문제
온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
가능한 원인
필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
해결 방법
사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.
중첩된 그룹이 동기화되지 않음
문제
중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.
가능한 원인
하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)
해결 방법
그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
사용자 이름 지정 충돌
문제
이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.
가능한 원인
해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.
해결 방법
Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.
Control Hub
Control Hub에 사용자 목록이 없음
문제
1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.
해결 방법
검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.
그룹이 Control Hub에 동기화되지 않음
문제
디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.
가능한 원인
해당 그룹은 Active Directory에서 isCriticalSystemObject
로 태그되지 않습니다.
해결 방법
Active Directory에서 속성 isCriticalSystemObject
가 TRUE
로 설정되었는지 확인합니다.
디렉토리 커넥터에 대한 문제 해결하기 활성화
디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.
로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
1 |
|
2 |
서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오. |
3 |
디렉터리 커넥터에서 대시보드를 클릭합니다. |
4 |
작업으로 이동한 후 를 클릭합니다. |
5 |
문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다. |
6 |
로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다. |
7 |
필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다. |
8 |
완료한 후에는 문제 해결하기 기능을 비활성화합니다. |
이벤트 뷰어 실행
전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.
1 |
디렉터리 커넥터에서 대시보드로 이동한 후 을 클릭합니다.이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다. |
2 |
이벤트 뷰어에서 로 이동합니다. |
3 |
작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다. |
다음에 수행할 작업
사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.
이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.
Internet Explorer에서 TLS 활성화
싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.
-
서비스에 로그온하는 동안 오류가 발생함
-
이 페이지의 스크립트에서 오류가 발생했습니다.
해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.
1 |
Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기 |
2 |
인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다. |
3 |
TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다. |
4 |
변경 사항을 적용하려면 시스템을 다시 시작합니다. |
서비스 계정 로그인 문제 해결하기
Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.
1 |
웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다. |
2 |
결과에 따라 하나를 선택합니다.
|
3 |
최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다. |
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.
Cisco 디렉터리 커넥터의 개요
디렉터리 커넥터 개요
디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.
디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.
다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.
기능 | 설명 및 장점 |
---|---|
사용하기 쉬운 대시보드 | 대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다. |
클라우드에 동기화하기 전에 시험 실행 | 클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다. |
전체 및 증분 동기화 | 전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다. |
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트) |
디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다. |
예약된 동기화 | 요일, 시간 및 분으로 동기화 예약을 설정합니다. |
LDAP(Lightweight Directory Access Protocol) 필터 | LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오. |
Active Directory 속성 매핑 | Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다. |
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리 |
조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다.
|
이벤트 뷰어 | 동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다. |
진단 도구 및 문제 해결하기 | 내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다. |
자동 업그레이드 | 디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다. |
고가용성 | 기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다. |
디렉토리 커넥터는 다음 세 영역으로 구분됩니다.
-
Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
-
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
-
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.
디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.
디렉터리 커넥터에 대해 환경 준비
디렉터리 커넥터의 요구 사항
Windows 및 Active Directory 요구 사항
다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.
-
Windows 서버 2022
-
Windows Server 2019
-
Windows Server 2016
쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.
디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.
-
Active Directory 2016
(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
-
Active Directory 2012는
-
Active Directory 2008 R2
-
Active Directory 2008
다음 추가 요구 사항을 숙지하십시오.
-
디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
-
.NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
-
.NET Framework v.4.5 (TLS1.2에 필요)
-
-
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)
하드웨어 요구 사항
다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.
-
8GB 램
-
50GB 스토리지
-
CPU에 대한 최소 사항 없음
네트워크 요구 사항
네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.
Webex 조직 요구 사항
-
Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
-
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
-
클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
-
Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
-
자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)
-
자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
설치 요구 사항
-
여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
-
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.
도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
-
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.
여러 도메인 요구 사항
Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.
-
각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
-
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
-
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
-
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
-
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)
자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항
Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.
Active Directory에는 두 가지 유형의 그룹이 있습니다.
-
메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
-
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.
Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.
-
각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
-
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
-
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
-
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.
크기 조정 정보
디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.
몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.
-
총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
-
네트워크 속도 및 대역폭.
-
시스템 워크로드 및 사양.
50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.
동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.
웹 프록시 통합
웹 프록시 통합
본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.
조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.
다음 방법 중에서 선택할 수 있습니다.
-
Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
-
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
-
변경 사항 없이 커넥터와 작동하는 투명 프록시
브라우저를 통해 웹 프록시 사용
Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.
현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.
1 |
Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다. |
2 |
웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다. |
3 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
4 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
PAC 파일을 통해 웹 프록시 구성
클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.
1 |
커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 |
2 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
3 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
NTLM 프록시
디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.
NTLM 디자인
대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.
일반적으로 NTLM의 기술 설계는 챌린지
및 응답
메커니즘에 기반합니다.
-
사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.
사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
-
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
-
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
-
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
-
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.
Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.
투명 프록시 구성
이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.
1 |
커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오. |
2 |
프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다. |
프록시 인증 설정
액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com
을 추가합니다.
기업 방화벽 서버에서:
1 |
이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다. |
2 |
이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다. |
3 |
커넥터 호스트에 적용할 액세스 제어 목록을 만들고 예를 들면, 액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https |
4 |
이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다. |
5 |
적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다. |
디렉터리 커넥터 배포
Cisco 디렉터리 커넥터 배포 작업 흐름
시작하기 전에
1 |
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
2 |
Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다. |
3 |
디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다. |
4 |
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다. |
5 |
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다. |
6 |
다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다. |
7 |
온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. |
8 |
Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다.
이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다. |
디렉터리 커넥터 설치
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.
동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.
시작하기 전에
프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.
-
프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
-
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
Control Hub에서 로 이동하고 다음을 선택합니다. |
2 |
다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
3 |
VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다. |
4 |
다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다. |
5 |
사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다.
오류를 방지하려면 다음 권한이 있는지 확인하십시오.
|
6 |
설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다. |
다음 작업
설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.
디렉터리 커넥터에 로그인
시작하기 전에
프록시 자격 증명이 있는지 확인합니다.
-
프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
-
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 |
2 |
안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다. |
3 |
조직 및 도메인을 확인합니다.
|
4 |
조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다. |
5 |
확인을 클릭합니다. |
6 |
디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다.
|
다음 작업
로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.
디렉터리 커넥터 대시보드
처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.
작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.
구성 요소 |
설명 |
---|---|
현재 동기화 |
현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다. |
다음 동기화 |
다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다. |
마지막 동기화 |
마지막으로 실행된 두 개의 동기화의 상태를 표시합니다. |
현재 동기화 상태 |
동기화의 전반적인 상태를 표시합니다. |
커넥터 |
클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다. |
클라우드 통계 |
동기화의 전반적인 상태를 표시합니다. |
동기화 예약 |
증분 및 전체 동기화에 대한 동기화 일정을 표시합니다. |
구성 요약 |
구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다.
|
작업 | 설명 |
---|---|
증분 동기화 시작 |
수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다. |
동기화 시험 실행 |
동기화 시험 실행을 수행합니다. |
이벤트 뷰어 실행 |
Microsoft 이벤트 뷰어를 실행합니다. |
새로 고침 |
Cisco 디렉터리 커넥터 대시보드 새로 고침 |
작업 |
설명 |
---|---|
지금 동기화 |
전체 동기화를 즉시 시작합니다. |
동기화 모드 |
증분 동기화 모드 또는 전체 동기화 모드를 선택합니다. |
커넥터 비밀 재설정 |
Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다. |
시험 실행 |
동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다. |
문제 해결하기 |
문제 해결하기를 켜거나 끕니다. |
새로 고침 |
Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다. |
종료 |
Cisco 디렉터리 커넥터를 종료합니다. |
키 조합 |
작업 |
---|---|
Alt + A 추가 |
작업 메뉴 표시 |
|
지금 동기화 |
|
커넥터 비밀 재설정 |
|
시험 실행 |
|
증분 동기화 |
|
전체 동기화 |
|
도움말 메뉴 표시 |
|
도움말 |
|
정보 |
|
자주 묻는 질문 |
자동 업그레이드 설정
1 |
디렉터리 커넥터에서 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다. 으로 이동한 후 |
2 |
적용을 클릭하여 변경 사항을 저장합니다. |
새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.
원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.
동기화할 Active Directory 개체 선택
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
자동 라이센스 지정에 대한 그룹
Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.
LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.
(&(cn=Example)(objectclass=Group))*
이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.
하이브리드 데이터 보안 배포를 위한 그룹
디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다. |
2 |
개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다.
|
3 |
사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오. |
4 |
Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다. |
5 |
사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다. |
6 |
LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오. |
7 |
Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다. |
8 |
이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오. |
9 |
적용을 클릭합니다. 옵션 선택:
시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. |
사용자 속성 매핑
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.
클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.
Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad
필드를 매핑합니다(sAMAccountName
아님).
선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다. |
2 |
Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다.
다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다. |
3 |
배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다. |
4 |
(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오. |
5 |
연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다.
속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오. |
6 |
선택한 후 적용을 클릭합니다. |
Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
Active Directory 및 클라우드 속성
사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.
이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.
드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.
클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.
또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
Active Directory 속성 이름 |
Webex 클라우드 속성 이름 |
메모 |
---|---|---|
— |
빌딩Name |
— |
c |
c |
이 속성은 사용자의 국가 약어를 지정합니다. |
부서번호 |
부서번호 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다. |
표시명 |
표시명 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다. |
userAccountControl |
ds-pwp-account-비활성화됨 |
이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다. |
직원 번호 |
직원 번호 |
— |
팩스전화번호 |
팩스전화번호 |
— |
— |
jabberID |
이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다. |
l은 |
l은 |
이 속성은 사용자의 도시를 지정합니다. |
— |
로캘 |
— |
관리자 |
관리자 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다. |
모바일 |
모바일 |
이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다. |
또는 |
또는 |
이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다. |
또는 |
또는 |
이 속성은 조직 단위의 이름을 지정합니다. |
물리배달오피스 이름 |
물리배달오피스 이름 |
이 속성은 사용자의 사무실 위치를 지정합니다. |
우편 번호 |
우편 번호 |
이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다. |
선호하는 언어 |
선호하는 언어 |
이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다. |
MSRTCSIP-기본 사용자 주소 ipPhone은 |
SipAddresses;type=enterprise |
이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다. |
주석 |
주석 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다. |
세인트 |
세인트 |
이 속성은 사용자의 주/도를 지정합니다. |
세부 주소 |
거리 |
이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다. |
전화 번호 |
전화 번호 |
이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다. |
— |
시간대 |
이 클라우드 속성은 사용자의 시간대를 지정합니다. |
직위 |
직위 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다. |
유형 |
기업 |
— |
*메일 *userPrincipalName |
UID |
필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오. |
*userPrincipalName *메일 <사용자 정의 속성> |
이메일;유형-직장 |
이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다. |
<Azure 사용자 objectId에 대한 새로운 속성> |
외부Id |
기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다. |
대체 이메일 주소 매핑
사용자 정의된 속성에 대한 표현
상담원 |
설명 및 예제 |
---|---|
% |
일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다.
|
- |
지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다.
|
+ |
입력 문자열 또는 식을 연결합니다.
|
| |
빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다.
|
Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다. |
3 |
아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다. |
4 |
아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
리소스 서버에서 클라우드로 디렉터리 아바타 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.
시작하기 전에
-
이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
-
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
-
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다.
|
3 |
(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다. |
4 |
변수 값을 입력합니다. 예: |
5 |
테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 |
6 |
URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
온-프레미스 회의실 정보를 Webex 클라우드에 동기화
이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
1 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
2 |
동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다. |
3 |
속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.*)@(.*)$")이어야 합니다.
|
4 |
Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다. |
5 |
Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다. |
6 |
동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다. |
다음 작업
이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.
Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.
엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.
디렉터리 동기화 결과에 대한 이메일 보고서 보내기
기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다. |
2 |
디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다. |
3 |
기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다. |
4 |
추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
5 |
이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
6 |
입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다. |
7 |
모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다. |
8 |
모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다. |
다음 작업
이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.
이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.
Active Directory에서 Control Hub로 사용자 프로비저닝
Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
1 |
Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다. |
2 |
클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다. |
3 |
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다. |
Active Directory 사용자에 대해 동기화 시험 실행
시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
시작하기 전에
디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.
1 |
다음 중에서 선택합니다.
시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다.
시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다. |
2 |
시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다.
|
3 |
시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다. |
4 |
결과가 예상되는 경우, 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 로 이동한 후다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다. |
다음 작업
-
유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
-
동기화 유형 선택:
-
처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
-
기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
-
-
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.
숙지해야 할 사항
-
전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.
-
일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
클라우드로 Active Directory 사용자의 전체 동기화 실행
전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.
시작하기 전에
-
전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
-
Webex 조직에 싱글 사인온을 통합합니다. 참조:
Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온
을(를) 방문하십시오. -
Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조:
도메인 추가, 확인 및 클레임
. -
자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
-
-
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.
1 |
다음 중에서 선택합니다.
|
2 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
3 |
동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
|
4 |
동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.) |
5 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다. |
6 |
클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오. |
-
전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
-
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
-
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
-
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
-
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
-
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
-
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.
다음 작업
-
Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).
Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
-
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.
-
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정
Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
-
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
-
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.
전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.
1 |
https://admin.webex.com의 고객 보기에서 로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다. |
2 |
옵션 선택: |
다음 작업
-
이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
-
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.
디렉터리 커넥터의 알려진 문제
-
2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
-
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
-
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.
Webex 앱 사용자 관리
증분 동기화 실행
증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.
이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
-
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.
-
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다. |
2 |
작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다. |
3 |
작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
|
4 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다. |
다음에 수행할 작업
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.
실수로 삭제된 사용자 복구
디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.
기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.
Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.
Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.
1 | |
2 |
사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오. |
3 |
Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다. |
4 |
전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다. |
다음에 수행할 작업
Control Hub로 돌아가고
로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.소프트 삭제 후 사용자를 영구적으로 삭제
시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.
1 |
시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다. |
2 |
삭제할 사용자 옆에 있는 확인란을 선택합니다. |
3 |
완료를 선택합니다. |
다음에 수행할 작업
다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.
Webex 앱 이메일 주소 변경
사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.
이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.
디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.
조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.
Active Directory 도메인 변경
이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.
1 |
새로운 Active Directory(AD) 도메인을 설정합니다. |
2 |
모든 커넥터에서 동기화를 비활성화하십시오. |
3 |
모든 커넥터를 제거합니다. |
4 |
제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오. |
5 |
문제가 해결된 후: 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다. |
도메인 클레임
조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).
디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.
디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환
Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.
활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.
디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음
오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.
시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom
속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject
대신 삭제된 개체
목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.
해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.
1 |
디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다. |
2 |
Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다. |
3 |
디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다. |
4 |
다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다. |
도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.
사이드보드된 Webex 앱 사용자 계정
Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.
디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.
디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경
기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.
디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.
이 사용자이름은 Active Directory에 있는 displayName
속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName
에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.
해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn
(또는 sn givenName
)을 Cisco 클라우드 속성 이름에 있는 displayName
으로 매핑합니다.
또는 속성 sn givenName
을 displayName
으로 매핑합니다.
자신의 사용자 정의 속성 표현식을 displayName
에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.
예를 들어, 표현식으로 givenName + "" + sn
(이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName
으로 매핑합니다.
사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용
사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName
속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. |
2 |
Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다. |
3 |
이 속성 동기화하지 않기를 선택합니다. |
다음에 수행할 작업
이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.
디렉토리 커넥터 문제 해결하기
최신 소프트웨어 릴리즈로 업그레이드
배포를 규정을 준수하고 최신 기능, 기능, 버그 수정 및 보안 향상점을 사용하려면 항상 최신 버전의 디렉터리 커넥터로 업그레이드해야 합니다. 사용할 수 있는 최신 버전으로 업그레이드하지 않는 경우, 디렉터리 커넥터가 더 이상 올바르게 동기화되지 않거나, 필수 TLS 1.2 요구 사항을 지원하지 않는 버전을 사용하고 있는 등 문제를 겪을 수도 있습니다.
새로운 버전이 사용 가능하면 디렉토리 커넥터에서 자동으로 통지합니다. 문제를 방지하려면 항상 최신 버전으로 업그레이드하십시오. Windows 작업 표시줄에서 알림을 확인할 수도 있습니다.
커넥터 소프트웨어 업데이트 업데이트를 수동으로 설치할 수 있지만, 자동 업그레이드 설정 에 설명된 단계를 따라 앱에서 자동으로 업그레이드를 관리할 것을 권장합니다.
1 |
Windows 작업 표시줄에서 알림을 클릭하거나 Windows 작업 표시줄에서 디렉터리 커넥터 아이콘을 오른쪽 클릭하여 업그레이드 프로세스를 시작합니다. |
2 |
안내에 따라 업그레이드를 완료합니다. |
3 |
커넥터를 다시 시작하고 관리자 자격 증명으로 로그인합니다. |
4 |
아래에서 소프트웨어의 버전 번호를 확인합니다. |
다음에 수행할 작업
디렉터리 커넥터의 새로운 설치에 대해 zip 파일을 다운로드 한 후 이 안내서에 설명된 설치 단계를 따를 수 있습니다.
디렉토리 커넥터에 대해 일반적인 설정 구성
이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다. |
2 |
커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다. |
3 |
드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은:
이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.) |
4 |
선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다. |
5 |
자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다. |
6 |
보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. |
커넥터 정책 구성
동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.
예를 들어, 1
을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다. |
2 |
임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
|
3 |
원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다. |
4 |
적용을 클릭합니다. |
커넥터 예약 설정
Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다. |
2 |
증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다. |
3 |
보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다. |
4 |
전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다. |
5 |
장애 조치 시간 간격을 분으로 지정합니다. |
6 |
적용을 클릭합니다. |
여러 도메인 시나리오
여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.
동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.
"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.
여러 도메인의 사용 사례 예제
이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.
-
user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
-
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
-
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
-
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.
- example1.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.
user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.
- example1.com 및 example2.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
다음 단계를 고려하십시오.
- example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
- example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
- example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
- example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.
새로운 도메인 동기화 및 기존의 도메인 보존
동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.
모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.
도메인 우선순위 설정
Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.
디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.
시작하기 전에
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다. |
3 |
목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다. |
도메인 전환
이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.
시작하기 전에
-
도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
-
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 전환을 클릭합니다. |
3 |
주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다. |
4 |
Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다. |
디렉토리 동기화 끄기
디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.
1 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.
|
2 |
안내를 확인한 후 끄기를 클릭합니다. 디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다. |
사용자 속성 매핑 제거
디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
속성 이름 목록에서 제거할 매핑을 선택합니다. |
4 |
영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다.
|
5 |
적용을 클릭합니다. |
프로필 사진 관리
디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
작업 아래에서 다음 중 하나를 선택합니다.
|
4 |
적용을 클릭합니다. |
디렉터리 커넥터 제거 및 비활성화
디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.
-
더 이상 디렉토리 동기화를 사용하지 않습니다.
-
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
-
도메인을 변경하고 다른 커넥터를 설치합니다.
시작하기 전에
-
고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
-
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.
1 |
Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다. |
2 |
프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다. |
3 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 |
4 |
안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다. |
진단 도구 실행
내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.
동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.
Ciso 디렉터리 커넥터의 문제 해결하기
디렉터리 커넥터의 문제 해결하기 및 수정
디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.
설치
디렉토리 커넥터가 작동하지 않음
디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.
-
디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
-
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
-
네크워크를 사용할 수 없습니다.
다음 작업을 실행합니다.
-
을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
-
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
-
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.
재설치 오류
문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.
가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.
해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.
로그인
SSO 로그인 중에 디렉터리 커넥터가 충돌함
문제
SSO 로그인 페이지에서 이메일 주소를 입력하면 디렉터리 커넥터가 충돌할 수도 있습니다.
해결 방법
다음 작업을 실행합니다.
다음 단계를 수행하여 새 그룹 정책을 구성합니다.
-
도메인 컨트롤러로 이동하고 그룹 정책 관리(gpedit.msc)를 엽니다.
-
특정 OU 또는 도메인을 오른쪽 클릭하고 이 도메인에 GPO 만들기를 선택한 후 여기에 링크…
-
정책에 이름을 지정한 후 오른쪽 클릭하고 편집을 선택합니다.
다음 단계를 수행하여 시스템 수준에서 정책을 변경합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
변경 사항은 gpupdate /force
를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).
Cisco DirSync 서비스 커넥터를 등록하지 못함
문제
로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."
해결 방법
디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.
로그인 페이지가 나타나지 않음
문제
디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.
해결 방법
다음 단계를 시도하십시오.
-
Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
-
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)
로그인 프롬프트 나타남
문제
인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.
가능한 원인
디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.
해결 방법
로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.
원격 서버에 연결할 수 없음
문제
정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.
가능한 원인
해결해야 하는 프록시 문제가 있을 수 있습니다.
해결 방법
자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.
커넥터를 등록할 수 없음
문제
"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."
가능한 원인
대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.
해결 방법
다음 작업을 실행합니다.
-
명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
-
현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
를 클릭하고 -
확인을 클릭합니다.
를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 -
문제가 지속되면 고객 지원으로 사례를 제출하십시오.
동기화
아바타가 동기화되지 않음
문제
Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.
가능한 원인
기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.
해결 방법
다음 단계를 수행하여 로컬 캐시를 삭제합니다.
-
C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
-
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
-
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.
충돌하는 사용자 이메일 계정
문제
동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.
-
사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
-
사용자 이메일이 다른 조직에서 동기화된 경우.
-
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.
해결 방법
다음 작업을 실행합니다.
-
사용자를 클레임하려는 경우 다음 단계를 따르십시오.
-
Control Hub에서 도메인을 확인했는지 확인합니다.
-
Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
-
Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
-
Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
-
-
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.
변환된 사용자 비활동으로 표시됨
문제
디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.
가능한 원인
무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.
해결 방법
사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.
증분 동기화 실패
문제
증분 동기화에 실패합니다.
이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.
-
증분 값 업데이트를 지원합니다.
-
사용하는 필터는 연결된 값 속성을 참조합니다.
-
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.
해결 방법
Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.
속성에 대해 유효하지 않은 값
문제
[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.
가능한 원인
CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.
해결 방법
이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.
삭제될 일치하는 사용자
문제
일치하는 사용자는 삭제됨으로 표시됩니다.
Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.
해결 방법
적절한 수정 사항을 선택합니다.
-
사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
-
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.
속성 없음
문제
온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
가능한 원인
필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
해결 방법
사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.
중첩된 그룹이 동기화되지 않음
문제
중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.
가능한 원인
하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)
해결 방법
그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
사용자 이름 지정 충돌
문제
이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.
가능한 원인
해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.
해결 방법
Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.
Control Hub
Control Hub에 사용자 목록이 없음
문제
1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.
해결 방법
검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.
그룹이 Control Hub에 동기화되지 않음
문제
디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.
가능한 원인
해당 그룹은 Active Directory에서 isCriticalSystemObject
로 태그되지 않습니다.
해결 방법
Active Directory에서 속성 isCriticalSystemObject
가 TRUE
로 설정되었는지 확인합니다.
디렉토리 커넥터에 대한 문제 해결하기 활성화
디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.
로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
1 |
|
2 |
서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오. |
3 |
디렉터리 커넥터에서 대시보드를 클릭합니다. |
4 |
작업으로 이동한 후 를 클릭합니다. |
5 |
문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다. |
6 |
로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다. |
7 |
필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다. |
8 |
완료한 후에는 문제 해결하기 기능을 비활성화합니다. |
이벤트 뷰어 실행
전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.
1 |
디렉터리 커넥터에서 대시보드로 이동한 후 을 클릭합니다.이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다. |
2 |
이벤트 뷰어에서 로 이동합니다. |
3 |
작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다. |
다음에 수행할 작업
사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.
이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.
Internet Explorer에서 TLS 활성화
싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.
-
서비스에 로그온하는 동안 오류가 발생함
-
이 페이지의 스크립트에서 오류가 발생했습니다.
해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.
1 |
Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기 |
2 |
인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다. |
3 |
TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다. |
4 |
변경 사항을 적용하려면 시스템을 다시 시작합니다. |
서비스 계정 로그인 문제 해결하기
Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.
1 |
웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다. |
2 |
결과에 따라 하나를 선택합니다.
|
3 |
최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다. |
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.
Cisco 디렉터리 커넥터의 개요
디렉터리 커넥터 개요
디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.
디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.
다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.
기능 | 설명 및 장점 |
---|---|
사용하기 쉬운 대시보드 | 대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다. |
클라우드에 동기화하기 전에 시험 실행 | 클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다. |
전체 및 증분 동기화 | 전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다. |
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트) |
디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다. |
예약된 동기화 | 요일, 시간 및 분으로 동기화 예약을 설정합니다. |
LDAP(Lightweight Directory Access Protocol) 필터 | LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오. |
Active Directory 속성 매핑 | Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다. |
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리 |
조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다.
|
이벤트 뷰어 | 동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다. |
진단 도구 및 문제 해결하기 | 내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다. |
자동 업그레이드 | 디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다. |
고가용성 | 기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다. |
디렉토리 커넥터는 다음 세 영역으로 구분됩니다.
-
Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
-
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
-
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.
디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.
디렉터리 커넥터에 대해 환경 준비
디렉터리 커넥터의 요구 사항
Windows 및 Active Directory 요구 사항
다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.
-
Windows 서버 2022
-
Windows Server 2019
-
Windows Server 2016
쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.
디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.
-
Active Directory 2016
(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
-
Active Directory 2012는
-
Active Directory 2008 R2
-
Active Directory 2008
다음 추가 요구 사항을 숙지하십시오.
-
디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
-
.NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
-
.NET Framework v.4.5 (TLS1.2에 필요)
-
-
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)
하드웨어 요구 사항
다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.
-
8GB 램
-
50GB 스토리지
-
CPU에 대한 최소 사항 없음
네트워크 요구 사항
네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.
Webex 조직 요구 사항
-
Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
-
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
-
클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
-
Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
-
자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)
-
자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
설치 요구 사항
-
여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
-
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.
도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
-
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.
여러 도메인 요구 사항
Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.
-
각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
-
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
-
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
-
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
-
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)
자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항
Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.
Active Directory에는 두 가지 유형의 그룹이 있습니다.
-
메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
-
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.
Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.
-
각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
-
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
-
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
-
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.
크기 조정 정보
디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.
몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.
-
총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
-
네트워크 속도 및 대역폭.
-
시스템 워크로드 및 사양.
50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.
동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.
웹 프록시 통합
웹 프록시 통합
본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.
조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.
다음 방법 중에서 선택할 수 있습니다.
-
Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
-
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
-
변경 사항 없이 커넥터와 작동하는 투명 프록시
브라우저를 통해 웹 프록시 사용
Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.
현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.
1 |
Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다. |
2 |
웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다. |
3 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
4 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
PAC 파일을 통해 웹 프록시 구성
클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.
1 |
커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 |
2 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
3 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
NTLM 프록시
디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.
NTLM 디자인
대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.
일반적으로 NTLM의 기술 설계는 챌린지
및 응답
메커니즘에 기반합니다.
-
사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.
사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
-
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
-
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
-
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
-
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.
Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.
투명 프록시 구성
이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.
1 |
커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오. |
2 |
프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다. |
프록시 인증 설정
액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com
을 추가합니다.
기업 방화벽 서버에서:
1 |
이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다. |
2 |
이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다. |
3 |
커넥터 호스트에 적용할 액세스 제어 목록을 만들고 예를 들면, 액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https |
4 |
이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다. |
5 |
적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다. |
디렉터리 커넥터 배포
Cisco 디렉터리 커넥터 배포 작업 흐름
시작하기 전에
1 |
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
2 |
Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다. |
3 |
디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다. |
4 |
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다. |
5 |
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다. |
6 |
다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다. |
7 |
온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. |
8 |
Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다.
이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다. |
디렉터리 커넥터 설치
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.
동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.
시작하기 전에
프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.
-
프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
-
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
Control Hub에서 로 이동하고 다음을 선택합니다. |
2 |
다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
3 |
VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다. |
4 |
다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다. |
5 |
사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다.
오류를 방지하려면 다음 권한이 있는지 확인하십시오.
|
6 |
설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다. |
다음 작업
설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.
디렉터리 커넥터에 로그인
시작하기 전에
프록시 자격 증명이 있는지 확인합니다.
-
프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
-
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 |
2 |
안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다. |
3 |
조직 및 도메인을 확인합니다.
|
4 |
조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다. |
5 |
확인을 클릭합니다. |
6 |
디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다.
|
다음 작업
로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.
디렉터리 커넥터 대시보드
처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.
작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.
구성 요소 |
설명 |
---|---|
현재 동기화 |
현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다. |
다음 동기화 |
다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다. |
마지막 동기화 |
마지막으로 실행된 두 개의 동기화의 상태를 표시합니다. |
현재 동기화 상태 |
동기화의 전반적인 상태를 표시합니다. |
커넥터 |
클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다. |
클라우드 통계 |
동기화의 전반적인 상태를 표시합니다. |
동기화 예약 |
증분 및 전체 동기화에 대한 동기화 일정을 표시합니다. |
구성 요약 |
구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다.
|
작업 | 설명 |
---|---|
증분 동기화 시작 |
수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다. |
동기화 시험 실행 |
동기화 시험 실행을 수행합니다. |
이벤트 뷰어 실행 |
Microsoft 이벤트 뷰어를 실행합니다. |
새로 고침 |
Cisco 디렉터리 커넥터 대시보드 새로 고침 |
작업 |
설명 |
---|---|
지금 동기화 |
전체 동기화를 즉시 시작합니다. |
동기화 모드 |
증분 동기화 모드 또는 전체 동기화 모드를 선택합니다. |
커넥터 비밀 재설정 |
Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다. |
시험 실행 |
동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다. |
문제 해결하기 |
문제 해결하기를 켜거나 끕니다. |
새로 고침 |
Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다. |
종료 |
Cisco 디렉터리 커넥터를 종료합니다. |
키 조합 |
작업 |
---|---|
Alt + A 추가 |
작업 메뉴 표시 |
|
지금 동기화 |
|
커넥터 비밀 재설정 |
|
시험 실행 |
|
증분 동기화 |
|
전체 동기화 |
|
도움말 메뉴 표시 |
|
도움말 |
|
정보 |
|
자주 묻는 질문 |
자동 업그레이드 설정
1 |
디렉터리 커넥터에서 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다. 으로 이동한 후 |
2 |
적용을 클릭하여 변경 사항을 저장합니다. |
새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.
원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.
동기화할 Active Directory 개체 선택
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
자동 라이센스 지정에 대한 그룹
Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.
LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.
(&(cn=Example)(objectclass=Group))*
이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.
하이브리드 데이터 보안 배포를 위한 그룹
디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다. |
2 |
개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다.
|
3 |
사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오. |
4 |
Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다. |
5 |
사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다. |
6 |
LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오. |
7 |
Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다. |
8 |
이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오. |
9 |
적용을 클릭합니다. 옵션 선택:
시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. |
사용자 속성 매핑
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.
클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.
Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad
필드를 매핑합니다(sAMAccountName
아님).
선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다. |
2 |
Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다.
다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다. |
3 |
배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다. |
4 |
(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오. |
5 |
연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다.
속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오. |
6 |
선택한 후 적용을 클릭합니다. |
Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
Active Directory 및 클라우드 속성
사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.
이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.
드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.
클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.
또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
Active Directory 속성 이름 |
Webex 클라우드 속성 이름 |
메모 |
---|---|---|
— |
빌딩Name |
— |
c |
c |
이 속성은 사용자의 국가 약어를 지정합니다. |
부서번호 |
부서번호 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다. |
표시명 |
표시명 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다. |
userAccountControl |
ds-pwp-account-비활성화됨 |
이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다. |
직원 번호 |
직원 번호 |
— |
팩스전화번호 |
팩스전화번호 |
— |
— |
jabberID |
이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다. |
l은 |
l은 |
이 속성은 사용자의 도시를 지정합니다. |
— |
로캘 |
— |
관리자 |
관리자 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다. |
모바일 |
모바일 |
이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다. |
또는 |
또는 |
이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다. |
또는 |
또는 |
이 속성은 조직 단위의 이름을 지정합니다. |
물리배달오피스 이름 |
물리배달오피스 이름 |
이 속성은 사용자의 사무실 위치를 지정합니다. |
우편 번호 |
우편 번호 |
이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다. |
선호하는 언어 |
선호하는 언어 |
이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다. |
MSRTCSIP-기본 사용자 주소 ipPhone은 |
SipAddresses;type=enterprise |
이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다. |
주석 |
주석 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다. |
세인트 |
세인트 |
이 속성은 사용자의 주/도를 지정합니다. |
세부 주소 |
거리 |
이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다. |
전화 번호 |
전화 번호 |
이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다. |
— |
시간대 |
이 클라우드 속성은 사용자의 시간대를 지정합니다. |
직위 |
직위 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다. |
유형 |
기업 |
— |
*메일 *userPrincipalName |
UID |
필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오. |
*userPrincipalName *메일 <사용자 정의 속성> |
이메일;유형-직장 |
이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다. |
<Azure 사용자 objectId에 대한 새로운 속성> |
외부Id |
기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다. |
대체 이메일 주소 매핑
사용자 정의된 속성에 대한 표현
상담원 |
설명 및 예제 |
---|---|
% |
일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다.
|
- |
지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다.
|
+ |
입력 문자열 또는 식을 연결합니다.
|
| |
빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다.
|
Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다. |
3 |
아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다. |
4 |
아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
리소스 서버에서 클라우드로 디렉터리 아바타 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.
시작하기 전에
-
이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
-
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
-
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다.
|
3 |
(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다. |
4 |
변수 값을 입력합니다. 예: |
5 |
테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 |
6 |
URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
온-프레미스 회의실 정보를 Webex 클라우드에 동기화
이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
1 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
2 |
동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다. |
3 |
속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.*)@(.*)$")이어야 합니다.
|
4 |
Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다. |
5 |
Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다. |
6 |
동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다. |
다음 작업
이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.
Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.
엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.
디렉터리 동기화 결과에 대한 이메일 보고서 보내기
기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다. |
2 |
디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다. |
3 |
기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다. |
4 |
추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
5 |
이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
6 |
입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다. |
7 |
모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다. |
8 |
모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다. |
다음 작업
이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.
이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.
Active Directory에서 Control Hub로 사용자 프로비저닝
Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
1 |
Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다. |
2 |
클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다. |
3 |
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다. |
Active Directory 사용자에 대해 동기화 시험 실행
시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
시작하기 전에
디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.
1 |
다음 중에서 선택합니다.
시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다.
시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다. |
2 |
시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다.
|
3 |
시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다. |
4 |
결과가 예상되는 경우, 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 로 이동한 후다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다. |
다음 작업
-
유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
-
동기화 유형 선택:
-
처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
-
기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
-
-
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.
숙지해야 할 사항
-
전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.
-
일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
클라우드로 Active Directory 사용자의 전체 동기화 실행
전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.
시작하기 전에
-
전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
-
Webex 조직에 싱글 사인온을 통합합니다. 참조:
Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온
을(를) 방문하십시오. -
Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조:
도메인 추가, 확인 및 클레임
. -
자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
-
-
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.
1 |
다음 중에서 선택합니다.
|
2 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
3 |
동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
|
4 |
동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.) |
5 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다. |
6 |
클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오. |
-
전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
-
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
-
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
-
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
-
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
-
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
-
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.
다음 작업
-
Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).
Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
-
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.
-
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정
Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
-
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
-
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.
전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.
1 |
https://admin.webex.com의 고객 보기에서 로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다. |
2 |
옵션 선택: |
다음 작업
-
이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
-
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.
디렉터리 커넥터의 알려진 문제
-
2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
-
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
-
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.
Webex 앱 사용자 관리
증분 동기화 실행
증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.
이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
-
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.
-
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다. |
2 |
작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다. |
3 |
작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
|
4 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다. |
다음에 수행할 작업
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.
실수로 삭제된 사용자 복구
디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.
기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.
Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.
Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.
1 | |
2 |
사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오. |
3 |
Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다. |
4 |
전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다. |
다음에 수행할 작업
Control Hub로 돌아가고
로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.소프트 삭제 후 사용자를 영구적으로 삭제
시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.
1 |
시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다. |
2 |
삭제할 사용자 옆에 있는 확인란을 선택합니다. |
3 |
완료를 선택합니다. |
다음에 수행할 작업
다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.
Webex 앱 이메일 주소 변경
사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.
이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.
디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.
조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.
Active Directory 도메인 변경
이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.
1 |
새로운 Active Directory(AD) 도메인을 설정합니다. |
2 |
모든 커넥터에서 동기화를 비활성화하십시오. |
3 |
모든 커넥터를 제거합니다. |
4 |
제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오. |
5 |
문제가 해결된 후: 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다. |
도메인 클레임
조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).
디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.
디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환
Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.
활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.
디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음
오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.
시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom
속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject
대신 삭제된 개체
목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.
해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.
1 |
디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다. |
2 |
Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다. |
3 |
디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다. |
4 |
다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다. |
도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.
사이드보드된 Webex 앱 사용자 계정
Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.
디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.
디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경
기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.
디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.
이 사용자이름은 Active Directory에 있는 displayName
속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName
에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.
해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn
(또는 sn givenName
)을 Cisco 클라우드 속성 이름에 있는 displayName
으로 매핑합니다.
또는 속성 sn givenName
을 displayName
으로 매핑합니다.
자신의 사용자 정의 속성 표현식을 displayName
에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.
예를 들어, 표현식으로 givenName + "" + sn
(이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName
으로 매핑합니다.
사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용
사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName
속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. |
2 |
Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다. |
3 |
이 속성 동기화하지 않기를 선택합니다. |
다음에 수행할 작업
이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.
디렉토리 커넥터 문제 해결하기
최신 소프트웨어 릴리즈로 업그레이드
배포를 규정을 준수하고 최신 기능, 기능, 버그 수정 및 보안 향상점을 사용하려면 항상 최신 버전의 디렉터리 커넥터로 업그레이드해야 합니다. 사용할 수 있는 최신 버전으로 업그레이드하지 않는 경우, 디렉터리 커넥터가 더 이상 올바르게 동기화되지 않거나, 필수 TLS 1.2 요구 사항을 지원하지 않는 버전을 사용하고 있는 등 문제를 겪을 수도 있습니다.
새로운 버전이 사용 가능하면 디렉토리 커넥터에서 자동으로 통지합니다. 문제를 방지하려면 항상 최신 버전으로 업그레이드하십시오. Windows 작업 표시줄에서 알림을 확인할 수도 있습니다.
커넥터 소프트웨어 업데이트 업데이트를 수동으로 설치할 수 있지만, 자동 업그레이드 설정 에 설명된 단계를 따라 앱에서 자동으로 업그레이드를 관리할 것을 권장합니다.
1 |
Windows 작업 표시줄에서 알림을 클릭하거나 Windows 작업 표시줄에서 디렉터리 커넥터 아이콘을 오른쪽 클릭하여 업그레이드 프로세스를 시작합니다. |
2 |
안내에 따라 업그레이드를 완료합니다. |
3 |
커넥터를 다시 시작하고 관리자 자격 증명으로 로그인합니다. |
4 |
아래에서 소프트웨어의 버전 번호를 확인합니다. |
다음에 수행할 작업
디렉터리 커넥터의 새로운 설치에 대해 zip 파일을 다운로드 한 후 이 안내서에 설명된 설치 단계를 따를 수 있습니다.
디렉토리 커넥터에 대해 일반적인 설정 구성
이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다. |
2 |
커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다. |
3 |
드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은:
이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.) |
4 |
선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다. |
5 |
자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다. |
6 |
보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. |
커넥터 정책 구성
동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.
예를 들어, 1
을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다. |
2 |
임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
|
3 |
원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다. |
4 |
적용을 클릭합니다. |
커넥터 예약 설정
Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다. |
2 |
증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다. |
3 |
보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다. |
4 |
전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다. |
5 |
장애 조치 시간 간격을 분으로 지정합니다. |
6 |
적용을 클릭합니다. |
여러 도메인 시나리오
여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.
동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.
"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.
여러 도메인의 사용 사례 예제
이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.
-
user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
-
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
-
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
-
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.
- example1.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.
user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.
- example1.com 및 example2.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
다음 단계를 고려하십시오.
- example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
- example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
- example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
- example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.
새로운 도메인 동기화 및 기존의 도메인 보존
동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.
모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.
도메인 우선순위 설정
Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.
디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.
시작하기 전에
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다. |
3 |
목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다. |
도메인 전환
이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.
시작하기 전에
-
도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
-
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 전환을 클릭합니다. |
3 |
주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다. |
4 |
Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다. |
디렉토리 동기화 끄기
디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.
1 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.
|
2 |
안내를 확인한 후 끄기를 클릭합니다. 디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다. |
사용자 속성 매핑 제거
디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
속성 이름 목록에서 제거할 매핑을 선택합니다. |
4 |
영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다.
|
5 |
적용을 클릭합니다. |
프로필 사진 관리
디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
작업 아래에서 다음 중 하나를 선택합니다.
|
4 |
적용을 클릭합니다. |
디렉터리 커넥터 제거 및 비활성화
디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.
-
더 이상 디렉토리 동기화를 사용하지 않습니다.
-
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
-
도메인을 변경하고 다른 커넥터를 설치합니다.
시작하기 전에
-
고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
-
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.
1 |
Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다. |
2 |
프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다. |
3 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 |
4 |
안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다. |
진단 도구 실행
내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.
동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.
Ciso 디렉터리 커넥터의 문제 해결하기
디렉터리 커넥터의 문제 해결하기 및 수정
디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.
설치
디렉토리 커넥터가 작동하지 않음
디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.
-
디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
-
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
-
네크워크를 사용할 수 없습니다.
다음 작업을 실행합니다.
-
을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
-
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
-
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.
재설치 오류
문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.
가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.
해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.
로그인
SSO 로그인 중에 디렉터리 커넥터가 충돌함
문제
SSO 로그인 페이지에서 이메일 주소를 입력하면 디렉터리 커넥터가 충돌할 수도 있습니다.
해결 방법
다음 작업을 실행합니다.
다음 단계를 수행하여 새 그룹 정책을 구성합니다.
-
도메인 컨트롤러로 이동하고 그룹 정책 관리(gpedit.msc)를 엽니다.
-
특정 OU 또는 도메인을 오른쪽 클릭하고 이 도메인에 GPO 만들기를 선택한 후 여기에 링크…
-
정책에 이름을 지정한 후 오른쪽 클릭하고 편집을 선택합니다.
다음 단계를 수행하여 시스템 수준에서 정책을 변경합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
변경 사항은 gpupdate /force
를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).
Cisco DirSync 서비스 커넥터를 등록하지 못함
문제
로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."
해결 방법
디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.
로그인 페이지가 나타나지 않음
문제
디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.
해결 방법
다음 단계를 시도하십시오.
-
Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
-
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)
로그인 프롬프트 나타남
문제
인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.
가능한 원인
디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.
해결 방법
로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.
원격 서버에 연결할 수 없음
문제
정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.
가능한 원인
해결해야 하는 프록시 문제가 있을 수 있습니다.
해결 방법
자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.
커넥터를 등록할 수 없음
문제
"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."
가능한 원인
대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.
해결 방법
다음 작업을 실행합니다.
-
명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
-
현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
를 클릭하고 -
확인을 클릭합니다.
를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 -
문제가 지속되면 고객 지원으로 사례를 제출하십시오.
동기화
아바타가 동기화되지 않음
문제
Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.
가능한 원인
기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.
해결 방법
다음 단계를 수행하여 로컬 캐시를 삭제합니다.
-
C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
-
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
-
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.
충돌하는 사용자 이메일 계정
문제
동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.
-
사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
-
사용자 이메일이 다른 조직에서 동기화된 경우.
-
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.
해결 방법
다음 작업을 실행합니다.
-
사용자를 클레임하려는 경우 다음 단계를 따르십시오.
-
Control Hub에서 도메인을 확인했는지 확인합니다.
-
Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
-
Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
-
Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
-
-
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.
변환된 사용자 비활동으로 표시됨
문제
디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.
가능한 원인
무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.
해결 방법
사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.
증분 동기화 실패
문제
증분 동기화에 실패합니다.
이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.
-
증분 값 업데이트를 지원합니다.
-
사용하는 필터는 연결된 값 속성을 참조합니다.
-
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.
해결 방법
Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.
속성에 대해 유효하지 않은 값
문제
[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.
가능한 원인
CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.
해결 방법
이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.
삭제될 일치하는 사용자
문제
일치하는 사용자는 삭제됨으로 표시됩니다.
Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.
해결 방법
적절한 수정 사항을 선택합니다.
-
사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
-
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.
속성 없음
문제
온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
가능한 원인
필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
해결 방법
사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.
중첩된 그룹이 동기화되지 않음
문제
중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.
가능한 원인
하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)
해결 방법
그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
사용자 이름 지정 충돌
문제
이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.
가능한 원인
해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.
해결 방법
Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.
Control Hub
Control Hub에 사용자 목록이 없음
문제
1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.
해결 방법
검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.
그룹이 Control Hub에 동기화되지 않음
문제
디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.
가능한 원인
해당 그룹은 Active Directory에서 isCriticalSystemObject
로 태그되지 않습니다.
해결 방법
Active Directory에서 속성 isCriticalSystemObject
가 TRUE
로 설정되었는지 확인합니다.
디렉토리 커넥터에 대한 문제 해결하기 활성화
디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.
로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
1 |
|
2 |
서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오. |
3 |
디렉터리 커넥터에서 대시보드를 클릭합니다. |
4 |
작업으로 이동한 후 를 클릭합니다. |
5 |
문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다. |
6 |
로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다. |
7 |
필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다. |
8 |
완료한 후에는 문제 해결하기 기능을 비활성화합니다. |
이벤트 뷰어 실행
전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.
1 |
디렉터리 커넥터에서 대시보드로 이동한 후 을 클릭합니다.이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다. |
2 |
이벤트 뷰어에서 로 이동합니다. |
3 |
작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다. |
다음에 수행할 작업
사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.
이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.
Internet Explorer에서 TLS 활성화
싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.
-
서비스에 로그온하는 동안 오류가 발생함
-
이 페이지의 스크립트에서 오류가 발생했습니다.
해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.
1 |
Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기 |
2 |
인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다. |
3 |
TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다. |
4 |
변경 사항을 적용하려면 시스템을 다시 시작합니다. |
서비스 계정 로그인 문제 해결하기
Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.
1 |
웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다. |
2 |
결과에 따라 하나를 선택합니다.
|
3 |
최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다. |
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.
Cisco 디렉터리 커넥터의 개요
디렉터리 커넥터 개요
디렉터리 커넥터는 클라우드에 ID 동기화를 위한 온-프레미스 응용프로그램입니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치합니다.
디렉터리 커넥터를 사용하여 Active Directory에서 사용자 계정 및 데이터를 유지관리할 수 있으므로 Active Directory가 진정한 단일 소스가 됩니다. 온-프레미스를 변경하면 클라우드로 복제됩니다.
다음 표에서 모든 기능, 설명 및 장점을 참조하십시오.
기능 | 설명 및 장점 |
---|---|
사용하기 쉬운 대시보드 | 대시보드는 동기화 스케줄, 요약, 동기화의 상태 및 디렉토리 커넥터의 상태를 제공합니다. 로그인할 때마다 대시보드를 볼 수 있습니다. |
클라우드에 동기화하기 전에 시험 실행 | 클라우드에서 디렉토리를 실행하기 전에 변경의 시험 실행을 수행합니다. 그 후 보고서를 실행하여 변경하고자 하는 내용이 원하는 것과 일치하는지 확인합니다. |
전체 및 증분 동기화 | 전체 디렉토리를 동기화하십시오. 또는 증분 변경 사항만 동기화하여 처리하는 수고를 덜고 동기화 시간을 단축할 수 있습니다. |
여러 도메인 동기화(싱글 포리스트 또는 다수의 포리스트) |
디렉토리 커넥터는 싱글 포리스트 또는 다수의 포리스트에서 다수의 도메인을 지원합니다(AD LDS 필요 없음). 여러 Active Directory 도메인이 있는 기업의 경우, 각 도메인에 대해 디렉터리 커넥터를 설치하고, 각 도메인을 조직에 바인딩한 후 각 사용자 기반을 Webex에 동기화할 수 있습니다. Control Hub는 여러 디렉토리 커넥터에 대한 동기화 상태를 표시하여 상태를 반영하고, 특정 도메인에 대한 동기화를 끄고 고가용성 배포에서 디렉토리 커넥터를 비활성화할 수 있습니다. |
예약된 동기화 | 요일, 시간 및 분으로 동기화 예약을 설정합니다. |
LDAP(Lightweight Directory Access Protocol) 필터 | LDAP 검색 기준을 정의하고 효율적인 가져오기 작업을 제공하십시오. |
Active Directory 속성 매핑 | Microsoft Active Directory 속성을 해당하는 Webex 클라우드 속성에 매핑합니다. Active Directory 구성과 관련된 속성을 매핑하고 사용자 정의 속성을 정의하여 클라우드에 매핑할 수 있습니다. 프레미스의 속성은 사용자 계정 정보, Webex Teams에서 전화 번호, 회의실 리소스 SIP 주소 및 기타 사용자 연락처 카드 데이터(직위, 부서, 관리자 등)와 같은 클라우드의 다양한 데이터를 형성합니다. |
Webex 라이센스가 없는 온-프레미스 회의실 리소스 및 Cisco Webex Calling (클라우드 PSTN) 사용자 및 기업 연락처에 대한 기업 디렉터리 |
조직의 일부가 통화 서비스에 대해 Cisco Webex Calling 클라우드 PSTN을 사용하거나 온-프레미스 회의실 장치가 있는 경우, 이 기능을 통해 사용자는 Cisco Webex Calling(클라우드 PSTN) 전화 또는 회의실 리소스에서 기업 연락처에 대한 디렉터리를 검색할 수 있습니다.
|
이벤트 뷰어 | 동기화 관련된 문제가 있는지 확인하려면 이벤트 뷰어를 사용합니다. |
진단 도구 및 문제 해결하기 | 내장된 진단 도구를 사용하여 Cisco 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 문의하기 전에 직접 오류를 진단할 수 있도록 Active Directory에 대한 연결을 테스트합니다. 디렉터리 커넥터에서 문제 해결을 활성화하면 기술 지원으로 발송될 수 있는 로그가 기록됩니다. |
자동 업그레이드 | 디렉토리 커넥터를 설치한 후 새로운 버전의 소프트웨어를 사용할 수 있을 때마다 알림을 수신합니다. 새로운 버전이 릴리즈될 때 항상 최신 버전의 소프트웨어를 사용할 수 있도록 자동 업그레이드를 설정할 수 있습니다. |
고가용성 | 기본 커넥터 또는 호스팅하는 머신이 다운되는 경우에 백업을 사용할 수 있도록 다수의 커넥터를 구성합니다. |
디렉토리 커넥터는 다음 세 영역으로 구분됩니다.
-
Control Hub 는 Webex 조직의 모든 측면을 관리할 수 있는 단일 인터페이스입니다. 사용자가 기업 ID 제공자를 통해 인증하고 Webex 앱에 대한 이메일 초대장을 보내지 않으려는 경우, 사용자 보기, 라이센스 지정, 디렉터리 커넥터 다운로드 및 싱글 사인온(SSO) 구성.
-
디렉토리 커넥터 관리 인터페이스 는 Control Hub에서 다운로드하고 신뢰할 수 있는 Windows 서버에 설치하는 소프트웨어입니다. 여러 Active Directory 도메인에 대해 동기화할 각 도메인의 소프트웨어에 대한 한 개의 인스턴스를 설치할 수 있습니다. 소프트웨어를 사용하여 동기화를 실행하여 Active Directory 사용자 계정을 Webex로 가져오고, 동기화 상태를 확인 및 모니터, 디렉터리 커넥터 서비스를 구성할 수 있습니다.
-
디렉터리 동기화 서비스 는 Active Directory를 쿼리하여 커넥터 서비스 및 디렉터리 커넥터에 동기화할 사용자 및 그룹을 검색합니다.
디렉터리 커넥터 아키텍처를 이해하려면 이 다이어그램을 참조하십시오.
디렉터리 커넥터에 대해 환경 준비
디렉터리 커넥터의 요구 사항
Windows 및 Active Directory 요구 사항
다음 지원되는 Windows 서버에 디렉터리 커넥터를 설치할 수 있습니다.
-
Windows 서버 2022
-
Windows Server 2019
-
Windows Server 2016
쿠키 문제를 해결하려면 도메인 컨트롤러를 수정 사항이 포함된 릴리즈로 업그레이드할 것을 권장합니다. Windows Server 2012 R2 또는 2016.
디렉터리 커넥터는 다음 Active Directory 서비스에서 지원됩니다.
-
Active Directory 2016
(디렉터리 커넥터는 Windows Server 2019에서 최신 버전의 Active Directory를 사용할 때 지원됨)
-
Active Directory 2012는
-
Active Directory 2008 R2
-
Active Directory 2008
다음 추가 요구 사항을 숙지하십시오.
-
디렉터리 커넥터에는 TLS1.2가 필요합니다. 다음을 설치해야 합니다.
-
.NET Framework v3.5(디렉터리 커넥터 응용프로그램에 필요합니다. 문제가 발생하는 경우, 역할 및 기능 추가 마법사를 사용하여 .NET Framework 3.5 활성화에 있는 안내를 사용하십시오.)
-
.NET Framework v.4.5 (TLS1.2에 필요)
-
-
Active Directory 포리스트 기능 레벨 2 (Windows Server 2003) 이상이 필요합니다. (자세한 정보는 Active Directory 기능 레벨이란 무엇입니까?를 참조하십시오.)
하드웨어 요구 사항
다음 최소 하드웨어 요구 사항이 포함된 컴퓨터에 디렉터리 커넥터를 설치해야 합니다.
-
8GB 램
-
50GB 스토리지
-
CPU에 대한 최소 사항 없음
네트워크 요구 사항
네트워크가 방화벽 내에 있는 경우, 시스템에 인터넷에 대한 HTTPS(포트 443)가 있는지 확인합니다.
Webex 조직 요구 사항
-
Control Hub에서 디렉터리 커넥터 소프트웨어에 액세스하려면 평가판 또는 유료 가입이 포함된 Webex 조직이 필요합니다.
-
(선택 사항) 새로운 Webex 앱 사용자 계정이 처음으로 로그인하기 전에 활동 중으로 지정하려는 경우, 다음 작업을 실행할 것을 권장합니다.
-
클라우드에 동기화하고자 하는 사용자 이메일 주소를 포함하는 도메인 추가, 확인 및 선택적으로 클레임 .
-
Webex 조직에 ID 공급자(IdP)의 싱글 사인온(SSO) 통합 을 실행합니다.
-
자동 이메일 초대장을 표시하지 않기, 새로운 사용자는 자동 이메일 초대장을 수신하지 않으며, 자신의 이메일 캠페인을 실행할 수 있습니다. (이 기능은 SSO 통합이 필요합니다.)
-
자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오.
설치 요구 사항
-
여러 도메인 환경(단일 포리스트 또는 다수의 포리스트)에 대해 각 Active Directory 도메인에 대해 한 개의 디렉토리 커넥터를 설치해야 합니다. 동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화에 대해 디렉토리 커넥터를 설치하기 위해 지원되는 별도의 Windows 서버가 있는지 확인하십시오.
-
커넥터에 로그인하기 위해 Active Directory에 관리 계정이 필요하지 않습니다. Control Hub에서 전체 관리 계정과 동일한 사용자인 로컬 사용자 계정이 필요합니다.
도메인 컨트롤러에 연결하고 Active Directory 사용자 개체를 읽으려면 이 로컬 사용자는 해당 Windows 머신에 권한이 있어야 합니다. 머신 로그인 계정은 로컬 머신에 소프트웨어를 설치할 수 있는 권한이 있는 컴퓨터 관리자여야 합니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
커넥터에 로그인하는 동안 로그인 계정은 Control Hub에 대한 전체 관리 계정과 동일해야 합니다. 기본적으로 커넥터는 로컬 시스템 계정을 사용하여 Active Directory에 액세스합니다. 그러나 Windows 서비스를 사용하여 Active Directory에 액세스하기 위해 다른 계정을 구성할 수 있습니다. (이 정보는 가상 머신 로그인도 적용됩니다.)
-
다음 절차를 사용하여 Windows 안전 동적 링크 라이브러리(DLL) 검색 모드가 활성화되었는지 확인하십시오. Windows 레지스트리에서 SafeDllSearchMode를 확인합니다.
-
단일 포리스트에서 여러 도메인에 대해 AD LDS를 사용하는 경우, 개별 머신에 디렉터리 커넥터 및 Active Directory 도메인 서비스/Active Directory Lightweight Directory Services(AD DS/AD LDS)를 설치하는 것이 좋습니다.
여러 도메인 요구 사항
Cisco 디렉터리 커넥터 배포 작업 흐름에서 작업을 따르기 전에 여러 도메인의 Active Directory 정보를 클라우드로 동기화할 예정인 경우, 다음 요구 사항 및 권장 사항을 유념하십시오.
-
각 도메인에 대해 별도의 디렉터리 커넥터가 필요합니다.
-
디렉터리 커넥터 소프트웨어는 동기화될 동일한 도메인에 있는 호스트에서 실행되어야 합니다.
-
Control Hub에서 도메인을 확인하거나 클레임할 것을 권장합니다. (참조: 도메인 추가, 확인 및 클레임)
-
50개 이상의 도메인을 동기화하려는 경우, 조직이 대규모 조직 목록으로 이동하려면 티켓을 제출 해야 합니다.
-
원하는 경우, 사용자 계정과 회의실 리소스 정보를 동기화할 수 있습니다. (참조: 온-프레미스 회의실 정보를 Webex 클라우드에 동기화)
자동 라이센스 지정에 대한 Active Directory 그룹 권장 사항
Active Directory 그룹은 사용자 계정, 컴퓨터 계정 및 기타 그룹을 관리 가능한 단위로 수집하는 데 사용됩니다. 개별 사용자 대신 그룹으로 작업하면 네트워크 유지관리 및 관리를 간소화할 수 있습니다.
Active Directory에는 두 가지 유형의 그룹이 있습니다.
-
메일 그룹—이메일 메일 그룹을 만드는 데 사용됩니다.
-
보안 그룹—공유된 리소스에 권한을 할당하기 위해 사용됩니다.
Active Directory에서 그룹을 만들 때 다음 지침을 고려하십시오.
-
각 역할, 부서 또는 서비스(영업, 마케팅, 관리자, 회계사, Webex 라이센싱 등)에 대한 글로벌 그룹을 만듭니다.
-
조직 전반에서 표준 명명 규칙을 사용하여 그룹에 대한 중요한 정보를 쉽게 식별할 수 있습니다. 그룹 이름에는 액세스 수준, 리소스 유형, 보안 수준, 그룹 범위, 메일 기능 등과 같은 그룹에 대한 세부 정보가 포함될 수 있습니다. 예를 들어, 그룹 이름 "GSG_Webex_Licensing_EMEAR"는 Webex 라이센싱 EMEAR 사용자를 위한 글로벌 보안 그룹을 나타냅니다.
-
지리적 또는 관리 계층 구조와 같이 이해하기 쉬운 방법으로 그룹을 정리합니다. 그룹 설명을 사용하여 그룹의 목적을 완전히 설명합니다.
-
새롭게 프로비저닝된 그룹에 사용자를 추가하기 전에 Control Hub에서 해당 그룹에 대해 자동 라이센스 그룹 템플릿을 정의합니다. 자세한 정보는 자동 라이센스 지정 템플릿 설정 을 참조하십시오.
크기 조정 정보
디렉터리 커넥터는 온-프레미스 Active Directory와 Webex 클라우드 간의 브리지로 작동합니다. 따라서 커넥터는 클라우드에 동기화될 수 있는 Active Directory 개체의 수에 대한 상한값이 없습니다. 온 프레미스 디렉터리 개체 제한은 커넥터 자체가 아닌 클라우드에 동기화되고 있는 Active Directory 환경에 대한 특정 버전 및 사양에 연계됩니다.
몇 가지 요인이 동기화의 속도에 영향을 미칠 수 있습니다.
-
총 Active Directory 개체 수입니다. (5000명의 사용자 동기화 작업은 50000까지 오래 걸리지 않습니다.)
-
네트워크 속도 및 대역폭.
-
시스템 워크로드 및 사양.
50000명 이상의 사용자를 동기화하는 경우, 장애 조치 및 중복성에 대해 두 번째 커넥터를 사용할 것을 강력히 권장합니다.
동기화에 여러 가지 요소가 포함되며 각 배포는 상단의 요소에 따라 다르기 때문에 개체 동기화가 소요되는 시간에 대한 특정 시간 값을 제공할 수 없습니다.
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.
웹 프록시 통합
웹 프록시 통합
본인의 환경에 웹 프록시 인증이 활성화된 경우, 여전히 디렉토리 커넥터를 사용할 수 있습니다.
조직에서 투명 웹 프록시를 사용하는 경우, 인증을 지원하지 않습니다. 커넥터가 성공적으로 연결하고 사용자를 동기화합니다.
다음 방법 중에서 선택할 수 있습니다.
-
Internet Explorer를 통한 명시적 웹 프록시 (커넥터는 웹 프록시 설정을 상속함)
-
.pac 파일을 통한 명시적 웹 프록시 (커넥터는 기업별 프록시 설정을 상속함)
-
변경 사항 없이 커넥터와 작동하는 투명 프록시
브라우저를 통해 웹 프록시 사용
Internet Explorer를 통해 웹 프록시를 사용하도록 디렉터리 커넥터를 설정할 수 있습니다.
현재 로그인한 사용자가 아닌 다른 계정에서 Cisco DirSync 서비스가 실행되고 있는 경우, 이 계정으로 로그인하고 웹 프록시를 구성해야 합니다.
1 |
Internet Explorer에서 인터넷 옵션으로 이동하고 연결을 클릭한 후 LAN 설정을 선택합니다. |
2 |
웹 프록시에 커넥터가 설치된 Windows 인스턴스를 가리킵니다. 커넥터는 해당하는 웹 프록시 설정을 상속합니다. |
3 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
4 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
PAC 파일을 통해 웹 프록시 구성
클라이언트 브라우저에서 .pac 파일을 사용하게 구성할 수 있습니다. 이 파일은 웹 프록시 주소 및 포트 정보를 제공합니다. 디렉토리 커넥터는 직접 기업-특정 웹 프록시 구성을 상속합니다.
1 |
커넥터가 성공적으로 연결하고 사용자 정보를 Webex 클라우드에 동기화하려면 커넥터가 설치된 호스트의 .pac 파일 구성에서 |
2 |
귀하의 환경에서 프록시 인증을 사용하는 경우, 허용되는 목록에 다음 URL을 추가합니다.
사이트 전반에 (모든 호스트에 대해) 또는 커넥터가 있는 호스트에 대해서만 이 작업을 실행할 수 있습니다. 해당 URL을 허용되는 목록에 추가하여 웹 프록시를 완전히 우회하는 경우, 방화벽 ACL 테이블이 커넥터 호스트가 직접 URL에 액세스할 수 있도록 업데이트되었는지 확인하십시오. |
3 |
환경에서 인증 기관에서 인증서 해지 목록을 요청해야 하는 경우 다음 URL을 허용되는 목록에 추가합니다.
자세한 정보는 Webex 서비스에 액세스해야 하는 도메인 및 URL에 대한 이 문서를 참조하십시오. |
NTLM 프록시
디렉터리 커넥터는 NT LAN Manager(NTLM)를 지원합니다. NTLM은 도메인 장치 간의 Windows 인증을 지원하기 위해 접근하고 보안을 보장합니다.
NTLM 디자인
대부분의 경우 사용자는 클라이언트 PC를 통해 다른 워크스테이션 리소스에 액세스하려고 합니다. 이는 안전한 방법으로 실행하기 어려울 수 있습니다.
일반적으로 NTLM의 기술 설계는 챌린지
및 응답
메커니즘에 기반합니다.
-
사용자는 Windows 계정 및 암호를 통해 클라이언트 PC에 로그인합니다. 비밀번호는 로컬로 저장되지 않습니다. 일반 텍스트 암호 대신 암호의 해시 값이 로컬로 저장됩니다. 사용자가 암호를 통해 클라이언트에 로그인하면 Windows OS는 입력 암호에서 저장된 해시 값과 해시 값을 비교합니다. 둘 다 동일한 경우 인증이 통과됩니다.
사용자가 다른 서버의 리소스에 액세스하려는 경우 클라이언트는 계정 이름을 일반 텍스트로 사용하여 서버로 요청을 보냅니다.
-
서버가 요청을 받으면 서버는 16비트 랜덤 키를 생성합니다. 이 키는 Challenge(또는 Nonce)라고 합니다. 서버가 클라이언트로 다시 보내기 전에 챌린지는 서버에 저장됩니다. 그런 다음 서버는 일반 텍스트로 클라이언트에게 챌린지를 보냅니다.
-
클라이언트가 서버에서 전송된 챌린지를 수신하는 즉시 클라이언트는 1단계에서 언급한 해시 값으로 챌린지를 암호화합니다. 암호화 후 값은 서버로 다시 전송됩니다.
-
서버가 클라이언트에서 암호화된 값을 수신하면 서버가 이를 도메인 컨트롤러로 전송하여 확인을 수행합니다. 요청에는 다음이 포함됩니다. 계정 이름, 클라이언트가 발송한 암호화된 챌린지 및 원래 일반 챌린지.
-
도메인 컨트롤러는 계정 이름에 따라 비밀번호의 해시 값을 검색할 수 있습니다. 그런 다음 도메인 컨트롤러는 원래 챌린지를 암호화할 수 있습니다. 그런 다음 도메인 컨트롤러는 수신된 해시 값과 암호화된 해시 값과 비교할 수 있습니다. 동일한 경우, 확인에 성공합니다.
Windows에는 운영 체제에 보안 인증이 내장되어 있으므로, 애플리케이션이 보안 인증을 더욱 쉽게 지원할 수 있습니다. 결과적으로, 추가 구성을 완료하지 않아도 됩니다.
투명 프록시 구성
이 시나리오에서 브라우저는 투명 웹 프록시가 http 요청(포트 80/포트 443)을 차단하고 있음을 인식하지 못하며, 클라이언트 측의 구성은 필요하지 않습니다.
1 |
커넥터가 사용자를 연결하고 동기화할 수 있도록 투명 프록시를 배포하십시오. |
2 |
프록시가 성공했는지 확인합니다. 커넥터를 시작할 때 예상되는 브라우저 인증 팝업 창이 나타납니다. |
프록시 인증 설정
액세스 제어 목록을 생성하여 허용되는 목록에 URL cloudconnector.webex.com
을 추가합니다.
기업 방화벽 서버에서:
1 |
이미 활성화되지 않은 경우에 DNS 조회를 활성화합니다. |
2 |
이 연결에 대해 예상되는 대역폭을 결정합니다(커넥터에 대해 약 2 mb/s 미만). 이는 필수 작업이 아닐 수도 있습니다. |
3 |
커넥터 호스트에 적용할 액세스 제어 목록을 만들고 예를 들면, 액세스 목록 2000 acl-inside 확장된 허용 TCP [커넥터의 IP] cloudconnector.webex.com eq https |
4 |
이 ACL을 적합한 방화벽 인터페이스에 적용하며, 이는 이 싱글 커넥터 호스트에만 적용됩니다. |
5 |
적합한 암시적 거절문을 구성하여 기업에 있는 나머지 호스트가 여전히 귀하의 웹 프록시를 사용해야 하는지 확인합니다. |
디렉터리 커넥터 배포
Cisco 디렉터리 커넥터 배포 작업 흐름
시작하기 전에
1 |
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다. 디렉토리 커넥터의 새로운 설치에 대해서는 항상 Control Hub(https://admin.webex.com)로 이동하여 최신 버전의 소프트웨어를 다운로드하십시오. 최신 기능 및 버그 수정을 사용하고 있습니다. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
2 |
Webex 관리자 자격 증명으로 로그인하고 첫 번째 설정을 실행합니다. |
3 |
디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 이 절차를 사용하여 소프트웨어 자동 업그레이드를 사용할 수 있을 때 비공개로 설치할 것을 권장합니다. |
4 |
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다. |
5 |
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 *uid입니다. |
6 |
다음 절차 중 하나를 사용하여 디렉터리 아바타를 동기화합니다. 사용자가 응용프로그램에 로그인할 때 각 사용자의 아바타가 나타나도록 사용자의 아바타를 클라우드에 동기화할 수 있습니다. Active Directory 속성 또는 리소스 서버에서 아바타를 동기화할 수 있습니다. |
7 |
온-프레미스 회의실 정보를 Webex 클라우드에 동기화 이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 Webex Room 장치 또는 Cisco Webex Board 등 클라우드 등록된 회의실 장치에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다. |
8 |
Active Directory에서 Control Hub로 사용자를 프로비저닝하려면 다음 단계를 실행합니다.
이 시퀀스를 따라 Webex 앱 계정에 대해 Active Directory 사용자를 프로비저닝합니다. 디렉터리 커넥터 3.0 이상에 대해 다수의 포리스트 또는 다수의 도메인 Active Directory 배포에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다. |
디렉터리 커넥터 설치
Control Hub는 처음에 디렉터리 동기화를 비활성화됨으로 표시합니다. 조직에 대해 디렉터리 동기화를 켜려면 디렉터리 커넥터를 설치하고 구성한 후 전체 동기화를 성공적으로 실행해야 합니다.
동기화하고자 하는 각 Active Directory 도메인에 대해 한 개의 커넥터를 설치해야 합니다. 한 개의 디렉터리 커넥터 인스턴스는 한 개의 도메인만 서비스를 제공할 수 있습니다. 다중 도메인 동기화에 대한 흐름을 이해하려면 다음 다이어그램을 참조하십시오.
시작하기 전에
프록시 서버를 통해 인증하는 경우 프록시 자격 증명이 있는지 확인하십시오.
-
프록시 기본 인증에 대해 커넥터의 인스턴스를 설치하면 사용자이름 및 비밀번호를 입력하게 됩니다. 기본 인증에 대해 Internet Explorer 프록시 구성도 필요합니다. 참조: 브라우저를 통해 웹 프록시 사용
-
프록시 NTLM의 경우, 처음으로 커넥터를 열 때 오류가 나타날 수도 있습니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
Control Hub에서 로 이동하고 다음을 선택합니다. |
2 |
다운로드 및 설치 링크를 클릭하여 최신 버전의 커넥터 설치 .zip 파일을 VMware 또는 Windows 서버에 저장합니다. 이 링크에서 직접 .zip 파일을 확보할 수 있지만, 이 소프트웨어가 작동하게 하려면 Control Hub 조직에 대한 전체 관리 액세스를 갖고 있어야 합니다. 새로운 설치에 대해서는 최신 기능 및 버그 수정을 사용할 수 있도록 최신 버전의 소프트웨어를 사용하십시오. 소프트웨어를 설치하면 업그레이드가 소프트웨어를 통해 보고되고 사용 가능할 때 자동으로 설치됩니다. |
3 |
VMware 또는 Windows 서버에서 설치 폴더의 .msi 파일의 압축을 풀고 실행하여 설치 마법사를 실행합니다. |
4 |
다음을 클릭하고 박스를 체크하여 라이센스 계약서를 수락한 후 계정 유형 화면이 나타날 때까지 다음을 클릭합니다. |
5 |
사용할 서비스 계정의 유형을 선택하고 관리 계정으로 설치를 수행합니다.
오류를 방지하려면 다음 권한이 있는지 확인하십시오.
|
6 |
설치를 클릭합니다. 네트워크 테스트가 실행되고 안내를 받으면 프록시 기본 자격 증명을 입력하고 확인을 클릭한 후 마침을 클릭합니다. |
다음 작업
설치 후 서버를 재부팅하는 것이 좋습니다. 데이터가 해제되지 않았을 때 시험 실행 보고서에서 올바른 결과를 표시할 수 없습니다. 시스템을 재부팅하는 동안 보고서의 정확한 결과를 표시하기 위해 모든 데이터가 새로 고쳐집니다.
디렉터리 커넥터에 로그인
시작하기 전에
프록시 자격 증명이 있는지 확인합니다.
-
프록시 기본 인증의 경우, 처음으로 커넥터를 열면 사용자이름 및 비밀번호를 입력하게 됩니다.
-
프록시 NTLM의 경우, Internet Explorer를 열고 기어 아이콘을 클릭한 후 인터넷 옵션 > 연결 > LAN 설정으로 이동하고 프록시 서버 정보가 추가되었는지 확인한 후 확인을 클릭합니다. 브라우저를 통해 웹 프록시 사용을 참조하십시오.
1 |
커넥터를 연 후 안내가 나타나면 신뢰할 수 있는 사이트의 목록에 |
2 |
안내를 받으면 프록시 인증 자격 증명으로 로그인한 후 관리 계정을 사용하여 Webex에 로그인하고 다음을 클릭합니다. |
3 |
조직 및 도메인을 확인합니다.
|
4 |
조직 확인 화면이 나타나면 확인을 클릭합니다. AD DS/AD LDS를 이미 바인딩한 경우, 조직 확인 화면이 나타납니다. |
5 |
확인을 클릭합니다. |
6 |
디렉터리 커넥터에 바인딩할 Active Directory 도메인의 수에 따라 하나를 선택합니다.
|
다음 작업
로그인한 후 동기화 시험 실행을 실행하도록 안내받습니다.
디렉터리 커넥터 대시보드
처음으로 디렉터리 커넥터에 로그인하면 대시보드가 나타납니다. 여기에서 모든 동기화 활동의 요약 확인, 클라우드 통계 보기, 동기화 시험 실행, 전체 동기화 또는 증분 동기화 시작, 이벤트 보기를 실행하여 오류 정보를 확인할 수 있습니다.
작업 툴바 또는 작업 메뉴에서 이러한 작업을 쉽게 실행할 수 있습니다.
구성 요소 |
설명 |
---|---|
현재 동기화 |
현재 진행 중인 동기화에 대한 상태 정보를 표시합니다. 실행되고 있는 동기화가 없을 때 상태 표시는 유휴 상태입니다. |
다음 동기화 |
다음 예약된 전체 동기화 및 증분 동기화를 표시합니다. 설정된 예약이 없는 경우, 예약되지 않음이 표시됩니다. |
마지막 동기화 |
마지막으로 실행된 두 개의 동기화의 상태를 표시합니다. |
현재 동기화 상태 |
동기화의 전반적인 상태를 표시합니다. |
커넥터 |
클라우드에서 사용할 수 있는 현재 온-프레미스 커넥터를 표시합니다. |
클라우드 통계 |
동기화의 전반적인 상태를 표시합니다. |
동기화 예약 |
증분 및 전체 동기화에 대한 동기화 일정을 표시합니다. |
구성 요약 |
구성에서 변경한 설정을 나열합니다. 예를 들어 요약에는 다음이 포함될 수 있습니다.
|
작업 | 설명 |
---|---|
증분 동기화 시작 |
수동으로 증분 동기화 시작 전체 동기화가 완료되지 않았거나 동기화가 진행 중인 경우 동기화를 일시 정지하거나 비활성화할 때 이 작업은 비활성화됩니다. |
동기화 시험 실행 |
동기화 시험 실행을 수행합니다. |
이벤트 뷰어 실행 |
Microsoft 이벤트 뷰어를 실행합니다. |
새로 고침 |
Cisco 디렉터리 커넥터 대시보드 새로 고침 |
작업 |
설명 |
---|---|
지금 동기화 |
전체 동기화를 즉시 시작합니다. |
동기화 모드 |
증분 동기화 모드 또는 전체 동기화 모드를 선택합니다. |
커넥터 비밀 재설정 |
Cisco 디렉터리 커넥터와 커넥터 서비스 간의 대화를 설정합니다. 이 작업을 선택하면 클라우드에서 비밀을 재설정한 후 비밀을 로컬로 저장합니다. |
시험 실행 |
동기화 프로세스의 테스트를 수행합니다. 전체 동기화를 실행하기 전에 시험 실행을 수행해야 합니다. |
문제 해결하기 |
문제 해결하기를 켜거나 끕니다. |
새로 고침 |
Cisco 디렉터리 커넥터 기본 화면을 새로 고칩니다. |
종료 |
Cisco 디렉터리 커넥터를 종료합니다. |
키 조합 |
작업 |
---|---|
Alt + A 추가 |
작업 메뉴 표시 |
|
지금 동기화 |
|
커넥터 비밀 재설정 |
|
시험 실행 |
|
증분 동기화 |
|
전체 동기화 |
|
도움말 메뉴 표시 |
|
도움말 |
|
정보 |
|
자주 묻는 질문 |
자동 업그레이드 설정
1 |
디렉터리 커넥터에서 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드를 체크합니다. 으로 이동한 후 |
2 |
적용을 클릭하여 변경 사항을 저장합니다. |
새로운 버전의 커넥터는 사용 가능할 때 자동으로 설치됩니다.
원하는 경우 수동으로 업그레이드를 관리할 수 있습니다. 자세한 정보는 최신 소프트웨어 릴리즈로 업그레이드를 참조하십시오.
동기화할 Active Directory 개체 선택
기본적으로 디렉토리 커넥터는 컴퓨터가 아닌 모든 사용자 및 도메인에 대해 중요한 시스템 개체가 아닌 모든 그룹을 동기화합니다. 동기화되는 개체에 대한 추가 제어를 위해 디렉터리 커넥터에서 개체 선택 페이지를 사용하여 동기화할 특정 사용자를 선택하고 LDAP 필터를 지정할 수 있습니다.
자동 라이센스 지정에 대한 그룹
Control Hub를 통해 그룹별로 라이센스 지정을 관리할 수 있습니다. 라이센스 템플릿을 만들고 클라우드에 동기화하는 Active Directory 그룹에 매핑할 수 있습니다. 사용자를 생성할 때 Webex는 해당하는 새로운 사용자에 대한 사용자 멤버십 및 자동 라이센스 템플릿 매핑을 확인합니다.
LDAP 필터를 사용하여 관련 그룹만 클라우드에 동기화할 것을 권장합니다. 예를 들어, 필터를 다음과 같이 설정할 수 있습니다.
(&(cn=Example)(objectclass=Group))*
이 필터는 이름이 예제로 시작하는 기준 DN 내의 모든 그룹을 동기화합니다. 그룹에 지정되지 않은 사용자는 Control Hub에서 구성한 기본 자동 라이센스 템플릿에서 라이센스가 지정됩니다.
하이브리드 데이터 보안 배포를 위한 그룹
디렉터리 커넥터에서 그룹을 체크하여 파일럿 사용자에 대해 평가판 그룹을 구성해야 합니다. 자세한 안내는 하이브리드 데이터 보안의 배포 안내서를 참조하십시오. 이 디렉터리 커넥터 설정은 클라우드에 있는 다른 사용자 동기화에 영향을 미치지 않습니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 개체 선택을 클릭합니다. |
2 |
개체 유형 섹션에서 사용자를 체크하고 사용자에 대해 검색 가능한 컨테이너의 수를 제한하는 것을 고려하십시오. 예를 들어, 특정 그룹에 있는 사용자만 동기화하려면 사용자 LDAP 필터 필드에 LDAP 필터를 입력해야 합니다. Example-manager 그룹에 있는 사용자를 동기화하려면 다음과 같은 필터를 사용합니다.
|
3 |
사용자 데이터와 회의실 데이터를 구분하려면 룸 식별을 체크합니다. 사용자 데이터를 회의실 데이터로 식별하기 위해 추가 속성을 설정하려면 사용자 정의를 클릭합니다. Active Directory의 온-프레미스 회의실 정보를 Webex 클라우드로 동기화하려면 이 설정을 사용하십시오. 회의실 정보를 동기화하면 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 클라우드 등록된 회의실 장치에서 검색 가능한 항목으로 표시됩니다. 자세한 정보는 온-프레미스 회의실 정보를 Webex 클라우드에 동기화를 참조하십시오. |
4 |
Active Directory 사용자 그룹을 클라우드에 동기화하려면 그룹을 체크합니다. 사용자 동기화 LDAP 필터를 [그룹] 필드에 추가하지 마십시오. 그룹 데이터 자체를 클라우드에 동기화하려면 그룹 필드만 사용해야 합니다. 기본적으로 그룹은 새로운 고객에 대해 동기화되지 않습니다. 그룹 동기화를 활성화해야 합니다. 보안 그룹도 동기화해야 합니다. |
5 |
사용자의 연락처 정보를 클라우드에 동기화하려면 연락처를 체크합니다. 디렉터리 커넥터는 커넥터에서 동기화된 연락처만 관리합니다. Control Hub에 이미 연락처가 있는 경우, 동기화는 연락처를 삭제하지 않습니다. 연락처가 동기화 범위에서 제거되는 경우, 사용자의 연락처 정보도 Control Hub에서 제거됩니다. |
6 |
LDAP 필터를 구성합니다. 유효한 LDAP 필터를 제공하여 확장된 필터를 추가할 수 있습니다. LDAP 필터 구성에 대한 자세한 정보는 이 문서를 참조하십시오. |
7 |
Active Directory의 트리 구조를 확인하려면 선택을 클릭하여 동기화할 온 프레미스 기반 DN을 지정합니다. 여기에서 검색할 컨테이너를 선택하거나 선택 해제할 수 있습니다. |
8 |
이 구성에 대해 추가하고자 하는 개체를 체크하고 선택을 클릭합니다. 동기화에 사용할 개별 또는 상위 컨테이너를 선택할 수 있습니다. 모든 하위 컨테이너를 활성화하려면 상위 컨테이너를 선택합니다. 하위 컨테이너를 선택하는 경우 상위 컨테이너는 회색 체크 마크를 표시하며, 이는 하위 컨테이너가 체크되었음을 나타냅니다. 그 후 선택을 클릭하여 체크한 Active Directory 컨테이너를 수락할 수 있습니다. 조직에서 사용자 컨테이너에 모든 사용자 및 그룹을 배치하는 경우, 다른 컨테이너를 검색할 필요가 없습니다. 조직이 조직 단위로 구분된 경우, OU를 선택했는지 확인하십시오. |
9 |
적용을 클릭합니다. 옵션 선택:
시험 실행에 대한 자세한 정보는 Active Directory 사용자에 대해 동기화 시험 실행을 참조하십시오. 그룹 동기화에 대해 전체 동기화를 실행해야 합니다. 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. |
사용자 속성 매핑
로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다. 유일한 필수 필드는 클라우드 아이덴티티 서비스에서 각 사용자 계정에 대해 고유한 식별자인 *uid입니다.
클라우드에 매핑할 Active Directory 속성을 선택할 수 있습니다. 예를 들어, Active Directory에서 firstName lastName을 매핑하거나, 클라우드에서 사용자 정의 속성 표현식을 displayName에 매핑할 수 있습니다.
Active Directory에 있는 계정에는 이메일 주소가 있어야 합니다. uid는 기본적으로 메일의 ad
필드를 매핑합니다(sAMAccountName
아님).
선호하는 언어가 Active Directory에서 제공되도록 선택하는 경우, Active Directory는 유일한 출처입니다. 사용자는 Webex 설정에서 언어 설정을 변경할 수 없으며, 관리자는 Control Hub에서 설정을 변경할 수 없습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. 이 페이지는 Active Directory(왼쪽) 및 Webex 클라우드(오른쪽)에 대한 속성 이름을 표시합니다. 모든 필수 속성은 빨간색 별표로 표시됩니다. |
2 |
Active Directory 속성 이름의 하단까지 아래로 스크롤한 후 다음 Active Directory 속성 중 하나를 선택하여 클라우드 속성 uid에 매핑합니다.
다른 Active Directory 속성을 uid에 매핑할 수 있지만, 위 안내에 설명된 대로 mail 또는 userPrincipalName을 사용할 것을 권장합니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 클라우드에서 Active Directory에 있는 속성을 확인하려면 디렉터리 커넥터에서 Active Directory 속성 매핑을 참조하십시오. 동기화가 작동하게 하려면 선택한 Active Directory 속성이 이메일 형식인지 확인해야 합니다. 권장되는 속성 중 하나를 선택하지 않는 경우, 디렉터리 커넥터는 팝업을 표시합니다. |
3 |
배포에 대해 미리 정의된 Active Directory 속성이 작동하지 않는 경우, 속성 드롭다운을 클릭하고 하단까지 스크롤한 후 속성 사용자 정의를 선택하여 속성 표현을 정의할 수 있는 창을 엽니다. 도움말을 클릭하여 표현식에 대한 자세한 정보를 확인하고 표현식이 작동하는 방법의 예제를 확인합니다. 자세한 정보는 사용자 정의된 속성에 대한 표현을 확인할 수도 있습니다. 이 예제에서 Active Directory 속성 디렉토리 커넥터는 아이덴티티 서비스에서 uid의 속성 값을 확인하고 현재 사용자 필터 옵션 아래에서 사용 가능한 3명의 사용자를 검색합니다. 해당하는 3명의 모든 사용자에게 유효한 이메일 형식이 있는 경우, Cisco 디렉터리 커넥터는 다음 메시지를 표시합니다. 속성을 확인할 수 없는 경우, 다음 경고가 나타나고 Active Directory로 돌아가서 사용자 데이터를 확인하고 수정할 수 있습니다. |
4 |
(선택 사항) Webex 앱의 사용자의 연락처 카드에 모바일 및 직장 번호가 나타나게 하려면 모바일 및 telephoneNumber에 대한 매핑을 선택합니다. 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 Webex 앱에 전화 번호 데이터가 나타납니다. 사용자의 연락처 카드에서 통화에 대한 자세한 정보는 Webex의 통화 (Unified CM) 배포 안내서 (관리)를 참조하십시오. |
5 |
연락처 카드에 표시할 추가 데이터를 위해 추가 매핑을 선택합니다.
속성이 매핑되면 사용자가 다른 사용자의 프로필 사진 위에 마우스를 올리면 정보가 나타납니다. 연락처 카드에 대한 자세한 정보는 연결하고 있는 사용자 확인을 참조하십시오. 해당 속성이 각 사용자 계정에 동기화되면 Control Hub에서 People Insights를 켤 수도 있습니다. 이 기능을 통해 Webex 앱 사용자는 프로필에서 추가 정보를 공유하고 서로에 대해 자세히 알아볼 수 있습니다. 해당 기능 및 활성화하는 방법에 대한 자세한 정보는 Control Hub에서 Webex, Jabber, Webex Meetings 및 Webex Events(신규)용 사용자 인사이트 프로필을 참조하십시오. |
6 |
선택한 후 적용을 클릭합니다. |
Active Directory에 포함된 사용자 데이터는 해당 사용자에 해당하는 클라우드의 데이터를 덮어씁니다. 예를 들어, Control Hub에서 사용자를 수동으로 만든 경우, 사용자의 이메일 주소는 Active Directory에 있는 이메일과 동일해야 합니다. Active Directory에 해당 이메일 주소가 없는 사용자는 삭제됩니다.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
Active Directory 및 클라우드 속성
사용자 속성 매핑 탭을 사용하여 로컬 Active Directory의 속성을 클라우드에 있는 해당 속성으로 매핑할 수 있습니다.
이 표는 Active Directory 속성 이름과 Cisco 클라우드 속성 이름 간의 매핑을 비교합니다. 해당 값 및 매핑은 디렉터리 커넥터에서 기본 설정입니다. Active Directory 드롭다운에서 다른 속성을 선택하고 어떤 온-프레미스 속성을 어떤 클라우드 속성과 동기화할지 결정할 수 있습니다.
드롭다운 속성을 사전 설정으로 간주합니다. Active Directory 행의 값에 대한 대안으로, Active Directory에서 사용자 정의된 속성(여러 속성이 있는 표현식)을 지정하여 해당 행에 있는 한 개의 클라우드 속성에 매핑할 수도 있습니다. 이러한 방법으로 사용자의 표시 이름을 확인할 수 있습니다. 예를 들어, Active Directory에서 직원 직위, 지정된 이름 및 성을 기반으로 사용자 정의된 속성을 생성하는 표현식을 추가할 수 있습니다.
클라우드에서 uid로 매핑할 Active Directory 속성을 지정할 수도 있습니다. 단, 온-프레미스 속성이 유효한 이메일 형식을 따르는지 확인해야 합니다.
또한 대체 이메일 주소를 사용할 수도 있습니다. 예를 들어 로그인을 위해 userPrincipalName을 사용하지만 사용자의 이메일 주소가 캘린더를 관리하기 위해 사용되는 경우. 이 경우, 다른 이메일 주소를 email;type-work 속성에 매핑합니다. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다.
Active Directory 속성 이름 |
Webex 클라우드 속성 이름 |
메모 |
---|---|---|
— |
빌딩Name |
— |
c |
c |
이 속성은 사용자의 국가 약어를 지정합니다. |
부서번호 |
부서번호 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 부서 번호에 대해 사용됩니다. |
표시명 |
표시명 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 표시명에 대해 사용됩니다. |
userAccountControl |
ds-pwp-account-비활성화됨 |
이 속성은 사용자 동기화에 사용됩니다. userAccountControl 속성이 ds-pwp-account-disabled에 매핑되었는지 확인하십시오. 그렇지 않으면 사용자가 올바르게 동기화되지 않습니다. |
직원 번호 |
직원 번호 |
— |
팩스전화번호 |
팩스전화번호 |
— |
— |
jabberID |
이 클라우드 속성은 Jabber에서 사용하는 IM 주소(XMPP 유형)와 관련이 있습니다. 이 값은 sipAddresses와 동일하지 않습니다. |
l은 |
l은 |
이 속성은 사용자의 도시를 지정합니다. |
— |
로캘 |
— |
관리자 |
관리자 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 관리자 이름에 대해 사용됩니다. |
모바일 |
모바일 |
이 속성은 연락처 카드에서 사용자에게 전화에 대해 나타나는 모바일 번호로 사용됩니다. |
또는 |
또는 |
이 속성은 회사 또는 조직의 이름을 지정하고 연락처 카드에 나타납니다. |
또는 |
또는 |
이 속성은 조직 단위의 이름을 지정합니다. |
물리배달오피스 이름 |
물리배달오피스 이름 |
이 속성은 사용자의 사무실 위치를 지정합니다. |
우편 번호 |
우편 번호 |
이 속성은 실제 메일 전달을 위한 사용자의 우편 번호를 지정합니다. |
선호하는 언어 |
선호하는 언어 |
이 속성은 사용자의 선호하는 언어를 설정하며, 다음 형식이 지원됩니다. xx_YY 또는 xx-YY. 다음은 몇 가지 예입니다. en_US, en_GB, fr-CA. 지원되지 않는 언어 또는 유효하지 않은 형식을 사용하는 경우, 사용자가 선호하는 언어는 조직에 대해 설정된 언어로 변경됩니다. |
MSRTCSIP-기본 사용자 주소 ipPhone은 |
SipAddresses;type=enterprise |
이 속성은 Active Directory에서 Cisco Webex 클라우드로 온-프레미스 회의실 정보를 동기화하기 위해 사용됩니다. |
주석 |
주석 |
이 속성은 Control Hub, 연락처 카드 및 People Insights에 나타나는 사용자 계정 성에 대해 사용됩니다. |
세인트 |
세인트 |
이 속성은 사용자의 주/도를 지정합니다. |
세부 주소 |
거리 |
이 속성은 실제 메일 전달을 위한 사용자의 세부 주소 주소를 지정합니다. |
전화 번호 |
전화 번호 |
이 속성은 연락처 카드에서 사용자에게 전화에 사용되는 사용자의 기본(직장) 전화 번호를 지정합니다. |
— |
시간대 |
이 클라우드 속성은 사용자의 시간대를 지정합니다. |
직위 |
직위 |
이 속성은 연락처 카드 및 People Insights에 나타나는 사용자의 제목을 지정합니다. |
유형 |
기업 |
— |
*메일 *userPrincipalName |
UID |
필수 속성 매핑. 각 사용자 계정에 대해 Active Directory 값은 클라우드에서 고유한 uid로 매핑됩니다. 간혹 userPrincipalName이 로그인에 사용되지만, 캘린더를 관리하기 위해 사용자의 이메일 주소가 사용됩니다. 캘린더 관리에 대한 이메일 주소가 Webex의 기본 이메일 주소 필드에 매핑되었는지 확인해야 합니다. userPrincipalName을 대체 이메일 주소로 추가합니다. 그 후 사용자는 올바른 SAML 속성 매핑이 있는 한 해당 이메일 주소 중 하나를 사용하여 로그인할 수 있습니다. 대체 이메일 주소를 매핑하는 방법에 대해서는 아래의 샘플 속성 매핑을 참조하십시오. |
*userPrincipalName *메일 <사용자 정의 속성> |
이메일;유형-직장 |
이 매핑은 선택 사항입니다. 대체 이메일 주소를 사용하려면 사용하십시오. 이는 인증에 사용되는 이메일입니다. 캘린더를 관리하기 위해 사용되지 않습니다. AD에서 매핑하는 이메일 주소는 조직 내에서 확인된 도메인의 것이어야 하며, 이는 고유하며 다른 사용자에게 지정되지 않아야 합니다. |
<Azure 사용자 objectId에 대한 새로운 속성> |
외부Id |
기존의 Azure 사용자 objectId와 충돌하지 않도록 새 Active Directory 속성을 만듭니다. 그 후 이 속성은 externalId 속성에 매핑되며, Webex 사용자가 Microsoft 365에서 그룹을 만들 때 Webex에서 자동으로 그룹을 만듭니다. |
대체 이메일 주소 매핑
사용자 정의된 속성에 대한 표현
상담원 |
설명 및 예제 |
---|---|
% |
일치하는 경우 문자열의 시작에서 문자열이나 문자열 인수의 위치로 모든 문자를 제거합니다.
|
- |
지정된 문자열의 끝에서 입력 문자열의 뒷면을 제거합니다.
|
+ |
입력 문자열 또는 식을 연결합니다.
|
| |
빈 문자열로 구분된 표현식을 평가하고 첫 번째 비어 있지 않은 결과를 선택합니다.
|
Active Directory 속성의 디렉터리 아바타를 클라우드로 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 Active Directory 속성의 원시 아바타 데이터를 동기화합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 AD 속성을 선택한 후 클라우드에 동기화할 원시 아바타 데이터를 포함하는 아바타 속성을 선택합니다. |
3 |
아바타가 올바르게 액세스되었는지 확인하려면 사용자의 이메일 주소를 입력한 후 사용자의 아바타 가져오기를 클릭합니다. 아바타가 오른쪽에 나타납니다. |
4 |
아바타가 올바르게 표시되었는지 확인한 후 적용을 클릭하여 변경 사항을 저장합니다. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
리소스 서버에서 클라우드로 디렉터리 아바타 동기화
사용자가 Webex 앱에 로그인할 때 각 아바타가 나타나도록 사용자의 디렉터리 아바타를 클라우드에 동기화할 수 있습니다. 이 절차를 사용하여 리소스 서버에서 아바타를 동기화합니다.
시작하기 전에
-
이 절차의 URI 패턴과 변수 값은 예제입니다. 디렉터리 아바타가 위치한 실제 URL을 사용해야 합니다.
-
아바타 URI 패턴 및 아바타가 위치한 서버는 디렉터리 커넥터 응용프로그램에서 연결할 수 있어야 합니다. 커넥터는 이미지에 대한 http 또는 https 액세스가 필요하지만, 인터넷에서 공개적으로 액세스할 필요가 없습니다.
-
아바타 데이터 동기화는 Active Directory 사용자 프로필에서 구분됩니다. 프록시를 실행하는 경우, NTLM 인증 또는 기본 인증을 통해 아바타 데이터에 액세스할 수 있는지 확인해야 합니다.
1 |
디렉터리 커넥터에서 구성으로 이동하고 아바타를 클릭한 후 활성화를 체크합니다. |
2 |
아바타 가져오기에 대해 리소스 서버를 선택한 후 아바타 URI 패턴을 입력합니다. 예: 아바타 URI 패턴의 각 부분과 그 의미를 살펴보겠습니다.
|
3 |
(선택 사항) 리소스 서버에서 자격 증명을 요구하는 경우, 아바타에 대해 사용자 자격 증명 설정을 체크한 후 현재 서비스 로그온 사용자 사용 또는 이 사용자 사용을 선택하고 비밀번호를 입력합니다. |
4 |
변수 값을 입력합니다. 예: |
5 |
테스트를 클릭하여 아바타 URI 패턴이 올바르게 작동하는지 확인합니다. 이 예제에서 한 AD 입력값에 대한 메일 값이 |
6 |
URI 정보가 확인되고 올바르면 적용을 클릭합니다. 정규식 사용에 대한 자세한 정보는 Microsoft 정규식 언어 빠른 참조를 참조하십시오. |
-
동기화되는 이미지는 Webex 앱에서 사용자에 대한 기본 아바타가 됩니다. 디렉터리 커넥터에서 이 기능이 활성화된 후 사용자는 자신의 아바타를 설정할 수 없습니다.
-
사용자 아바타는 Webex 앱 및 Webex 사이트에서 일치하는 계정 모두로 동기화됩니다.
다음 작업
동기화를 시험 실행합니다. 문제가 없는 경우, 전체 동기화를 실행하여 Active Directory 사용자 계정 및 아바타를 클라우드로 동기화하고 Control Hub에 나타나게 합니다.
온-프레미스 회의실 정보를 Webex 클라우드에 동기화
이 절차를 사용하여 Active Directory에서 Webex 클라우드로 온-프레미스 회의실 정보를 동기화합니다. 회의실 정보를 동기화하면 클라우드 등록된 Webex 장치(Room, Desk 및 Board)에서 구성된 매핑된 SIP 주소로 온-프레미스 회의실 장치가 검색 가능한 항목으로 나타납니다.
1 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
2 |
동기화 중에 사용자 데이터에서 회의실 데이터를 분리하려면 클라우드에 회의실 정보 동기화를 체크합니다. 이 설정이 비활성화되면 회의실 데이터는 사용자 동기화된 데이터와 동일한 방법으로 처리됩니다. |
3 |
속성 매핑으로 이동한 후 클라우드 속성 sipAddresses;type=enterprise에 대한 속성 매핑을 변경합니다. 값 검증을 사용하려면 SIP 주소의 값은 Pattern.compile("^([^@])(.*)@(.*)$")이어야 합니다.
|
4 |
Exchange에서 회의실 리소스 메일박스를 만듭니다. 이는 커넥터에서 룸을 식별하기 위해 사용하는 msExchResourceMetaData;ResourceType:Room 속성을 추가합니다. |
5 |
Active Directory 사용자 및 컴퓨터에서 회의실의 등록 정보를 탐색하고 편집합니다. sip의 접두사를 사용하여 정규화된 SIP URI를 추가합니다. |
6 |
동기화를 시험 실행한 후 커넥터에서 전체 동기화를 실행합니다. 새로운 회의실 개체는 추가된 개체가 나열되고, 일치하는 회의실 개체는 시험 실행 보고서의 일치하는 개체에 나타납니다. 삭제에 플래그가 지정된 회의실 개체는 회의실 삭제됨 아래에 있습니다. 시험 실행 결과는 일치하는 모든 회의실 리소스를 표시합니다. 이 설정은 사용자 데이터와 Active Directory 회의실 데이터(회의실의 속성 포함)를 분리합니다. 동기화를 마친 후 커넥터 대시보드의 클라우드 통계는 클라우드에 동기화된 회의실 데이터를 표시합니다. |
다음 작업
이제 다음 단계를 완료했으며, Webex 클라우드 등록된 장치에서 검색할 때 SIP 주소로 구성된 동기화된 회의실 항목이 나타납니다. 해당 항목의 Webex 장치에서 전화를 걸면 회의실에 대해 구성된 SIP 주소로 통화가 실행됩니다.
Control Hub에서 디렉터리에서 자동으로 회의실을 가져오고 작업 공간을 만들 수 있습니다.
엔드포인트에서 Webex 앱으로 콜백을 반복할 수 없습니다. 테스트 다이얼링 장치의 경우, 해당 장치는 SIP URI 온-프레미스 또는 Webex 앱 외의 다른 곳으로 등록되어야 합니다. 검색하고 있는 Active Directory 회의실 시스템이 Webex에 등록되었으며 동일한 이메일 주소가 캘린더 서비스용 Webex Room 장치, 데스크 장치 또는 Webex Board에 있는 경우, 검색 결과에 중복되는 항목이 표시되지 않습니다. Room, Desk 또는 Board 장치는 Webex 앱에서 직접 다이얼되며, SIP 통화는 실행되지 않습니다.
디렉터리 동기화 결과에 대한 이메일 보고서 보내기
기본적으로 조직 연락처 또는 관리자는 항상 이메일 알림을 수신합니다. 이 설정을 사용하여 디렉터리 동기화 보고서를 요약하는 이메일 알림을 수신해야 하는 사용자를 사용자 정의할 수 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 알림을 선택합니다. |
2 |
디렉터리 커넥터에서 설정을 클릭하고 이메일 수신자 옆에 있는 보고서의 동기화 활성화를 켭니다. |
3 |
기본 알림 작동을 다시 정의하고 한 명 이상의 이메일 수신자를 추가하려면 알림 활성화를 체크합니다. |
4 |
추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
5 |
이메일 추가를 클릭한 후 이메일 주소를 입력합니다. 유효하지 않은 형식의 이메일 주소를 입력하는 경우, 변경 사항을 저장하고 적용하기 전에 문제를 수정하도록 안내하는 메시지가 나타납니다. |
6 |
입력한 이메일 주소를 편집해야 하는 경우, 왼쪽 열에 있는 이메일 항목을 더블 클릭한 후 변경해야 합니다. |
7 |
모든 유효한 이메일 주소를 추가한 후 적용을 클릭합니다. |
8 |
모든 유효한 이메일 주소를 추가한 후 저장을 클릭합니다. |
다음 작업
이메일 주소를 제거하기로 결정한 경우, 이메일을 클릭하여 해당 항목을 하이라이트한 후 제거를 클릭할 수 있습니다.
이메일 주소를 제거하기로 결정한 경우, 특정 이메일 주소 항목 옆에 있는 제거를 클릭할 수 있습니다.
Active Directory에서 Control Hub로 사용자 프로비저닝
Active Directory 사용자를 프로비저닝하고 Control Hub에서 관련된 사용자 계정을 만들려면 다음 단계를 따르십시오. 도메인당 디렉터리 커넥터를 설치한 후 다수의 도메인 Active Directory 배포(단일 포리스트 또는 다수의 포리스트 포함)에서 사용자를 프로비저닝할 수 있습니다. 다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
1 |
Active Directory 사용자에 대해 동기화 시험 실행 시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다. |
2 |
클라우드로 Active Directory 사용자의 전체 동기화 실행 전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다. |
3 |
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 다양한 방법을 사용하여 Webex 서비스 라이센스를 지정할 수 있습니다. Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정할 것을 권장합니다. 이 초기 단계 후에 개별 변경 사항을 적용할 수도 있습니다. |
Active Directory 사용자에 대해 동기화 시험 실행
시험 실행을 수행하여 온-프레미스 Active Directory에 있는 객체와 Webex 클라우드에 있는 객체를 비교합니다. 시험 실행을 통해 전체 동기화 또는 증분 동기화를 실행하고 클라우드에 변경 사항을 적용하기 전에 어떤 개체가 추가, 수정 또는 삭제될지 확인할 수 있습니다.
다른 도메인의 사용자를 등록하는 과정 중에 평가판의 테스트 계정 등 Webex 클라우드에 이미 존재할 수 있는 사용자 개체를 유지할지 또는 삭제할지 결정해야 합니다. 디렉터리 커넥터를 사용하여 목표는 Active Directory와 Webex 클라우드 간에 정확히 일치하는 것입니다.
한 포리스트 또는 여러 포리스트에 여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 Cisco 디렉터리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
시작하기 전에
디렉터리 커넥터를 사용하기 전에 Control Hub에 이미 일부 Webex 앱 사용자가 있을 수 있습니다. 클라우드에 있는 사용자 중 일부는 온-프레미스 Active Directory 개체와 일치하고 서비스에 대해 라이센스가 지정될 수도 있습니다. 그러나 일부 사용자는 동기화를 실행하는 동안 삭제할 테스트 사용자일 수 있습니다. Active Directory와 Control Hub 간의 정확한 일치를 만들어야 합니다.
1 |
다음 중에서 선택합니다.
시험 실행이 완료되면 다음 결과 중 하나가 나타납니다. 요약에는 다음과 같은 개체 일치에 대한 정보가 포함됩니다.
시험 실행은 사용자를 도메인 사용자와 비교하여 식별합니다. 애플리케이션은 사용자가 현재 도메인에 속해 있는 경우 사용자를 식별할 수 있습니다. 다음 단계에서 개체를 삭제할지 또는 유지할지 결정해야 합니다. 일치하지 않는 개체는 Webex 클라우드에 이미 존재하지만 온-프레미스 Active Directory에는 존재하지 않는 것으로 식별됩니다. |
2 |
시험 실행 결과를 검토한 후 한 개의 도메인 또는 여러 도메인을 사용하는지 여부에 따라 옵션을 선택합니다.
|
3 |
시험 실행 확인 프롬프트에서 예를 클릭하여 동기화 시험 실행을 다시 실행하고 대시보드를 확인하여 결과를 확인합니다. 시험 실행에서 성공적으로 동기화된 계정은 일치하는 개체 아래에 나타납니다. 클라우드에 있는 사용자가 Active Directory에서 동일한 이메일을 사용하는 해당 사용자가 없는 경우, 해당 항목은 사용자 삭제됨 아래에 나열됩니다. 이 삭제 플래그를 방지하기 위해 Active Directory에서 동일한 이메일 주소를 사용하는 사용자를 추가할 수 있습니다. 동기화된 항목의 세부 사항을 확인하려면 특정 항목 또는 일치하는 개체에 대해 해당 탭을 클릭합니다. 요약 정보를 저장하려면 결과를 파일에 저장을 클릭합니다. |
4 |
결과가 예상되는 경우, 지금 활성화를 클릭하여 수동 동기화를 실행하고 이 시점에서 수동 모드로 지정하십시오. 로 이동한 후다수의 도메인 배포에서 마지막 Active Directory 도메인을 동기화한 후에 디렉터리 커넥터에 대해 자동 모드를 활성화해야 합니다. 개체가 Webex 클라우드와 모든 온-프레미스 Active Directory 간에 완전히 일치하는 경우에만 자동 모드를 활성화할 수 있습니다. |
다음 작업
-
유지한 일치하지 않는 사용자 개체의 경우 온-프레미스와 클라우드 간에 정확히 일치하도록 Active Directory에 추가해야 합니다.
-
동기화 유형 선택:
-
처음으로 새로운 사용자를 클라우드로 동기화할 때 클라우드로 Active Directory 사용자의 전체 동기화를 실행합니다. 에서 실행하면 현재 도메인의 사용자가 동기화됩니다.
-
기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다.
-
-
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 해당 단계를 반복합니다.
숙지해야 할 사항
-
전체 동기화를 활성화하기 전에 또는 동기화 매개 변수를 변경할 때 시험 실행을 수행합니다. 구성 변경으로 시험 실행이 시작된 경우, 시험 실행이 완료된 후에 설정을 저장할 수 있습니다. 이미 사용자를 수동으로 추가한 경우, Active Directory 동기화를 실행하면 이전에 추가된 사용자가 제거될 수도 있습니다. 클라우드에 완전히 동기화하기 전에 디렉터리 커넥터 시험 실행 보고서를 확인하여 원하는 모든 사용자가 표시되는지 확인할 수 있습니다.
-
일치하는 사용자가 삭제됨으로 표시되고 진행하는 방법을 모르는 경우, 문제 해결하기 정보 및 디렉토리 커넥터의 문제 해결하기 및 수정에서 고객 지원으로 연락하는 방법을 참조하십시오.
삭제된 사용자는 영구적으로 삭제되기 전에 7일 동안 클라우드 아이덴티티 서비스에서 유지됩니다.
클라우드로 Active Directory 사용자의 전체 동기화 실행
전체 동기화를 실행할 때 커넥터 서비스는 Active Directory(AD)에서 클라우드로 필터링된 모든 개체를 보냅니다. 그 후 커넥터 서비스는 AD 항목으로 ID 스토어를 업데이트합니다. 자동 지정 라이센스 템플릿을 만든 경우, 이를 새롭게 동기화된 사용자에게 할당할 수 있습니다.
여러 도메인이 있는 경우, 각 Active Directory 도메인에 대해 설치한 각 디렉토리 커넥터 인스턴스에서 이 단계를 실행해야 합니다.
디렉토리 커넥터는 사용자 계정 상태를 동기화합니다. Active Directory에서 비활성화됨으로 표시된 모든 사용자는 클라우드에서도 비활동으로 나타납니다.
시작하기 전에
-
전체 동기화 후 사용자가 처음으로 로그인하기 전에 Webex 앱 사용자 계정을 활동 중 상태로 지정하려면 다음 단계를 수행하여 이메일 유효성 검증을 생략해야 합니다.
-
Webex 조직에 싱글 사인온을 통합합니다. 참조:
Cisco Webex 서비스 및 조직의 ID 공급자에서 싱글 사인온
을(를) 방문하십시오. -
Control Hub를 사용하여 이메일 주소에 포함된 도메인을 확인하고 선택적으로 클레임합니다. 참조:
도메인 추가, 확인 및 클레임
. -
자동 이메일 초대장 표시하지 않기, 새로운 사용자는 Webex 앱에 대한 자동 이메일 초대장을 수신하지 않게 합니다. (자신의 이메일 캠페인을 실행할 수 있습니다.)
로그인하지 않은 활성화된 사용자는 Control Hub에서 확인됨 상태로 나타납니다. 로그인하면 해당 사용자는 활동 중으로 나타납니다. 사용자 상태에 대한 자세한 정보는 Cisco Webex Control Hub에서 사용자 상태 및 작업을 참조하십시오.
-
-
동기화를 활성화할 때 디렉터리 커넥터는 먼저 시험 실행을 실행하도록 요청합니다. 전체 동기화 전에 시험 실행을 수행하여 잠재적인 오류를 파악할 것을 권장합니다.
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
자동 지정 라이센스 템플릿을 사용하지 않는 경우, 새롭게 동기화된 사용자는 자동으로 무료 라이센스를 받게 됩니다. 무료 계정이 있는 사용자와 동일한 무료 기능을 사용할 수 있습니다.
1 |
다음 중에서 선택합니다.
|
2 |
디렉터리 커넥터에서 동기화로 이동하고 동기화된 도메인 옆에 있는 자세히 |
3 |
동기화의 시작을 확인합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 변경 사항을 즉시 반영하지만, Webex 앱은 동기화를 실행한 후 최대 72시간 후에 변경 사항을 반영합니다. 다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
|
4 |
동기화의 상태를 업데이트하려면 새로 고침을 클릭합니다. (동기화된 항목은 클라우드 통계 아래에 나타납니다.) |
5 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행을 선택하여 오류 로그를 확인합니다. |
6 |
클라우드에 진행 중인 증분 동기화에 대한 동기화 예약을 설정하려면 커넥터 예약 설정 및 증분 동기화 실행을 참조하십시오. |
-
전체 동기화가 완료되면 디렉터리 동기화에 대한 상태는 Control Hub의 설정 페이지에서 작동으로 업데이트됩니다.
-
모든 데이터가 온-프레미스와 클라우드 간에 일치하면 디렉터리 커넥터가 수동 모드에서 자동 동기화 모드로 변경됩니다.
-
싱글 사인온을 통합, 귀하가 동기화한 이메일 계정에 대해 도메인을 확인하고 선택적으로 도메인을 클레임, 자동화된 이메일을 표시하지 않는 경우, Webex 앱 사용자 계정은 사용자가 처음으로 Webex 앱에 로그인하여 계정을 확인할 때까지 확인되지 않은 상태로 유지됩니다. 활동 중인 사용자로 계정을 동기화하는 방법에 대한 안내는 시작하기 전에 섹션을 참조하십시오.
-
여러 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터에서 이 단계를 실행합니다. 동기화 후에 추가한 모든 도메인의 사용자는 Control Hub에 나열됩니다.
-
Webex에 싱글 사인온을 통합하고 표시하지 않는 이메일 알림을 사용한 경우, 이메일 초대장은 새롭게 동기화된 사용자에게 발송되지 않습니다.
-
디렉터리 커넥터가 활성화된 후에는 Control Hub에서 수동으로 사용자를 추가할 수 없습니다. 활성화되면 Cisco 디렉터리 커넥터에서 사용자 관리가 실행되고 Active Directory는 진정한 단일 소스입니다.
-
동기화한 그룹은 Control Hub에 나타나고, 라이센스 템플릿을 지정하여 해당 그룹에 있는 사용자에게 라이센스가 지정되도록 할 수 있습니다.
다음 작업
-
Active Directory에서 사용자를 제거하면 해당 사용자는 다음 동기화 후에 일시 삭제됩니다. 사용자가 비활동 중으로 지정되지만, 클라우드 ID 프로필은 7일 동안 유지됩니다(우발적 삭제로부터 복구할 수 있도록).
Active Directory에서 계정 비활성화를 체크하면 사용자는 다음 동기화 후에 비활동으로 지정됩니다. 클라우드 아이덴티티 프로필은 사용자를 다시 활성화하려는 경우 7일 후에도 삭제되지 않습니다.
-
증분 동기화에 대해 다음 예외를 숙지하십시오(대신 상단의 전체 동기화 단계를 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 베이스 DN, 필터 및 아바타 설정에 대한 구성을 변경하려면 전체 동기화가 필요합니다.
-
Control Hub에서 디렉터리 동기화된 사용자에게 Webex 서비스 지정
Cisco 디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub를 사용하여 한 번에 모든 사용자에게 동일한 Webex 서비스 라이센스를 지정하거나, 이미 자동 할당된 라이센스 템플릿을 구성한 경우, 새로운 사용자에게 추가 라이센스를 추가할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
디렉터리 커넥터에서 Control Hub로 전체 사용자 동기화를 완료한 후 Control Hub에서 방법을 사용하여 일괄 CSV 템플릿을 통해 모든 사용자, 개별 사용자에게 Webex 서비스 라이센스를 전체적으로 지정하거나, 이미 자동 지정 라이센스 템플릿을 구성한 경우 새로운 사용자에게 자동으로 지정할 수 있습니다. 이 첫 번째 단계 후에 개별 사용자 계정을 변경할 수 있습니다.
Webex 앱 사용자에게 라이센스를 지정하면 해당 사용자는 기본값으로 지정을 확인하는 이메일을 수신합니다. 이메일은 Control Hub에서 알림 서비스에서 발송합니다. Webex 조직에 싱글 사인온(SSO)을 통합한 경우, 사용자에게 직접 연락하고자 하는 경우, 해당하는 자동 이메일 알림을 표시하지 않기할 수도 있습니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정해야 합니다.
-
Active Directory 사용자에 대한 동기화를 시험 실행합니다.
-
시험 실행의 결과를 확인한 후 Active Directory 사용자에 대한 전체 동기화를 실행합니다.
전체 동기화가 있을 때 클라우드에서 사용자가 생성되고, 서비스 지정이 추가되지 않으며, 활성화 이메일이 발송되지 않습니다. 이메일이 표시되지 않는 경우, Control Hub에서 CSV 가져오기, 수동 사용자 업데이트 등 표준 사용자 관리 방법으로 사용자에게 서비스를 지정할 때 새로운 사용자는 활성화 이메일을 수신합니다.
1 |
https://admin.webex.com의 고객 보기에서 로 이동하고 사용자 관리를 클릭한 후 모든 동기화된 사용자 수정을 선택합니다. 그 후 다음을 클릭합니다. |
2 |
옵션 선택: |
다음 작업
-
이메일이 표시되지 않는 경우, Webex에 참여하고 다운로드하기 위한 초대장이 포함된 이메일이 각 사용자에게 발송됩니다.
-
모든 사용자에 대해 동일한 Webex 서비스를 선택한 경우, 지정된 라이센스를 개별적으로 또는 일괄적으로 변경할 수 있습니다.
디렉터리 커넥터의 알려진 문제
-
2012 R2 이전의 Windows Server 버전에는 디렉터리 커넥터에 영향을 미치는 쿠키 문제가 있습니다. 이 문제는 버전 2012 R2 및 2016에서 수정되었습니다.
-
Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
다음 안내를 따라 Webex 앱에 대한 로컬 캐시를 지울 수 있습니다. Windows 또는 Mac.
-
사용자가 데스크탑 또는 모바일에서 Webex 앱을 사용하여 동기화된 SIP URI만 있는 회의실을 검색하고 전화하는 경우, 현재 통화는 무기한으로 울립니다.
Webex 앱 사용자 관리
증분 동기화 실행
증분 동기화는 귀하의 Active Directory를 쿼리하고 마지막 동기화 이후에 변경된 내용을 찾습니다. 그 후 이 단계에서 해당 변경 사항을 수집하여 커넥터 서비스로 보냅니다. 변경 사항에는 사용자 속성 수정 및 사용자가 추가되거나 삭제될 때 포함됩니다.
이 동기화는 서버에 많은 로드를 소비하지 않으며, 전체 동기화만큼 많은 시간이 소요되지 않습니다. 초기 전체 동기화를 실행한 후 후속 동기화에 대한 증분 옵션을 권장합니다.
시작하기 전에
-
Active Directory에서 동기화한 새로운 Webex 앱 사용자에게 사용하기 전에 자동 지정 라이센스 템플릿을 설정 해야 합니다.
-
증분 동기화가 지원하지 않는 다음 예외를 숙지하십시오(대신 클라우드로 Active Directory 사용자의 전체 동기화 실행 을 따르십시오).
-
업데이트된 아바타가 있지만 다른 속성이 변경되지 않는 경우, 증분 동기화는 사용자의 아바타를 클라우드로 업데이트하지 않습니다.
-
속성 매핑, 기준 DN, 필터 및 아바타 설정에 대한 새로운 구성 변경 사항에 대해 증분 동기화가 작동하지 않으며, 전체 동기화가 필요합니다.
-
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. 동기화를 활성화할 때 디렉토리 커넥터는 먼저 시험 실행을 수행하도록 요청합니다. |
2 |
작업에서 동기화 모드 > 동기화 활성화 를 클릭합니다. 기본적으로 증분 동기화는 30분마다(버전 3.4 이전) 또는 4시간마다(버전 3.5 이상) 발생하도록 설정되지만, 이 값을 변경할 수 있습니다. 증분 동기화는 처음으로 전체 동기화를 수행할 때까지 발생하지 않습니다. 새로운 증분 시간 간격이 시작되면 프로그램은 마지막 타임스탬프를 기준으로 변경 사항을 확인합니다. |
3 |
작업에서 지금 동기화 > 증분을 클릭합니다. Active Directory에서 사용자에게 적용한 변경 사항(예: 표시명)의 경우, Control Hub는 사용자 보기를 새로 고칠 때 즉시 변경 사항을 반영하지만, Webex 앱은 동기화를 실행한 후 72시간 후에 변경 사항을 반영합니다.
|
4 |
오류에 대한 자세한 정보는 작업 툴바에서 이벤트 뷰어 실행 을 클릭하여 오류 로그를 확인합니다. |
다음에 수행할 작업
다수의 도메인이 있는 경우, 설치한 다른 디렉터리 커넥터 인스턴스에서 이 단계를 실행하십시오.
실수로 삭제된 사용자 복구
디렉토리 커넥터는 실수로 사용자를 삭제하는 것을 방지하기 위한 확인 및 밸런스가 있습니다. 그럼에도 불구하고, 실수는 발생하기 마련입니다. Active Directory에서 LDAP 필터를 올바르지 않게 구성한 경우, 클라우드로 동기화할 때 일부 사용자를 삭제합니다. 소프트 삭제 기능은 이러한 사고에서 복구하고 Control Hub에서 사용자 계정을 다시 설정하는 데 도움이 될 수 있습니다.
기본적으로 이 기능은 모든 조직에 대해 활성화됩니다. 예를 들어, 디렉터리 커넥터에서 동기화 후 일치하지 않는 개체 문제로 인해 사용자가 클라우드에서 삭제되는 경우, 사용자를 복구할 수 있습니다. 일치하지 않는 개체를 확인했거나 사용자가 삭제되었음을 감지한 경우 빠르게 작업하면 복구할 수 있습니다.
Active Directory에서 해당 계정이 삭제되면 Control Hub에서 사용자는 비활동 중으로 표시됩니다. 배경 클라우드 서비스는 사용자를 최대 7일 동안 유지합니다. 이 기간 동안 여전히 Cisco 디렉터리 커넥터를 사용하여 사용자를 복구할 수 있습니다. 최대한 빨리 해당 사용자를 복구할 것을 권장합니다.
Active Directory에서 비활성화된 사용자는 Control Hub에서도 비활성으로 표시되지만, 사용자 계정은 7일 이후에 삭제되지 않습니다.
1 | |
2 |
사용자 로 이동하고 특정 사용자 계정이 비활동 중 상태이거나 목록에 없는 상태인지 확인합니다. 자세한 정보는 Control Hub에서 사용자 상태 및 작업을 참조하십시오. |
3 |
Control Hub에서 사용자가 삭제되었거나 사용자가 비활동 중인 상태인 경우, Active Directory로 이동하고 누락된 사용자 계정을 추가한 후 디렉터리 커넥터에서 동기화를 시험 실행합니다. 디렉터리 커넥터의 목표는 Active Directory와 클라우드에 있는 사용자 정보 간의 정확한 일치를 만드는 것입니다. |
4 |
전체 동기화를 실행하여 일시적으로 삭제된 사용자 계정을 Control Hub에 다시 동기화합니다. 사용자는 복구되고 계정 상태 및 서비스 지정을 포함하여 원래 상태로 이동합니다. |
다음에 수행할 작업
Control Hub로 돌아가고
로 이동한 후 이전에 삭제된 사용자 계정이 사용자 목록에 나타나는지 확인합니다.소프트 삭제 후 사용자를 영구적으로 삭제
시험 실행을 수행한 후 다음 동기화에 소프트 삭제된 사용자를 영구적으로 삭제하도록 선택할 수 있습니다.
1 |
시험 실행이 완료되면 소프트 삭제된 개체를 선택합니다. |
2 |
삭제할 사용자 옆에 있는 확인란을 선택합니다. |
3 |
완료를 선택합니다. |
다음에 수행할 작업
다음 동기화에서 확인한 사용자는 영구적으로 삭제됩니다.
Webex 앱 이메일 주소 변경
사용자 이메일 주소를 변경하고자 하며 조직에서 디렉터리 커넥터를 사용하는 경우, Active Directory에서 해당 이메일 주소를 변경합니다. 이 절차는 한 개의 도메인에 대해 Webex 앱 이메일 주소를 변경하는 방법 및 도메인을 변경하는 과정을 다룹니다.
이메일 또는 한 명의 사용자에 대한 일부 값만 변경하려는 경우, Active Directory에서 사용자를 삭제한 후 동일한 이메일로 새로운 값을 다시 만들지 마십시오. 클라우드는 이 작업을 새로운 사용자 계정으로 해석하고, 클라우드에 있는 사용자의 스페이스 및 기타 데이터는 유실됩니다.
디렉터리 커넥터는 이메일 도메인 변경을 제한하지 않습니다. 단, 사용자가 클라우드로 재동기화하면 사용자 상태는 조직에서 새로운 도메인이 확인되었는지 여부에 따라 달라집니다. 조직에서 도메인이 확인되지 않은 경우, 전체 동기화 후에 사용자의 상태가 보류 중으로 변경됩니다. 자세한 정보는 도메인 관리를 참조하십시오.
조직에서 디렉터리 커넥터를 사용하지 않는 경우, 계정 설정 페이지를 통해 Webex 앱 이메일 주소를 변경할 수 있습니다. 사용자가 이메일을 변경하기 위해 실행할 수 있는 단계는 계정의 이메일 주소 변경 을 참조하십시오.
Active Directory 도메인 변경
이 절차를 사용하여 새로운 도메인 및 이메일 주소를 만들 수 있습니다. 이는 클라우드에 있는 아이덴티티 서비스와 동기화됩니다.
1 |
새로운 Active Directory(AD) 도메인을 설정합니다. |
2 |
모든 커넥터에서 동기화를 비활성화하십시오. |
3 |
모든 커넥터를 제거합니다. |
4 |
제출하는 경우, 조직에 있는 도메인 구성 및 모든 동기화 속성을 제거하도록 요청하십시오. 도메인을 변경하기 위해 사례를 제출하기 전에 동기화가 실행되고 있지 않은지 확인하십시오. 사례가 해결될 때까지 Active Directory에서 사용자 이메일 주소를 변경하지 마십시오. |
5 |
문제가 해결된 후: 실제 동기화를 실행하기 전에 디렉터리 커넥터에서 테스트 실행을 실행합니다. |
도메인 클레임
조직에 대해 이메일 도메인을 클레임하면 사이드보드 계정이 무료 소비자 조직이 아닌 유료 고객 조직에 생성되도록 도메인 클레임이 발생합니다. 지원 사례를 통해서만 도메인 클레임을 실행할 수 있습니다(자세한 정보는 아래 링크 참조).
디렉터리 커넥터가 활동 중이고 도메인이 클레임된 경우, 사이드보드된 계정은 고객 조직이나 무료 소비자 조직에서 생성되지 않습니다. 디렉터리 커넥터만 Active Directory에서 조직에 대한 계정을 프로비저닝할 수 있습니다. Active Directory에 저장된 정보는 원래 소스입니다. 계정을 사이드보드하려고 시도하면 초대된 사용자는 오류를 수신합니다. 초대받은 사용자가 Webex 앱 스페이스에 추가될 수 있는 유일한 방법은 먼저 디렉터리 커넥터를 사용하여 Control Hub에 계정을 프로비저닝하는 것입니다.
디렉터리 동기화된 조직에서 무료 Webex 앱 사용자 변환
Webex 앱 디렉터리에서 고유한 이메일 주소만 사용할 수 있습니다. 사용자가 Webex 앱의 무료 버전에 가입한 경우, 해당 계정은 무료 소비자 조직에 존재합니다. 디렉터리 커넥터를 사용하여 이 조직에 있는 사용자를 관리하려면 디렉터리 커넥터를 켜기 전에 해당 사용자를 고객 조직으로 마이그레이션(변환)합니다. 그 후 정확한 이메일 주소를 사용 하 여 Active Directory 사용자를 추가 하 고 클라우드와 동기화 합니다.
활성화하기 전에 계정을 변환하지 않는 경우에 변환하려면 디렉토리 커넥터를 끕니다.
디렉터리 동기화가 활성화된 동안 사용자를 변환하려고 하면 변환할 수 없음
오류 메시지가 나타납니다. 이 문제를 방지 하기 위해 다음 단계를 해결 하기 위해 사용할 수 있습니다.
시험 실행을 실행할 때 일부 클레임된 사용자가 movedfrom
속성으로 나타날 수도 있습니다. 해당 사용자는 MismatchedObject
대신 삭제된 개체
목록에 나타납니다. 사용자를 조직으로 이동하려면 해당 사용자를 AD 목록에 추가해야 합니다.
해당 사용자를 추가하지 않는 경우, 클라우드에 동기화 옆에 있는 모든 사용자가 삭제됩니다.
1 |
디렉토리 커넥터에서 디렉토리 동기화를 비활성화합니다. |
2 |
Control Hub에서 라이센스가 없는 사용자 변환 절차를 따라 무료 소비자 조직의 사용자를 기업 조직으로 변환합니다. 이 단계는 사용자를 조직에 추가하고 해당 계정은 Control Hub에 나타납니다. 디렉터리 커넥터는 Active Directory를 사용자 계정에 대한 한 개의 출처로 지정하며, 목표는 Active Directory와 Control Hub 간에 정확히 일치하는 것입니다. 동기화를 다시 활성화하기 전에 최근에 변환된 사용자에 대해 Active Directory에서 일치하는 사용자가 있는지 확인하십시오. 일치하지 않는 나머지 사용자가 없는지 확인하기 위해 동기화 시험 실행을 사용할 수 있습니다. |
3 |
디렉터리 커넥터에서 동기화 시험 실행을 실행합니다. 시험 실행이 완료되면 개체 추가 탭을 체크합니다. 변환한 사용자가 삭제되었는지 확인합니다. 변환 된 사용자 계정이 Active Directory에 표시 되도록 하려면 동기화를 다시 활성화 하기 전에 건조 한 실행을 수행 해야 합니다. 동기화를 켜고 계정이 Control Hub에만 있는 경우, 디렉터리 커넥터는 대소문자를 구분하며 일치하지 않는 이메일 주소로 탐지하는 변환된 사용자를 삭제합니다(예: user1@example.com 및 User1@example.com). 변환된 사용자가 삭제되는 경우, 모든 Webex 앱 스페이스를 잃게 됩니다. |
4 |
다음 동기화에서 계정을 제거하지 않을 것임이 확실하면 디렉토리 커넥터에서 디렉토리 동기화를 다시 활성화합니다. |
도메인을 확인하지 않은 경우, 변환된 사용자 계정은 자동으로 활성화되지 않습니다. 예를 들어, 자동 지정 라이센스 템플릿을 켠 후 도메인 확인 없이 디렉터리 커넥터를 켠 경우, 변환된 사용자는 이메일 주소를 확인할 때까지 클라우드 백엔드에서 활동하지 않습니다.
사이드보드된 Webex 앱 사용자 계정
Webex 앱에서 다른 사용자를 스페이스에 초대할 때 초대받은 사용자에게 Webex 앱 계정이 없는 경우, 해당 사용자에 대한 계정이 생성됩니다("사이드보드"). 기본적으로 이 방법을 통해 만들어진 계정은 무료 소비자 조직에 추가됩니다.
디렉토리 커넥터를 사용하여 사이드보드된 계정을 관리하려면 계정을 변환해야 합니다.
디렉터리 동기화 후 Webex 앱 사용자 이름 형식 변경
기본적으로 디렉토리 커넥터는 Active Directory에 있는 displayName 속성을 클라우드에 있는 displayName 속성으로 매핑합니다.
디렉터리 동기화를 수행한 후에 사용자 이름이 형식으로 표시되는 것을 확인할 수 있습니다.
이 사용자이름은 Active Directory에 있는 displayName
속성이 이러한 방법으로 구성된 경우에 나타날 수 있습니다. 속성이 클라우드에서 displayName
에 매핑되면 이름은 Control Hub에서 형식으로 나타납니다.
해당 형식을 변경하려면 디렉토리 커넥터 속성 매핑 화면에서: Active Directory 속성 givenName sn
(또는 sn givenName
)을 Cisco 클라우드 속성 이름에 있는 displayName
으로 매핑합니다.
또는 속성 sn givenName
을 displayName
으로 매핑합니다.
자신의 사용자 정의 속성 표현식을 displayName
에 매핑하려는 경우 속성 사용자 정의 옵션을 사용할 수도 있습니다.
예를 들어, 표현식으로 givenName + "" + sn
(이름, 공백, 성)을 입력합니다. 이는 Active Directory에 있는 두 개의 속성을 클라우드에 있는 displayName
으로 매핑합니다.
사용자가 Webex Meetings에서 표시명을 변경할 수 있게 허용
사용자가 선호하는 표시명을 편집하도록 허용하려면 디렉터리 커넥터에서 클라우드에 동기화되는 displayName
속성을 매핑 해제할 수 있습니다. 사용자는 Webex 미팅 중에 이름 및 성 대신 표시명을 입력할 수 있습니다. 관리자는 Control Hub에서 수동으로 사용자에 대한 표시명을 변경할 수도 있습니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 사용자 속성 매핑을 선택합니다. |
2 |
Cisco 클라우드 속성 이름 아래에서 displayName을 선택합니다. |
3 |
이 속성 동기화하지 않기를 선택합니다. |
다음에 수행할 작업
이제 사용자는 Webex 사이트에서 표시명을 편집할 수 있습니다.
디렉토리 커넥터 문제 해결하기
최신 소프트웨어 릴리즈로 업그레이드
배포를 규정을 준수하고 최신 기능, 기능, 버그 수정 및 보안 향상점을 사용하려면 항상 최신 버전의 디렉터리 커넥터로 업그레이드해야 합니다. 사용할 수 있는 최신 버전으로 업그레이드하지 않는 경우, 디렉터리 커넥터가 더 이상 올바르게 동기화되지 않거나, 필수 TLS 1.2 요구 사항을 지원하지 않는 버전을 사용하고 있는 등 문제를 겪을 수도 있습니다.
새로운 버전이 사용 가능하면 디렉토리 커넥터에서 자동으로 통지합니다. 문제를 방지하려면 항상 최신 버전으로 업그레이드하십시오. Windows 작업 표시줄에서 알림을 확인할 수도 있습니다.
커넥터 소프트웨어 업데이트 업데이트를 수동으로 설치할 수 있지만, 자동 업그레이드 설정 에 설명된 단계를 따라 앱에서 자동으로 업그레이드를 관리할 것을 권장합니다.
1 |
Windows 작업 표시줄에서 알림을 클릭하거나 Windows 작업 표시줄에서 디렉터리 커넥터 아이콘을 오른쪽 클릭하여 업그레이드 프로세스를 시작합니다. |
2 |
안내에 따라 업그레이드를 완료합니다. |
3 |
커넥터를 다시 시작하고 관리자 자격 증명으로 로그인합니다. |
4 |
아래에서 소프트웨어의 버전 번호를 확인합니다. |
다음에 수행할 작업
디렉터리 커넥터의 새로운 설치에 대해 zip 파일을 다운로드 한 후 이 안내서에 설명된 설치 단계를 따를 수 있습니다.
디렉토리 커넥터에 대해 일반적인 설정 구성
이 절차를 사용하여 디렉터리 커넥터를 실행하는 서버의 이름, 로그 수준, 자동 업그레이드 및 도메인 컨트롤러에 대해 선호하는 설정 등 일반 설정을 구성합니다. 커넥터의 이름은 실행하고 있는 다른 커넥터와 함께 커넥터 섹션의 대시보드에 나타납니다.
1 |
디렉터리 커넥터에서 구성으로 이동한 후 일반을 클릭합니다. |
2 |
커넥터 이름 필드에서 커넥터 이름을 입력합니다. 이 필드는 현재 커넥터를 실행하고 있는 컴퓨터 이름만 표시합니다. |
3 |
드롭다운에서 로그 수준을 선택합니다. 기본적으로 로그 수준은 정보로 설정되어 있습니다. 사용 가능한 로그 수준은:
이러한 설정은 이메일을 보내는 동기화 보고서에 영향을 미칩니다. 로그 수준을 오류로 설정하는 경우 동기화 보고서에는 오류만 보고됩니다. 오류가 없는 경우 동기화 보고서가 전송되지 않습니다. 설정을 정보로 변경한 후 전체 동기화 후에 동기화 보고서를 수신합니다. (증분 동기화의 경우 오류가 보고되지 않을 때 보고서가 발송되지 않습니다.) |
4 |
선호하는 도메인 컨트롤러를 선택하여 아이덴티티 동기화를 위한 도메인 컨트롤러의 순서를 설정합니다. 도메인 컨트롤러는 위에서부터 아래로 액세스합니다. 맨 위에 있는 컨트롤러를 사용할 수 없는 경우, 목록에 있는 두 번째 컨트롤러를 선택합니다. 표시된 컨트롤러가 없는 경우, 기본 컨트롤러에 액세스할 수 있습니다. |
5 |
자동 업그레이드를 실행하려면 새로운 Cisco 디렉터리 커넥터 버전으로 자동으로 업그레이드 를 체크합니다. Cisco 디렉터리 커넥터 소프트웨어를 최신 버전으로 유지하는 것은 항상 중요합니다. 사용할 수 있을 때 소프트웨어에 대한 자동 업그레이드가 비공개로 설치되도록 허용하려면 이 설정을 체크하는 것이 좋습니다. |
6 |
보안 LDAP(LDAPS)를 연결 프로토콜로 사용하려면 SSL을 통한 LDAP 를 체크합니다. SSL을 통한 LDAP를 체크하지 않는 경우, 디렉터리 커넥터는 계속 LDAP 연결 프로토콜을 사용합니다. LDAP(Lightweight Directory Application Protocol)와 LDAPS(Secure LDAP)는 애플리케이션과 인프라 내에서 도메인 컨트롤러 간에 사용되는 연결 프로토콜입니다. LDAPS 통신은 암호화되고 안전합니다. |
커넥터 정책 구성
동기화 중에 실행할 수 있는 최대 삭제의 수를 설정할 수 있습니다. 동기화를 실행하는 작업이 온-프레미스 Active Directory에서 객체를 삭제하지는 않습니다. 모든 개체는 클라우드에서만 삭제됩니다.
예를 들어, 1
을 삭제 임계값 트리거 값으로 설정합니다. 전체 동기화 또는 증분 동기화를 실행할 때 삭제할 사용자의 수가 설정된 수보다 많은 경우 디렉토리 커넥터는 경고를 표시합니다. 임계값 다시 정의를 클릭하면 전체 동기화 또는 증분 동기화를 성공적으로 시작할 수 있지만, 다음에 해당 정책을 실행할 때 이 다시 정의된 알림이 나타납니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 정책을 선택합니다. |
2 |
임계값 트리거를 추가하려면 삭제 임계값 트리거 활성화 박스를 체크합니다. 이 옵션을 선택하면 삭제 항목의 수가 임계값을 초과하는 경우에 경고를 트리거합니다. 삭제 계정이 정의한 수를 초과하면 동기화는 실패합니다.
|
3 |
원하는 최대 삭제 수를 입력합니다. 기본값은 20입니다. 기본값을 증가시키지 말 것을 권장합니다. |
4 |
적용을 클릭합니다. |
커넥터 예약 설정
Active Directory에서 동기화 타이밍을 설정합니다. 장애 조치는 고가용성(HA)에 대해 사용됩니다. 한 개의 커넥터가 다운되면 미리 정의된 시간 간격 이후에 다른 대기 중인 커넥터로 전환합니다.
1 |
디렉터리 커넥터에서 구성을 클릭한 후 예약을 선택합니다. |
2 |
증분 동기화 시간 간격을 분으로 지정합니다. 기본값으로 증분 동기화는 30분마다 발생하도록 설정되어 있습니다. 전체 증분 동기화는 처음으로 전체 동기화를 실행할 때까지 발생하지 않습니다. |
3 |
보고서가 발송되는 빈도수를 변경하려면 … 분마다 보고서 보내기 값을 변경합니다. |
4 |
전체 동기화를 실행할 요일 및 시간을 지정하려면 전체 동기화 예약 활성화를 체크합니다. |
5 |
장애 조치 시간 간격을 분으로 지정합니다. |
6 |
적용을 클릭합니다. |
여러 도메인 시나리오
여러 도메인은 도메인 우선순위에 따라 달라집니다. 다른 도메인에서 동일한 키 값을 가진 개체의 경우, 동기화 이후 우선순위가 높은 도메인의 데이터는 더 낮은 우선순위 도메인의 데이터를 다시 씁니다.
동일한 키 값이 있는 개체는 데이터베이스에서 한 개의 레코드로 링크됩니다.
"사용자"의 키 값은 이메일 주소입니다. "그룹"에 대한 키 값은 그룹 이름입니다.
여러 도메인의 사용 사례 예제
이 예제에서는 우선순위에 따라 example1.com 및 example2.com 두 개의 도메인이 있는 조직을 구현합니다.
-
user1(이메일: user@example1.com)을 example1.com의 Active Directory에 추가합니다.
-
group1(그룹 이름: Test)을 example1.com의 Active Directory에 추가합니다.
-
user2(이메일: user@example2.com)를 example2.com의 Active Directory에 추가합니다.
-
group2(그룹 이름: Test)를 example2.com의 Active Directory에 추가합니다.
- example1.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
example1.com에 대한 전체 동기화 및 증분 동기화를 실행하는 경우, user1 및 group1이 동기화됩니다. 또한, user1 및 group1의 정보가 user2 및 group2를 덮어씁니다.
user1은 데이터베이스에서 동일한 레코드로 user2에 링크합니다. group1은 데이터베이스에서 동일한 레코드로 group2에 링크합니다.
- example1.com 및 example2.com 동기화
-
사용 사례에서 user2 및 group2는 클라우드로 동기화되고 https://admin.webex.com에 나타납니다. 여기에서 user1 및 group1은 나타나지 않습니다.
다음 단계를 고려하십시오.
- example1.com에 대한 Active Directory에서 user1 및 group1을 삭제합니다.
- example1.com에 대해 전체 또는 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다. user2는 user1에 연결되지 않고, group2는 group1에 연결되지 않습니다.
- example2.com에 대해 증분 동기화를 실행합니다.
결과: https://admin.webex.com에서 사용자의 정보가 변경되지 않습니다.
- example2.com에 대해 전체 동기화를 실행합니다.
결과: user2 및 group2의 정보가 https://admin.webex.com에 나타납니다.
새로운 도메인 동기화 및 기존의 도메인 보존
동기화된 사용자 데이터를 다른 기존의 도메인 (A)에서 유지하는 동안 새로운 도메인 (B)를 동기화하려는 경우, 도메인 (B) 동기화를 위해 지원되는 Windows 서버에 디렉토리 커넥터를 설치하십시오. 첫 설정 이후 커넥터는 새로운 도메인에 연계되고, 도메인 (A)에 있는 사용자 정보는 영향을 받지 않습니다.
모든 도메인은 활동 중인 커넥터를 갖고 있어야 합니다. 다음 설정을 사용하여 두 가지 도메인을 고려하십시오. 로컬 고가용성(HA)을 위해 커넥터 (ca1)와 (ca2)가 포함된 도메인 A 및 커넥터 (cb1)이 포함된 도메인 B. (ca1) 및 (ca2)는 도메인 A를 지원함. 이 시나리오에서 한 개의 커넥터는 활동 중이고 다른 하나는 대기 중(HA)입니다. 이 디자인은 항상 한 개의 커넥터는 활동하고 있기 때문에 도메인을 동기화 상태로 유지합니다. 따라서 도메인 A에는 이미 활동 중인 커넥터 (ca1 또는 ca2)가 있기 때문에 cb1이 도메인 B에 대해 활동 중인 커넥터입니다.
도메인 우선순위 설정
Active Directory 도메인의 우선순위를 변경하려면 이 절차를 사용하십시오. 도메인 우선순위를 사용하여 기본 도메인, 보조 도메인 등을 차례로 결정할 수 있습니다. 이는 두 개의 다른 도메인의 두 사용자가 한 조직으로 동기화된 동일한 이메일 값을 갖고 있는 경우에 유용합니다.
디렉토리 커넥터에 한 개의 도메인만 표시된 경우엔 이 절차를 사용하지 마십시오. 사용하려고 하면 커넥터에서 도메인 우선순위가 필요함을 안내하는 메시지를 표시합니다.
시작하기 전에
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. https://admin.webex.com에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 우선순위 설정을 클릭합니다. |
3 |
목록에서 한 개의 도메인을 하이라이트하고 위로 또는 아래로를 클릭하여 이 도메인의 우선순위를 변경한 후 저장을 클릭하여 이 변경 사항을 저장합니다. 도메인은 위에서 아래로 우선순위에 따라 정렬됩니다. |
도메인 전환
이 절차를 사용하여 Cisco 디렉터리 커넥터를 다른 도메인으로 다시 바인딩합니다.
시작하기 전에
-
도메인을 전환하기 전에 실행되고 있는 동기화 작업이 없도록 확인하십시오.
-
오류를 방지하려면 최신 버전의 Cisco 디렉터리 커넥터를 설치하거나 업그레이드하십시오. Control Hub에서 다운로드해야 합니다.
1 |
Cisco 디렉터리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 도메인 전환을 클릭합니다. |
3 |
주의 사항을 읽은 후 이 변경 사항이 배포에 미칠 영향을 이해한 후에도 변경을 실행하려면 예를 클릭합니다. 도메인을 전환하는 경우, 현재 Cisco 디렉터리 커넥터에서 로그아웃되고, 커넥터에 있는 다른 도메인은 등록 해제되고, 해당 컴퓨터에 있는 커넥터 정보는 삭제됩니다. |
4 |
Cisco 디렉터리 커넥터에 다시 로그인하고 도메인을 다시 바인딩합니다. |
디렉토리 동기화 끄기
디렉터리 커넥터에서 동기화를 중지해야 하는 경우, Control Hub에서 일시적으로 끌 수 있습니다.
1 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 다음 중에서 선택합니다.
|
2 |
안내를 확인한 후 끄기를 클릭합니다. 디렉터리 커넥터에서 다시 활성화할 때까지 동기화가 중지됩니다. |
사용자 속성 매핑 제거
디렉터리 커넥터를 사용하여 이전에 클라우드에 매핑되고 Webex에 동기화된 Active Directory 속성에 대한 매핑을 제거합니다. 속성 매핑을 제거하면 속성 값은 클라우드에서 제거되고 더 이상 Webex에 동기화되지 않습니다. 그런 다음 해당 값을 수동으로 편집할 수 있습니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
속성 이름 목록에서 제거할 매핑을 선택합니다. |
4 |
영향을 받은 사용자 범위 아래에서 다음 중 하나를 선택합니다.
|
5 |
적용을 클릭합니다. |
프로필 사진 관리
디렉터리 커넥터를 사용하여 사용자 프로필 사진을 업데이트하거나 빈 사용자 프로필 사진을 제거합니다.
1 |
디렉토리 커넥터에서 대시보드를 클릭합니다. |
2 |
작업으로 이동한 후 를 클릭합니다. |
3 |
작업 아래에서 다음 중 하나를 선택합니다.
|
4 |
적용을 클릭합니다. |
디렉터리 커넥터 제거 및 비활성화
디렉토리 커넥터의 인스턴스를 제거한 후 등록 해제해야 합니다. 다음 시나리오에 대해 디렉토리 커넥터를 완전히 제거합니다.
-
더 이상 디렉토리 동기화를 사용하지 않습니다.
-
다수의 디렉토리 커넥터(고가용성) 중에 한 개를 사용하지 않습니다.
-
도메인을 변경하고 다른 커넥터를 설치합니다.
시작하기 전에
-
고가용성(HA) 또는 다수의 도메인 동기화에 대해 다수의 디렉토리 커넥터를 설정했을 수 있습니다. 디렉토리 커넥터의 나머지 부분만 제거하거나 마지막 나머지 부분을 제거하는 경우 동기화를 비활성화합니다.
-
디렉터리 커넥터를 제거하기 전에 중요한 작업을 저장하고 닫으십시오.
1 |
Windows 머신에서 제어판으로 이동한 후 프로그램 및 기능을 클릭합니다. |
2 |
프로그램 목록에서 디렉토리 커넥터를 클릭하고 제거를 선택한 후 안내에 따릅니다. 제거를 완료하려면 시스템을 재부팅해야 할 수도 있습니다. |
3 |
https://admin.webex.com의 고객 보기에서 으로 이동하고 디렉터리 동기화로 스크롤한 후 자세히 |
4 |
안내를 확인한 후 비활성화를 클릭합니다. 고가용성(HA) 배포에 다른 디렉토리 커넥터가 없는 경우, 사용자 계정은 더 이상 동기화되지 않습니다. |
진단 도구 실행
내장된 진단 도구를 사용하여 디렉터리 커넥터 배포의 문제를 해결할 수 있습니다. 이 도구는 디렉터리 커넥터 3.4의 일부로 설치됩니다.
동기화가 올바르게 작동하지 않는 경우, 구성 또는 네트워크 오류가 있을 수 있습니다. 이 도구는 고객 지원으로 연락하기 전에 귀하가 직접 오류를 진단할 수 있도록 LDAP에 대한 연결을 테스트합니다. 도구에서 오류를 반환하는 경우, 자세한 로그 결과를 지원하도록 보낼 수 있습니다.
Ciso 디렉터리 커넥터의 문제 해결하기
디렉터리 커넥터의 문제 해결하기 및 수정
디렉터리 커넥터에서 오류 메시지 또는 다른 문제가 발생할 수 있습니다. 또한 디렉터리 커넥터가 사용자 정보를 동기화한 후 커넥터는 동기화와 관련된 문제를 나열하는 이메일 보고서를 보낼 수도 있습니다. 고객 지원에 문의하기 전에 시도할 수 있는 문제, 가능한 원인 및 제안된 솔루션에 대해서는 다음 섹션을 참조하십시오.
설치
디렉토리 커넥터가 작동하지 않음
디렉터리 커넥터가 작동하지 않음을 알리는 경고 이메일을 수신했습니다.
-
디렉터리 커넥터가 올바르게 설치되지 않았을 수도 있습니다.
-
디렉터리 커넥터가 실행되지 않고 있는 것 같습니다.
-
네크워크를 사용할 수 없습니다.
다음 작업을 실행합니다.
-
을 엽니다. 디렉토리 커넥터를 찾습니다. 해당 버전이 없는 경우, Control Hub에서 최신 버전을 다운로드하고 설치합니다.
-
서비스 를 열고 Cisco DirSync 서비스를 찾습니다. 시작됨으로 상태를 표시하는지 확인합니다. 서비스가 중지되는 경우, 시작을 오른쪽 클릭하고 선택하여 서비스를 다시 시작합니다.
-
디렉터리 커넥터를 설치한 서버가 인터넷에 액세스할 수 있는지 확인하십시오.
재설치 오류
문제—이전 커넥터를 제거한 후 즉시 새로운 커넥터를 설치하는 경우, 오류 메시지가 나타날 수도 있습니다.
가능한 원인—Windows Server 2012에서 클라이언트 제거 작업은 서비스 목록에서 서비스 계정을 삭제할 시간이 필요합니다.
해결 방법—시간이 경과한 후에 다시 설치를 시도하십시오.
로그인
SSO 로그인 중에 디렉터리 커넥터가 충돌함
문제
SSO 로그인 페이지에서 이메일 주소를 입력하면 디렉터리 커넥터가 충돌할 수도 있습니다.
해결 방법
다음 작업을 실행합니다.
다음 단계를 수행하여 새 그룹 정책을 구성합니다.
-
도메인 컨트롤러로 이동하고 그룹 정책 관리(gpedit.msc)를 엽니다.
-
특정 OU 또는 도메인을 오른쪽 클릭하고 이 도메인에 GPO 만들기를 선택한 후 여기에 링크…
-
정책에 이름을 지정한 후 오른쪽 클릭하고 편집을 선택합니다.
다음 단계를 수행하여 시스템 수준에서 정책을 변경합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
사용자 수준에서 정책을 변경하려면 다음 단계를 수행합니다.
-
레지스트리를 오른쪽 클릭하고 새로 만들기를 선택한 후 레지스트리 항목을 선택합니다.
으로 이동하고 -
키 경로에 대해 HKEY_현재_USER\SOFTWARE\Microsoft\Internet Explorer\Main을 입력하거나 탐색합니다.
-
값
에 대해 스크립트 디버거 비활성화를 입력하고값 데이터
에 대해 아니요를 입력합니다.설정은 다음 스크린샷과 일치해야 합니다.
변경 사항은 gpupdate /force
를 실행하고, 시스템이 다시 시작되거나(시스템 변경에 대해) 사용자가 다시 로그인하면 적용됩니다(사용자 변경에 대해).
Cisco DirSync 서비스 커넥터를 등록하지 못함
문제
로그인에 실패하고 다음 메시지가 나타납니다. "Cisco DirSync 서비스 커넥터를 등록하지 못했습니다."
해결 방법
디렉터리 커넥터가 설치된 Windows 시스템은 Active Directory의 멤버이어야 합니다.
로그인 페이지가 나타나지 않음
문제
디렉터리 커넥터를 열었을 때 로그인 페이지가 나타나지 않았습니다.
해결 방법
다음 단계를 시도하십시오.
-
Internet Explorer에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL(으)로 이동합니다. Chrome 및 Firefox와 같은 다른 브라우저에서 링크를 시도하십시오.
-
Internet Explorer가 링크를 방문할 수 없지만 다른 브라우저는 할 수 있는 경우, Internet Explorer 설정을 체크하고 TLS 1.1 및 1.2 체크 박스를 체크합니다. (Internet Explorer에서 TLS 활성화 절차를 사용합니다.)
로그인 프롬프트 나타남
문제
인증을 통과하기 위해 사용자 이름과 암호를 입력하도록 요청하는 프롬프트가 나타납니다.
가능한 원인
디렉터리 커넥터는 로그인 계정으로 NTLM 보안 인증을 비공개로 완료합니다. 인증에 실패하면 인증 사용자 이름 및 암호를 요청하는 대화 상자가 나타납니다.
해결 방법
로그인 팝업 창이 나타나면 보안을 전달하기 위해 올바른 인증으로 유효한 계정을 제공해야 합니다.
원격 서버에 연결할 수 없음
문제
정상적인 작업 중에 "원격 서버에 연결할 수 없음" 오류 메시지가 나타납니다.
가능한 원인
해결해야 하는 프록시 문제가 있을 수 있습니다.
해결 방법
자세한 문제 해결하기 정보는 서비스 계정 로그인 문제 해결하기 를 참조하십시오.
커넥터를 등록할 수 없음
문제
"커넥터를 등록할 수 없음. 일반적인 예외가 발생했습니다."
가능한 원인
대부분의 경우, 해당 문제는 디렉터리 커넥터에 LDAP 루트 컨텍스트에 연결할 권한이 없기 때문입니다.
해결 방법
다음 작업을 실행합니다.
-
명령 프롬프트(cmd)를 실행한 후 ldp.exe를 입력합니다.
-
현재 로그온한 사용자로 바인드를 선택한 후 확인을 클릭합니다.
를 클릭하고 -
확인을 클릭합니다.
를 클릭하고 DC=arbonneintl,DC=ad 를 BaseDN으로 입력한 후 -
문제가 지속되면 고객 지원으로 사례를 제출하십시오.
동기화
아바타가 동기화되지 않음
문제
Cisco 디렉터리 커넥터가 사용자 AD 데이터를 Webex 클라우드에 동기화했습니다. 단, 아바타 데이터가 성공적으로 동기화되지 않았습니다.
가능한 원인
기존 아바타 서버를 다시 사용했으며 사용자 아바타가 이미 동기화된 경우, 로컬 캐시는 이를 캡처하고 대역폭을 절약하기 위해 다시 보내지는 것을 방지합니다.
해결 방법
다음 단계를 수행하여 로컬 캐시를 삭제합니다.
-
C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\로 이동합니다.
-
DirSyncPluginAvatar.dll-cache.bin을 삭제합니다.
-
Cisco 디렉터리 커넥터에서 아바타 동기화를 다시 실행합니다.
충돌하는 사용자 이메일 계정
문제
동기화 결과에서 사용자 이메일 계정과 충돌하는 것으로 표시될 수 있습니다.
-
사용자가 Webex 앱의 무료 버전을 시도하는 경우, 이메일 주소는 무료 소비자 조직에 상주합니다.
-
사용자 이메일이 다른 조직에서 동기화된 경우.
-
조직에 소속된 여러 도메인에 사용자 이메일이 존재하는 경우.
해결 방법
다음 작업을 실행합니다.
-
사용자를 클레임하려는 경우 다음 단계를 따르십시오.
-
Control Hub에서 도메인을 확인했는지 확인합니다.
-
Cisco 디렉터리 커넥터를 일시적으로 비활성화합니다.
-
Control Hub에서 사용자 클레임 옵션을 사용하여 무료 소비자 조직에 존재할 수 있는 계정을 클레임합니다. 자세한 정보는 조직에 사용자 클레임 (사용자 변환) 을 참조하십시오.
-
Cisco 디렉터리 커넥터에서 시험 실행을 실행한 후 디렉터리 동기화를 다시 활성화합니다.
-
-
마지막 경우 Active Directory 소스에서 사용자 데이터를 다시 확인합니다.
변환된 사용자 비활동으로 표시됨
문제
디렉터리 동기화된 환경에서 무료(소비자 조직) 사용자를 기업 조직으로 변환했지만, 변환된 사용자는 Webex 앱에 로그인할 수 없습니다.
가능한 원인
무료 사용자가 기업 조직으로 변환되면 해당 사용자는 보안 규정 준수 조치로 30일 동안 비활동 중인 상태로 표시됩니다. 이 기간 동안 사용자는 Webex 앱에 로그인할 수 없으며, 30일의 기간이 끝날 때 삭제로 표시됩니다. 이 상황은 무료 사용자 정보가 Active Directory에 상주하지 않기 때문에 발생합니다.
해결 방법
사용자 계정이 삭제되지 않게 하려면 작업을 실행해야 합니다. 이 문제를 해결하려면 변환된 무료 사용자 계정에 해당하는 온-프레미스 Active Directory에서 사용자 계정을 만드십시오. 그 후 Cisco 디렉터리 커넥터에서 동기화를 실행합니다. 그 후 사용자는 Webex 앱에 다시 로그인할 수 있으며, 계정은 삭제되지 않습니다.
증분 동기화 실패
문제
증분 동기화에 실패합니다.
이 문제는 다음 조건에서 Windows Server 2008 R2에서 발생할 수 있습니다.
-
증분 값 업데이트를 지원합니다.
-
사용하는 필터는 연결된 값 속성을 참조합니다.
-
전체 동기화가 실행된 마지막 시간 이후 해당 속성의 결과 값이 업데이트되었습니다.
해결 방법
Windows Server 2008 R2에는 이 문제와 관련된 버그가 있습니다. 이 버그는 2012 R2 이상에서 수정되었습니다. Windows Server를 최소 2012 R2로 업그레이드하는 것이 좋습니다.
속성에 대해 유효하지 않은 값
문제
[user dn (distinguished name)]에 대해 속성 [attribute name]에 다음 유효하지 않은 값 [attribute value]이 포함됩니다.
가능한 원인
CN=b,OU=Employees,OU=C Users,DC=c,DC=com의 경우, 속성 [telephone number]에 다음과 같은 유효하지 않은 값이 있습니다. +. 이 속성에는 최소한 한 개의 번호가 포함되어야 합니다.
해결 방법
이 사용자에 대한 속성에 유효한 값이 없습니다. 경고 메시지에서 설명하고 있는 내용에 따라 값을 수정합니다. 그 후 다른 동기화를 실행합니다.
삭제될 일치하는 사용자
문제
일치하는 사용자는 삭제됨으로 표시됩니다.
Active Directory와 클라우드 간의 데이터를 확인하기 위해 동기화 시험 실행을 수행할 때 두 가지 모두에 동일한 이메일 주소가 나타날 수도 있습니다. 그러나 사용자는 삭제할 객체로 표시됩니다.
해결 방법
적절한 수정 사항을 선택합니다.
-
사용자를 삭제하고 후에 라이센스를 다시 실행하는 것이 양호한 경우, 디렉터리 커넥터를 사용하여 수정을 실행할 수 있습니다. 동기화를 실행하여 사용자를 삭제한 후 다른 동기화를 실행하여 온-프레미스 AD에서 클라우드로 사용자를 동기화합니다.
-
사용자 계정을 삭제하고 다시 만들 수 없는 경우, 고객 지원으로 사례를 제출하십시오.
속성 없음
문제
온-프레미스 항목 [user dn(고유 이름)]을 추가할 때 필수 속성 [attribute_name]입니다. 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
가능한 원인
필수 속성 이메일 주소가 유실되었습니다. 온-프레미스 입력값 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local]을 추가할 때 모든 필수 속성에 값이 지정될 때까지 Control Hub에 입력값이 생성되지 않습니다.
해결 방법
사용자[user_email_address]에 대한 필수 속성 중 하나가 누락됩니다. 해당 사용자에 대한 필수 값을 제공합니다.
중첩된 그룹이 동기화되지 않음
문제
중첩된 Active Directory 그룹에 있는 사용자는 클라우드에 올바르게 동기화되지 않습니다.
가능한 원인
하위 그룹과 상위 그룹을 모두 포함하는 필터가 사용됩니다. 예를 들면, (memberof=CN=testgroup1,CN=사용자,DC=rktest2008,DC=org)
해결 방법
그룹을 동기화하는 필터를 다시 구성해야 합니다. 예를 들면, |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
사용자 이름 지정 충돌
문제
이름을 사용하는 기존 클라우드 입력값 객체에 대해 [user dn]에 대한 이름이 충돌합니다. [user email address] 및 사용자 유형 [user_type]의.
가능한 원인
해당 이메일 주소의 사용자가 이미 Control Hub에 존재합니다.
해결 방법
Control Hub를 통해 등록한 계정과 동일한 이메일 주소를 사용하여 Active Directory에서 사용자를 만듭니다.
Control Hub
Control Hub에 사용자 목록이 없음
문제
1000명보다 많은 사용자가 동기화된 Webex 조직이 있는 경우, Control Hub에 사용자 목록이 나타나지 않을 수도 있습니다.
해결 방법
검색 기능을 사용하여 사용자 계정을 찾을 수 있습니다. Control Hub에서 사용자로 이동하고 검색 을 클릭한 후 검색 기준을 입력하여 특정 사용자를 찾습니다.
그룹이 Control Hub에 동기화되지 않음
문제
디렉터리 그룹에 있는 사용자는 Control Hub에 올바르게 동기화되지 않습니다.
가능한 원인
해당 그룹은 Active Directory에서 isCriticalSystemObject
로 태그되지 않습니다.
해결 방법
Active Directory에서 속성 isCriticalSystemObject
가 TRUE
로 설정되었는지 확인합니다.
디렉토리 커넥터에 대한 문제 해결하기 활성화
디렉토리 커넥터에서 발생한 오류를 진단하도록 지원하는 문제 해결하기를 활성화할 수 있습니다. 문제 해결하기를 사용하여 네트워크 트래픽 정보를 캡처하고 파일로 저장할 수 있습니다.
로그 파일: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
1 |
|
2 |
서비스를 다시 시작합니다. 안내에 대해서는 서비스를 시작하는 방법을 참조하십시오. |
3 |
디렉터리 커넥터에서 대시보드를 클릭합니다. |
4 |
작업으로 이동한 후 를 클릭합니다. |
5 |
문제 해결하기를 활성화한 후 오류를 발생시킨 작업을 반복합니다. 이는 검사할 수 있도록 트래픽 데이터를 캡처합니다. |
6 |
로그 파일을 검사합니다. 파일이 비어있는 경우, 해당 계정에 AD DS 또는 AD LDS로 액세스할 수 있는 권한이 있는지 확인하십시오. 로그 폴더는 지난 3일 동안의 파일만 저장합니다. 로그 파일의 콘텐츠는 시스템에 대한 이벤트 로그 출력과 일치합니다. |
7 |
필요한 경우, 고객 지원으로 로그 파일을 발송하여 지원을 받을 수 있습니다. |
8 |
완료한 후에는 문제 해결하기 기능을 비활성화합니다. |
이벤트 뷰어 실행
전체 동기화 또는 증분 동기화 중에 발생한 이벤트를 확인하려면 이벤트 뷰어를 실행합니다. 관리 이벤트 및 오류 로그에 대한 요약을 표시합니다.
1 |
디렉터리 커넥터에서 대시보드로 이동한 후 을 클릭합니다.이벤트 등록 정보 대화 상자는 동기화 이벤트 세부 사항 및 오류 세부 사항을 표시합니다. |
2 |
이벤트 뷰어에서 로 이동합니다. |
3 |
작업 아래에서 모든 이벤트를 다른 이름으로 저장 을 클릭하여 모든 로그를 한 개의 이벤트 파일(*.evtx) 또는 xml 또는 csv와 같은 다른 형식으로 내보냅니다. |
다음에 수행할 작업
사례를 제출해야 하는 경우, 고객 지원으로 연락하고 커넥터의 문제를 설명한 후 사례에 이벤트 파일을 첨부합니다.
이벤트 로그는 사용자 작업을 캡처합니다. 네트워크 트래픽 관리에 대해 도움이 필요하시면 커넥터에서 문제 해결을 활성화하십시오.
Internet Explorer에서 TLS 활성화
싱글 사인온(SSO) 공급자를 전환한 경우, Cisco 디렉터리 커넥터에서 다음 오류 메시지가 나타날 수 있습니다.
-
서비스에 로그온하는 동안 오류가 발생함
-
이 페이지의 스크립트에서 오류가 발생했습니다.
해당 오류가 나타나는 경우, 브라우저에서 TLS 설정을 활성화해야 합니다.
1 |
Internet Explorer를 연 후 도구를 선택합니다. 이제 활성화할 TLS/SSL 버전에 대한 박스를 체크합니다. 확인을 클릭하십시오. 브라우저를 닫고 다시 열기 |
2 |
인터넷 옵션 을 클릭하고 고급 으로 이동한 후 보안으로 스크롤합니다. |
3 |
TLS 1.1 사용 및 TLS 1.2 사용 체크 박스를 체크한 후 확인을 클릭합니다. |
4 |
변경 사항을 적용하려면 시스템을 다시 시작합니다. |
서비스 계정 로그인 문제 해결하기
Cisco 디렉터리 커넥터에 로그인할 수 없거나 동기화를 실행할 수 없는 경우, 고객 지원으로 문의하기 전에 다음 단계를 사용하여 문제를 해결해 보십시오.
1 |
웹 브라우저에서 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL을(를) 방문해 봅니다. |
2 |
결과에 따라 하나를 선택합니다.
|
3 |
최소한 Cisco DirSync 서비스(Windows 서비스에서 찾을 수 있음)에 대해 구성된 계정에 아바타 데이터 및 AD 데이터에 액세스할 수 있는 권한 수준이 있는지 확인하십시오. 기본적으로 서비스는 Windows 로그인 계정 자격 증명 및 인증을 사용합니다. |
Windows 레지스트리에서 SafeDllSearchMode 확인
안전 동적 링크 라이브러리(DLL) 검색 모드는 Windows 레지스트리에 기본값으로 설정되며 사용자의 현재 디렉터리를 나중에 DLL 검색 순서에 배치합니다. 이 모드가 비활성화된 경우, 공격자는 악성 DLL(시스템 폴더에 있는 참조 DLL 파일과 동일한 이름)을 애플리케이션의 현재 작업 디렉터리에 배치할 수 있습니다.
일반적으로 SafeDllSearchMode가 활성화되지만 이 절차를 사용하여 레지스트리 설정을 다시 확인합니다.
시작하기 전에
Windows 레지스트리에 대한 변경 사항은 매우 신중하게 수행해야 합니다. 이러한 단계를 사용하기 전에 레지스트리를 백업하는 것이 좋습니다.
1 |
Windows 검색 또는 실행 창에서 regedit 를 입력한 후 Enter를 누릅니다. |
2 |
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager로 이동합니다. |
3 |
다음 중 하나를 선택합니다.
|
자세한 정보는 동적 링크 라이브러리 검색 순서를 참조하십시오.