- Start
- /
- Artikel
In dit artikelOverzicht van Directoryconnector
Directory Connector is een toepassing op locatie voor identiteitssynchronisatie in de cloud. U downloadt de connectorsoftware van Control Hub en installeert deze op uw lokale computer.
Met Directoryconnector kunt u uw gebruikersaccounts en -gegevens in de Active Directory bijhouden, zodat Active Directory de enige bron van waarheid wordt. Wanneer u een wijziging op locatie aanbrengt, wordt deze gerepliceerd naar de cloud.
Bekijk alle functies, beschrijvingen en voordelen in de tabel:
| Functie | Beschrijving en voordeel |
|---|---|
| Gebruiksvriendelijk dashboard | Het dashboard bevat een synchronisatieschema, een overzicht en een synchronisatiestatus en de status van de Directoryconnector. U kunt het dashboard weergeven wanneer u zich aanmeldt. |
| Uitvoeren voor synchronisatie naar de cloud | Voer een testuitvoering van wijzigingen uit in de telefoonlijst voordat deze in de cloud worden geïmplementeerd. Voer vervolgens een rapport uit om te zien dat de wijzigingen die u wilt aanbrengen, zijn wat u verwacht. |
| Volledige en stapsgewijze synchronisatie | Synchroniseer de hele telefoonlijst. Of synchroniseer de incrementele wijzigingen om te besparen op verwerkingskracht en de synchronisatietijd te verkorten. |
Synchroniseer meerdere domeinen (één bos of meerdere bossen) |
Directory Connector ondersteunt meerdere domeinen onder één bos of onder meerdere bossen (zonder dat AD LDS nodig is). Voor bedrijven met meerdere Active Directory-domeinen kunt u een Directory Connector voor elk domein installeren, elk domein aan uw organisatie binden en vervolgens elke gebruikersbasis synchroniseren naar Webex. Control Hub geeft de status weer door de synchronisatiestatus voor meerdere directoryconnectors weer te geven. Hiermee kunt u synchronisatie voor een specifiek domein uitschakelen en een directoryconnector deactiveren in een implementatie met hoge beschikbaarheid. |
| Geplande synchronisatie | Stel een synchronisatieschema in op dag, uur en minuut. |
| LDAP-filters (Lightweight Directory Access Protocol) | Definieer LDAP-zoekcriteria en zorg voor efficiënte import. |
| Toewijzing Active Directory-attribuut | Wijs kenmerken van Microsoft Active Directory toe aan overeenkomstige kenmerken van de Webex-cloud. U kunt attributen toewijzen die relevant zijn voor uw Active Directory-configuratie en ook aangepaste attributen definiëren om aan de cloud toe te wijzen. De kenmerken van de locatie vormen verschillende gegevens in de cloud, zoals gebruikersaccountgegevens, telefoonnummers in Webex Teams, SIP-adressen voor ruimteresources en andere gegevens van gebruikerscontactkaarten (functietitel, afdeling, manager enzovoort). |
Bedrijfstelefoonlijst voor ruimteresources op locatie en Cisco Webex Calling (Cloud PSTN)-gebruikers en zakelijke contactpersonen zonder Webex-licenties |
Als een deel van uw organisatie gebruikmaakt van Cisco Webex Calling-cloud PSTN voor gespreksservice of als u Room-apparaten op locatie hebt, kunnen gebruikers met deze functie zoeken in de telefoonlijst voor zakelijke contactpersonen vanaf hun Cisco Webex Calling-telefoons (cloud PSTN) of ruimteresources.
|
| Gebeurtenisviewer | Gebruik de gebeurtenisviewer om te bepalen of er problemen zijn met de synchronisatie. |
| Diagnose-instrument en probleemoplossing | U kunt het ingebouwde diagnostische hulpprogramma gebruiken om problemen met de implementatie van uw Cisco Directoryconnector op te lossen. Als de synchronisatie niet goed werkte, is er mogelijk een configuratie- of netwerkfout opgetreden. Deze tool test uw verbinding met Active Directory zodat u zelf fouten kunt diagnosticeren voordat u contact opneemt met de ondersteuning. Nadat u probleemoplossing hebt ingeschakeld in Directoryconnector, worden er logboeken geschreven die naar de technische ondersteuning kunnen worden verzonden. |
| Automatische upgrade | Nadat u Directoryconnector hebt geïnstalleerd, ontvangt u een melding wanneer er een nieuwe versie van de software beschikbaar is. U kunt automatische upgrades instellen zodat u altijd de nieuwste versie van de software gebruikt wanneer een nieuwe versie wordt uitgebracht. |
| Hoge beschikbaarheid | Configureer meerdere connectors zodat er een back-up is voor het geval de hoofdconnector of de hostingmachine uitvalt. |
Directoryconnector is verdeeld in drie gebieden:
Control Hub is de enkele interface waarmee u alle aspecten van uw Webex-organisatie kunt beheren: gebruikers weergeven, licenties toewijzen, Directoryconnector downloaden en eenmalige aanmelding (SSO) configureren als u wilt dat uw gebruikers zich verifiëren via hun Enterprise-identiteitsprovider en u geen e-mailuitnodigingen voor de Webex-app wilt verzenden.
Directory Connector-beheerinterface is de software die u downloadt vanuit Control Hub en installeert op een vertrouwde Windows-server. Voor meerdere Active Directory-domeinen kunt u één moment van de software installeren voor elk domein dat u wilt synchroniseren. Met de software kunt u een synchronisatie uitvoeren om uw Active Directory-gebruikersaccounts in Webex te brengen, de synchronisatiestatus weer te geven en te bewaken en Directory Connector-services te configureren.
Directorysynchronisatieservice vraagt uw Active Directory om gebruikers en groepen op te halen die moeten worden gesynchroniseerd met de connectorservice en Directoryconnector.
Raadpleeg dit diagram om de architectuur van de directoryconnector te begrijpen:
Vereisten voor directoryconnector
Vereisten voor Windows en Active Directory
U kunt Directoryconnector installeren op deze ondersteunde Windows-servers:
Windows Server 2012
Windows Server 2019
Windows Server 2016
 | Om een cookieprobleem aan te pakken, raden we u aan uw domeincontroller te upgraden naar een versie die de oplossing bevat: Windows Server 2012 R2 of 2016. |
Directoryconnector wordt ondersteund met de volgende Active Directory-services:
Active Directory 2016
(Directoryconnector wordt ondersteund bij gebruik van de nieuwste versie van Active Directory op Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008
Houd rekening met de volgende aanvullende vereisten:
Voor Directoryconnector is TLS1.2 vereist. U moet het volgende installeren:
.NET Framework v3.5 (vereist voor de toepassing Directoryconnector. Als u problemen ondervindt, gebruikt u de aanwijzingen in .NET Framework 3.5 inschakelen met de wizard Rollen en functies toevoegen.)
.NET Framework v.4.5 (vereist voor TLS1.2)
Active Directory forest functioneel niveau 2 (Windows Server 2003) of hoger is vereist. (Zie Wat zijn functionele niveaus van Active Directory? voor meer informatie.)
Hardwarevereisten
U moet Directory Connector installeren op een computer met de volgende minimale hardwarevereisten:
8 GB RAM
50 GB opslag
Geen minimum voor de CPU
Netwerkvereisten
Als uw netwerk zich achter een firewall bevindt, moet u ervoor zorgen dat uw systeem HTTPS-toegang (poort 443) tot internet heeft.
Vereisten voor Webex-organisatie
Voor toegang tot de Directory Connector-software vanuit Control Hub hebt u een Webex-organisatie met een proefperiode of een betaald abonnement nodig.
(Optioneel) Als u wilt dat nieuwe gebruikersaccounts van de Webex-app Actief zijn voordat ze zich voor de eerste keer aanmelden, raden we u aan het volgende te doen:
Voeg domeinen toe, verifieer en claim optioneel die de e-mailadressen van gebruikers bevatten die u wilt synchroniseren in de cloud.
Doe een SSO-integratie (eenmalige aanmelding) van uw identiteitsprovider (IdP) met uw Webex-organisatie.
Onderdruk automatische e-mailuitnodigingen, zodat nieuwe gebruikers de automatische e-mailuitnodiging niet ontvangen en u uw eigen e-mailcampagne kunt uitvoeren. (Voor deze functie is SSO-integratie vereist.)
| Zie Gebruikersstatussen en acties in Control Hub voor meer informatie. |
Installatievereisten
Voor een omgeving met meerdere domeinen (één bos of meerdere bossen) moet u één Directory Connector installeren voor elk Active Directory-domein. Als u een nieuw domein (B) wilt synchroniseren terwijl de gesynchroniseerde gebruikersgegevens op een ander bestaand domein (A) worden behouden, moet u een afzonderlijke ondersteunde Windows-server hebben om Directory Connector voor domeinsynchronisatie (B) te installeren.
Voor aanmelding bij de connector is geen beheerdersaccount in Active Directory vereist. We hebben een lokaal gebruikersaccount nodig dat dezelfde gebruiker is als een volledig beheerdersaccount in Control Hub.
Deze lokale gebruiker moet rechten hebben op die Windows-machine om verbinding te maken met de domeincontroller en Active Directory-gebruikersobjecten te lezen. Het aanmeldaccount voor de computer moet een computerbeheerder zijn die rechten heeft om software op de lokale computer te installeren. (Deze informatie geldt ook voor de aanmelding bij een virtuele machine.)
Tijdens het aanmelden bij de connector moet het aanmeldaccount hetzelfde zijn als het volledige beheerdersaccount voor Control Hub. De connector gebruikt standaard het lokale systeemaccount voor toegang tot Active Directory. U kunt echter Windows-services gebruiken om een ander account te configureren voor toegang tot Active Directory. (Deze informatie geldt ook voor de aanmelding bij een virtuele machine.)
Zorg ervoor dat de Windows Safe Dynamic Link Library-zoekmodus (DLL) is ingeschakeld met deze procedure: Controleer SafeDllSearchMode in het Windows-register.
Als u AD LDS voor meerdere domeinen in één forest gebruikt, raden we u aan Directory Connector en Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) op afzonderlijke machines te installeren.
Vereisten voor meerdere domeinen
Voordat u de taken in Cisco Directory Connector Deployment Task Flow volgt, moet u rekening houden met de volgende vereisten en aanbevelingen als u Active Directory-informatie van meerdere domeinen naar de cloud gaat synchroniseren:
Voor elk domein is een afzonderlijk exemplaar van Directoryconnector vereist.
De Directory Connector-software moet worden uitgevoerd op een host die zich op hetzelfde domein bevindt als waarop de software wordt gesynchroniseerd.
We raden u aan uw domeinen te verifiëren of te claimen in Control Hub. (Zie Domeinen toevoegen, verifiëren en claimen.)
Als u meer dan 50 domeinen wilt synchroniseren, moet u een ticket openen om uw organisatie naar een grote organisatielijst te verplaatsen.
Indien gewenst kunt u de resourcegegevens van de ruimte synchroniseren met gebruikersaccounts. (Zie Informatie over ruimte op locatie synchroniseren met de Webex-cloud.)
Aanbevelingen voor Active Directory-groep voor automatische licentietoewijzing
Active Directory-groepen worden gebruikt om gebruikersaccounts, computeraccounts en andere groepen te verzamelen in beheerbare eenheden. Het werken met groepen in plaats van met individuele gebruikers vereenvoudigt het onderhoud en de administratie van het netwerk.
Er zijn twee typen groepen in Active Directory:
Distributiegroepen: wordt gebruikt om distributielijsten voor e-mail te maken.
Beveiligingsgroepen: gebruikt om toestemmingen toe te wijzen aan gedeelde resources.
Houd rekening met de volgende richtlijnen bij het maken van groepen in Active Directory:
Maak een wereldwijde groep voor elke rol, afdeling of service (zoals Sales, Marketing, Managers, Accountants, Webex Licensing, enzovoort).
Gebruik standaard naamgevingsconventies binnen uw organisatie om het gemakkelijk te maken om belangrijke informatie over een groep te identificeren. Groepsnamen kunnen details over de groep bevatten, zoals het toegangsniveau, het type resource, het beveiligingsniveau, het groepsbereik, de e-mailmogelijkheden, enzovoort. De groepsnaam 'GSG_Webex_Licensing_EMEAR' verwijst bijvoorbeeld naar een Global Security Group voor EMEAR-gebruikers van Webex Licensing.
Organiseer groepen op een eenvoudig te begrijpen manier, bijvoorbeeld door geografie of leidinggevende hiërarchie. Gebruik groepsbeschrijvingen om het doel van de groep volledig te beschrijven.
Voordat u gebruikers toevoegt aan nieuw ingerichte groepen, definieert u de sjabloon voor de groep met automatische licenties in Control Hub voor deze groepen. Zie Uw automatische licentietoewijzingssjabloon instellen voor meer informatie.
Informatie over grootte
Directoryconnector werkt als een brug tussen de Active Directory op locatie en de Webex-cloud. Als zodanig heeft de connector geen bovengrens voor het aantal Active Directory-objecten dat naar de cloud kan worden gesynchroniseerd. Alle beperkingen op directory-objecten op locatie zijn gekoppeld aan de specifieke versie en specificaties voor de Active Directory-omgeving die wordt gesynchroniseerd met de cloud, niet met de connector zelf.
Enkele factoren kunnen de snelheid van de synchronisatie beïnvloeden:
Het totale aantal Active Directory-objecten. (Een synchronisatietaak voor 5000 gebruikers duurt niet zo lang als 50000.)
Netwerksnelheid en bandbreedte.
Werklast en specificaties van het systeem.
 | Als u meer dan 50000 gebruikers synchroniseert, raden we u ten zeerste aan een tweede connector te gebruiken voor failover en redundantie. |
| Omdat er verschillende factoren betrokken zijn bij de synchronisatie en omdat elke implementatie varieert afhankelijk van de bovenstaande factoren, kunnen we geen specifieke tijdwaarden opgeven voor de duur van een objectsynchronisatie. |
Check SafeDllSearchMode in Windows-register
De DLL-zoekmodus (Safe Dynamic Link Library) is standaard ingesteld in het Windows-register en plaatst de huidige map van de gebruiker later in de DLL-zoekvolgorde. Als deze modus op de een of andere manier was uitgeschakeld, kon een aanvaller een kwaadaardige DLL (dezelfde naam als een verwezen DLL-bestand dat zich in de systeemmap bevindt) in de huidige werkmap van de toepassing plaatsen.
Normaal gesproken is de SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen te dubbelchecken.
Voordat u begint
 | Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan een back-up van uw register te maken voordat u deze stappen gebruikt. |
| 1 | Typ in Windows zoeken of het venster Uitvoeren regedit en druk vervolgens op Enter. |
| 2 | Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Kies een van de opties:
|
Zie Dynamic Link Library Search Order voor meer informatie.
Integratie met webproxy
Integratie met webproxy
Als webproxyverificatie is ingeschakeld in uw omgeving, kunt u nog steeds Directoryconnector gebruiken.
Als uw organisatie een transparante webproxy gebruikt, wordt verificatie niet ondersteund. De connector verbindt en synchroniseert gebruikers.
U kunt een van de volgende benaderingen kiezen:
Expliciete webproxy via Internet Explorer (de connector neemt de instellingen van de webproxy over)
Expliciete webproxy via een .pac-bestand (de connector neemt bedrijfsspecifieke proxy-instellingen over)
Transparante proxy die zonder wijzigingen met de connector werkt
Een webproxy gebruiken Via De Browser
U kunt Directoryconnector instellen om een webproxy te gebruiken via Internet Explorer.
Als de Cisco DirSync-service wordt uitgevoerd vanaf een ander account dan de momenteel aangemelde gebruiker, moet u zich ook aanmelden met dit account en de webproxy configureren.
| 1 | Ga vanuit Internet Explorer naar Internetopties, klik op Verbindingen en kies vervolgens LAN-instellingen. | ||
| 2 | Wijs het Windows-exemplaar aan waar de connector is geïnstalleerd op uw webproxy. De connector neemt deze instellingen voor webproxy over. | ||
| 3 | Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst:
U kunt dit sitebreed uitvoeren (voor alle hosts) of alleen voor de host die de connector heeft.
| ||
| 4 | Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst:
Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services. |
Webproxy configureren Via een PAC-bestand
U kunt een clientbrowser configureren om een PAC-bestand te gebruiken. Dit bestand levert het webproxyadres en de poortgegevens. Directoryconnector neemt de bedrijfsspecifieke webproxyconfiguratie rechtstreeks over.
| 1 | Zorg ervoor dat proxyverificatie is uitgeschakeld voor de connector om gebruikersgegevens met succes te verbinden en te synchroniseren met de Webex-cloud | ||
| 2 | Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst:
U kunt dit sitebreed uitvoeren (voor alle hosts) of alleen voor de host die de connector heeft.
| ||
| 3 | Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst:
Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services. |
NTLM-proxy
Directoryconnector ondersteunt NT LAN Manager (NTLM). NTLM is een benadering om Windows-verificatie tussen de domeinapparaten te ondersteunen en hun beveiliging te waarborgen.
NTLM-ontwerp
In de meeste gevallen wil een gebruiker via een client-pc toegang krijgen tot andere werkplekmiddelen, wat moeilijk op een veilige manier te doen kan zijn.
In het algemeen is het technische ontwerp van NTLM gebaseerd op een mechanisme van Challenge
en Response
:
Een gebruiker meldt zich aan bij een client-pc via een Windows-account en wachtwoord. Het wachtwoord wordt nooit lokaal opgeslagen. In plaats van een wachtwoord met platte tekst wordt een hashwaarde van het wachtwoord lokaal opgeslagen. Wanneer een gebruiker zich via het wachtwoord bij de client aanmeldt, vergelijkt Windows OS de opgeslagen hashwaarde en de hashwaarde met het ingevoerde wachtwoord. Als beide hetzelfde zijn, wordt de verificatie uitgevoerd.
Wanneer de gebruiker toegang wil krijgen tot een resource in een andere server, stuurt de client een verzoek naar de server met de accountnaam in platte tekst.
Wanneer de server het verzoek ontvangt, genereert de server een 16-bits willekeurige sleutel. De sleutel heet Uitdaging (of Nonce). Voordat de server terugstuurt naar de client, wordt de uitdaging opgeslagen in de server. Vervolgens verzendt de server de uitdaging in platte tekst naar de client.
Zodra de client de uitdaging van de server ontvangt, versleutelt de client de uitdaging met de hashwaarde die in stap 1 is vermeld. Na de codering wordt de waarde teruggestuurd naar de server.
Wanneer de server de gecodeerde waarde ontvangt van de client, verzendt de server deze naar de domeincontroller voor verificatie. Het verzoek omvat: de accountnaam, de versleutelde uitdaging die de client heeft verzonden en de oorspronkelijke eenvoudige uitdaging.
De domeincontroller kan de hashwaarden van het wachtwoord ophalen op basis van de accountnaam. En dan kan de domeincontroller coderen op de oorspronkelijke uitdaging. De doman controller kan dan vergelijken met de ontvangen hash waarde en de gecodeerde hash waarde. Als ze hetzelfde zijn, is de verificatie geslaagd.
| Windows heeft beveiligingsverificatie ingebouwd in het besturingssysteem, waardoor het eenvoudiger wordt voor toepassingen om beveiligingsverificatie te ondersteunen. Als gevolg daarvan hoeft u verdere configuratie niet te voltooien. |
Transparante proxy configureren
In dit scenario is de browser zich er niet van bewust dat een transparante webproxy http-verzoeken onderschept (poort 80/poort 443) en is er geen configuratie aan clientzijde vereist.
| 1 | Implementeer een transparante proxy, zodat de connector gebruikers kan verbinden en synchroniseren. |
| 2 | Bevestig dat de proxy is geslaagd: u ziet een verwacht pop-upvenster voor browserverificatie wanneer u de connector start. |
Proxyverificatie instellen
De URL toevoegen cloudconnector.webex.com naar uw toegestane lijst door een lijst met toegangsbeheer te maken.
Op de firewall-server van uw bedrijf:
| 1 | Schakel DNS-zoekopdrachten in als deze nog niet zijn ingeschakeld. |
| 2 | Bepaal een geschatte bandbreedte voor deze verbinding (bij ongeveer 2 mb/s of minder voor de connector). Dit is mogelijk niet vereist. |
| 3 | Maak een toegangsbeheerlijst om toe te passen op de connectorhost en geef op Bijvoorbeeld: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Pas deze ACL toe op de juiste firewall-interface, die alleen van toepassing is op deze enkele connectorhost. |
| 5 | Zorg ervoor dat de rest van de hosts in uw bedrijf nog steeds uw webproxy moet gebruiken door de juiste impliciete verklaring voor weigeren te configureren. |
Implementatietaakstroom Cisco-directoryconnector
Voordat u begint
| 1 | Directory Connector installeren Control Hub toont adreslijstsynchronisatie aanvankelijk als uitgeschakeld. Als u adreslijstsynchronisatie wilt inschakelen voor uw organisatie, moet u Directoryconnector installeren en configureren en vervolgens een volledige synchronisatie uitvoeren. Voor een nieuwe installatie van Directoryconnector gaat u altijd naar Control Hub ( https://admin.webex.com) om de nieuwste versie van de software op te halen, zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en automatisch geïnstalleerd wanneer deze beschikbaar zijn. |
| 2 | Aanmelden Bij Directoryconnector Meld u aan met uw Webex-beheerdersreferenties en voer de eerste installatie uit. |
| 3 | Automatische upgrades instellen Het is altijd belangrijk om uw Directory Connector-software up-to-date te houden met de nieuwste versie. We raden u aan deze procedure te gebruiken om toe te staan dat automatische upgrades van de software stil worden geïnstalleerd wanneer ze beschikbaar zijn. |
| 4 | Active Directory-objecten kiezen om te synchroniseren Standaard synchroniseert Directoryconnector alle gebruikers die geen computer zijn en alle groepen die geen kritieke systeemobjecten voor een domein zijn. Voor meer controle over welke objecten worden gesynchroniseerd, kunt u specifieke gebruikers selecteren om LDAP-filters te synchroniseren en op te geven met behulp van de pagina Objectselectie in de Directoryconnector. |
| 5 |
U kunt attributen van uw lokale Active Directory toewijzen aan overeenkomstige attributen in de cloud. Het enige verplichte veld is de *uid. |
| 6 | Synchroniseer de avatars van de telefoonlijst met behulp van een van de volgende procedures:
U kunt de avatars van uw gebruikers synchroniseren met de cloud zodat de avatar van elke gebruiker wordt weergegeven wanneer deze zich aanmeldt bij de toepassing. U kunt avatars synchroniseren vanaf een Active Directory-kenmerk of een resourceserver. |
| 7 | Informatie over de ruimte op locatie synchroniseren met de Webex-cloud Gebruik deze procedure om informatie over de ruimte op locatie vanuit Active Directory te synchroniseren naar de Webex-cloud. Nadat u de informatie over de ruimte hebt gesynchroniseerd, worden de ruimteapparaten op locatie met een geconfigureerd, toegewezen SIP-adres weergegeven als doorzoekbare items op cloudgeregistreerde ruimteapparaten, zoals een Webex Room-apparaat of Cisco Webex Board |
| 8 | Voer de volgende stappen uit om Gebruikers Van Active Directory In Control Hub in te richten:
Volg deze volgorde om Active Directory-gebruikers in te richten voor Webex-app-accounts. U kunt gebruikers inrichten vanuit een implementatie met meerdere forest- of Active Directory-domeinen voor Directory Connector 3.0 en hoger. Tijdens het proces om gebruikers van verschillende domeinen te onboarden, moet u beslissen of u de gebruikersobjecten die mogelijk al bestaan in de Webex-cloud wilt behouden of verwijderen, bijvoorbeeld testaccounts uit een proefperiode. Het doel is om een exacte overeenkomst te hebben tussen uw actieve telefoonlijsten en de Webex-cloud. |
Directory Connector installeren
Control Hub toont adreslijstsynchronisatie aanvankelijk als uitgeschakeld. Als u adreslijstsynchronisatie wilt inschakelen voor uw organisatie, moet u Directoryconnector installeren en configureren en vervolgens een volledige synchronisatie uitvoeren.
U moet één connector installeren voor elk Active Directory-domein dat u wilt synchroniseren. Een enkel exemplaar van de Directoryconnector kan slechts één domein bedienen. Zie het volgende diagram om de stroom voor synchronisatie van meerdere domeinen te begrijpen:
Voordat u begint
Als u zich verifieert via een proxyserver, moet u ervoor zorgen dat u over uw proxyreferenties beschikt:
Voor proxybasisverificatie voert u de gebruikersnaam en het wachtwoord in nadat u een exemplaar van de connector hebt geïnstalleerd. De proxyconfiguratie van Internet Explorer is ook vereist voor basisverificatie. Zie Een webproxy gebruiken Via De Browser
Voor proxy NTLM ziet u mogelijk een fout wanneer u de connector voor de eerste keer opent. Zie Een webproxy gebruiken Via De Browser.
| 1 | Ga in Control Hub naar en kies Volgende. | ||
| 2 | Klik op de koppeling Downloaden en installeren om de nieuwste versie van het .zip-installatiebestand voor de connector op te slaan op uw VMware- of Windows-server. U kunt het .zip-bestand rechtstreeks via deze koppeling verkrijgen, maar u moet volledige administratieve toegang hebben tot een Control Hub-organisatie om deze software te laten werken.
| ||
| 3 | Pak op de VMware- of Windows-server het .msi-bestand uit en voer het uit in de installatiemap om de installatiewizard te starten. | ||
| 4 | Klik op Volgende, schakel het selectievakje in om de licentieovereenkomst te accepteren en klik vervolgens op Volgende tot u het scherm met het accounttype ziet. | ||
| 5 | Kies het type serviceaccount dat u wilt gebruiken en voer de installatie uit met een beheerdersaccount:
Zorg ervoor dat u de volgende rechten hebt om fouten te voorkomen:
| ||
| 6 | Klik op Installeren. Nadat de netwerktest is uitgevoerd en als u hierom wordt gevraagd, voert u uw basisreferenties voor proxy in, klikt u op OK en klikt u vervolgens op Voltooien. |
De volgende stappen
We raden u aan de server na de installatie opnieuw op te starten. Het testuitvoeringsrapport kan niet het juiste resultaat weergeven wanneer de gegevens niet werden vrijgegeven. Tijdens het opnieuw opstarten van de machine worden alle gegevens vernieuwd om een exact resultaat in het rapport weer te geven.
Aanmelden Bij Directoryconnector
Voordat u begint
Zorg ervoor dat u over uw proxyreferenties beschikt.
Voor proxy basic-auth voert u de gebruikersnaam en het wachtwoord in nadat u de connector voor de eerste keer hebt geopend.
Voor proxy NTLM opent u Internet Explorer, klikt u op het tandwielpictogram, gaat u naar Internetopties > Verbindingen > LAN-instellingen, zorgt u ervoor dat de informatie van de proxyserver wordt toegevoegd en klikt u vervolgens op OK. Zie Een webproxy gebruiken Via De Browser.
| 1 | Open de connector en voeg deze toe | ||||
| 2 | Als u hierom wordt gevraagd, meldt u zich aan met uw aanmeldgegevens voor proxyverificatie, meldt u zich aan bij Webex met uw beheerdersaccount en klikt u op Volgende. | ||||
| 3 | Bevestig uw organisatie en domein.
| ||||
| 4 | Nadat het scherm Organisatie bevestigen verschijnt, klikt u op Bevestigen. Als u AD DS/AD LDS al hebt gebonden, wordt het scherm Organisatie bevestigen weergegeven. | ||||
| 5 | Klik op Bevestigen . | ||||
| 6 | Kies één domein, afhankelijk van het aantal Active Directory-domeinen dat u aan Directory Connector wilt binden:
|
De volgende stappen
Nadat u zich hebt aangemeld, wordt u gevraagd om een dry run-synchronisatie uit te voeren.
Dashboard voor directoryconnector
Wanneer u zich voor het eerst aanmeldt bij Directoryconnector, wordt het dashboard weergegeven. Hier kunt u een overzicht van alle synchronisatieactiviteiten bekijken, cloudstatistieken bekijken, een dry-run synchronisatie uitvoeren, een volledige of stapsgewijze synchronisatie starten en de gebeurtenisweergave starten om foutinformatie weer te geven.
| Meld u opnieuw aan als er een time-out optreedt tijdens uw sessie. |
U kunt deze taken eenvoudig uitvoeren vanuit de werkbalk Acties of het menu Acties.
Onderdeel | Beschrijving |
|---|---|
Huidige synchronisatie |
Geeft de statusinformatie weer over de synchronisatie die momenteel aan de gang is. Wanneer er geen synchronisatie wordt uitgevoerd, is de statusweergave inactief. |
Volgende synchronisatie |
Geeft de volgende geplande volledige en stapsgewijze synchronisaties weer. Als er geen planning is ingesteld, wordt Niet gepland weergegeven. |
Laatste synchronisatie |
Geeft de status weer van de laatste twee synchronisaties die zijn uitgevoerd. |
Huidige synchronisatiestatus |
Geeft de algemene status van de synchronisatie weer. |
Connectors |
Geeft de huidige connectoren op locatie weer die beschikbaar zijn voor de cloud. |
Cloudstatistieken |
Geeft de algemene status van de synchronisatie weer. |
Synchronisatieschema |
Geeft het synchronisatieschema voor incrementele en volledige synchronisatie weer. |
Configuratieoverzicht |
Hiermee worden de instellingen weergegeven die u hebt gewijzigd in de configuratie. De samenvatting kan bijvoorbeeld het volgende bevatten:
|
| Actie | Beschrijving | ||
|---|---|---|---|
| Incrementele synchronisatie starten | Handmatig een incrementele synchronisatie starten
|
||
Droge uitvoering synchroniseren |
Voer een dry run-synchronisatie uit. |
||
Gebeurtenisviewer starten |
Start de Microsoft Event Viewer. |
||
Vernieuwen |
Het dashboard van de Cisco-directoryconnector vernieuwen |
Actie | Beschrijving |
|---|---|
| Nu synchroniseren | Start direct een volledige synchronisatie. |
Synchronisatiemodus |
Selecteer de modus voor incrementele of volledige synchronisatie. |
Geheim connector resetten |
Een gesprek tot stand brengen tussen de Cisco-directoryconnector en de connectorservice. Als u deze actie selecteert, wordt het geheim in de cloud gereset en wordt het geheim lokaal opgeslagen. |
Proefuitvoering |
Voer een test uit van het synchronisatieproces. U moet een testuitvoering uitvoeren voordat u een volledige synchronisatie uitvoert. |
Probleemoplossing |
Probleemoplossing in-/uitschakelen. |
Vernieuwen |
Vernieuw het hoofdscherm van de Cisco-directoryconnector. |
Afsluiten |
Sluit de Cisco-directoryconnector af. |
Toetsencombinatie | Actie |
|---|---|
Alt +A |
Het menu Acties weergeven |
|
Nu synchroniseren |
|
Geheim connector resetten |
|
Proefdraaien |
|
Incrementele synchronisatie |
|
Volledige synchronisatie |
|
Menu Helpweergeven |
|
Help |
|
Info |
|
FAQ |
Automatische upgrades instellen
| 1 | Ga vanuit Directoryconnector naar en selecteer vervolgens Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector. |
| 2 | Klik op Toepassen om uw wijzigingen op te slaan. |
Nieuwe versies van de connector worden automatisch geïnstalleerd wanneer ze beschikbaar zijn.
| U kunt desgewenst upgrades handmatig beheren. Zie Upgraden naar de nieuwste softwareversie voor meer informatie. |
Active Directory-objecten kiezen om te synchroniseren
Standaard synchroniseert Directoryconnector alle gebruikers die geen computer zijn en alle groepen die geen kritieke systeemobjecten voor een domein zijn. Voor meer controle over welke objecten worden gesynchroniseerd, kunt u specifieke gebruikers selecteren om LDAP-filters te synchroniseren en op te geven met behulp van de pagina Objectselectie in de Directoryconnector.
Groepen voor automatische licentietoewijzing
Met Control Hub kunt u licentietoewijzingen per groep beheren. U kunt licentiesjablonen maken en deze toewijzen aan Active Directory-groepen die u synchroniseert met de cloud. Op het moment dat de gebruiker wordt gemaakt, controleert Webex het lidmaatschap van de gebruiker en de toewijzing van de sjabloon voor automatische licenties voor die nieuwe gebruiker.
We raden u aan een LDAP-filter te gebruiken om alleen relevante groepen naar de cloud te synchroniseren. U kunt het filter bijvoorbeeld instellen op:
(&(cn=Example)(objectclass=Group))*
Met dit filter worden alle groepen binnen de basis-DN gesynchroniseerd waarbij de naam begint met Voorbeeld. Gebruikers die niet aan groepen zijn toegewezen, krijgen licenties toegewezen via de standaard automatische licentiesjabloon die u hebt geconfigureerd in Control Hub.
Groepen voor implementaties van hybride databeveiliging
In Directoryconnector moet u Groepen controleren als u hybride databeveiliging gebruikt om een proefgroep voor pilootgebruikers te configureren. Zie de Implementatiehandleiding voor hybride databeveiliging voor meer informatie. Deze instelling voor Directoryconnector heeft geen invloed op de synchronisatie van andere gebruikers in de cloud.
| 1 | Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Objectselectie. | ||
| 2 | Controleer in het gedeelte ObjecttypeGebruikers en overweeg het aantal doorzoekbare containers voor gebruikers te beperken. Als u bijvoorbeeld alleen gebruikers in een bepaalde groep wilt synchroniseren, moet u een LDAP-filter invoeren in het veld Gebruikers LDAP-filters. Als u gebruikers in de groep Voorbeeldbeheer wilt synchroniseren, gebruikt u een filter als deze:
| ||
| 3 | Schakel Ruimte identificeren in om ruimtegegevens te scheiden van gebruikersgegevens. Klik op Aanpassen als u aanvullende kenmerken wilt instellen om gebruikersgegevens te identificeren als ruimtegegevens. Gebruik deze instelling als u informatie over de ruimte op locatie wilt synchroniseren vanuit Active Directory naar de Webex-cloud. Nadat u de informatie over de ruimte hebt gesynchroniseerd, worden de ruimteapparaten op locatie met een geconfigureerd, toegewezen SIP-adres weergegeven als doorzoekbare items op cloudgeregistreerde ruimteapparaten. Zie Informatie over ruimte op locatie synchroniseren met de Webex-cloud voor meer informatie. | ||
| 4 | Schakel Groepen in als u uw Active Directory-gebruikersgroepen wilt synchroniseren met de cloud. Voeg geen LDAP-filter voor gebruikerssynchronisatie toe aan het veld Groepen. U moet alleen het veld Groepen gebruiken om de groepsgegevens zelf naar de cloud te synchroniseren.
| ||
| 5 | Schakel Contactpersonen in als u de contactgegevens van gebruikers wilt synchroniseren met de cloud.
| ||
| 6 | Configureer de LDAP-filters. U kunt uitgebreide filters toevoegen door een geldig LDAP-filter op te geven. Zie dit artikel voor meer informatie over het configureren van LDAP-filters. | ||
| 7 | Geef de op locatie te synchroniseren basis-DN's op door op Selecteren te klikken om de boomstructuur van uw Active Directory weer te geven. Hier kunt u selecteren of deselecteren op welke containers u wilt zoeken. | ||
| 8 | Controleer of de objecten die u voor deze configuratie wilt toevoegen, en klik op Selecteren. U kunt individuele of bovenliggende containers selecteren om te gebruiken voor synchronisatie. Selecteer een bovenliggende container om alle kindcontainers in te schakelen. Als u een kindcontainer selecteert, toont de moedercontainer een grijs vinkje dat aangeeft dat een kindje is aangevinkt. U kunt vervolgens op Selecteren klikken om de door u aangevinkte Active Directory-containers te accepteren. Als uw organisatie alle gebruikers en groepen in de container voor gebruikers plaatst, hoeft u niet naar andere containers te zoeken. Als uw organisatie is onderverdeeld in organisatie-eenheden, zorg er dan voor dat u OU's selecteert. | ||
| 9 | Klik op Toepassen. Kies een optie:
Zie Een dry run-synchronisatie uitvoeren op uw Active Directory-gebruikers voor meer informatie over dry runs. Voor groepssynchronisatie moet u een volledige synchronisatie uitvoeren: Voer een Volledige Synchronisatie uit van Active Directory-gebruikers Naar de Cloud. |
Gebruikerskenmerken toewijzen
U kunt attributen van uw lokale Active Directory toewijzen aan overeenkomstige attributen in de cloud. Het enige verplichte veld is de *uid, een unieke id voor elk gebruikersaccount in de cloudidentiteitsservice.
U kunt kiezen welk Active Directory-kenmerk u aan de cloud wilt toewijzen. U kunt bijvoorbeeld firstName lastName in Active Directory of een aangepaste kenmerkexpressie aan displayName in de cloud.
| Accounts in Active Directory moeten een e-mailadres hebben; de uid wordt standaard toegewezen aan de |
Als u ervoor kiest om de voorkeurstaal uit uw Active Directory te laten komen, is Active Directory de enige bron van waarheid: gebruikers kunnen hun taalinstelling niet wijzigen in Webex-instellingen en beheerders kunnen de instelling niet wijzigen in Control Hub.
| 1 | Klik in Directoryconnector op Configuratie en kies vervolgens Toewijzing gebruikerskenmerk. Deze pagina toont de attribuutnamen voor Active Directory (aan de linkerkant) en de Webex-cloud (aan de rechterkant). Alle vereiste kenmerken zijn gemarkeerd met een rood sterretje. | ||||
| 2 | Scrol omlaag naar de onderkant van de Active Directory-attribuutnamen en kies vervolgens een van deze Active Directory-attributen om toe te wijzen aan het cloudattribuut uid:
U kunt alle andere Active Directory-kenmerken toewijzen aan uid, maar we raden u aan mail of userPrincipalName te gebruiken, zoals beschreven in de bovenstaande richtlijnen. In sommige gevallen wordt de userPrincipalName gebruikt voor aanmelding, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer wordt toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. Als u wilt zien met welke attributen in Active Directory in de cloud, raadpleegt u Active Directory-attributen toewijzen in Directoryconnector.
| ||||
| 3 | Als de vooraf gedefinieerde Active Directory-attributen niet werken voor uw implementatie, klikt u op de vervolgkeuzelijst met attributen, scrolt u naar de onderkant en kiest u Attribuut aanpassen om een venster te openen waarin u een attribuutexpressie kunt definiëren.
Laten we in dit voorbeeld de Active Directory-kenmerken toewijzen
| ||||
| 4 | (Optioneel) Kies toewijzingen voor mobiel en telefoonnummer als u wilt dat mobiele en werknummers worden weergegeven, bijvoorbeeld in de contactkaart van de gebruiker in de Webex-app. De telefoonnummergegevens worden weergegeven in de Webex-app wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker plaatst. Zie de Implementatiehandleiding voor bellen in Webex (Unified CM) (beheerders) voor meer informatie over bellen vanaf de contactkaart van een gebruiker. | ||||
| 5 | Kies extra toewijzingen voor meer gegevens die in de contactkaart moeten worden weergegeven:
Nadat de kenmerken zijn toegewezen, wordt de informatie weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker plaatst:
Zie Verifiëren met wie u contact opneemt voor meer informatie over de contactkaart. Nadat deze kenmerken zijn gesynchroniseerd met elk gebruikersaccount, kunt u People Insights ook inschakelen in Control Hub. Met deze functie kunnen gebruikers van de Webex-app meer informatie in hun profielen delen en meer over elkaar leren. Zie People Insights-profielen voor Webex, Jabber, Webex Meetings en Webex Events (nieuw) in Control Hub voor meer informatie over de functie en hoe u deze kunt inschakelen. | ||||
| 6 | Nadat u uw keuzes hebt gemaakt, klikt u op Toepassen. |
Gebruikersgegevens in Active Directory overschrijft de gegevens in de cloud die overeenkomen met die gebruiker. Als u bijvoorbeeld handmatig een gebruiker hebt gemaakt in Control Hub, moet het e-mailadres van de gebruiker identiek zijn aan het e-mailadres in Active Directory. Elke gebruiker zonder een overeenkomstig e-mailadres in Active Directory wordt verwijderd.
| Verwijderde gebruikers worden 7 dagen in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd. |
Kenmerken van Active Directory en cloud
U kunt attributen uit uw lokale Active Directory toewijzen aan de bijbehorende attributen in de cloud met behulp van het tabblad Gebruikersattribuuttoewijzing.
In deze tabel wordt de toewijzing tussen de kenmerknaam Active Directory en de kenmerknaam Cisco Cloud vergeleken. Deze waarden en toewijzingen zijn de standaardinstelling in Directoryconnector. U kunt verschillende attributen kiezen in de vervolgkeuzelijsten van Active Directory en bepalen welk attribuut op locatie synchroniseert met welk cloudattribuut.
Denk aan de vervolgkeuzelijsten als voorinstellingen. Als alternatief voor de waarden in de rij Active Directory kunt u ook een aangepast kenmerk, uw eigen voorinstelling, opgeven in Active Directory (een expressie met meerdere kenmerken) om toe te wijzen aan één cloudkenmerk in de bijbehorende rij. Op deze manier hebt u de flexibiliteit om de weergavenamen van uw gebruikers te bepalen. U kunt bijvoorbeeld een expressie toevoegen die een aangepast kenmerk maakt op basis van de werknemerstitel, voornaam en achternaam in Active Directory.
U kunt ook een van de Active Directory-kenmerken opgeven die u wilt toewijzen aan uid in de cloud. U moet er echter wel voor zorgen dat het kenmerk op locatie een geldige e-mailindeling heeft.
| U kunt ook alternatieve e-mailadressen gebruiken, als u bijvoorbeeld de userPrincipalName wilt gebruiken om u aan te melden, maar het e-mailadres van een gebruiker wordt gebruikt om zijn of haar agenda te beheren. Wijs in dat geval een ander e-mailadres toe aan het kenmerk emails;type-work. Dit is het e-mailadres dat wordt gebruikt voor verificatie. Het wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u toewijst vanuit AD moet afkomstig zijn van een geverifieerd domein binnen uw organisatie en moet uniek zijn en niet zijn toegewezen aan een andere gebruiker. |
Namen van Active Directory-attributen | Webex-cloudkenmerknamen | Notities |
|---|---|---|
— |
gebouwNaam |
— |
c |
c |
Dit attribuut geeft de landafkorting van de gebruiker aan. |
afdelingsnummer |
afdelingsnummer |
Dit attribuut wordt gebruikt voor het afdelingsnummer van de gebruiker dat wordt weergegeven in de contactkaart en people insights. |
displayName |
displayName |
Dit kenmerk wordt gebruikt voor de weergavenaam van het gebruikersaccount die wordt weergegeven in Control Hub, de contactkaart en People Insights. |
userAccountControl |
ds-pwp-account-uitgeschakeld |
Dit kenmerk wordt gebruikt voor gebruikerssynchronisatie. Zorg ervoor dat het kenmerk userAccountControl is toegewezen aan ds-pwp-account-disabled of dat gebruikers niet correct worden gesynchroniseerd. |
medewerkersnummer |
medewerkersnummer |
— |
facileTelephoneNumber |
facileTelephoneNumber |
— |
— |
jabber-id |
Dit cloudkenmerk heeft betrekking op IM-adressen (XMPP-type) die door Jabber worden gebruikt. Deze waarde is niet hetzelfde als sipAddresses. |
l |
l |
Dit attribuut geeft de stad van de gebruiker aan. |
— |
landinstelling |
— |
Manager |
Manager |
Dit attribuut wordt gebruikt voor de managernaam van de gebruiker die wordt weergegeven in de contactkaart en people insights. |
mobiel |
mobiel |
Dit attribuut wordt gebruikt als het mobiele nummer dat wordt weergegeven voor het bellen van de gebruiker vanaf de contactkaart. |
o |
o |
Dit attribuut geeft de naam van het bedrijf of de organisatie aan en wordt weergegeven in de contactkaart. |
ou |
ou |
Dit attribuut geeft de naam van de organisatie-eenheid aan. |
physicalDeliveryOfficeName |
physicalDeliveryOfficeName |
Met dit attribuut wordt de kantoorlocatie van de gebruiker opgegeven. |
Postcode |
Postcode |
Dit kenmerk geeft de post- of postcode van de gebruiker aan voor fysieke postbezorging. |
preferredLanguage |
preferredLanguage |
Met dit attribuut wordt de voorkeurstaal van de gebruiker ingesteld en worden de volgende indelingen ondersteund: xx_YY of xx-YY. Hier volgen enkele voorbeelden: en_VS, en_GB, fr-CA. Als u een niet-ondersteunde taal of ongeldige indeling gebruikt, verandert de voorkeurstaal van de gebruiker in de taal die is ingesteld voor de organisatie. |
SRTCSIP-PrimaryUserAddress ipPhone |
SipAddresses;type=enterprise |
Dit kenmerk wordt gebruikt voor het synchroniseren van informatie over de ruimte op locatie vanuit Active Directory naar de Cisco Webex-cloud. |
scheren |
scheren |
Dit kenmerk wordt gebruikt voor de achternaam van het gebruikersaccount die wordt weergegeven in Control Hub, de contactkaart en People Insights. |
st. |
st. |
Dit attribuut geeft de staat of provincie van de gebruiker aan. |
straatadres |
straat |
Dit attribuut specificeert het straatadres van de gebruiker voor fysieke postbezorging. |
telefoonnummer |
telefoonnummer |
Dit kenmerk geeft het primaire (werk)telefoonnummer van de gebruiker aan dat wordt gebruikt om de gebruiker te bellen via de contactkaart. |
— |
tijdzone |
Dit cloudkenmerk geeft de tijdzone van de gebruiker aan. |
titel |
titel |
Dit attribuut geeft de titel van de gebruiker aan die wordt weergegeven in de contactkaart en people insights. |
type |
organisatie |
— |
*userPrincipalName |
UID |
Een verplichte kenmerktoewijzing. Voor elk gebruikersaccount wordt de Active Directory-waarde toegewezen aan een unieke uid in de cloud. In sommige gevallen wordt de userPrincipalName gebruikt voor aanmelding, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer wordt toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. De gebruiker kan vervolgens een van deze e-mailadressen gebruiken om zich aan te melden, zolang de juiste SAML-kenmerktoewijzing is geïnstalleerd. Zie de voorbeeldkenmerktoewijzing hieronder voor hoe u een alternatief e-mailadres kunt toewijzen. |
*userPrincipalName <custom attribute=""> |
e-mails;type-werk |
Deze toewijzing is optioneel. Gebruik deze als u alternatieve e-mailadressen wilt gebruiken. Dit is het e-mailadres dat wordt gebruikt voor verificatie. Het wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u toewijst vanuit AD moet afkomstig zijn van een geverifieerd domein binnen uw organisatie en moet uniek zijn en niet zijn toegewezen aan een andere gebruiker. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Maak een nieuw Active Directory-kenmerk om de Azure-gebruikersobject-id vast te houden, zodat deze niet in botsing komt met een bestaand kenmerk. Dit attribuut wordt vervolgens toegewezen aan het externalId-attribuut. Wanneer Webex-gebruikers groepen maken in Microsoft 365, maken ze automatisch teams in Webex. |
Alternatieve toewijzing van e-mailadres
Expressies voor aangepaste kenmerken
Operator | Beschrijving en voorbeeld |
|---|---|
% | Verwijdert alle tekens van het begin van de tekenreeks naar de positie van het teken of het argument voor de tekenreeks, indien deze overeenkomen.
|
- | Hiermee wordt de achterkant van de invoertekenreeks aan het einde van de opgegeven tekenreeks gestript.
|
+ | Voegt invoerreeksen of expressies samen.
|
| | Evalueert de gescheiden expressies tegen de lege tekenreeks en selecteert het eerste niet-lege resultaat.
|
Adreslijstavatars van een Active Directory-kenmerk synchroniseren met de cloud
U kunt de avatars van de telefoonlijst van uw gebruikers synchroniseren met de cloud zodat elke avatar wordt weergegeven wanneer ze zich aanmelden bij de Webex-app. Gebruik deze procedure om onbewerkte avatargegevens van een Active Directory-kenmerk te synchroniseren.
| 1 | Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in. |
| 2 | Kies voor Avatar ophalen van het AD-kenmerk en kies vervolgens het Avatar-kenmerk dat de onbewerkte avatargegevens bevat die u wilt synchroniseren met de cloud. |
| 3 | Als u wilt controleren of de avatar correct wordt geopend, voert u het e-mailadres van een gebruiker in en klikt u vervolgens op De avatar van de gebruiker ophalen. De avatar verschijnt rechts. |
| 4 | Nadat u hebt gecontroleerd of de avatar juist is verschenen, klikt u op Toepassen om uw wijzigingen op te slaan. |
De gesynchroniseerde afbeeldingen worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen hun eigen avatar niet instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd met zowel de Webex-app als alle overeenkomende accounts op de Webex-site.
De volgende stappen
Voer een dry run-synchronisatie uit. Als er geen problemen zijn, voert u een volledige synchronisatie uit om uw Active Directory-gebruikersaccounts en avatars te laten synchroniseren in de cloud en weer te geven in Control Hub.
Adreslijstavatars synchroniseren van een resourceserver naar de cloud
U kunt de avatars van de telefoonlijst van uw gebruikers synchroniseren met de cloud zodat elke avatar wordt weergegeven wanneer ze zich aanmelden bij de Webex-app. Gebruik deze procedure om avatars van een resourceserver te synchroniseren.
Voordat u begint
Het URI-patroon en de variabele waarde in deze procedure zijn voorbeelden. U moet de werkelijke URL's gebruiken waar uw directory-avatars zich bevinden.
Het avatar-URI-patroon en de server waar de avatars zich bevinden, moeten bereikbaar zijn vanuit de toepassing Directoryconnector. De connector heeft http- of https-toegang tot de afbeeldingen nodig, maar de afbeeldingen hoeven niet openbaar toegankelijk te zijn op internet.
De avatargegevenssynchronisatie is gescheiden van de Active Directory-gebruikersprofielen. Als u een proxy uitvoert, moet u ervoor zorgen dat avatargegevens toegankelijk zijn via NTLM-verificatie of basisverificatie.
| 1 | Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in. |
| 2 | Voor Avatar ophalen van kiest u Resourceserver en voert u vervolgens het Avatar URI-patroon in: Laten we kijken naar elk deel van de avatar URI patroon en wat ze betekenen:
|
| 3 | (Optioneel) Als uw resourceserver referenties vereist, schakelt u het selectievakje Gebruikersgegevens instellen voor avatar in. Kies vervolgens Huidige inloggebruiker van service gebruiken of Deze gebruiker gebruiken en voer het wachtwoord in. |
| 4 | Voer de variabele waarde in, bijvoorbeeld: |
| 5 | Klik op Test om te controleren of het avatar-URI-patroon correct werkt. Als in dit voorbeeld de mailwaarde voor één AD-invoer is |
| 6 | Klik op Toepassen nadat de URI-informatie is geverifieerd en er correct uitziet. Zie de Microsoft Regular Expression Language Quick Reference voor meer informatie over het gebruik van reguliere expressies. |
De gesynchroniseerde afbeeldingen worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen hun eigen avatar niet instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd met zowel de Webex-app als alle overeenkomende accounts op de Webex-site.
De volgende stappen
Voer een dry run-synchronisatie uit. Als er geen problemen zijn, voert u een volledige synchronisatie uit om uw Active Directory-gebruikersaccounts en avatars te laten synchroniseren in de cloud en weer te geven in Control Hub.
Informatie over de ruimte op locatie synchroniseren met de Webex-cloud
Gebruik deze procedure om informatie over de ruimte op locatie vanuit Active Directory te synchroniseren naar de Webex-cloud. Nadat u de ruimtegegevens hebt gesynchroniseerd, worden de ruimteapparaten op locatie met een geconfigureerd, toegewezen SIP-adres weergegeven als doorzoekbare items op cloudgeregistreerde Webex-apparaten (Room, Desk en Board).
| 1 | Ga vanuit Directoryconnector naar Synchroniseren, klik op meer | ||
| 2 | Schakel Informatie over de ruimte synchroniseren met de cloud in om de ruimtegegevens te scheiden van de gebruikersgegevens tijdens de synchronisatie. Als deze instelling is uitgeschakeld, worden ruimtegegevens op dezelfde manier behandeld als gegevens die door de gebruiker zijn gesynchroniseerd. | ||
| 3 | Ga naar Attribuuttoewijzing en wijzig vervolgens de attribuuttoewijzing voor het cloudattribuut sipAddresses;type=enterprise.
| ||
| 4 | Maak een postvak voor ruimteresource in Exchange. Hiermee wordt het kenmerk msExchResourceMetaData;ResourceType:Room toegevoegd dat de connector vervolgens gebruikt om ruimten te identificeren.
| ||
| 5 | Navigeer vanuit Active Directory-gebruikers en -computers naar en bewerk de eigenschappen van de ruimte. Voeg de volledig gekwalificeerde SIP-URI toe met een voorvoegsel van sip:
| ||
| 6 | Voer een dry run-synchronisatie uit en vervolgens een full run-synchronisatie in de connector. De nieuwe ruimteobjecten worden weergegeven in Toegevoegde objecten en overeenkomende ruimteobjecten worden weergegeven in Overeenkomende objecten in het proefritrapport. Alle ruimteobjecten die zijn gemarkeerd voor verwijdering, worden onder Ruimten verwijderd weergegeven.
De resultaten van de testuitvoering geven alle ruimteresources weer die overeenkomen.
Met deze instelling worden de Active Directory-ruimtegegevens (inclusief het ruimtekenmerk) gescheiden van gebruikersgegevens. Nadat de synchronisatie is voltooid, geven de cloudstatistieken op het dashboard van de connector ruimtegegevens weer die zijn gesynchroniseerd met de cloud.
|
De volgende stappen
Nu u deze stappen hebt uitgevoerd, ziet u, wanneer u een zoekopdracht uitvoert op een in de Webex-cloud geregistreerd apparaat, de gesynchroniseerde ruimtevermeldingen die zijn geconfigureerd met SIP-adressen. Wanneer u een gesprek plaatst vanaf het Webex-apparaat bij die invoer, wordt een gesprek geplaatst naar het SIP-adres dat voor de ruimte is geconfigureerd.
Vanuit Control Hub kunt u automatisch ruimten uit uw adreslijst importeren en werkplekken maken.
| Het eindpunt kan een gesprek niet terugbellen naar de Webex-app. Voor testbelapparaten moeten deze apparaten worden geregistreerd als een SIP-URI op locatie of ergens anders dan in de Webex-app. Als het Active Directory-ruimtesysteem waarnaar u zoekt bij Webex is geregistreerd en hetzelfde e-mailadres zich op het Webex-ruimteapparaat, het bureauapparaat of Webex Board voor agendaservice bevindt, worden de dubbele invoer niet weergegeven in de zoekresultaten. Het Room-, Desk- of Board-apparaat wordt rechtstreeks gebeld in de Webex-app en er wordt geen SIP-gesprek gevoerd. |
E-mailrapporten verzenden in resultaten van adreslijstsynchronisatie
Standaard ontvangen de contactpersonen of beheerders van de organisatie altijd e-mailmeldingen. Met deze instelling kunt u aanpassen wie e-mailmeldingen moet ontvangen waarin rapporten voor adreslijstsynchronisatie worden samengevat.
| 1 | Klik in Directoryconnector op Configuratie en kies vervolgens Melding. |
| 2 | Klik in Directoryconnector op Instellingen en schakel naast E-mailontvangerSynchronisatie van rapport inschakelen in. |
| 3 | Schakel Melding inschakelen in als u het standaardmeldingsgedrag wilt negeren en een of meer e-mailontvangers wilt toevoegen. |
| 4 | Klik op Toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen. |
| 5 | Klik op Add Email (E-mail toevoegen) en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen. |
| 6 | Als u e-mailadressen wilt bewerken die u hebt ingevoerd, dubbelklikt u op de e-mailinvoer in de linkerkolom en brengt u de nodige wijzigingen aan. |
| 7 | Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Toepassen. |
| 8 | Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Opslaan. |
De volgende stappen
Als u hebt besloten dat u e-mailadressen wilt verwijderen, kunt u op een e-mail klikken om die vermelding te markeren en vervolgens op Verwijderen klikken.
Als u hebt besloten dat u e-mailadressen wilt verwijderen, kunt u klikken op Verwijderen naast specifieke e-mailadresvermeldingen.
Gebruikers Inrichten Vanuit Active Directory In Control Hub
Volg deze stappen om Active Directory-gebruikers in te richten en bijbehorende gebruikersaccounts te maken in Control Hub. U kunt gebruikers inrichten vanaf een Active Directory-implementatie met meerdere domeinen (met één forest of meerdere forests) nadat u per domein een Directory Connector hebt geïnstalleerd. Tijdens het proces om gebruikers van verschillende domeinen te onboarden, moet u beslissen of u de gebruikersobjecten die mogelijk al bestaan in de Webex-cloud wilt behouden of verwijderen, bijvoorbeeld testaccounts uit een proefperiode. Het doel is om een exacte overeenkomst te hebben tussen uw actieve telefoonlijsten en de Webex-cloud.
| 1 | Een dry-run synchronisatie uitvoeren op uw Active Directory-gebruikers Voer een testuitvoering uit om objecten in de Active Directory op locatie en objecten in de Webex-cloud te vergelijken. Met een testuitvoering kunt u zien welke objecten worden toegevoegd, gewijzigd of verwijderd voordat u een volledige of stapsgewijze synchronisatie uitvoert en de wijzigingen toewijst aan de cloud. |
| 2 | Volledige synchronisatie van Active Directory-gebruikers naar de cloud uitvoeren Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dat toewijzen aan de nieuw gesynchroniseerde gebruikers. |
| 3 | Webex-services toewijzen aan met de adreslijst gesynchroniseerde gebruikers in Control Hub Nadat u een volledige gebruikerssynchronisatie hebt voltooid van Directoryconnector in Control Hub, kunt u Webex-servicelicenties toewijzen op verschillende manieren. We raden u aan een licentiesjabloon voor automatisch toewijzen in te stellen voordat u deze gebruikt voor nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory. U kunt ook individuele wijzigingen aanbrengen na deze eerste stap. |
Een dry-run synchronisatie uitvoeren op uw Active Directory-gebruikers
Voer een testuitvoering uit om objecten in de Active Directory op locatie en objecten in de Webex-cloud te vergelijken. Met een testuitvoering kunt u zien welke objecten worden toegevoegd, gewijzigd of verwijderd voordat u een volledige of stapsgewijze synchronisatie uitvoert en de wijzigingen toewijst aan de cloud.
Tijdens het proces om gebruikers van verschillende domeinen te onboarden, moet u beslissen of u de gebruikersobjecten die mogelijk al bestaan in de Webex-cloud wilt behouden of verwijderen, bijvoorbeeld testaccounts uit een proefperiode. Met Directoryconnector is het doel om een exacte overeenkomst te hebben tussen uw Actieve telefoonlijsten en de Webex-cloud.
Als u meerdere domeinen in één bos of meerdere bossen hebt, moet u deze stap uitvoeren op elk van de Cisco-directoryconnectorinstanties die u voor elk Active Directory-domein hebt geïnstalleerd.
Voordat u begint
Mogelijk hebt u al enkele gebruikers van de Webex-app in Control Hub voordat u Directoryconnector hebt gebruikt. Sommige gebruikers in de cloud komen mogelijk overeen met het Active Directory-object op locatie en krijgen licenties voor services toegewezen. Maar sommige kunnen testgebruikers zijn die u wilt verwijderen terwijl u een synchronisatie uitvoert. U moet een exacte overeenkomst maken tussen uw Active Directory en Control Hub.
| 1 | Kies een van de opties:
Wanneer de testuitvoering is voltooid, ziet u een van de volgende resultaten:
De Samenvatting bevat informatie over het matchen van objecten:
Tijdens de testuitvoering worden de gebruikers geïdentificeerd door ze te vergelijken met domeingebruikers. De toepassing kan de gebruikers identificeren als ze tot het huidige domein behoren. In de volgende stap moet u beslissen of u de objecten verwijdert of bewaart. De niet-overeenkomende objecten worden geïdentificeerd als bestaande objecten in de Webex-cloud, maar niet als bestaande objecten in de Active Directory op locatie. | ||
| 2 | Controleer de resultaten van de testuitvoering en kies een optie afhankelijk van of u één domein of meerdere domeinen gebruikt:
| ||
| 3 | Klik in de prompt Dry Run bevestigen op Ja om de synchronisatie van Dry Run opnieuw uit te voeren en bekijk het dashboard om de resultaten te zien. Alle accounts die tijdens de testuitvoering zijn gesynchroniseerd, worden weergegeven onder Objects Matched. Als een gebruiker in de cloud geen overeenkomstige gebruiker heeft met hetzelfde e-mailadres in Active Directory, wordt de vermelding weergegeven onder Gebruikers verwijderd. Als u deze markering voor verwijderen wilt vermijden, kunt u een gebruiker in Active Directory toevoegen met hetzelfde e-mailadres. Om de details van de gesynchroniseerde items weer te geven, klikt u op het bijbehorende tabblad voor specifieke items of Overeenkomende objecten. Klik op Resultaten opslaan in bestand om de overzichtsinformatie op te slaan. | ||
| 4 | Als de resultaten worden verwacht, ga dan naar en klik vervolgens op Nu inschakelen om een handmatige synchronisatie uit te voeren en de handmatige modus op dit punt in te schakelen.
|
De volgende stappen
Voor niet-overeenkomende gebruikersobjecten die u hebt bewaard, moet u deze toevoegen aan Active Directory, zodat er een exacte overeenkomst is tussen on-premises en de cloud.
Kies een synchronisatietype:
Voer een Volledige Synchronisatie Uit van Active Directory-gebruikers In de Cloud wanneer u voor het eerst nieuwe gebruikers synchroniseert met de cloud. U doet dit vanaf en vervolgens worden gebruikers uit het huidige domein gesynchroniseerd.
Stel het connectorschema in en voer een incrementele synchronisatie uit nadat u een volledige synchronisatie hebt uitgevoerd en als u wijzigingen wilt opnemen na de eerste synchronisatie. Dit type synchronisatie wordt aanbevolen voor het opnemen van kleine wijzigingen die zijn aangebracht in de Active Directory-gebruikersbron.
Standaard wordt een incrementele synchronisatie ingesteld om de 30 minuten (op versies 3.4 en eerder) of om de 4 uur (op versies 3.5 en later), maar u kunt deze waarde wijzigen. De incrementele synchronisatie vindt pas plaats nadat u in eerste instantie een volledige synchronisatie hebt uitgevoerd.
Als u meerdere domeinen hebt, herhaalt u deze stappen op een andere Directoryconnector die u hebt geïnstalleerd.
Dingen om rekening mee te houden
Voer een testuitvoering uit voordat u volledige synchronisatie inschakelt of wanneer u de synchronisatieparameters wijzigt. Als de testuitvoering is gestart door een configuratiewijziging, kunt u de instellingen opslaan nadat de testuitvoering is voltooid. Als u al handmatig gebruikers hebt toegevoegd, worden mogelijk eerder toegevoegde gebruikers verwijderd als u een Active Directory-synchronisatie uitvoert. U kunt de Dry Run-rapporten van de directoryconnector controleren om te controleren of alle verwachte gebruikers aanwezig zijn voordat u volledig synchroniseert met de cloud.
Als overeenkomende gebruikers zijn gemarkeerd om te worden verwijderd en u niet zeker weet hoe u verder moet gaan, raadpleegt u informatie over probleemoplossing en neemt u contact op met de ondersteuning in Probleemoplossing en oplossingen voor Directoryconnector.
Verwijderde gebruikers worden 7 dagen in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.
Volledige synchronisatie van Active Directory-gebruikers naar de cloud uitvoeren
Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dat toewijzen aan de nieuw gesynchroniseerde gebruikers.
Als u meerdere domeinen hebt, moet u deze stap uitvoeren op elk van de Directory Connector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.
Directoryconnector synchroniseert de status van het gebruikersaccount: in Active Directory worden alle gebruikers die zijn gemarkeerd als uitgeschakeld ook weergegeven als inactief in de cloud.
Voordat u begint
Als u wilt dat de gebruikersaccounts van de Webex-app de status Actief hebben na de volledige synchronisatie en voordat gebruikers zich voor de eerste keer aanmelden, moet u de volgende stappen uitvoeren om de e-mailvalidatie te omzeilen:
Integreer eenmalige aanmelding met uw Webex-organisatie. Zie
Eenmalige aanmelding met Cisco Webex-services en de identiteitsprovider van uw organisatie
voor meer informatie.Gebruik Control Hub om domeinen in de e-mailadressen te verifiëren en optioneel te claimen. Zie
Domeinen toevoegen, verifiëren en claimen
.Onderdruk automatische e-mailuitnodigingen, zodat nieuwe gebruikers de automatische e-mailuitnodiging voor de Webex-app niet ontvangen. (U kunt uw eigen e-mailcampagne uitvoeren.)
Geactiveerde gebruikers die zich niet hebben aangemeld, worden weergegeven met de status Verified in Control Hub. Na aanmelding worden ze weergegeven als Actief. Zie Gebruikersstatussen en -acties in Cisco Webex Control Hub voor meer informatie over gebruikersstatussen.
Wanneer u synchronisatie inschakelt, vraagt Directoryconnector u eerst een testuitvoering uit te voeren. We raden u aan een testuitvoering uit te voeren vóór een volledige synchronisatie om mogelijke fouten op te vangen.
U moet een licentiesjabloon voor automatisch toewijzen instellen voordat u deze gebruikt voor nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Als u licentiesjablonen voor automatisch toewijzen niet gebruikt, krijgen nieuw gesynchroniseerde gebruikers automatisch gratis licenties. Ze kunnen dezelfde gratis functies gebruiken als die met gratis accounts.
| 1 | Kies een van de opties:
| ||
| 2 | Ga vanuit Directoryconnector naar Synchroniseren, klik op meer | ||
| 3 | Bevestig het starten van de synchronisatie. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging onmiddellijk weer wanneer u de gebruikersweergave vernieuwt, maar de Webex-app geeft de wijzigingen weer tot 72 uur nadat u de synchronisatie hebt uitgevoerd.
| ||
| 4 | Klik op Vernieuwen als u de status van de synchronisatie wilt bijwerken. (Gesynchroniseerde items worden weergegeven onder Cloudstatistieken.) | ||
| 5 | Voor informatie over fouten selecteert u de Gebeurtenisviewer starten op de werkbalk Acties om de foutenlogboeken weer te geven. | ||
| 6 | Zie Het connectorschema instellen en Een incrementele synchronisatie uitvoeren om een synchronisatieschema voor lopende incrementele synchronisaties in de cloud in te stellen. |
Nadat de volledige synchronisatie is voltooid, wordt de status voor adreslijstsynchronisatie bijgewerkt van Uitgeschakeld naar Operationeel op de pagina Instellingen in Control Hub.
Wanneer alle gegevens worden gekoppeld tussen on-premises en cloud, verandert Directoryconnector van handmatige modus naar automatische synchronisatiemodus.
Tenzij u eenmalige aanmelding integreert, domeinen verifieert en optioneel domeinen claimt voor de e-mailaccounts die u hebt gesynchroniseerd en geautomatiseerde e-mails onderdrukt, blijven de gebruikersaccounts van de Webex-app in de status Niet geverifieerd totdat gebruikers zich voor de eerste keer aanmelden bij de Webex-app om hun accounts te bevestigen. Raadpleeg het gedeelte Voordat u begint voor meer informatie over het synchroniseren van de accounts als Actieve gebruikers.
Als u meerdere domeinen hebt, voert u deze stap uit op een andere directoryconnector die u hebt geïnstalleerd. Na de synchronisatie worden de gebruikers op alle domeinen die u hebt toegevoegd, weergegeven in Control Hub.
Als u eenmalige aanmelding hebt geïntegreerd met Webex en onderdrukte e-mailmeldingen, worden de e-mailuitnodigingen niet verzonden naar de nieuw gesynchroniseerde gebruikers.
U kunt geen gebruikers handmatig toevoegen in Control Hub nadat de Directoryconnector is ingeschakeld. Zodra dit is ingeschakeld, wordt gebruikersbeheer uitgevoerd vanuit de Cisco-directoryconnector en is Active Directory de enige bron van waarheid.
Alle groepen die u hebt gesynchroniseerd, worden weergegeven in Control Hub en u kunt een licentiesjabloon toewijzen zodat gebruikers in die groep licenties toegewezen krijgen.
De volgende stappen
Wanneer u een gebruiker uit Active Directory verwijdert, wordt de gebruiker zacht verwijderd na de volgende synchronisatie. De gebruiker wordt
Inactivemaar het cloudidentiteitsprofiel wordt gedurende zeven dagen bewaard (om herstel van accidentele verwijdering mogelijk te maken).Wanneer u controleert of Account is uitgeschakeld in Active Directory, wordt de gebruiker
Inactivena de volgende synchronisatie. Het cloudidentiteitsprofiel wordt niet verwijderd na zeven dagen, voor het geval u de gebruiker opnieuw wilt inschakelen.Noteer deze uitzonderingen op een incrementele synchronisatie (volg in plaats daarvan de volledige synchronisatiestappen hierboven):
In het geval van een bijgewerkte avatar, maar geen andere attribuutwijziging, zal incrementele synchronisatie de avatar van de gebruiker niet bijwerken in de cloud.
Configuratiewijzigingen voor kenmerktoewijzing, basis-DN, filter en avatarinstelling vereisen een volledige synchronisatie.
Webex-services toewijzen aan met de adreslijst gesynchroniseerde gebruikers in Control Hub
Nadat u een volledige gebruikerssynchronisatie hebt voltooid van de Cisco-directoryconnector in Control Hub, kunt u Control Hub gebruiken om dezelfde Webex-servicelicenties tegelijk toe te wijzen aan al uw gebruikers of extra licenties toe te voegen aan nieuwe gebruikers als u al een automatisch toegewezen licentiesjabloon hebt geconfigureerd. U kunt wijzigingen aanbrengen in het individuele gebruikersaccount na deze eerste stap.
Nadat u een volledige gebruikerssynchronisatie hebt voltooid van Directoryconnector in Control Hub, kunt u methoden in Control Hub gebruiken om Webex-servicelicenties globaal toe te wijzen aan al uw gebruikers, individuele gebruikers, via de CSV-bulksjabloon of automatisch aan nieuwe gebruikers als u al een licentiesjabloon voor automatisch toewijzen hebt geconfigureerd. U kunt wijzigingen aanbrengen in het individuele gebruikersaccount na deze eerste stap.
Wanneer u een licentie toewijst aan een gebruiker van de Webex-app, ontvangt die gebruiker standaard een e-mail waarin de toewijzing wordt bevestigd. De e-mail wordt verzonden door een meldingsservice in Control Hub. Als u eenmalige aanmelding (SSO) hebt geïntegreerd in uw Webex-organisatie, kunt u ook deze automatische e-mailmeldingen onderdrukken als u liever rechtstreeks contact opneemt met uw gebruikers.
Voordat u begint
U moet een licentiesjabloon voor automatisch toewijzen instellen voordat u deze gebruikt voor nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Voer een dry-run synchronisatie uit op uw Active Directory-gebruikers.
Nadat u de resultaten van de testuitvoering hebt bevestigd, voert u een volledige synchronisatie uit op uw Active Directory-gebruikers.
| Op het moment van volledige synchronisatie wordt de gebruiker gemaakt in de cloud, worden er geen servicetoewijzingen toegevoegd en wordt er geen activeringse-mail verzonden. Als e-mails niet worden onderdrukt, ontvangen de nieuwe gebruikers een activeringse-mail wanneer u services toewijst aan gebruikers via een standaard gebruikersbeheermethode in Control Hub, zoals CSV-import, handmatige gebruikersupdate of door het voltooien van automatische toewijzing. |
| 1 | Ga vanuit de klantweergave in https://admin.webex.com naar , klik op Gebruikers beheren, kies Alle gesynchroniseerde gebruikers wijzigen en klik vervolgens op Volgende. |
| 2 | Kies een optie:
|
De volgende stappen
Als e-mails niet worden onderdrukt, wordt een e-mail naar elke gebruiker verzonden met een uitnodiging om deel te nemen en Webex te downloaden.
Als u dezelfde Webex-services hebt geselecteerd voor al uw gebruikers, kunt u de toegewezen licentie vervolgens afzonderlijk of in bulk wijzigen.
Bekende problemen met Directoryconnector
Windows Server-versies vóór 2012 R2 hebben een cookieprobleem dat van invloed is op Directoryconnector. Dit probleem is opgelost in versies 2012 R2 en 2016.
Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging onmiddellijk weer wanneer u de gebruikersweergave vernieuwt, maar de Webex-app geeft de wijzigingen 72 uur weer vanaf wanneer u de synchronisatie uitvoert.
U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac.
Wanneer een gebruiker de Webex-app op een desktop of mobiel gebruikt om een ruimte met alleen een gesynchroniseerde SIP-URI te zoeken en te bellen, gaat het gesprek op dit moment voor onbepaalde tijd over.
Een incrementele synchronisatie uitvoeren
Een incrementele synchronisatie vraagt uw Active Directory op en zoekt naar wijzigingen die zijn opgetreden sinds de laatste synchronisatie. In deze stap worden deze wijzigingen gebundeld en naar de connectorservice verzonden. De wijzigingen omvatten gebruikersnaamwijziging en wanneer een gebruiker wordt toegevoegd of verwijderd.
Deze synchronisatie wordt niet zo zwaar belast op servers en kost niet zo veel tijd als een volledige synchronisatie. Nadat u uw eerste volledige synchronisatie hebt uitgevoerd, raden we u de incrementele optie voor volgende synchronisaties aan.
Voordat u begint
U moet een licentiesjabloon voor automatisch toewijzen instellen voordat u deze gebruikt voor nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Let op deze uitzonderingen dat incrementele synchronisatie niet wordt ondersteund (volg in plaats daarvan Volledige synchronisatie van Active Directory-gebruikers naar de cloud):
In het geval van een bijgewerkte avatar, maar geen andere attribuutwijziging, zal incrementele synchronisatie de avatar van de gebruiker niet bijwerken in de cloud.
Voor nieuwe configuratiewijzigingen voor kenmerktoewijzing, basis-DN, filter en de avatarinstelling werkt incrementele synchronisatie niet en is volledige synchronisatie vereist.
| 1 | Klik in Directoryconnector op Dashboard.
| ||
| 2 | Klik in Actions op Synchronization Mode > Enable Synchronization (Synchronisatiemodus > Synchronisatie inschakelen als deze nog niet is ingeschakeld). Standaard wordt een incrementele synchronisatie ingesteld om de 30 minuten (op versies 3.4 en eerder) of om de 4 uur (op versies 3.5 en later), maar u kunt deze waarde wijzigen. De incrementele synchronisatie vindt pas plaats nadat u in eerste instantie een volledige synchronisatie hebt uitgevoerd. Wanneer een nieuw incrementeel tijdsinterval is verhoogd, controleert het programma de wijzigingen op basis van de laatste tijdstempel. | ||
| 3 | Klik in Actions op Sync Now > Incremental. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging onmiddellijk weer wanneer u de gebruikersweergave vernieuwt, maar de Webex-app geeft de wijzigingen 72 uur weer vanaf wanneer u de synchronisatie uitvoert.
| ||
| 4 | Voor informatie over fouten klikt u op Gebeurtenisviewer starten op de werkbalk Acties om de foutenlogboeken weer te geven. |
De volgende stappen
Als u meerdere domeinen hebt, voert u deze stap uit op andere exemplaren van de Directoryconnector die u hebt geïnstalleerd.
Per ongeluk verwijderde gebruikers herstellen
Directoryconnector heeft checks en balances om onbedoelde verwijdering van gebruikers te voorkomen. Helaas gebeuren er ongelukken; u hebt mogelijk een LDAP -filter onjuist geconfigureerd in Active Directory, waardoor sommige gebruikers zijn verwijderd bij synchronisatie met de cloud. Met de functie Soft Delete kunt u herstellen van deze ongevallen en de gebruikersaccounts herstellen in Control Hub.
Deze functie is standaard ingeschakeld voor alle organisaties. Wanneer gebruikers in de cloud worden verwijderd, bijvoorbeeld als gevolg van een verkeerd matchend objectprobleem na een synchronisatie vanuit Directoryconnector, kunnen de gebruikers worden hersteld. Als u een fout overeenkomende objecten hebt gezien of hebt opgemerkt dat gebruikers zijn verwijderd, kunt u deze mogelijk herstellen als u snel handelt.
| Gebruikers worden gemarkeerd als Inactief in Control Hub wanneer de bijbehorende accounts worden verwijderd in Active Directory. De cloudservice op de achtergrond bewaart de gebruikers tot 7 dagen. Tijdens deze periode kunt u Cisco Directoryconnector nog steeds gebruiken om gebruikers te herstellen. We raden u aan deze gebruikers zo snel mogelijk te herstellen. Gebruikers die zijn uitgeschakeld in Active Directory worden ook gemarkeerd als Inactief in Control Hub, maar het gebruikersaccount wordt na 7 dagen niet verwijderd. |
| 1 | |
| 2 | Ga naar Gebruikers en bevestig of een specifiek gebruikersaccount de status Inactief of Niet-weergegeven heeft. Zie Gebruikersstatussen en acties in Control Hub voor meer informatie. |
| 3 | Als gebruikers zijn verwijderd in Control Hub of als u gebruikers opmerkt met de status Inactief, gaat u naar Active Directory, voegt u de ontbrekende gebruikersaccounts toe en voert u een dry-run synchronisatie uit in Directoryconnector. Het doel van Directoryconnector is om een exacte overeenkomst te maken tussen gebruikersgegevens in Active Directory en in de cloud. |
| 4 | Voer een volledige synchronisatie uit om de tijdelijk verwijderde gebruikersaccounts opnieuw te synchroniseren naar Control Hub. De gebruikers worden hersteld en gaan naar de oorspronkelijke status, inclusief hun accountstatus en servicetoewijzingen. |
De volgende stappen
Ga terug naar Control Hub, ga naar en bevestig dat de eerder verwijderde gebruikersaccounts worden weergegeven in de gebruikerslijst.
Gebruikers permanent verwijderen na soft delete
Nadat u een testuitvoering hebt uitgevoerd, kunt u ervoor kiezen om gebruikers die tijdens de volgende synchronisatie zijn verwijderd, permanent te verwijderen.
| 1 | Nadat een testuitvoering is voltooid, selecteert u Zacht verwijderde objecten. |
| 2 | Schakel het selectievakje in naast de gebruikers die u wilt verwijderen. |
| 3 | Selecteer Gereed. |
De volgende stappen
Bij de volgende synchronisatie worden de gebruikers die u hebt ingeschakeld permanent verwijderd.
Een e-mailadres van de Webex-app wijzigen
Als u e-mailadressen van gebruikers wilt wijzigen en uw organisatie gebruikt de Directoryconnector, wijzigt u deze e-mailadressen in Active Directory. Deze procedure behandelt hoe u een e-mailadres van de Webex-app voor één domein kunt wijzigen en hoe u het domein kunt wijzigen.
| Als u alleen het e-mailadres of een andere waarde voor één gebruiker wilt wijzigen, verwijdert u de gebruiker niet uit Active Directory en maakt u vervolgens een nieuwe gebruiker opnieuw met hetzelfde e-mailadres. De cloud interpreteert deze actie als een nieuw gebruikersaccount en de ruimten en andere gegevens van de gebruiker in de cloud gaan verloren. |
E-mailadressen van gebruikers wijzigen zonder het domein te wijzigen:
Hervat de synchronisatie op de Directoryconnector.
Na de volgende synchronisatie worden de wijzigingen weergegeven in uw gebruikerslijst in Control Hub en voor gebruikers in de Webex-app nadat de cache is vernieuwd.
Er is geen verlies van gegevens of spaties met deze methode. De unieke id van de gebruiker wordt ingesteld in de cloud na de eerste synchronisatie. Alle volgende synchronisaties zijn gebaseerd op deze id.
In een implementatie met meerdere domeinen met Directory Connector kunt u e-mailadressen van gebruikers wijzigen terwijl u het domein wijzigt (denk aan voorbeeld1.com, het oude domein en voorbeeld2.com, het nieuwe domein):
Hervat de synchronisatie op de directoryconnector bijvoorbeeld2.com
Controleer voordat u doorgaat of het account user1@example2.com wordt gesynchroniseerd met Control Hub. We raden u aan de gebruiker de opdracht te geven de e-mailwijziging in de Webex-app te verifiëren en alle gegevens (ruimten, berichten, vergaderingen, bestanden enzovoort) te bewaren.
Er is geen verlies van gegevens of ruimten met deze methode, maar in het nieuwe gebruikersaccount moet u ervoor zorgen dat het Active Directory-kenmerk dat wordt toegewezen aan het cloud-UID-kenmerk wordt bewaard vanaf het oude gebruikersaccount. Als u de Active Directory-waarde wijzigt, worden de gegevens van het oude account niet opgeslagen in het nieuwe account.
Nadat u hebt gecontroleerd of het e-mailadres is gewijzigd en de gegevens intact zijn, verwijdert u het oude gebruikersaccount op example1.com en gebruikt u Directoryconnector om de synchronisatie te hervatten, bijvoorbeeld1.com.
Op dit moment kunt u het e-mailadres in het nieuwe Active Directory-domein veilig bijwerken voor gebruiker1@example2.com.
Directoryconnector beperkt de wijziging van het e-maildomein niet. Wanneer de gebruiker echter hersynchroniseert naar de cloud, hangt de gebruikersstatus af van of het nieuwe domein in uw organisatie is geverifieerd. Als het domein niet is geverifieerd in uw organisatie, verandert de status van de gebruiker in In behandeling na de volledige synchronisatie. Zie Uw domeinen beheren voor meer informatie.
Als uw organisatie de Directoryconnector niet gebruikt, kunt u de e-mailadressen van uw Webex-app wijzigen via de pagina Accountinstellingen. Zie Het e-mailadres voor uw account wijzigen voor de stappen die gebruikers kunnen volgen om hun e-mails te wijzigen.
Het Active Directory-domein wijzigen
U kunt deze procedure gebruiken om nieuwe domeinen en e-mailadressen te maken. Ze synchroniseren met de identiteitsservice in de cloud.
| 1 | Stel een nieuw Active Directory-domein (AD) in. | ||
| 2 | Schakel synchronisaties uit op al uw connectoren. | ||
| 3 | Verwijder al uw connectors. | ||
| 4 | Open een case om het domein te wijzigen. Zorg ervoor dat u bij het verzenden van de case de verwijdering van de domeinconfiguratie en alle synchronisatiekenmerken in uw organisatie aanvraagt.
| ||
| 5 | Nadat de zaak is opgelost: Voer een testrun uit met de Directoryconnector voordat u de werkelijke synchronisatie uitvoert. |
Domeinclaim
Een domeinclaim vindt plaats als u een e-maildomein claimt voor een organisatie, zodat een sideboarded account wordt gemaakt in de betaalde klantorganisatie en niet in de gratis consumentenorganisatie. U kunt een domeinclaim alleen uitvoeren via een ondersteuningscase (zie de koppeling hieronder voor meer informatie).
Als de Directory Connector actief is en het domein wordt geclaimd, worden sideboarded accounts niet gemaakt in de klantorganisatie of in de gratis consumentenorganisatie. Alleen de Directoryconnector kan accounts voor de organisatie inrichten vanuit Active Directory. De informatie die is opgeslagen in Active Directory is de oorspronkelijke bron. Als u een account probeert te sideboarden, krijgt de uitgenodigde gebruiker een foutmelding. De enige manier waarop een uitgenodigde gebruiker aan een Webex-appruimte kan worden toegevoegd, is door eerst de Directoryconnector te gebruiken om het account in te richten in Control Hub.
Gratis gebruikers van de Webex-app converteren naar een organisatie die is gesynchroniseerd met een adreslijst
U kunt alleen unieke e-mailadressen gebruiken in de telefoonlijst van de Webex-app. Als uw gebruikers zich hebben aangemeld voor de gratis versie van de Webex-app, bestaat hun account in de gratis consumentenorganisatie. Als u gebruikers in deze organisatie wilt beheren met Directoryconnector, migreert (converteert) u ze naar de klantorganisatie voordat u Directoryconnector inschakelt. Vervolgens voegt u de gebruikers toe aan Active Directory met het exacte e-mailadres en synchroniseert u vervolgens met de cloud.
Als u de accounts niet converteert voordat ze worden geactiveerd, schakelt u de Directoryconnector uit om ze te converteren.
Als u een gebruiker probeert te converteren terwijl adreslijstsynchronisatie is ingeschakeld, wordt het foutbericht <email address=""> niet geconverteerd
weergegeven. Om het probleem te vermijden, kunt u deze stappen gebruiken als tijdelijke oplossing.
| Sommige geclaimde gebruikers worden mogelijk weergegeven met de Als u deze gebruikers niet toevoegt, worden ze allemaal verwijderd zodra u synchroniseert met de cloud. |
| 1 | Schakel de adreslijstsynchronisatie uit via de Directoryconnector. | ||
| 2 | Volg de procedure Gebruikers zonder licentie converteren in Control Hub om de gebruiker van de gratis consumentenorganisatie naar de bedrijfsorganisatie te converteren. Met deze stap voegt u de gebruiker toe aan uw organisatie en wordt het account weergegeven in Control Hub. Met Directory Connector wordt Active Directory de enige bron van waarheid voor gebruikersaccounts en het doel is om een exacte overeenkomst te hebben tussen Active Directory en Control Hub. Zorg ervoor dat er overeenkomende gebruikers in Active Directory zijn voor onlangs geconverteerde gebruikers voordat u de synchronisatie weer int. U kunt een dry run-synchronisatie gebruiken om ervoor te zorgen dat er geen niet-overeenkomende gebruikers meer zijn. | ||
| 3 | Voer op de Directoryconnector een dry-run synchronisatie uit. Als de dry run voltooid is, controleert u het tabblad Objecten toevoegen. Controleer of gebruikers die u hebt geconverteerd, niet worden verwijderd.
| ||
| 4 | Wanneer u zeker weet dat er bij de volgende synchronisatie geen accounts worden verwijderd, schakelt u de adreslijstsynchronisatie opnieuw in vanuit de Directoryconnector. |
Geconverteerde gebruikersaccounts worden niet automatisch geactiveerd als u geen domein hebt geverifieerd. Als u bijvoorbeeld de sjabloon voor automatisch toewijzen van licenties hebt ingeschakeld en vervolgens Directoryconnector zonder domeinverificatie hebt ingeschakeld, zijn geconverteerde gebruikers inactief in de cloudback-end totdat ze hun e-mailadres bevestigen.
Gebruikersaccounts met zijwaartse integratie in de Webex-app
Wanneer u een andere gebruiker uitnodigt voor een ruimte in de Webex-app, wordt er een account voor deze gebruiker gemaakt als de uitgenodigde gebruiker geen Webex-app-account heeft ('sideboarded'). Accounts die op deze manier worden gemaakt, worden standaard toegevoegd aan de gratis consumentenorganisatie.
Als u het sideboarded account wilt beheren met de Directory Connector, moet u het account converteren.
De gebruikersnaam van de Webex-app wijzigen na adreslijstsynchronisatie
Standaard wijst Directoryconnector het kenmerk displayName in Active Directory toe aan het kenmerk displayName in de cloud.
Nadat u een adreslijstsynchronisatie hebt uitgevoerd, wordt het mogelijk dat gebruikersnamen worden weergegeven in de indeling <lastName, firstName="">.
Deze gebruikersnaam kan worden weergegeven als de displayName kenmerk in Active Directory is zo geconfigureerd. Wanneer het attribuut is toegewezen aan displayName in de cloud worden namen weergegeven in de indeling <lastName, firstName=""> in Control Hub.
Als u de indeling wilt wijzigen, doet u het volgende in het toewijzingsscherm van het kenmerk Directoryconnector: het kenmerk Active Directory toewijzen givenName sn(of sn givenName) aan displayName in Cisco Cloud-kenmerknamen.
U kunt ook het kenmerk toewijzen sn givenName tot displayName:
U kunt ook de optie Attribuut aanpassen gebruiken als u uw eigen aangepaste attribuutexpressie wilt toewijzen aan displayName.
Voer bijvoorbeeld . in givenName + "" + sn(voornaam, spatie, achternaam) als de expressie. Hiermee worden de twee kenmerken in Active Directory toegewezen aan displayName in de cloud.
Gebruikers toestaan weergavenamen te wijzigen in Webex Meetings
U kunt de displayName attribuut van synchronisatie naar de cloud in Directoryconnector als u gebruikers wilt toestaan hun voorkeursweergavenamen te bewerken. Gebruikers kunnen een weergavenaam invoeren om weer te geven tijdens Webex-vergaderingen in plaats van hun voor- en achternaam. Beheerders kunnen de weergavenaam voor een gebruiker ook handmatig wijzigen in Control Hub.
| 1 | Klik in Directoryconnector op Configuratie en kies vervolgens Toewijzing gebruikerskenmerk. |
| 2 | Selecteer displayName onder Cisco Cloud Attribute Name. |
| 3 | Selecteer Dit attribuut niet synchroniseren. |
De volgende stappen
Gebruikers kunnen nu hun weergavenamen bewerken vanaf hun Webex-site.
Upgrade naar de nieuwste softwareversie
Als u uw implementatie in overeenstemming wilt houden met de nieuwste functies, functionaliteit, bugfixes en beveiligingsverbeteringen, moet u altijd upgraden naar de nieuwste versie van Directory Connector. Als u niet upgradet naar de nieuwste versie die beschikbaar is, kunt u problemen ondervinden, zoals het niet meer correct synchroniseren van Directory Connector of een versie gebruiken die de verplichte TLS 1.2-vereiste niet ondersteunt.
Directoryconnector informeert u automatisch wanneer er een nieuwe versie beschikbaar is. Upgrade altijd naar de nieuwste versie om problemen te voorkomen. U ziet ook een melding in de Windows-taakbalk.
| Hoewel u connectorsoftware-updates handmatig kunt installeren, raden we u aan de stappen in Automatische upgrades instellen te volgen om de app uw upgrades automatisch te laten beheren. |
| 1 | Klik op de melding in de Windows-taakbalk of klik met de rechtermuisknop op het pictogram Directoryconnector in de Windows-taakbalk om het upgradeproces te starten. |
| 2 | Volg de instructies om de upgrade te voltooien. |
| 3 | Start de connector opnieuw op en meld u aan met uw beheerdersreferenties. |
| 4 | Controleer het versienummer van de software onder . |
De volgende stappen
Voor een nieuwe installatie van Directory Connector kunt u het zip-bestand downloaden en vervolgens de installatiestappen in deze handleiding volgen.
Algemene instellingen configureren voor Directoryconnector
Gebruik deze procedure om algemene instellingen te configureren, zoals de naam van de server waarop Directoryconnector wordt uitgevoerd, de logboekniveaus, automatische upgrades en de voorkeursinstellingen voor de domeincontrollers. De naam van de connector wordt weergegeven op het dashboard in het gedeelte Connectors, samen met andere connectors die actief zijn.
| 1 | Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Algemeen. | ||
| 2 | Voer in het veld Connectornaam de connectornaam in. In dit veld wordt alleen de computernaam weergegeven waarop de connector momenteel wordt uitgevoerd. | ||
| 3 | Kies het logboekniveau in de vervolgkeuzelijst. Standaard wordt het logboekniveau ingesteld op info. De beschikbare logboekniveaus zijn:
| ||
| 4 | Kies de Preferred Domain Controllers om de volgorde van domeincontrollers in te stellen voor het synchroniseren van identiteiten. De domeincontrollers zijn toegankelijk van boven naar beneden. Als de bovenste controller niet beschikbaar is, kiest u de tweede controller in de lijst. Als er geen controller wordt weergegeven, hebt u toegang tot de primaire controller. | ||
| 5 | Schakel Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in als u automatische upgrades wilt uitvoeren. Het is altijd belangrijk om uw Cisco Directory Connector-software up-to-date te houden met de nieuwste versie. We raden u aan deze instelling te controleren om toe te staan dat automatische upgrades van de software stil worden geïnstalleerd wanneer ze beschikbaar zijn. | ||
| 6 | Controleer LDAP via SSL om de beveiligde LDAP (LDAPS) als verbindingsprotocol te gebruiken.
LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de domeincontroller in de infrastructuur. LDAPS-communicatie is gecodeerd en beveiligd. |
Het connectorbeleid configureren
U kunt het maximale aantal verwijderingen instellen dat tijdens de synchronisatie kan plaatsvinden. Als u synchronisatie uitvoert, worden geen objecten uit uw Active Directory op locatie verwijderd. Alle objecten worden alleen uit de cloud verwijderd.
U stelt bijvoorbeeld 1 als de drempeltriggerwaarde voor verwijderen. Als u volledige of stapsgewijze synchronisatie uitvoert en het aantal gebruikers dat u wilt verwijderen groter is dan de instelling, wordt er een waarschuwing weergegeven in de directoryconnector. Als u op Overschrijvingsdrempel klikt, kunt u volledige of stapsgewijze synchronisatie starten, maar de volgende keer dat u het beleid uitvoert, ziet u deze overschrijvingsmelding.
| 1 | Klik in Directoryconnector op Configuratie en kies vervolgens Beleid. | ||
| 2 | Schakel het selectievakje Drempeltrigger verwijderen inschakelen in als u een drempeltrigger wilt toevoegen. Als u deze optie kiest, wordt een waarschuwing geactiveerd als het aantal verwijderingen de drempelwaarde overschrijdt. Wanneer het verwijderingsaccount groter is dan het account dat u definieert, mislukt de synchronisatie.
| ||
| 3 | Voer het maximale aantal verwijderingen in dat u wilt. De standaardwaarde is 20.
| ||
| 4 | Klik op Toepassen. |
Het connectorschema instellen
Stel de synchronisatietijd in Active Directory in. Failover wordt gebruikt voor hoge beschikbaarheid (HA). Als een connector is uitgeschakeld, schakelen we over naar een andere stand-byconnector na het vooraf gedefinieerde interval.
| 1 | Klik in Directoryconnector op Configuratie en kies vervolgens Plannen. |
| 2 | Geef het interval voor incrementele synchronisatie op in minuten. Standaard wordt elke 30 minuten een incrementele synchronisatie ingesteld. De volledige incrementele synchronisatie vindt pas plaats nadat u in eerste instantie een volledige synchronisatie hebt uitgevoerd. |
| 3 | Wijzig de waarde Rapporten verzenden per… tijd als u wilt dat de frequentie van het verzenden van rapporten wordt gewijzigd. |
| 4 | Schakel Volledig synchronisatieschema inschakelen in om de dagen en tijden op te geven waarop u een volledige synchronisatie wilt uitvoeren. |
| 5 | Geef het Failover-interval in minuten op. |
| 6 | Klik op Toepassen. |
Meerdere domeinscenario's
Meerdere domeinen zijn gebaseerd op domeinprioriteit. Voor objecten met dezelfde sleutelwaarde in verschillende domeinen worden de gegevens van het domein met een hogere prioriteit na synchronisatie opnieuw geschreven vanuit het domein met een lagere prioriteit.
Objecten met dezelfde sleutelwaarde worden aan één record in de database gekoppeld.
De sleutelwaarde voor 'Gebruiker' is E-mailadres; de sleutelwaarde voor 'Groep' is Groepsnaam.
Voorbeeld van een usecase voor meerdere domeinen
In dit voorbeeld wordt uitgegaan van een organisatie met twee domeinen: voorbeeld1.com en voorbeeld2.com, in volgorde van prioriteit.
Gebruiker1 toevoegen (e-mail: user@example1.com) naar de Active Directory van example1.com.
Groep1 toevoegen(Groepsnaam: Test) naar de Active Directory van voorbeeld1.com.
Gebruiker 2 toevoegen (e-mail: user@example2.com) naar de Active Directory van example2.com.
Groep toevoegen2(Groepsnaam: Test) naar de Active Directory van voorbeeld2.com.
- Synchronisatie op voorbeeld1.com
-
Als usecase worden user2 en group2 gesynchroniseerd naar de cloud en weergegeven in https://admin.webex.com, terwijl user1 en group1 dat niet zijn.
Als u een volledige of stapsgewijze synchronisatie uitvoert, bijvoorbeeld1.com, worden gebruiker1 en groep1 gesynchroniseerd. Gebruiker2 en groep2 worden ook overschreven door de informatie van gebruiker1 en groep1.
User1 koppelt naar user2 als dezelfde record in de database; group1 koppelt group2 als dezelfde record in de database.
- Synchronisatie op voorbeeld1.com en voorbeeld2.com
-
Als usecase worden user2 en group2 gesynchroniseerd naar de cloud en weergegeven in https://admin.webex.com, terwijl user1 en group1 dat niet zijn.
Overweeg deze stappen:
- Verwijder gebruiker1 en groep1 in de Active Directory, bijvoorbeeld1.com.
- Voer een volledige of stapsgewijze synchronisatie uit, bijvoorbeeld1.com.
Resultaat: de gebruikersgegevens worden niet gewijzigd in https://admin.webex.com. Gebruiker2 is niet gekoppeld aan gebruiker1 en groep2 is niet gekoppeld aan groep1.
- Voer een incrementele synchronisatie uit, bijvoorbeeld2.com.
Resultaat: de gebruikersgegevens worden niet gewijzigd in https://admin.webex.com.
- Voer een volledige synchronisatie uit, bijvoorbeeld2.com.
Resultaat: informatie over gebruiker2 en groep2 wordt weergegeven in https://admin.webex.com.
Een Nieuw Domein Synchroniseren En Een Bestaand Domein Behouden
Als u een nieuw domein (B) wilt synchroniseren terwijl u de gesynchroniseerde gebruikersgegevens op een ander bestaand domein (A) wilt behouden, moet u ervoor zorgen dat u Directory Connector voor domeinsynchronisatie (B) installeert op een ondersteunde Windows-server. De connector wordt na de eerste installatie aan het nieuwe domein gekoppeld en de gebruikersinformatie onder domein (A) blijft onaangetast.
Elk domein moet zijn eigen actieve connector hebben. Overweeg twee domeinen met de volgende setup: domein A met connectoren (ca1) en (ca2) voor lokale hoge beschikbaarheid (HA); domein B met connector (cb1). (ca1) en (ca2) dienen domein A. In dit scenario is de ene connector actief en de andere stand-by (HA). Met dit ontwerp blijft het domein gesynchroniseerd, omdat er altijd één connector actief is. Cb1 is dus de actieve connector voor domein B, omdat domein A al een actieve connector heeft (ca1 of ca2).
De domeinprioriteit instellen
Gebruik deze procedure om de prioriteit van uw Active Directory-domeinen te wijzigen. Met domeinprioriteit kunt u het primaire domein, het secundaire domein enzovoort bepalen. Dit helpt wanneer twee gebruikers van twee verschillende domeinen dezelfde e-mailwaarde hebben gesynchroniseerd met één organisatie.
Gebruik deze procedure niet als u een enkel domein in de Directoryconnector hebt. Als u het probeert, geeft de connector u een bericht weer waarin staat dat domeinprioriteit niet vereist is.
Voordat u begint
Installeer of upgrade naar de nieuwste versie van de Cisco-directoryconnector om fouten te voorkomen. U moet het downloaden van https://admin.webex.com.
| 1 | Klik in de Cisco-directoryconnector op Dashboard. | ||
| 2 | Ga naar Actions en klik vervolgens op Set Domain Priority. | ||
| 3 | Markeer één domein in de lijst, klik op Omhoog of Omlaag om de prioriteit van dit domein te wijzigen en klik vervolgens op Opslaan om deze wijziging op te slaan.
|
Schakelen tussen domeinen
Gebruik deze procedure om de Cisco-directoryconnector opnieuw te binden aan een ander domein.
Voordat u begint
Zorg ervoor dat er geen synchronisatietaken worden uitgevoerd voordat u van domein wisselt.
Installeer of upgrade naar de nieuwste versie van de Cisco-directoryconnector om fouten te voorkomen. U moet deze downloaden via Control Hub.
| 1 | Klik in de Cisco-directoryconnector op Dashboard. |
| 2 | Ga naar Actions en klik vervolgens op Switch Domain. |
| 3 | Als u na het lezen van de waarschuwing het effect van deze wijziging op uw implementatie begrijpt en u er nog steeds zeker van bent, klikt u op Ja. Als u van domein wisselt, wordt u afgemeld bij de huidige Cisco-directoryconnector, zijn andere domeinen in de connector niet geregistreerd en wordt de connectorinformatie op die computer verwijderd. |
| 4 | Meld u opnieuw aan bij de Cisco-directoryconnector en bind het domein opnieuw. |
Adreslijstsynchronisatie uitschakelen
Als u de synchronisatie vanuit Directoryconnector moet stoppen, kunt u deze tijdelijk uitschakelen vanuit Control Hub.
| 1 | Ga vanuit de klantweergave in https://admin.webex.com naar , blader naar Adreslijstsynchronisatie en kies er een:
|
| 2 | Nadat u de prompt hebt gelezen, klikt u op Uitschakelen. De synchronisatie stopt totdat u deze opnieuw inschakelt vanuit Directoryconnector. |
Toewijzing gebruikerskenmerk verwijderen
Gebruik Directoryconnector om de toewijzing te verwijderen voor Active Directory-attributen die eerder aan de cloud zijn toegewezen en zijn gesynchroniseerd met Webex. Nadat u de attribuuttoewijzing hebt verwijderd, worden de attribuutwaarden uit de cloud verwijderd en niet meer gesynchroniseerd met Webex. Deze waarden kunnen vervolgens handmatig worden bewerkt.
| 1 | Klik in Directoryconnector op Dashboard. |
| 2 | Ga naar Actions en klik vervolgens op . |
| 3 | Selecteer de toewijzing die u wilt verwijderen uit de lijst Attribuutnaam. |
| 4 | Selecteer onder Beïnvloed gebruikersbereik een van de volgende opties:
|
| 5 | Klik op Toepassen. |
Profielfoto's beheren
Gebruik Directoryconnector om afbeeldingen van gebruikersprofielen bij te werken of om lege afbeeldingen van gebruikersprofielen te verwijderen.
| 1 | Klik in Directoryconnector op Dashboard. |
| 2 | Ga naar Actions en klik vervolgens op . |
| 3 | Selecteer onder Actions een van de volgende opties:
|
| 4 | Klik op Toepassen. |
Directoryconnector verwijderen en deactiveren
Nadat u een exemplaar van Directoryconnector hebt verwijderd, moet u de registratie ongedaan maken. Verwijder een directoryconnector volledig voor een van deze scenario's:
U wilt geen adreslijstsynchronisatie meer gebruiken.
U wilt geen gebruik maken van meerdere directoryconnectors (hoge beschikbaarheid).
U wilt het domein wijzigen en een andere connector installeren.
Voordat u begint
Mogelijk zijn er meerdere exemplaren van Directory Connector ingesteld voor hoge beschikbaarheid (HA) of meerdere domeinsynchronisaties. Schakel de synchronisatie uit als u het enige of laatste overgebleven exemplaar van Directoryconnector verwijdert.
Sla alle belangrijke werkzaamheden op en sluit deze voordat u de Directoryconnector verwijdert.
| 1 | Ga vanuit uw Windows-computer naar het Configuratiescherm en klik vervolgens op Programma's en functies. |
| 2 | Klik in de programmalijst op Directoryconnector, kies Verwijderen en volg de aanwijzingen op het scherm. Mogelijk moet u uw systeem opnieuw opstarten om de installatie te voltooien. |
| 3 | Ga vanuit de klantweergave in https://admin.webex.com naar , blader naar Adreslijstsynchronisatie, klik op meer |
| 4 | Nadat u de prompt hebt gelezen, klikt u op Deactiveren. Tenzij er een andere directoryconnector is in een implementatie met hoge beschikbaarheid (HA), worden gebruikersaccounts niet meer gesynchroniseerd. |
De diagnosetester uitvoeren
U kunt de ingebouwde diagnosetool gebruiken om problemen met de implementatie van uw directoryconnector op te lossen. Dit hulpprogramma is geïnstalleerd als onderdeel van Directoryconnector 3.4 en hoger.
Als de synchronisatie niet goed werkte, is er mogelijk een configuratie- of netwerkfout opgetreden. Met dit hulpprogramma wordt uw verbinding met LDAP getest, zodat u zelf fouten kunt opsporen voordat u contact opneemt met de ondersteuning. Als het hulpprogramma een fout retourneert, kunt u de gedetailleerde logboekresultaten naar de ondersteuning verzenden.
Tests uitvoeren voor Active Directory-domeinservices:
Tests uitvoeren voor Active Directory Lightweight Directory-services:
Testen uitvoeren voor het Lightweight Directory Access Protocol (LDAP):
Problemen oplossen en oplossen voor Directoryconnector
U kunt een foutmelding of een ander probleem tegenkomen in Directoryconnector. Nadat de Directoryconnector gebruikersgegevens heeft gesynchroniseerd, kan de connector u ook een e-mailrapport sturen met eventuele problemen met de synchronisatie. Raadpleeg de volgende gedeelten voor problemen die zich kunnen voordoen, mogelijke oorzaken en voorgestelde oplossingen die u kunt proberen voordat u contact opneemt met de ondersteuning.
Installeren
Directoryconnector werkt niet meer
U hebt e-mails met waarschuwingen ontvangen waarin u wordt gemeld dat uw Directoryconnector niet werkt.
Directoryconnector is mogelijk niet correct geïnstalleerd.
Directoryconnector is mogelijk niet actief.
Het netwerk is mogelijk niet beschikbaar.
Probeer het volgende:
Openen . Zoek de directoryconnector. Als dit niet het geval is, downloadt u de nieuwste versie van Control Hub en installeert u deze.
Open Service en zoek de Cisco DirSync-service. Zorg ervoor dat de status Gestart wordt weergegeven. Als de service is gestopt, klikt u met de rechtermuisknop en selecteert u Starten om de service opnieuw te starten.
Zorg ervoor dat de server waarop u de Directoryconnector hebt geïnstalleerd, toegang heeft tot internet.
Fout bij opnieuw installeren
Probleem: als u direct een nieuwe connector installeert nadat u een oude hebt verwijderd, wordt er mogelijk een foutbericht weergegeven.
Mogelijke oorzaak: in Windows Server 2012 heeft de verwijderde client tijd nodig om het serviceaccount uit de servicelijst te verwijderen.
Oplossing: probeer de installatie na enige tijd opnieuw.
Aanmelden
Directoryconnector loopt vast tijdens aanmelding bij eenmalige aanmelding
Probleem
Directoryconnector kan crashen nadat u een e-mailadres hebt ingevoerd vanaf een aanmeldingspagina voor eenmalige aanmelding.
Oplossing
Probeer het volgende:
Voer de volgende stappen uit om een nieuw groepsbeleid te configureren:
Ga naar de domeincontroller en open Group Policy Management (gpedit.msc).
Klik met de rechtermuisknop op een specifieke OU of domein en selecteer Een GPO maken in dit domein en Koppel het hier…
Geef het beleid een naam, klik met de rechtermuisknop en kies Bewerken.
Voer de volgende stappen uit om het beleid op machineniveau te wijzigen:
Ga naar , klik met de rechtermuisknop op Register, kies Nieuw en vervolgens Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Enter
Disable Script Debuggervoor Value, en voernovoor Waardegegevens.De instellingen moeten overeenkomen met deze schermafbeelding:
Voer de volgende stappen uit om het beleid op gebruikersniveau te wijzigen:
Ga naar , klik met de rechtermuisknop op Register, kies Nieuw en vervolgens Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Enter
Disable Script Debuggervoor Value, en voernovoor Waardegegevens.De instellingen moeten overeenkomen met deze schermafbeelding:
| De wijzigingen worden van kracht nadat u |
Cisco DirSync-serviceconnector kan niet worden geregistreerd
Probleem
Aanmelden mislukt en dit bericht wordt weergegeven: 'De Cisco DirSync-serviceconnector kan niet worden geregistreerd.'
Oplossing
Het Windows-systeem waarop Directoryconnector is geïnstalleerd, moet lid zijn van Active Directory.
Er wordt geen aanmeldpagina weergegeven
Probleem
U hebt Directoryconnector geopend en de aanmeldingspagina werd niet weergegeven.
Oplossing
Probeer de volgende stappen:
Ga in Internet Explorer naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Probeer de koppeling in andere browsers zoals Chrome en Firefox.
Als Internet Explorer de koppeling niet kan bezoeken maar andere browsers wel, controleert u de instellingen van Internet Explorer en schakelt u de selectievakjes TLS 1.1 en 1.2 in. (Gebruik de procedure TLS inschakelen in Internet Explorer.)
Aanmeldprompt wordt weergegeven
Probleem
Er wordt een melding weergegeven waarin u wordt gevraagd de gebruikersnaam en het wachtwoord in te voeren om te slagen voor de verificatie.
Mogelijke oorzaak
De Directoryconnector voltooit de NTLM-beveiligingsverificatie stil met het aanmeldaccount. Als de verificatie mislukt, verschijnt er een dialoogvenster om de gebruikersnaam en het wachtwoord voor de verificatie te vragen.
Oplossing
Wanneer u het pop-upvenster voor aanmelden ziet, moet u een geldig account met de juiste verificatie leveren voor beveiliging bij het passeren.
Kan geen verbinding maken met de externe server
Probleem
Tijdens normaal bedrijf verschijnt de foutmelding: 'Kan geen verbinding maken met de externe server.'
Mogelijke oorzaak
Mogelijk hebt u proxyproblemen die moeten worden opgelost.
Oplossing
Zie Problemen met aanmelden serviceaccount oplossen voor meer informatie over het oplossen van problemen.
Kan de connector niet registreren
Probleem
U ziet de foutmelding 'Kan de connector niet registreren. Er is een algemene uitzondering gemaakt."
Mogelijke oorzaak
In de meeste gevallen is het probleem omdat de directoryconnector geen rechten heeft om verbinding te maken met de LDAP-hoofdcontext.
Oplossing
Probeer het volgende:
Voer een opdrachtprompt (cmd) uit en voer ldp.exe in.
Klik op , kies Bind als momenteel aangemelde gebruiker en klik vervolgens op OK.
Klik op , voer DC=arbonneintl,DC=ad in als BaseDN en klik vervolgens op OK.
Als het probleem aanhoudt, opent u een casus met ondersteuning.
Synchronisatie
Avatars niet gesynchroniseerd
Probleem
Cisco-directoryconnector heeft AD-gegevens van gebruikers gesynchroniseerd met de Webex-cloud. Er zijn echter geen avatargegevens gesynchroniseerd.
Mogelijke oorzaak
Als u een bestaande avatarserver opnieuw hebt gebruikt en de avatars van de gebruiker al zijn gesynchroniseerd, worden deze door de lokale cache vastgelegd en wordt het opnieuw verzenden vermeden om bandbreedte te besparen.
Oplossing
Verwijder de lokale cache door de volgende stappen te volgen:
Ga naar C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Verwijder DirSyncPluginAvatar.dll-cache.bin.
Voer de avatarsynchronisatie opnieuw uit vanaf de Cisco-directoryconnector.
Conflicterende e-mailaccounts van gebruikers
Probleem
Synchronisatieresultaten geven mogelijk conflicterende e-mailaccounts van gebruikers weer.
Als gebruikers de gratis versie van de Webex-app hebben geprobeerd, bevinden hun e-mailadressen zich in de gratis consumentenorganisatie.
Als e-mailadressen van gebruikers ooit zijn gesynchroniseerd in een andere organisatie.
Als er e-mailadressen van gebruikers bestaan in meerdere domeinen die bij de organisatie horen.
Oplossing
Probeer het volgende:
Volg deze stappen als u gebruikers probeert te claimen:
Zorg ervoor dat u het domein hebt geverifieerd in Control Hub.
Schakel Cisco Directory Connector tijdelijk uit.
Gebruik de optie Gebruiker claimen in Control Hub om accounts te claimen die mogelijk bestaan in de gratis consumentenorganisatie. Zie Gebruikers claimen voor uw organisatie (Gebruikers converteren) voor meer informatie.
Voer een testuitvoering uit in Cisco Directoryconnector en schakel de adreslijstsynchronisatie opnieuw in
Controleer in het laatste geval de gebruikersgegevens in uw Active Directory-bronnen.
Geconverteerde gebruiker gemarkeerd als inactief
Probleem
In de omgeving met adreslijstsynchronisatie hebt u een gratis gebruiker (consumentenorganisatie) geconverteerd naar uw bedrijfsorganisatie, maar de geconverteerde gebruiker kan zich niet aanmelden bij de Webex-app.
Mogelijke oorzaak
Wanneer de vrije gebruiker wordt geconverteerd naar de bedrijfsorganisatie, wordt de gebruiker gemarkeerd als inactieve status gedurende 30 dagen als een nalevingsmaatregel voor de beveiliging. Tijdens deze periode kan de gebruiker zich niet aanmelden bij de Webex-app en is deze gemarkeerd voor verwijdering aan het einde van de periode van 30 dagen. Deze situatie ontstaat doordat de gratis gebruikersinformatie zich niet in Active Directory bevindt.
Oplossing
U moet actie ondernemen als u niet wilt dat het gebruikersaccount wordt verwijderd. Als u dit probleem wilt oplossen, maakt u een gebruikersaccount in uw Active Directory op locatie dat overeenkomt met het geconverteerde gratis gebruikersaccount. Voer vervolgens een synchronisatie uit vanuit de Cisco-directoryconnector. Vervolgens kan de gebruiker zich opnieuw aanmelden bij de Webex-app en wordt het account niet verwijderd.
Incrementele synchronisatie mislukt
Probleem
Een incrementele synchronisatie mislukt.
Dit probleem kan optreden op Windows Server 2008 R2 onder de volgende voorwaarden:
U ondersteunt updates van incrementele waarden.
Het filter dat u gebruikt verwijst naar een gekoppeld waardekenmerk.
De resultaatwaarden van dat kenmerk zijn bijgewerkt sinds de laatste keer dat een volledige synchronisatie werd uitgevoerd.
Oplossing
Windows Server 2008 R2 heeft een bug die gerelateerd is aan dit probleem. De bug is opgelost in 2012 R2 en later. We raden u aan uw Windows Server te upgraden naar ten minste 2012 R2.
Ongeldige waarde voor kenmerk
Probleem
Voor [user dn (distinguished name)] heeft het attribuut [attribute name] de volgende ongeldige waarde [attribute value].
Mogelijke oorzaak
Voor CN=b,OU=Werknemers,OU=C Gebruikers,DC=c,DC=com heeft het attribuut [telefoonnummer] de volgende ongeldige waarde: +. Dit attribuut moet minstens één nummer bevatten.
Oplossing
Een kenmerk voor deze gebruiker heeft geen geldige waarde. Stel de waarde vast volgens de beschrijving in het waarschuwingsbericht. Voer vervolgens een andere synchronisatie uit.
Overeenkomende gebruikers moeten worden verwijderd
Probleem
De overeenkomende gebruikers worden gemarkeerd om te worden verwijderd.
Wanneer u een dry run-synchronisatie uitvoert om de gegevens tussen Active Directory en de cloud te controleren, ziet u mogelijk hetzelfde e-mailadres in beide. De gebruiker is echter gemarkeerd als een object dat moet worden verwijderd.
Oplossing
Kies een passende oplossing:
Als het goed is om de gebruiker te verwijderen en de licenties daarna opnieuw uit te voeren, kunt u Directoryconnector gebruiken voor de oplossing. Voer een synchronisatie uit om de gebruiker te verwijderen en voer vervolgens een andere synchronisatie uit om de gebruiker te synchroniseren van de AD op locatie naar de cloud.
Als u het gebruikersaccount niet kunt verwijderen en opnieuw maken, opent u een case met ondersteuning.
Ontbreekt kenmerk
Probleem
Het vereiste kenmerk [attribute_name] bij het toevoegen van een vermelding op locatie [user dn (distinguished name)]. De invoer wordt pas in Control Hub gemaakt als alle vereiste attributen een waarde hebben.
Mogelijke oorzaak
Het vereiste e-mailadres voor het kenmerk ontbreekt. Bij het toevoegen van een vermelding op locatie [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], wordt de vermelding niet gemaakt in Control Hub totdat alle vereiste attributen een waarde hebben.
Oplossing
Een van de vereiste kenmerken ontbreekt voor de gebruiker [user_email_address]. Geef de vereiste waarden op voor die gebruiker.
Geneste groep wordt niet gesynchroniseerd
Probleem
Gebruikers in een geneste Active Directory-groep worden niet correct gesynchroniseerd met de cloud.
Mogelijke oorzaak
Er wordt een filter gebruikt met zowel de onderliggende groep als de bovenliggende groep, die niet wordt ondersteund. Bijvoorbeeld: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Oplossing
U moet het filter dat groepen synchroniseert opnieuw configureren. Bijvoorbeeld: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Naamgevingsconflict van gebruiker
Probleem
Er is een naamgevingsconflict voor [user dn] voor een bestaand cloudopnameobject met de naam: [e-mailadres gebruiker], en van gebruikerstype [user_type].
Mogelijke oorzaak
Een gebruiker met dat e-mailadres bestaat al in Control Hub.
Oplossing
Maak een gebruiker in uw Active Directory met hetzelfde e-mailadres als het account dat u hebt geregistreerd via Control Hub.
Control Hub
Lijst met gebruikers ontbreekt in Control Hub
Probleem
Als u een Webex-organisatie hebt met meer dan 1000 gesynchroniseerde gebruikers, wordt de lijst met gebruikers mogelijk niet weergegeven in Control Hub.
Oplossing
U kunt de zoekfunctie gebruiken om een gebruikersaccount te vinden. Ga in Control Hub naar Gebruikers, klik op zoeken 
en voer zoekcriteria in om een specifieke gebruiker te zoeken.
Groepen worden niet gesynchroniseerd met Control Hub
Probleem
Gebruikers in een telefoonlijstgroep worden niet correct gesynchroniseerd met Control Hub.
Mogelijke oorzaak
De groep is niet getagd als isCriticalSystemObject in Active Directory.
Oplossing
Zorg ervoor dat het kenmerk isCriticalSystemObject is ingesteld op TRUE in Active Directory.
Problemen oplossen voor Directoryconnector inschakelen
U kunt probleemoplossing inschakelen om te helpen bij het diagnosticeren van fouten die u tegenkomt in Directoryconnector. Met het oplossen van problemen kunt u de informatie over het netwerkverkeer vastleggen en opslaan in een bestand.
De logbestanden die: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | Voer het installatiebestand | ||
| 2 | Start de service opnieuw. Zie Hoe services starten voor advies. | ||
| 3 | Klik in Directoryconnector op Dashboard. | ||
| 4 | Ga naar Actions en klik vervolgens op . | ||
| 5 | Als probleemoplossing is ingeschakeld, herhaalt u de acties die een fout veroorzaakten. Hiermee worden de verkeersgegevens vastgelegd zodat ze kunnen worden onderzocht. | ||
| 6 | Bekijk de logbestanden: als het bestand leeg is, moet u ervoor zorgen dat het account rechten heeft voor toegang tot uw AD DS of AD LDS.
| ||
| 7 | Stuur indien nodig het logbestand naar de ondersteuning voor hulp. | ||
| 8 | Schakel de functie voor probleemoplossing uit wanneer u klaar bent. |
De gebeurtenisviewer starten
Als u de gebeurtenissen wilt zien die hebben plaatsgevonden tijdens een volledige of stapsgewijze synchronisatie, start u de gebeurtenisviewer. Er wordt een overzicht van de beheergebeurtenissen en foutlogboeken weergegeven.
| 1 | Ga vanuit Directoryconnector naar Dashboard en klik vervolgens op . In het dialoogvenster Gebeurteniseigenschappen worden de details van de synchronisatiegebeurtenis en de foutdetails weergegeven. |
| 2 | Ga vanuit Gebeurtenisviewer naar .
|
| 3 | Klik onder Acties op Alle gebeurtenissen opslaan als om alle logboeken te exporteren als een enkel gebeurtenisbestand (*.evtx) of een andere indeling zoals xml of csv. |
De volgende stappen
Als u een case moet openen, neemt u contact op met de ondersteuning, beschrijft u het probleem met de connector en koppelt u het Events-bestand aan uw case.
| Gebeurtenislogboeken leggen gebruikersacties vast. Voor hulp bij het beheren van netwerkverkeer schakelt u probleemoplossing op de connector in. |
TLS inschakelen in Internet Explorer
Als u SSO-providers (eenmalige aanmelding) hebt overgeschakeld, ziet u mogelijk de volgende foutberichten van de Cisco-directoryconnector:
Er is een fout opgetreden bij het aanmelden bij de service
Er is een fout opgetreden in het script op deze pagina
Als u deze fouten ziet, moet u een TLS-instelling inschakelen in uw browser.
| 1 | Open Internet Explorer en kies Tools. Schakel nu de selectievakjes in voor de TLS/SSL-versie die u wilt inschakelen Klik op OK Sluit de browser en open deze opnieuw |
| 2 | Klik op Internetopties , ga naar Geavanceerd , blader naar de Beveiliging. |
| 3 | Schakel de selectievakjes TLS 1.1 gebruiken en TLS 1.2 gebruiken in en klik vervolgens op OK.
|
| 4 | Start uw systeem opnieuw op om de wijzigingen door te voeren. |
Problemen met aanmelden serviceaccount oplossen
Als u zich niet kunt aanmelden bij de Cisco-directoryconnector of geen synchronisatie kunt uitvoeren, gebruikt u deze stappen om het probleem op te lossen voordat u contact opneemt met de ondersteuning.
| 1 | Probeer https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL te bezoeken in uw webbrowser. | ||
| 2 | Kies er een, afhankelijk van de resultaten:
| ||
| 3 | Zorg er minimaal voor dat het geconfigureerde account voor de Cisco DirSync-service (te vinden in Windows-services) een privilege-niveau heeft waarmee het toegang krijgt tot avatargegevens en AD-gegevens. De service maakt standaard gebruik van de aanmeldgegevens en verificatie van het Windows-aanmeldaccount. |
Check SafeDllSearchMode in Windows-register
De DLL-zoekmodus (Safe Dynamic Link Library) is standaard ingesteld in het Windows-register en plaatst de huidige map van de gebruiker later in de DLL-zoekvolgorde. Als deze modus op de een of andere manier was uitgeschakeld, kon een aanvaller een kwaadaardige DLL (dezelfde naam als een verwezen DLL-bestand dat zich in de systeemmap bevindt) in de huidige werkmap van de toepassing plaatsen.
Normaal gesproken is de SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen te dubbelchecken.
Voordat u begint
| Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan een back-up van uw register te maken voordat u deze stappen gebruikt. |
| 1 | Typ in Windows zoeken of het venster Uitvoeren regedit en druk vervolgens op Enter. |
| 2 | Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | Kies een van de opties:
|
Zie Dynamic Link Library Search Order voor meer informatie.
