Hartelijk dank voor uw feedback

Gratis gebruikers van de Webex-app converteren naar een organisatie die is gesynchroniseerd met een adreslijst

U kunt alleen unieke e-mailadressen gebruiken in de telefoonlijst van de Webex-app. Als uw gebruikers zich hebben aangemeld voor de gratis versie van de Webex-app, bestaat hun account in de gratis consumentenorganisatie. Als u gebruikers in deze organisatie wilt beheren met Directoryconnector, migreert (converteert) u ze naar de klantorganisatie voordat u Directoryconnector inschakelt. Vervolgens voegt u de gebruikers toe aan Active Directory met het exacte e-mailadres en synchroniseert u vervolgens met de cloud.

Als u de accounts niet converteert voordat ze worden geactiveerd, schakelt u de Directoryconnector uit om ze te converteren.

Als u een gebruiker probeert te converteren terwijl adreslijstsynchronisatie is ingeschakeld, wordt het foutbericht <email address=""> niet geconverteerd weergegeven. Om het probleem te vermijden, kunt u deze stappen gebruiken als tijdelijke oplossing.

Sommige geclaimde gebruikers worden mogelijk weergegeven met de movedfrom attribuut bij een dry run. Deze gebruikers bevinden zich in de Deleted Object lijst in plaats van MismatchedObject. U moet deze gebruikers toevoegen aan uw AD-lijst als u ze naar uw organisatie wilt verplaatsen.

Als u deze gebruikers niet toevoegt, worden ze allemaal verwijderd zodra u synchroniseert met de cloud.

Schakel de adreslijstsynchronisatie uit via de Directoryconnector.

Volg de procedure Gebruikers zonder licentie converteren in Control Hub om de gebruiker van de gratis consumentenorganisatie naar de bedrijfsorganisatie te converteren.

Met deze stap voegt u de gebruiker toe aan uw organisatie en wordt het account weergegeven in Control Hub. Met Directory Connector wordt Active Directory de enige bron van waarheid voor gebruikersaccounts en het doel is om een exacte overeenkomst te hebben tussen Active Directory en Control Hub. Zorg ervoor dat er overeenkomende gebruikers in Active Directory zijn voor onlangs geconverteerde gebruikers voordat u de synchronisatie weer int. U kunt een dry run-synchronisatie gebruiken om ervoor te zorgen dat er geen niet-overeenkomende gebruikers meer zijn.

Voer op de Directoryconnector een dry-run synchronisatie uit. Als de dry run voltooid is, controleert u het tabblad Objecten toevoegen. Controleer of gebruikers die u hebt geconverteerd, niet worden verwijderd.

U moet een testuitvoering uitvoeren voordat u synchronisatie opnieuw inschakelt om ervoor te zorgen dat alle geconverteerde gebruikersaccounts worden weergegeven in Active Directory. Als u synchronisatie inschakelt en accounts zich alleen in Control Hub bevinden, is Directoryconnector hoofdlettergevoelig en worden geconverteerde gebruikers verwijderd die worden gedetecteerd met onjuist overeenkomende e-mailadressen (bijvoorbeeld user1@example.com en User1@example.com).

Als geconverteerde gebruikers worden verwijderd, verliezen ze al hun Webex-appruimten.

Wanneer u zeker weet dat er bij de volgende synchronisatie geen accounts worden verwijderd, schakelt u de adreslijstsynchronisatie opnieuw in vanuit de Directoryconnector.

Geconverteerde gebruikersaccounts worden niet automatisch geactiveerd als u geen domein hebt geverifieerd. Als u bijvoorbeeld de sjabloon voor automatisch toewijzen van licenties hebt ingeschakeld en vervolgens Directoryconnector zonder domeinverificatie hebt ingeschakeld, zijn geconverteerde gebruikers inactief in de cloudback-end totdat ze hun e-mailadres bevestigen.

Gebruikersaccounts met zijwaartse integratie in de Webex-app

Wanneer u een andere gebruiker uitnodigt voor een ruimte in de Webex-app, wordt er een account voor deze gebruiker gemaakt als de uitgenodigde gebruiker geen Webex-app-account heeft ('sideboarded'). Accounts die op deze manier worden gemaakt, worden standaard toegevoegd aan de gratis consumentenorganisatie.

Als u het sideboarded account wilt beheren met de Directory Connector, moet u het account converteren.

De gebruikersnaam van de Webex-app wijzigen na adreslijstsynchronisatie

Standaard wijst Directoryconnector het kenmerk displayName in Active Directory toe aan het kenmerk displayName in de cloud.

Nadat u een adreslijstsynchronisatie hebt uitgevoerd, wordt het mogelijk dat gebruikersnamen worden weergegeven in de indeling <lastName, firstName="">.

Deze gebruikersnaam kan worden weergegeven als de displayName kenmerk in Active Directory is zo geconfigureerd. Wanneer het attribuut is toegewezen aan displayName in de cloud worden namen weergegeven in de indeling <lastName, firstName=""> in Control Hub.

Als u de indeling wilt wijzigen, doet u het volgende in het toewijzingsscherm van het kenmerk Directoryconnector: het kenmerk Active Directory toewijzen givenName sn(of sn givenName) aan displayName in Cisco Cloud-kenmerknamen.

U kunt ook het kenmerk toewijzen sn givenName tot displayName:

U kunt ook de optie Attribuut aanpassen gebruiken als u uw eigen aangepaste attribuutexpressie wilt toewijzen aan displayName.

Voer bijvoorbeeld . in givenName + "" + sn(voornaam, spatie, achternaam) als de expressie. Hiermee worden de twee kenmerken in Active Directory toegewezen aan displayName in de cloud.

Gebruikers toestaan weergavenamen te wijzigen in Webex Meetings

U kunt de displayName attribuut van synchronisatie naar de cloud in Directoryconnector als u gebruikers wilt toestaan hun voorkeursweergavenamen te bewerken. Gebruikers kunnen een weergavenaam invoeren om weer te geven tijdens Webex-vergaderingen in plaats van hun voor- en achternaam. Beheerders kunnen de weergavenaam voor een gebruiker ook handmatig wijzigen in Control Hub.

1	Klik in Directoryconnector op Configuratie en kies vervolgens Toewijzing gebruikerskenmerk.
2	Selecteer displayName onder Cisco Cloud Attribute Name.
3	Selecteer Dit attribuut niet synchroniseren.

De volgende stappen

Gebruikers kunnen nu hun weergavenamen bewerken vanaf hun Webex-site.

Problemen met directoryconnector oplossen

Upgrade naar de nieuwste softwareversie

Als u uw implementatie in overeenstemming wilt houden met de nieuwste functies, functionaliteit, bugfixes en beveiligingsverbeteringen, moet u altijd upgraden naar de nieuwste versie van Directory Connector. Als u niet upgradet naar de nieuwste versie die beschikbaar is, kunt u problemen ondervinden, zoals het niet meer correct synchroniseren van Directory Connector of een versie gebruiken die de verplichte TLS 1.2-vereiste niet ondersteunt.

Directoryconnector informeert u automatisch wanneer er een nieuwe versie beschikbaar is. Upgrade altijd naar de nieuwste versie om problemen te voorkomen. U ziet ook een melding in de Windows-taakbalk.

Hoewel u connectorsoftware-updates handmatig kunt installeren, raden we u aan de stappen in Automatische upgrades instellen te volgen om de app uw upgrades automatisch te laten beheren.

1	Klik op de melding in de Windows-taakbalk of klik met de rechtermuisknop op het pictogram Directoryconnector in de Windows-taakbalk om het upgradeproces te starten.
2	Volg de instructies om de upgrade te voltooien.
3	Start de connector opnieuw op en meld u aan met uw beheerdersreferenties.
4	Controleer het versienummer van de software onder Help > Info.

De volgende stappen

Voor een nieuwe installatie van Directory Connector kunt u het zip-bestand downloaden en vervolgens de installatiestappen in deze handleiding volgen.

Algemene instellingen configureren voor Directoryconnector

Gebruik deze procedure om algemene instellingen te configureren, zoals de naam van de server waarop Directoryconnector wordt uitgevoerd, de logboekniveaus, automatische upgrades en de voorkeursinstellingen voor de domeincontrollers. De naam van de connector wordt weergegeven op het dashboard in het gedeelte Connectors, samen met andere connectors die actief zijn.

Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Algemeen.

Voer in het veld Connectornaam de connectornaam in. In dit veld wordt alleen de computernaam weergegeven waarop de connector momenteel wordt uitgevoerd.

Kies het logboekniveau in de vervolgkeuzelijst. Standaard wordt het logboekniveau ingesteld op info. De beschikbare logboekniveaus zijn:

Info (standaard): toont informatieve berichten die de voortgang van de toepassing op een hoog niveau markeren. Gebruik deze instelling als u rapporten wilt ontvangen na alle volledige synchronisaties.
Waarschuwing: toont mogelijk schadelijke situaties.
Debug: toont gedetailleerde informatieve gebeurtenissen die het nuttigst zijn om een toepassing te debuggen. Als u een probleem ziet, stelt u dit logboekniveau in en verzendt u het gebeurtenislogboek naar de ondersteuning wanneer u een casus opent.
Fout: geeft foutgebeurtenissen weer waardoor de toepassing mogelijk nog steeds kan worden uitgevoerd. Wanneer u deze optie kiest, worden synchronisatierapporten alleen verzonden wanneer er fouten worden gerapporteerd.

Deze instellingen zijn van invloed op het synchronisatierapport dat per e-mail wordt verzonden. Als u het logboekniveau instelt op Fout, worden alleen fouten gerapporteerd in het synchronisatierapport. Als er geen fouten bestaan, wordt het synchronisatierapport niet verzonden. Wijzig de instelling in Info en ontvang synchronisatierapporten na volledige synchronisatie. (Houd er rekening mee dat er voor incrementele synchronisatie geen rapporten worden verzonden wanneer er geen fouten worden gerapporteerd.)

Kies de Preferred Domain Controllers om de volgorde van domeincontrollers in te stellen voor het synchroniseren van identiteiten.

De domeincontrollers zijn toegankelijk van boven naar beneden. Als de bovenste controller niet beschikbaar is, kiest u de tweede controller in de lijst. Als er geen controller wordt weergegeven, hebt u toegang tot de primaire controller.

Schakel Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in als u automatische upgrades wilt uitvoeren.

Het is altijd belangrijk om uw Cisco Directory Connector-software up-to-date te houden met de nieuwste versie. We raden u aan deze instelling te controleren om toe te staan dat automatische upgrades van de software stil worden geïnstalleerd wanneer ze beschikbaar zijn.

Controleer LDAP via SSL om de beveiligde LDAP (LDAPS) als verbindingsprotocol te gebruiken.

Als u LDAP niet controleert via SSL, blijft Directoryconnector het LDAP-verbindingsprotocol gebruiken.

LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de domeincontroller in de infrastructuur. LDAPS-communicatie is gecodeerd en beveiligd.

Het connectorbeleid configureren

U kunt het maximale aantal verwijderingen instellen dat tijdens de synchronisatie kan plaatsvinden. Als u synchronisatie uitvoert, worden geen objecten uit uw Active Directory op locatie verwijderd. Alle objecten worden alleen uit de cloud verwijderd.

U stelt bijvoorbeeld 1 als de drempeltriggerwaarde voor verwijderen. Als u volledige of stapsgewijze synchronisatie uitvoert en het aantal gebruikers dat u wilt verwijderen groter is dan de instelling, wordt er een waarschuwing weergegeven in de directoryconnector. Als u op Overschrijvingsdrempel klikt, kunt u volledige of stapsgewijze synchronisatie starten, maar de volgende keer dat u het beleid uitvoert, ziet u deze overschrijvingsmelding.

Klik in Directoryconnector op Configuratie en kies vervolgens Beleid.

Schakel het selectievakje Drempeltrigger verwijderen inschakelen in als u een drempeltrigger wilt toevoegen.

Als u deze optie kiest, wordt een waarschuwing geactiveerd als het aantal verwijderingen de drempelwaarde overschrijdt. Wanneer het verwijderingsaccount groter is dan het account dat u definieert, mislukt de synchronisatie.

Voer het maximale aantal verwijderingen in dat u wilt. De standaardwaarde is 20.

We raden u aan de standaardwaarde niet te verhogen.

Klik op Toepassen.

Het connectorschema instellen

Stel de synchronisatietijd in Active Directory in. Failover wordt gebruikt voor hoge beschikbaarheid (HA). Als een connector is uitgeschakeld, schakelen we over naar een andere stand-byconnector na het vooraf gedefinieerde interval.

1	Klik in Directoryconnector op Configuratie en kies vervolgens Plannen.
2	Geef het interval voor incrementele synchronisatie op in minuten. Standaard wordt elke 30 minuten een incrementele synchronisatie ingesteld. De volledige incrementele synchronisatie vindt pas plaats nadat u in eerste instantie een volledige synchronisatie hebt uitgevoerd.
3	Wijzig de waarde Rapporten verzenden per… tijd als u wilt dat de frequentie van het verzenden van rapporten wordt gewijzigd.
4	Schakel Volledig synchronisatieschema inschakelen in om de dagen en tijden op te geven waarop u een volledige synchronisatie wilt uitvoeren.
5	Geef het Failover-interval in minuten op.
6	Klik op Toepassen.

Meerdere domeinscenario's

Meerdere domeinen zijn gebaseerd op domeinprioriteit. Voor objecten met dezelfde sleutelwaarde in verschillende domeinen worden de gegevens van het domein met een hogere prioriteit na synchronisatie opnieuw geschreven vanuit het domein met een lagere prioriteit.

Objecten met dezelfde sleutelwaarde worden aan één record in de database gekoppeld.

De sleutelwaarde voor 'Gebruiker' is E-mailadres; de sleutelwaarde voor 'Groep' is Groepsnaam.

Voorbeeld van een usecase voor meerdere domeinen

In dit voorbeeld wordt uitgegaan van een organisatie met twee domeinen: voorbeeld1.com en voorbeeld2.com, in volgorde van prioriteit.

Gebruiker1 toevoegen (e-mail: user@example1.com) naar de Active Directory van example1.com.
Groep1 toevoegen(Groepsnaam: Test) naar de Active Directory van voorbeeld1.com.
Gebruiker 2 toevoegen (e-mail: user@example2.com) naar de Active Directory van example2.com.
Groep toevoegen2(Groepsnaam: Test) naar de Active Directory van voorbeeld2.com.

Synchronisatie op voorbeeld1.com

Als usecase worden user2 en group2 gesynchroniseerd naar de cloud en weergegeven in https://admin.webex.com, terwijl user1 en group1 dat niet zijn.

Als u een volledige of stapsgewijze synchronisatie uitvoert, bijvoorbeeld1.com, worden gebruiker1 en groep1 gesynchroniseerd. Gebruiker2 en groep2 worden ook overschreven door de informatie van gebruiker1 en groep1.

User1 koppelt naar user2 als dezelfde record in de database; group1 koppelt group2 als dezelfde record in de database.

Synchronisatie op voorbeeld1.com en voorbeeld2.com

Als usecase worden user2 en group2 gesynchroniseerd naar de cloud en weergegeven in https://admin.webex.com, terwijl user1 en group1 dat niet zijn.

Overweeg deze stappen:

Verwijder gebruiker1 en groep1 in de Active Directory, bijvoorbeeld1.com.
Voer een volledige of stapsgewijze synchronisatie uit, bijvoorbeeld1.com.
Resultaat: de gebruikersgegevens worden niet gewijzigd in https://admin.webex.com. Gebruiker2 is niet gekoppeld aan gebruiker1 en groep2 is niet gekoppeld aan groep1.
Voer een incrementele synchronisatie uit, bijvoorbeeld2.com.
Resultaat: de gebruikersgegevens worden niet gewijzigd in https://admin.webex.com.
Voer een volledige synchronisatie uit, bijvoorbeeld2.com.
Resultaat: informatie over gebruiker2 en groep2 wordt weergegeven in https://admin.webex.com.

Een Nieuw Domein Synchroniseren En Een Bestaand Domein Behouden

Als u een nieuw domein (B) wilt synchroniseren terwijl u de gesynchroniseerde gebruikersgegevens op een ander bestaand domein (A) wilt behouden, moet u ervoor zorgen dat u Directory Connector voor domeinsynchronisatie (B) installeert op een ondersteunde Windows-server. De connector wordt na de eerste installatie aan het nieuwe domein gekoppeld en de gebruikersinformatie onder domein (A) blijft onaangetast.

Elk domein moet zijn eigen actieve connector hebben. Overweeg twee domeinen met de volgende setup: domein A met connectoren (ca1) en (ca2) voor lokale hoge beschikbaarheid (HA); domein B met connector (cb1). (ca1) en (ca2) dienen domein A. In dit scenario is de ene connector actief en de andere stand-by (HA). Met dit ontwerp blijft het domein gesynchroniseerd, omdat er altijd één connector actief is. Cb1 is dus de actieve connector voor domein B, omdat domein A al een actieve connector heeft (ca1 of ca2).

De domeinprioriteit instellen

Gebruik deze procedure om de prioriteit van uw Active Directory-domeinen te wijzigen. Met domeinprioriteit kunt u het primaire domein, het secundaire domein enzovoort bepalen. Dit helpt wanneer twee gebruikers van twee verschillende domeinen dezelfde e-mailwaarde hebben gesynchroniseerd met één organisatie.

Gebruik deze procedure niet als u een enkel domein in de Directoryconnector hebt. Als u het probeert, geeft de connector u een bericht weer waarin staat dat domeinprioriteit niet vereist is.

Voordat u begint

Installeer of upgrade naar de nieuwste versie van de Cisco-directoryconnector om fouten te voorkomen. U moet het downloaden van https://admin.webex.com.

Klik in de Cisco-directoryconnector op Dashboard.

Ga naar Actions en klik vervolgens op Set Domain Priority.

Markeer één domein in de lijst, klik op Omhoog of Omlaag om de prioriteit van dit domein te wijzigen en klik vervolgens op Opslaan om deze wijziging op te slaan.

De domeinen worden van boven naar beneden gesorteerd op prioriteit.

Schakelen tussen domeinen

Gebruik deze procedure om de Cisco-directoryconnector opnieuw te binden aan een ander domein.

Voordat u begint

Zorg ervoor dat er geen synchronisatietaken worden uitgevoerd voordat u van domein wisselt.
Installeer of upgrade naar de nieuwste versie van de Cisco-directoryconnector om fouten te voorkomen. U moet deze downloaden via Control Hub.

1	Klik in de Cisco-directoryconnector op Dashboard.
2	Ga naar Actions en klik vervolgens op Switch Domain.
3	Als u na het lezen van de waarschuwing het effect van deze wijziging op uw implementatie begrijpt en u er nog steeds zeker van bent, klikt u op Ja. Als u van domein wisselt, wordt u afgemeld bij de huidige Cisco-directoryconnector, zijn andere domeinen in de connector niet geregistreerd en wordt de connectorinformatie op die computer verwijderd.
4	Meld u opnieuw aan bij de Cisco-directoryconnector en bind het domein opnieuw.

Adreslijstsynchronisatie uitschakelen

Als u de synchronisatie vanuit Directoryconnector moet stoppen, kunt u deze tijdelijk uitschakelen vanuit Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie en kies er een:

Klik op meeren klik vervolgens op Uitschakelen naast de connectorinstantie die u wilt uitschakelen.
Klik op Alle adreslijstsynchronisaties uitschakelen om de synchronisatie van alle connectorinstanties te stoppen.

Nadat u de prompt hebt gelezen, klikt u op Uitschakelen.

De synchronisatie stopt totdat u deze opnieuw inschakelt vanuit Directoryconnector.

Toewijzing gebruikerskenmerk verwijderen

Gebruik Directoryconnector om de toewijzing te verwijderen voor Active Directory-attributen die eerder aan de cloud zijn toegewezen en zijn gesynchroniseerd met Webex. Nadat u de attribuuttoewijzing hebt verwijderd, worden de attribuutwaarden uit de cloud verwijderd en niet meer gesynchroniseerd met Webex. Deze waarden kunnen vervolgens handmatig worden bewerkt.

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Actions en klik vervolgens op Hulpprogramma's > Toewijzing gebruikerskenmerk verwijderen.
3	Selecteer de toewijzing die u wilt verwijderen uit de lijst Attribuutnaam.
4	Selecteer onder Beïnvloed gebruikersbereik een van de volgende opties: Alleen met Directoryconnector gesynchroniseerde gebruikers: de toewijzing wordt alleen verwijderd van gebruikers die eerder zijn gesynchroniseerd met de directoryconnector. Alle gebruikers : de toewijzing wordt verwijderd uit alle Active Directory-gebruikers.
5	Klik op Toepassen.

Profielfoto's beheren

Gebruik Directoryconnector om afbeeldingen van gebruikersprofielen bij te werken of om lege afbeeldingen van gebruikersprofielen te verwijderen.

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Actions en klik vervolgens op Hulpprogramma's > Profielafbeeldingen beheren.
3	Selecteer onder Actions een van de volgende opties: Verwijder profielfoto's voor lege avatarbronnen: als de profielfoto van Active Directory leeg is, zorgt deze optie ervoor dat de profielfoto's van de gebruiker uit de cloud worden verwijderd, zelfs als de gebruiker eerder zijn of haar eigen foto in Webex heeft geüpload. Upload opnieuw vanaf de gesynchroniseerde bron om in de cache opgeslagen afbeeldingen te overschrijven: Directoryconnector gebruikt dezelfde Active Directory als de vorige om de profielfoto's voor alle gebruikers bij te werken. Dit zorgt ervoor dat de profielfoto's in Active Directory en de cloud niet overeenkomen.
4	Klik op Toepassen.

Directoryconnector verwijderen en deactiveren

Nadat u een exemplaar van Directoryconnector hebt verwijderd, moet u de registratie ongedaan maken. Verwijder een directoryconnector volledig voor een van deze scenario's:

U wilt geen adreslijstsynchronisatie meer gebruiken.
U wilt geen gebruik maken van meerdere directoryconnectors (hoge beschikbaarheid).
U wilt het domein wijzigen en een andere connector installeren.

Voordat u begint

Mogelijk zijn er meerdere exemplaren van Directory Connector ingesteld voor hoge beschikbaarheid (HA) of meerdere domeinsynchronisaties. Schakel de synchronisatie uit als u het enige of laatste overgebleven exemplaar van Directoryconnector verwijdert.
Sla alle belangrijke werkzaamheden op en sluit deze voordat u de Directoryconnector verwijdert.

1	Ga vanuit uw Windows-computer naar het Configuratiescherm en klik vervolgens op Programma's en functies.
2	Klik in de programmalijst op Directoryconnector, kies Verwijderen en volg de aanwijzingen op het scherm. Mogelijk moet u uw systeem opnieuw opstarten om de installatie te voltooien.
3	Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie, klik op meeren klik vervolgens op Deactiveren naast het exemplaar van de directoryconnector dat u wilt verwijderen.
4	Nadat u de prompt hebt gelezen, klikt u op Deactiveren. Tenzij er een andere directoryconnector is in een implementatie met hoge beschikbaarheid (HA), worden gebruikersaccounts niet meer gesynchroniseerd.

De diagnosetester uitvoeren

U kunt de ingebouwde diagnosetool gebruiken om problemen met de implementatie van uw directoryconnector op te lossen. Dit hulpprogramma is geïnstalleerd als onderdeel van Directoryconnector 3.4 en hoger.

Als de synchronisatie niet goed werkte, is er mogelijk een configuratie- of netwerkfout opgetreden. Met dit hulpprogramma wordt uw verbinding met LDAP getest, zodat u zelf fouten kunt opsporen voordat u contact opneemt met de ondersteuning. Als het hulpprogramma een fout retourneert, kunt u de gedetailleerde logboekresultaten naar de ondersteuning verzenden.

Tests uitvoeren voor Active Directory-domeinservices:
1. Ga naar het startmenu, zoek Cisco Directory Connector, klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-DS, voer uw Domein in en klik vervolgens op Domeincontrollers laden.
2. Kies één domeincontroller uit de lijst.
  
  Wijzig de invoer niet later, omdat incrementele zoekopdrachten altijd op dezelfde domeincontroller moeten worden uitgevoerd.
3. Standaard worden alle paden doorzocht, maar u kunt één Attribute kiezen en vervolgens op Test klikken om die waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's, zoals gebruikers en groepsobjecten en zoekfilters.
5. Selecteer Auto Fill Cookie om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. Deze zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan, die u naar het ondersteuningsteam kunt sturen voor analyse wanneer u een ticket opent.
Tests uitvoeren voor Active Directory Lightweight Directory-services:
1. Ga naar het startmenu, zoek Cisco Directory Connector, klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-LDS, voer uw host en poort in en klik vervolgens op Partities laden.
2. Kies een partitie uit de lijst en klik vervolgens op Connect.
3. Standaard worden alle paden doorzocht, maar u kunt één Attribute kiezen en vervolgens op Test klikken om die waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's, zoals User, UserProxy en UserProxyFull en zoekfilters.
5. Selecteer Auto Fill Cookie om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. Deze zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan, die u naar het ondersteuningsteam kunt sturen voor analyse wanneer u een ticket opent.
Testen uitvoeren voor het Lightweight Directory Access Protocol (LDAP):
1. Ga naar het startmenu, zoek Cisco Directory Connector, klik op Cisco Directory - Diagnostic. Klik op het tabblad LDAP RAW, voer uw Rootpad, Filter en kies een item uit Attributen en klik vervolgens op Partities laden.
2. Controleer indien nodig de volgende opties:
  - ObjectSecurity: als deze optie aanwezig is, heeft de beller geen rechten nodig en kan hij alleen objecten en attributen zien die toegankelijk zijn voor de beller. Als deze optie niet aanwezig is, heeft de beller het recht om wijzigingen te repliceren.
  - ParentsFirst—Zorgt ervoor dat alle ouders van de kinderen vóór hun kinderen komen.
3. Kies een waarde voor ExtendedDN.
  
  Deze waarde wordt gebruikt met een uitgebreide LDAP-zoekopdracht om een uitgebreide vorm van object Distinguished Name aan te vragen.
4. Kies een waarde voor ReferralChasing.
  
  Een verwijzingsachtervolging wordt gestart wanneer een domeincontroller een verwijzing uit een query retourneert, bijvoorbeeld voor details van een queryresultaat dat buiten de naamruimte valt (zoals groepsleden in een ander domein of forest).
5. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. Deze zoekopdracht kan enkele seconden duren.
6. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan, die u naar het ondersteuningsteam kunt sturen voor analyse wanneer u een ticket opent.

Problemen oplossen in Ciso-directoryconnector

Problemen oplossen en oplossen voor Directoryconnector

U kunt een foutmelding of een ander probleem tegenkomen in Directoryconnector. Nadat de Directoryconnector gebruikersgegevens heeft gesynchroniseerd, kan de connector u ook een e-mailrapport sturen met eventuele problemen met de synchronisatie. Raadpleeg de volgende gedeelten voor problemen die zich kunnen voordoen, mogelijke oorzaken en voorgestelde oplossingen die u kunt proberen voordat u contact opneemt met de ondersteuning.

Installeren

Directoryconnector werkt niet meer

U hebt e-mails met waarschuwingen ontvangen waarin u wordt gemeld dat uw Directoryconnector niet werkt.

Directoryconnector is mogelijk niet correct geïnstalleerd.
Directoryconnector is mogelijk niet actief.
Het netwerk is mogelijk niet beschikbaar.

Probeer het volgende:

Openen Bedieningspaneel > Programma's en functies. Zoek de directoryconnector. Als dit niet het geval is, downloadt u de nieuwste versie van Control Hub en installeert u deze.
Open Service en zoek de Cisco DirSync-service. Zorg ervoor dat de status Gestart wordt weergegeven. Als de service is gestopt, klikt u met de rechtermuisknop en selecteert u Starten om de service opnieuw te starten.
Zorg ervoor dat de server waarop u de Directoryconnector hebt geïnstalleerd, toegang heeft tot internet.

Fout bij opnieuw installeren

Probleem: als u direct een nieuwe connector installeert nadat u een oude hebt verwijderd, wordt er mogelijk een foutbericht weergegeven.

Mogelijke oorzaak: in Windows Server 2012 heeft de verwijderde client tijd nodig om het serviceaccount uit de servicelijst te verwijderen.

Oplossing: probeer de installatie na enige tijd opnieuw.

Aanmelden

Directoryconnector loopt vast tijdens aanmelding bij eenmalige aanmelding

Probleem

Directoryconnector kan crashen nadat u een e-mailadres hebt ingevoerd vanaf een aanmeldingspagina voor eenmalige aanmelding.

Oplossing

Probeer het volgende:

Voer de volgende stappen uit om een nieuw groepsbeleid te configureren:

Ga naar de domeincontroller en open Group Policy Management (gpedit.msc).
Klik met de rechtermuisknop op een specifieke OU of domein en selecteer Een GPO maken in dit domein en Koppel het hier…
Geef het beleid een naam, klik met de rechtermuisknop en kies Bewerken.

Voer de volgende stappen uit om het beleid op machineniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Enter Disable Script Debugger voor Value, en voer no voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Voer de volgende stappen uit om het beleid op gebruikersniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Enter Disable Script Debugger voor Value, en voer no voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

De wijzigingen worden van kracht nadat u gpupdate /force de machine is opnieuw gestart (voor wijzigingen aan de machine) of de gebruiker meldt zich opnieuw aan (voor wijzigingen aan de gebruiker).

Cisco DirSync-serviceconnector kan niet worden geregistreerd

Probleem

Aanmelden mislukt en dit bericht wordt weergegeven: 'De Cisco DirSync-serviceconnector kan niet worden geregistreerd.'

Oplossing

Het Windows-systeem waarop Directoryconnector is geïnstalleerd, moet lid zijn van Active Directory.

Er wordt geen aanmeldpagina weergegeven

Probleem

U hebt Directoryconnector geopend en de aanmeldingspagina werd niet weergegeven.

Oplossing

Probeer de volgende stappen:

Ga in Internet Explorer naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Probeer de koppeling in andere browsers zoals Chrome en Firefox.
Als Internet Explorer de koppeling niet kan bezoeken maar andere browsers wel, controleert u de instellingen van Internet Explorer en schakelt u de selectievakjes TLS 1.1 en 1.2 in. (Gebruik de procedure TLS inschakelen in Internet Explorer.)

Aanmeldprompt wordt weergegeven

Probleem

Er wordt een melding weergegeven waarin u wordt gevraagd de gebruikersnaam en het wachtwoord in te voeren om te slagen voor de verificatie.

Mogelijke oorzaak

De Directoryconnector voltooit de NTLM-beveiligingsverificatie stil met het aanmeldaccount. Als de verificatie mislukt, verschijnt er een dialoogvenster om de gebruikersnaam en het wachtwoord voor de verificatie te vragen.

Oplossing

Wanneer u het pop-upvenster voor aanmelden ziet, moet u een geldig account met de juiste verificatie leveren voor beveiliging bij het passeren.

Kan geen verbinding maken met de externe server

Probleem

Tijdens normaal bedrijf verschijnt de foutmelding: 'Kan geen verbinding maken met de externe server.'

Mogelijke oorzaak

Mogelijk hebt u proxyproblemen die moeten worden opgelost.

Oplossing

Zie Problemen met aanmelden serviceaccount oplossen voor meer informatie over het oplossen van problemen.

Kan de connector niet registreren

Probleem

U ziet de foutmelding 'Kan de connector niet registreren. Er is een algemene uitzondering gemaakt."

Mogelijke oorzaak

In de meeste gevallen is het probleem omdat de directoryconnector geen rechten heeft om verbinding te maken met de LDAP-hoofdcontext.

Oplossing

Probeer het volgende:

Voer een opdrachtprompt (cmd) uit en voer ldp.exe in.
Klik op Connection > Bind, kies Bind als momenteel aangemelde gebruiker en klik vervolgens op OK.
Klik op View > Tree, voer DC=arbonneintl,DC=ad in als BaseDN en klik vervolgens op OK.
Als het probleem aanhoudt, opent u een casus met ondersteuning.

Synchronisatie

Avatars niet gesynchroniseerd

Probleem

Cisco-directoryconnector heeft AD-gegevens van gebruikers gesynchroniseerd met de Webex-cloud. Er zijn echter geen avatargegevens gesynchroniseerd.

Mogelijke oorzaak

Als u een bestaande avatarserver opnieuw hebt gebruikt en de avatars van de gebruiker al zijn gesynchroniseerd, worden deze door de lokale cache vastgelegd en wordt het opnieuw verzenden vermeden om bandbreedte te besparen.

Oplossing

Verwijder de lokale cache door de volgende stappen te volgen:

Ga naar C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Verwijder DirSyncPluginAvatar.dll-cache.bin.
Voer de avatarsynchronisatie opnieuw uit vanaf de Cisco-directoryconnector.

Conflicterende e-mailaccounts van gebruikers

Probleem

Synchronisatieresultaten geven mogelijk conflicterende e-mailaccounts van gebruikers weer.

Als gebruikers de gratis versie van de Webex-app hebben geprobeerd, bevinden hun e-mailadressen zich in de gratis consumentenorganisatie.
Als e-mailadressen van gebruikers ooit zijn gesynchroniseerd in een andere organisatie.
Als er e-mailadressen van gebruikers bestaan in meerdere domeinen die bij de organisatie horen.

Oplossing

Probeer het volgende:

Volg deze stappen als u gebruikers probeert te claimen:
1. Zorg ervoor dat u het domein hebt geverifieerd in Control Hub.
2. Schakel Cisco Directory Connector tijdelijk uit.
3. Gebruik de optie Gebruiker claimen in Control Hub om accounts te claimen die mogelijk bestaan in de gratis consumentenorganisatie. Zie Gebruikers claimen voor uw organisatie (Gebruikers converteren) voor meer informatie.
4. Voer een testuitvoering uit in Cisco Directoryconnector en schakel de adreslijstsynchronisatie opnieuw in
Controleer in het laatste geval de gebruikersgegevens in uw Active Directory-bronnen.

Geconverteerde gebruiker gemarkeerd als inactief

Probleem

In de omgeving met adreslijstsynchronisatie hebt u een gratis gebruiker (consumentenorganisatie) geconverteerd naar uw bedrijfsorganisatie, maar de geconverteerde gebruiker kan zich niet aanmelden bij de Webex-app.

Mogelijke oorzaak

Wanneer de vrije gebruiker wordt geconverteerd naar de bedrijfsorganisatie, wordt de gebruiker gemarkeerd als inactieve status gedurende 30 dagen als een nalevingsmaatregel voor de beveiliging. Tijdens deze periode kan de gebruiker zich niet aanmelden bij de Webex-app en is deze gemarkeerd voor verwijdering aan het einde van de periode van 30 dagen. Deze situatie ontstaat doordat de gratis gebruikersinformatie zich niet in Active Directory bevindt.

Oplossing

U moet actie ondernemen als u niet wilt dat het gebruikersaccount wordt verwijderd. Als u dit probleem wilt oplossen, maakt u een gebruikersaccount in uw Active Directory op locatie dat overeenkomt met het geconverteerde gratis gebruikersaccount. Voer vervolgens een synchronisatie uit vanuit de Cisco-directoryconnector. Vervolgens kan de gebruiker zich opnieuw aanmelden bij de Webex-app en wordt het account niet verwijderd.

Incrementele synchronisatie mislukt

Probleem

Een incrementele synchronisatie mislukt.

Dit probleem kan optreden op Windows Server 2008 R2 onder de volgende voorwaarden:

U ondersteunt updates van incrementele waarden.
Het filter dat u gebruikt verwijst naar een gekoppeld waardekenmerk.
De resultaatwaarden van dat kenmerk zijn bijgewerkt sinds de laatste keer dat een volledige synchronisatie werd uitgevoerd.

Oplossing

Windows Server 2008 R2 heeft een bug die gerelateerd is aan dit probleem. De bug is opgelost in 2012 R2 en later. We raden u aan uw Windows Server te upgraden naar ten minste 2012 R2.

Ongeldige waarde voor kenmerk

Probleem

Voor [user dn (distinguished name)] heeft het attribuut [attribute name] de volgende ongeldige waarde [attribute value].

Mogelijke oorzaak

Voor CN=b,OU=Werknemers,OU=C Gebruikers,DC=c,DC=com heeft het attribuut [telefoonnummer] de volgende ongeldige waarde: +. Dit attribuut moet minstens één nummer bevatten.

Oplossing

Een kenmerk voor deze gebruiker heeft geen geldige waarde. Stel de waarde vast volgens de beschrijving in het waarschuwingsbericht. Voer vervolgens een andere synchronisatie uit.

Overeenkomende gebruikers moeten worden verwijderd

Probleem

De overeenkomende gebruikers worden gemarkeerd om te worden verwijderd.

Wanneer u een dry run-synchronisatie uitvoert om de gegevens tussen Active Directory en de cloud te controleren, ziet u mogelijk hetzelfde e-mailadres in beide. De gebruiker is echter gemarkeerd als een object dat moet worden verwijderd.

Oplossing

Kies een passende oplossing:

Als het goed is om de gebruiker te verwijderen en de licenties daarna opnieuw uit te voeren, kunt u Directoryconnector gebruiken voor de oplossing. Voer een synchronisatie uit om de gebruiker te verwijderen en voer vervolgens een andere synchronisatie uit om de gebruiker te synchroniseren van de AD op locatie naar de cloud.
Als u het gebruikersaccount niet kunt verwijderen en opnieuw maken, opent u een case met ondersteuning.

Ontbreekt kenmerk

Probleem

Het vereiste kenmerk [attribute_name] bij het toevoegen van een vermelding op locatie [user dn (distinguished name)]. De invoer wordt pas in Control Hub gemaakt als alle vereiste attributen een waarde hebben.

Mogelijke oorzaak

Het vereiste e-mailadres voor het kenmerk ontbreekt. Bij het toevoegen van een vermelding op locatie [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], wordt de vermelding niet gemaakt in Control Hub totdat alle vereiste attributen een waarde hebben.

Oplossing

Een van de vereiste kenmerken ontbreekt voor de gebruiker [user_email_address]. Geef de vereiste waarden op voor die gebruiker.

Geneste groep wordt niet gesynchroniseerd

Probleem

Gebruikers in een geneste Active Directory-groep worden niet correct gesynchroniseerd met de cloud.

Mogelijke oorzaak

Er wordt een filter gebruikt met zowel de onderliggende groep als de bovenliggende groep, die niet wordt ondersteund. Bijvoorbeeld: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Oplossing

U moet het filter dat groepen synchroniseert opnieuw configureren. Bijvoorbeeld: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Naamgevingsconflict van gebruiker

Probleem

Er is een naamgevingsconflict voor [user dn] voor een bestaand cloudopnameobject met de naam: [e-mailadres gebruiker], en van gebruikerstype [user_type].

Mogelijke oorzaak

Een gebruiker met dat e-mailadres bestaat al in Control Hub.

Oplossing

Maak een gebruiker in uw Active Directory met hetzelfde e-mailadres als het account dat u hebt geregistreerd via Control Hub.

Control Hub

Lijst met gebruikers ontbreekt in Control Hub

Probleem

Als u een Webex-organisatie hebt met meer dan 1000 gesynchroniseerde gebruikers, wordt de lijst met gebruikers mogelijk niet weergegeven in Control Hub.

Oplossing

U kunt de zoekfunctie gebruiken om een gebruikersaccount te vinden. Ga in Control Hub naar Gebruikers, klik op zoeken en voer zoekcriteria in om een specifieke gebruiker te zoeken.

Groepen worden niet gesynchroniseerd met Control Hub

Probleem

Gebruikers in een telefoonlijstgroep worden niet correct gesynchroniseerd met Control Hub.

Mogelijke oorzaak

De groep is niet getagd als isCriticalSystemObject in Active Directory.

Oplossing

Zorg ervoor dat het kenmerk isCriticalSystemObject is ingesteld op TRUE in Active Directory.

Problemen oplossen voor Directoryconnector inschakelen

U kunt probleemoplossing inschakelen om te helpen bij het diagnosticeren van fouten die u tegenkomt in Directoryconnector. Met het oplossen van problemen kunt u de informatie over het netwerkverkeer vastleggen en opslaan in een bestand.

De logbestanden die: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

Voer het installatiebestand services.msc bestand om het actieve account voor de Directory Connector-service te wijzigen van het lokale systeem in een domeinaccount met rechten voor toegang tot uw AD DS of AD LDS.

Start de service opnieuw.

Zie Hoe services starten voor advies.

Klik in Directoryconnector op Dashboard.

Ga naar Actions en klik vervolgens op Hulpprogramma's > Problemen oplossen.

Als probleemoplossing is ingeschakeld, herhaalt u de acties die een fout veroorzaakten. Hiermee worden de verkeersgegevens vastgelegd zodat ze kunnen worden onderzocht.

Bekijk de logbestanden: als het bestand leeg is, moet u ervoor zorgen dat het account rechten heeft voor toegang tot uw AD DS of AD LDS.

De logboekmap slaat alleen bestanden op voor de afgelopen 3 dagen. De inhoud in de logbestanden komt overeen met de uitvoer van het gebeurtenislogboek naar het systeem.

Stuur indien nodig het logbestand naar de ondersteuning voor hulp.

Schakel de functie voor probleemoplossing uit wanneer u klaar bent.

Gerelateerde informatie

De gebeurtenisviewer starten

Als u de gebeurtenissen wilt zien die hebben plaatsgevonden tijdens een volledige of stapsgewijze synchronisatie, start u de gebeurtenisviewer. Er wordt een overzicht van de beheergebeurtenissen en foutlogboeken weergegeven.

1	Ga vanuit Directoryconnector naar Dashboard en klik vervolgens op Actie > Gebeurtenisviewer starten. In het dialoogvenster Gebeurteniseigenschappen worden de details van de synchronisatiegebeurtenis en de foutdetails weergegeven.
2	Ga vanuit Gebeurtenisviewer naar Logboeken van toepassingen en services > Cisco Directoryconnector.
3	Klik onder Acties op Alle gebeurtenissen opslaan als om alle logboeken te exporteren als een enkel gebeurtenisbestand (*.evtx) of een andere indeling zoals xml of csv.

De volgende stappen

Als u een case moet openen, neemt u contact op met de ondersteuning, beschrijft u het probleem met de connector en koppelt u het Events-bestand aan uw case.

Gebeurtenislogboeken leggen gebruikersacties vast. Voor hulp bij het beheren van netwerkverkeer schakelt u probleemoplossing op de connector in.

TLS inschakelen in Internet Explorer

Als u SSO-providers (eenmalige aanmelding) hebt overgeschakeld, ziet u mogelijk de volgende foutberichten van de Cisco-directoryconnector:

Er is een fout opgetreden bij het aanmelden bij de service
Er is een fout opgetreden in het script op deze pagina

Als u deze fouten ziet, moet u een TLS-instelling inschakelen in uw browser.

1	Open Internet Explorer en kies Tools. Schakel nu de selectievakjes in voor de TLS/SSL-versie die u wilt inschakelen Klik op OK Sluit de browser en open deze opnieuw
2	Klik op Internetopties , ga naar Geavanceerd , blader naar de Beveiliging.
3	Schakel de selectievakjes TLS 1.1 gebruiken en TLS 1.2 gebruiken in en klik vervolgens op OK.
4	Start uw systeem opnieuw op om de wijzigingen door te voeren.

Problemen met aanmelden serviceaccount oplossen

Als u zich niet kunt aanmelden bij de Cisco-directoryconnector of geen synchronisatie kunt uitvoeren, gebruikt u deze stappen om het probleem op te lossen voordat u contact opneemt met de ondersteuning.

Probeer https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL te bezoeken in uw webbrowser.

Kies er een, afhankelijk van de resultaten:

Als u de koppeling niet kunt bezoeken vanuit uw browser, controleert u uw netwerkinstellingen. Als uw omgeving proxy gebruikt, controleert u de proxyinstellingen.
Als u de koppeling in uw browser kunt bezoeken, maar de Cisco-directoryconnector niet kunt openen (Kan connector en pop-upfoutbericht met 407 niet openen), klikt u hier voor de nieuwste versie van de Cisco-directoryconnector.

Als u de koppeling in uw browser kunt bezoeken, maar geen synchronisatie vanuit de Cisco-directoryconnector kunt uitvoeren, wijzigt u het service-aanmeldaccount in domeinbeheer.

Controleer of het account dat u hebt gebruikt om u aan te melden bij het Windows-systeem hetzelfde account is als het account dat u hebt ingesteld in 'Cisco DirSync Service'. Als het 2 verschillende accounts zijn, zorg er dan voor dat beide accounts https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL kunnen bezoeken. Als uw omgeving gebruikmaakt van proxy, moet u ervoor zorgen dat beide accounts zijn geconfigureerd voor proxy in Internet Explorer en https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL met succes kunnen bezoeken.

Zorg er minimaal voor dat het geconfigureerde account voor de Cisco DirSync-service (te vinden in Windows-services) een privilege-niveau heeft waarmee het toegang krijgt tot avatargegevens en AD-gegevens. De service maakt standaard gebruik van de aanmeldgegevens en verificatie van het Windows-aanmeldaccount.

Gerelateerde informatie

Check SafeDllSearchMode in Windows-register

Normaal gesproken is de SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen te dubbelchecken.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan een back-up van uw register te maken voordat u deze stappen gebruikt.

Typ in Windows zoeken of het venster Uitvoeren regedit en druk vervolgens op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Dynamic Link Library Search Order voor meer informatie.

Overzicht van Cisco Directoryconnector

Overzicht Directoryconnector

Directory Connector is een toepassing op locatie voor identiteitssynchronisatie in de cloud. U downloadt de connectorsoftware via de Control Hub en installeert deze op uw lokale machine.

Met Directoryconnector kunt u uw gebruikersaccounts en -gegevens in de Active Directory beheren, zodat Active Directory de enige bron van waarheid wordt. Wanneer u een wijziging op locatie aanbrengt, wordt deze gekopieerd naar de cloud.

Bekijk alle functies, beschrijvingen en voordelen in de tabel:

Functie	Beschrijving en voordeel
Gebruiksvriendelijk dashboard	Het dashboard biedt een synchronisatieschema, overzicht en status van de synchronisatie, en de status van de Directory Connector. U kunt het dashboard weergeven wanneer u zich aanmeldt.
Test uitvoeren voordat u synchroniseert met de cloud	Voer een testuitvoering uit van de wijzigingen in de directory voordat ze in de cloud worden geïmplementeerd. Voer vervolgens een rapport uit om te zien dat u de wijzigingen die u wilt aanbrengen, verwacht.
Volledige en incrementele synchronisatie	Synchroniseer de hele directory. Of u kunt de incrementele wijzigingen synchroniseren om minder verwerkingskracht te besparen en de synchronisatietijd te verkorten.
Meerdere domeinen synchroniseren (enkel bos of meerdere bossen)	Directoryconnector ondersteunt meerdere domeinen onder één forest of onder meerdere forests (zonder dat AD LDS nodig is). Voor ondernemingen met meerdere Active Directory-domeinen kunt u een Directoryconnector installeren voor elk domein, elk domein aan uw organisatie koppelen en vervolgens elke gebruikersbasis synchroniseren met Webex. Control Hub geeft de status weer door de synchronisatiestatus voor meerdere Directoryconnectors weer te geven. Hiermee kunt u de synchronisatie voor een specifiek domein uitschakelen en een Directoryconnector deactiveren in een implementatie met hoge beschikbaarheid.
Geplande synchronisatie	Stel een synchronisatieschema in op dag, uur en minuut.
LDAP-filters (Lightweight Directory Access Protocol)	Definieer LDAP-zoekcriteria en zorg voor efficiënte import.
Toewijzing van Active Directory-kenmerk	Wijs Microsoft Active Directory-kenmerken toe aan overeenkomende Webex-cloudkenmerken. U kunt kenmerken toewijzen die relevant zijn voor uw Active Directory-configuratie en ook aangepaste kenmerken definiëren om toe te wijzen aan de cloud. De kenmerken van de locatie vormen verschillende gegevens in de cloud, zoals gebruikersaccountgegevens, telefoonnummers registreren in Webex Teams, SIP-adressen van ruimteresources en andere kaartgegevens van gebruikers (functietitel, afdeling, manager enzovoort).
Bedrijfstelefoonlijst voor ruimteresources op locatie en Cisco Webex Calling (Cloud PSTN)-gebruikers en bedrijfscontactpersonen zonder Webex-licenties	Als een deel van uw organisatie Cisco Webex Calling Cloud PSTN gebruikt voor de gespreksservice of als u Room-apparaten op locatie hebt, kunnen gebruikers met deze functie in de telefoonlijst zoeken naar bedrijfscontactpersonen vanaf hun Cisco Webex Calling-telefoons (Cloud PSTN) of Room-resources. Ruimteresources Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten ter plaatse met een geconfigureerd, toegewezen SIP-adres weergeven als doorzoekbare items op ruimte-apparaten die op de cloud zijn geregistreerd, zoals een Cisco Webex Room-apparaat of Cisco Webex Board. Wanneer gebruikers zoeken op een Cisco Webex Room-apparaat of Cisco Webex Board, ziet u de gesynchroniseerde ruimtevermeldingen die zijn geconfigureerd met de SIP-adressen. Wanneer ze een gesprek starten vanaf het Webex-apparaat in die vermelding, wordt er een gesprek geplaatst naar het SIP-adres dat voor de ruimte is geconfigureerd. Bellen Naast de contactpersonen in de Webex-app kunnen gebruikers bellen naar zakelijke contactpersonen. Via Directoryconnector worden de bedrijfsgebruikers en hun telefoonnummers toegevoegd aan uw Webex-organisatie. Ze hoeven geen licentie te hebben voor Webex-services om deze functie te laten werken. Gebruikers die niet zijn gelicentieerd voor Webex worden weergegeven in de telefoonlijstzoekopdracht die wordt uitgevoerd vanaf de telefoon van een Cisco Webex Calling-gebruiker zolang er een URI of een telefoonnummer is gesynchroniseerd met Webex via de directoryconnector. De gespreksfunctionaliteit gedraagt zich hetzelfde voor beide typen gebruikers. Deze functie biedt ook de kiesfunctie bewerken voor contactpersonen met alleen telefoonnummers. In het zoekresultaat van contactpersonen: Als contactpersonen een te kiezen URI (Webex-SIP-adres) en telefoonnummer hebben, wordt de URI weergegeven die aan de contactpersoon is gekoppeld. Als contactpersonen geen te kiezen URI hebben, maar wel een telefoonnummer, wordt het telefoonnummer weergegeven. Ze hebben ook een schermtoets voor kiezen bewerken. Als contacten geen van beide hebben, worden deze niet weergegeven in de telefoonlijst.
Evenementviewer	Gebruik de gebeurtenisviewer om te bepalen of er problemen waren met de synchronisatie.
Diagnostische tool en probleemoplossing	U kunt het ingebouwde diagnostische hulpmiddel gebruiken om problemen met uw Cisco Directoryconnector op te lossen. Als de synchronisatie niet goed werkt, is er mogelijk een configuratie- of netwerkfout opgetreden. Met dit hulpprogramma wordt uw verbinding met Active Directory getest zodat u zelf fouten kunt vaststellen voordat u contact opneemt met de ondersteuning. Zodra u problemen oplossen in Directory Connector hebt ingeschakeld, worden logboeken geschreven die kunnen worden verzonden naar de technische ondersteuning.
Automatische upgrade	Nadat u Directory Connector hebt geïnstalleerd, ontvangt u een melding wanneer er een nieuwe versie van de software beschikbaar is. U kunt automatische upgrades instellen zodat u altijd de nieuwste versie van de software gebruikt wanneer een nieuwe versie wordt uitgebracht.
Hoge beschikbaarheid	Configureer meerdere connectors zodat er een back-up is, voor het geval de hoofdconnector of de machine waarop deze wordt gehost, uitvalt.

Directoryconnector is onderverdeeld in drie gebieden:

Control Hub is de enige interface waarmee u alle aspecten van uw Webex-organisatie kunt beheren: gebruikers weergeven, licenties toewijzen, Directoryconnector downloaden en eenmalige aanmelding (SSO) configureren als u wilt dat uw gebruikers zich verifiëren via hun Enterprise-identiteitsprovider en u geen e-mailuitnodigingen voor de Webex-app wilt verzenden.
Directoryconnector-beheerinterface is de software die u via Control Hub downloadt en op een vertrouwde Windows-server installeert. Voor meerdere Active Directory-domeinen kunt u één ogenblik van de software installeren voor elk domein dat u wilt synchroniseren. Met de software kunt u een synchronisatie uitvoeren om uw Active Directory-gebruikersaccounts in Webex te brengen, de synchronisatiestatus weer te geven en te controleren en Directory Connector-services te configureren.
Adreslijstsynchronisatieservice vraagt bij uw Active Directory om gebruikers en groepen op te halen die moeten worden gesynchroniseerd met de connectorservice en Directoryconnector.

Raadpleeg dit diagram om de architectuur van de Directoryconnector te begrijpen:

Uw omgeving voorbereiden op Directoryconnector

Vereisten voor Directory Connector

Vereisten voor Windows en Active Directory

U kunt Directoryconnector installeren op de volgende ondersteunde Windows-servers:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Om een cookieprobleem op te lossen, raden we u aan uw domeincontroller te upgraden naar een versie met de oplossing: Windows Server 2012 R2 of 2016.

Directoryconnector wordt ondersteund met de volgende Active Directory-services:

Active Directory 2016

(Directoryconnector wordt ondersteund bij gebruik van de nieuwste versie van Active Directory op Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Houd rekening met de volgende aanvullende vereisten:

Directoryconnector vereist TLS1.2. U moet het volgende installeren:
- .NET Framework v3.5 (vereist voor de toepassing Directoryconnector. Als er problemen optreden, gebruikt u de aanwijzingen in .NET Framework 3.5 inschakelen met de wizard Rollen en functies toevoegen.)
- .NET Framework v.4.5 (vereist voor TLS1.2)
Active Directory-forest-functioneel niveau 2 (Windows Server 2003) of hoger is vereist. (Zie Wat zijn Active Directory-functionele niveaus? voor meer informatie.)

Hardwarevereisten

U moet Directory Connector installeren op een computer die voldoet aan de volgende minimale hardwarevereisten:

8 GB RAM
50 GB opslag
Geen minimum voor de CPU

Netwerkvereisten

Als uw netwerk zich achter een firewall bevindt, moet u ervoor zorgen dat uw systeem HTTPS-toegang (poort 443) tot internet heeft.

Vereisten van Webex-organisatie

Als u toegang wilt krijgen tot de Directoryconnectorsoftware vanuit Control Hub, hebt u een Webex-organisatie met een proefversie of een betaald abonnement nodig.
(Optioneel) Als u wilt dat nieuwe gebruikersaccounts voor de Webex-app Actief zijn voordat ze zich voor de eerste keer aanmelden, raden we u aan het volgende te doen:
- U kunt domeinen toevoegen, verifiëren en optioneel claimen die de e-mailadressen van gebruikers bevatten die u wilt synchroniseren in de cloud.
- Voer een SSO-integratie (eenmalige aanmelding) van uw identiteitsprovider (IdP) uit met uw Webex-organisatie.
- Onderdruk automatische e-mailuitnodigingen zodat nieuwe gebruikers de automatische e-mailuitnodiging niet ontvangen en u uw eigen e-mailcampagne kunt uitvoeren. (Voor deze functie is SSO-integratie vereist.)

Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.

Installatievereisten

Voor een omgeving met meerdere domeinen (één bos of meerdere bossen) moet u één Directoryconnector installeren voor elk Active Directory-domein. Als u een nieuw domein (B) wilt synchroniseren en de gesynchroniseerde gebruikersgegevens op een ander bestaand domein (A) wilt behouden, moet u een afzonderlijke ondersteunde Windows-server hebben om Directoryconnector voor domeinsynchronisatie (B) te installeren.
Er is geen beheerdersaccount in Active Directory nodig om u aan te melden bij de connector. We vereisen een lokaal gebruikersaccount dat dezelfde gebruiker is als een volledig beheerdersaccount in Control Hub.

Deze lokale gebruiker moet rechten op die Windows-machine hebben om verbinding te maken met de Domain Controller en gebruikersobjecten van Active Directory te kunnen lezen. Het aanmeldingsaccount voor de machine moet een computerbeheerder zijn die rechten heeft om software op de lokale machine te installeren. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Tijdens het aanmelden bij de connector, moet het aanmeldingsaccount hetzelfde zijn als het volledige beheerdersaccount voor Control Hub. De connector gebruikt standaard het lokale systeemaccount voor toegang tot Active Directory. U kunt echter Windows-services gebruiken om een ander account te configureren voor toegang tot Active Directory. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Zorg ervoor dat de zoekmodus van de dynamische koppelingsbibliotheek van Windows Safe (DLL) is ingeschakeld met deze procedure: Controleer SafeDllSearchMode in het Windows-register.
Als u AD LDS voor meerdere domeinen op één forest gebruikt, raden wij u aan Directory Connector en Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) op afzonderlijke computers te installeren.

Vereisten voor meerdere domeinen

Voordat u de taken in de Implementatietaakstroom Cisco Directoryconnector volgt, moet u rekening houden met de volgende vereisten en aanbevelingen als u Active Directory-informatie van meerdere domeinen in de cloud wilt synchroniseren:

Voor elk domein is een afzonderlijk exemplaar van Directory Connector vereist.
De software voor Directoryconnector moet worden uitgevoerd op een host op hetzelfde domein dat wordt gesynchroniseerd.
We raden u aan uw domeinen te verifiëren of te claimen in Control Hub. (Zie Domeinen toevoegen, verifiëren en claimen.)
Als u meer dan 50 domeinen wilt synchroniseren, moet u een ticket openen om uw organisatie naar een grote organisatielijst te verplaatsen.
Indien gewenst kunt u informatie over de ruimtebronnen samen met gebruikersaccounts synchroniseren. (Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud.)

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

Active Directory-groepen worden gebruikt om gebruikersaccounts, computeraccounts en andere groepen in beheerbare eenheden te verzamelen. Door met groepen in plaats van met individuele gebruikers te werken, kunt u het onderhoud en het beheer van het netwerk vereenvoudigen.

Er zijn twee typen groepen in Active Directory:

Distributiegroepen: wordt gebruikt om e-maildistributielijsten te maken.
Beveiligingsgroepen: wordt gebruikt om machtigingen toe te wijzen aan gedeelde resources.

Houd rekening met de volgende richtlijnen wanneer u groepen maakt in Active Directory:

Maak een wereldwijde groep voor elke rol, afdeling of dienst (zoals Verkoop, Marketing, Managers, Accountants, Webex Licensing enzovoort).
Gebruik standaard naamgevingsconventies in uw organisatie om het gemakkelijk te maken belangrijke informatie over een groep te identificeren. Groepsnamen kunnen details over de groep bevatten, zoals het toegangsniveau, het type resource, het beveiligingsniveau, het groepsbereik, de mailmogelijkheden, enzovoort. De groepsnaam 'GSG_Webex_Licensing_EMEAR' verwijst bijvoorbeeld naar een wereldwijde beveiligingsgroep voor EMEAR-gebruikers van Webex Licensing.
Organiseer groepen op een eenvoudig te begrijpen manier, bijvoorbeeld op basis van geografie of managementhiërarchie. Gebruik groepsbeschrijvingen om het doel van de groep volledig te beschrijven.
Voordat u gebruikers toevoegt aan nieuw ingerichte groepen, definieert u voor deze groepen de sjabloon voor automatische licenties in Control Hub. Zie Uw sjabloon voor automatische licentietoewijzing instellen voor meer informatie.

Informatie over grootte

Directoryconnector werkt als een brug tussen de Active Directory op locatie en de Webex-cloud. De connector heeft dus geen bovengrens voor het aantal Active Directory-objecten die met de cloud kunnen worden gesynchroniseerd. Alle limieten op adresboekobjecten op locatie zijn gekoppeld aan de specifieke versie en specificaties voor de Active Directory-omgeving die wordt gesynchroniseerd met de cloud, niet de connector zelf.

Enkele factoren kunnen de snelheid van de synchronisatie beïnvloeden:

Het totale aantal Active Directory-objecten. (Een synchronisatietaak van 5000 gebruikers duurt niet zo lang als 50000.)
Netwerksnelheid en bandbreedte.
Systeemworkload en specificaties.

Als u meer dan 50000 gebruikers synchroniseert, raden we u ten zeerste aan een tweede connector te gebruiken voor failover en redundantie.

Omdat er verschillende factoren bij de synchronisatie zijn betrokken en omdat elke implementatie varieert afhankelijk van de bovenstaande factoren, kunnen we geen specifieke tijdswaarden opgeven voor hoe lang een objectsynchronisatie zal duren.

Controleer SafeDllSearchMode in het Windows-register

Veilige dynamische koppelingenbibliotheek (DLL) zoekmodus is standaard ingesteld in het Windows-register en plaatst de huidige directory van de gebruiker later in de DLL-zoekvolgorde. Als deze modus op een of andere manier is uitgeschakeld, kan een aanvaller een kwaadaardige DLL (met dezelfde naam als een gerefereerd DLL-bestand dat zich in de systeemmap bevindt) in de huidige werkmap van de toepassing plaatsen.

Normaal gesproken is SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen dubbel te controleren.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan om een back-up te maken van uw register voordat u deze stappen gebruikt.

Typ regedit in het venster Zoeken of Uitvoeren en druk op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Zoekvolgorde dynamische koppelingenbibliotheek voor meer informatie.

Webproxy-integratie

Als webproxyverificatie is ingeschakeld in uw omgeving, kunt u Directoryconnector nog steeds gebruiken.

Als uw organisatie een transparante webproxy gebruikt, ondersteunt deze geen verificatie. De connector maakt verbinding met en synchroniseert gebruikers.

U kunt een van de volgende benaderingen volgen:

Expliciete webproxy via Internet Explorer (de connector neemt de webproxyinstellingen over)
Expliciete webproxy via een .pac-bestand (de connector neemt bedrijfsspecifieke proxyinstellingen over)
Transparante proxy die zonder wijzigingen met de connector werkt

Een webproxy gebruiken Via De Browser

U kunt Directoryconnector instellen voor het gebruik van een webproxy via Internet Explorer.

Als de Cisco DirSync-service vanaf een ander account wordt uitgevoerd dan de momenteel aangemelde gebruiker, moet u zich ook aanmelden met dit account en een webproxy configureren.

1	Ga in Internet Explorer naar Internetopties, klik op Verbindingen en kies LAN-instellingen.
2	Wijs het Windows-exemplaar waar de connector is geïnstalleerd aan uw webproxy. Deze webproxyinstellingen worden overgenomen door de connector.
3	Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst: cloudconnector.webex.com voor synchronisatie. idbroker.webex.com voor verificatie. idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort. U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector. Als u deze URL's toevoegt aan een toegestane lijst om uw webproxy volledig te omzeilen, moet u ervoor zorgen dat uw firewall-ACL-tabel wordt bijgewerkt zodat de connectorhost de URL's rechtstreeks kan openen.
4	Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

Webproxy configureren via een PAC-bestand

U kunt een clientbrowser configureren om een .pac-bestand te gebruiken. Dit bestand bevat het webproxyadres en de poortinformatie. Directoryconnector neemt rechtstreeks de bedrijfsspecifieke webproxyconfiguratie over.

Opdat de connector gebruikersgegevens met succes kan verbinden en synchroniseren met de Webex-cloud, moet u ervoor zorgen dat proxyverificatie is uitgeschakeld voor cloudconnector.webex.com in de .pac-bestandsconfiguratie voor de host waar de connector is geïnstalleerd.

Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst:

cloudconnector.webex.com voor synchronisatie.
idbroker.webex.com voor verificatie.
idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort.

U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector.

Als u deze URL's toevoegt aan een toegestane lijst om uw webproxy volledig te omzeilen, moet u ervoor zorgen dat uw firewall-ACL-tabel wordt bijgewerkt zodat de connectorhost de URL's rechtstreeks kan openen.

Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

NTLM-proxy

Directoryconnector ondersteunt NT LAN Manager (NTLM). NTLM is een aanpak voor het ondersteunen van Windows-verificatie tussen de domeinapparaten en het garanderen van de beveiliging ervan.

NTLM-ontwerp

In de meeste gevallen wil een gebruiker via een client-pc toegang tot andere werkplekresources, wat moeilijk te doen is op een veilige manier.

Over het algemeen is het technische ontwerp van NTLM gebaseerd op een mechanisme van Uitdaging en Respons:

Een gebruiker meldt zich aan bij een client-pc via een Windows-account en -wachtwoord. Het wachtwoord wordt nooit lokaal opgeslagen. In plaats van een wachtwoord met platte tekst wordt lokaal een hash-waarde van het wachtwoord opgeslagen. Wanneer een gebruiker zich via het wachtwoord bij de client aanmeldt, vergelijkt Windows-besturingssysteem de opgeslagen hash-waarde en de hashwaarde van het ingevoerde wachtwoord. Als beide hetzelfde zijn, slaagt de verificatie.

Wanneer de gebruiker toegang wil tot een bron op een andere server, stuurt de client een verzoek naar de server met de accountnaam in platte tekst.
Wanneer de server het verzoek ontvangt, genereert de server een 16-bits willekeurige sleutel. De sleutel heet Challenge (of Nonce). Voordat de server terugstuurt naar de client, wordt de uitdaging op de server opgeslagen. En dan stuurt de server de uitdaging naar de client in platte tekst.
Zodra de client de challenge ontvangt die is verzonden van de server, versleutelt de client de challenge met de hash-waarde die is vermeld in stap 1. Na de codering wordt de waarde teruggestuurd naar de server.
Wanneer de server de gecodeerde waarde van de client ontvangt, verzendt de server deze voor verificatie naar de domeincontroller. Het verzoek bevat het volgende: de accountnaam, gecodeerde uitdaging die de client heeft verzonden en de oorspronkelijke gewone uitdaging.
De domeincontroller kan de hash-waarden van het wachtwoord ophalen volgens de accountnaam. En dan kan de domeincontroller de oorspronkelijke uitdaging coderen. De doman-controller kan vervolgens vergelijken met de ontvangen hash-waarde en de gecodeerde hash-waarde. Als ze dezelfde zijn, is de verificatie geslaagd.

In Windows is beveiligingsverificatie ingebouwd in het besturingssysteem, waardoor toepassingen gemakkelijker beveiligingsverificatie kunnen ondersteunen. Hierdoor hoeft u de configuratie niet te voltooien.

Transparante proxy configureren

In dit scenario is de browser zich er niet van bewust dat een transparante webproxy http-verzoeken (poort 80/poort 443) onderschept en dat er geen configuratie aan de clientzijde vereist is.

1	Implementeer een transparante proxy, zodat de connector gebruikers kan verbinden en synchroniseren.
2	Bevestig dat de proxy is geslaagd: er wordt een pop-upvenster voor browserverificatie weergegeven wanneer u de connector start.

Proxyverificatie instellen

Voeg de URL cloudconnector.webex.com toe aan uw toegestane lijst door een toegangsbeheerlijst te maken.

Op de firewallserver van uw bedrijf:

1	Schakel DNS-zoekopdrachten in als dit nog niet is ingeschakeld.
2	Bepaal een geschatte bandbreedte voor deze verbinding (ongeveer 2 mb/s of minder voor de connector). Dit is mogelijk niet vereist.
3	Maak een toegangsbeheerlijst om deze toe te passen op de connectorhost en geef `cloudconnector.webex.com` op als doel om toe te voegen aan de toegestane lijst. Bijvoorbeeld: `access-list 2000 acl-inside uitgebreide vergunning TCP [IP van de connector] cloudconnector.webex.com eq https`
4	Pas deze ACL toe op de juiste firewall-interface, die alleen van toepassing is op deze enkele connectorhost.
5	Zorg ervoor dat de rest van de hosts in uw bedrijf nog steeds uw webproxy moeten gebruiken door de juiste impliciete verklaring voor weigeren te configureren.

Directoryconnector implementeren

Implementatietaakstroom voor Cisco-directoryconnector

Voordat u begint

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

1	Directory Connector installeren In Control Hub wordt adreslijstsynchronisatie in eerste instantie als uitgeschakeld weergegeven. Als u adreslijstsynchronisatie voor uw organisatie wilt inschakelen, moet u Directoryconnector installeren en configureren en vervolgens een volledige synchronisatie uitvoeren. Voor een nieuwe installatie van Directoryconnector gaat u altijd naar Control Hub ( https://admin.webex.com) om de nieuwste versie van de software op te halen zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
2	Aanmelden Bij Directoryconnector Meld u aan met uw Webex-beheerdersreferenties en voer de eerste installatie uit.
3	Automatische upgrades instellen Het is altijd belangrijk om uw Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze procedure te gebruiken om ervoor te zorgen dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
4	Active Directory-objecten kiezen die u wilt synchroniseren Directoryconnector synchroniseert standaard alle gebruikers die geen computers zijn en alle groepen die geen kritieke systeemobjecten voor een domein zijn. Voor meer controle over welke objecten worden gesynchroniseerd, kunt u specifieke gebruikers selecteren om te synchroniseren en LDAP-filters opgeven via de pagina Objectselectie in Directoryconnector.
5	Gebruikerskenmerken toewijzen U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud. Het enige verplichte veld is de *uid.
6	Synchroniseer directory-avatars met behulp van een van de volgende procedures: Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud Adressenlijstavatars van een resourceserver naar de cloud synchroniseren U kunt de avatars van uw gebruikers synchroniseren met de cloud, zodat de avatar van elke gebruiker wordt weergegeven wanneer ze zich aanmelden bij de toepassing. U kunt avatars synchroniseren vanaf een Active Directory-kenmerk of een resourceserver.
7	Informatie over de ruimte op locatie synchroniseren met de Webex Cloud Gebruik deze procedure om informatie over de ruimte op locatie van Active Directory te synchroniseren in de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd, zoals een Webex Room-apparaat of Cisco Webex Board
8	Als u Gebruikers Van Active Directory Wilt Inrichten In Control Hub, voert u deze stappen uit: Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Active Directory-gebruikers volledig synchroniseren naar de cloud Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Volg deze reeks om Active Directory-gebruikers in te richten voor accounts van de Webex-app.U kunt gebruikers inrichten vanuit een Active Directory-implementatie voor Directoryconnector 3.0 en hoger met meerdere domeinen. Tijdens het proces voor het onboarden van gebruikers uit verschillende domeinen moet u beslissen of u de gebruikersobjecten wilt behouden of verwijderen die mogelijk al in de Webex-cloud bestaan, bijvoorbeeld testaccounts uit een proefperiode. Het doel is om uw actieve adressenlijsten en de Webex-cloud exact op elkaar af te stemmen.

Directory Connector installeren

In Control Hub wordt adreslijstsynchronisatie in eerste instantie als uitgeschakeld weergegeven. Als u adreslijstsynchronisatie voor uw organisatie wilt inschakelen, moet u Directoryconnector installeren en configureren en vervolgens een volledige synchronisatie uitvoeren.

U moet één connector installeren voor elk Active Directory-domein dat u wilt synchroniseren. Eén exemplaar van de Directoryconnector kan slechts één domein bedienen. Zie het volgende diagram om de stroom voor de synchronisatie van meerdere domeinen te begrijpen:

***Stroom voor meerdere domeinen voor Directoryconnector***

Voordat u begint

Als u zich verifieert via een proxyserver, moet u ervoor zorgen dat u over uw proxyreferenties beschikt:

Voor de basisverificatie van de proxy voert u de gebruikersnaam en het wachtwoord in nadat u een exemplaar van de connector hebt geïnstalleerd. Internet Explorer-proxyconfiguratie is ook vereist voor basisverificatie. Zie Een webproxy gebruiken via de browser
Voor proxy NTLM ziet u mogelijk een fout wanneer u de connector voor de eerste keer opent. Zie Een webproxy gebruiken via de browser.

1	Ga in Control Hub naar Gebruikers > Gebruikers beheren > Adreslijstsynchronisatie inschakelen en kies Volgende.
2	Klik op de koppeling Downloaden en installeren om de nieuwste versie van het connectorinstallatiezip-bestand op uw VMware- of Windows-server op te slaan. U kunt het ZIP-bestand rechtstreeks via deze koppeling verkrijgen, maar u moet volledige beheertoegang tot een Control Hub-organisatie hebben om deze software te laten werken. Voor een nieuwe installatie ontvangt u de nieuwste versie van de software zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
3	Pak op de VMware- of Windows-server het .msi-bestand uit en voer het uit in de installatiemap om de installatiewizard te starten.
4	Klik op Volgende, schakel het selectievakje in om de licentieovereenkomst te accepteren en klik vervolgens op Volgende totdat u het scherm van het accounttype ziet.
5	Kies het type serviceaccount dat u wilt gebruiken en voer de installatie uit met een beheerdersaccount: Lokaal systeem: de standaardoptie. U kunt deze optie gebruiken als u een proxy hebt geconfigureerd via Internet Explorer. Domeinaccount: gebruik deze optie als de computer onderdeel is van het domein. Directoryconnector moet communiceren met netwerkservices om toegang te krijgen tot domeinbronnen. U kunt de accountgegevens invoeren en op OK klikken. Gebruik bij het invoeren van een gebruikersnaam de indeling `{domain}\{user_name}` Voor een proxy die integreert met AD (NTLMv2 of Kerberos), moet u de optie voor het domeinaccount gebruiken. Het account dat wordt gebruikt om de Directoryconnector-service uit te voeren, moet over voldoende rechten beschikken om de proxy door te geven en toegang te krijgen tot AD. Zorg ervoor dat de volgende rechten zijn ingesteld om fouten te voorkomen: De server is onderdeel van het domein Het domeinaccount heeft toegang tot de AD-gegevens en avatargegevens op locatie. Het account moet ook beschikken over de rol van lokale beheerder, omdat het toegang moet hebben tot bestanden onder C:\Program Files. Voor aanmelding bij een virtuele machine moet het beheerdersaccountrechten ten minste domeininformatie kunnen lezen.
6	Klik op Installeren. Nadat de netwerktest is uitgevoerd en u hierom wordt gevraagd, voert u uw basisgegevens voor de proxy in, klikt u op OK en klikt u vervolgens op Voltooien.

De volgende stappen

We raden aan de server opnieuw op te starten na de installatie. Het rapport van de testuitvoering kan niet het juiste resultaat weergeven wanneer de gegevens niet zijn vrijgegeven. Wanneer u de computer opnieuw opstart, worden alle gegevens vernieuwd om een exact resultaat in het rapport weer te geven.

Aanmelden Bij Directoryconnector

Voordat u begint

Zorg ervoor dat u over uw proxyreferenties beschikt.

Voor basisverificatie van proxy voert u de gebruikersnaam en het wachtwoord in nadat u de connector voor de eerste keer hebt geopend.
Voor proxy-NTLM opent u Internet Explorer, klikt u op het tandwielpictogram, gaat u naar Internetopties > Verbindingen > LAN-instellingen, controleert u of de informatie over de proxyserver is toegevoegd en klikt u vervolgens op OK. Zie Een webproxy gebruiken via de browser.

1	Open de connector en voeg `https://idbroker.webex.com` toe aan uw lijst met vertrouwde sites als u een prompt ziet.
2	Als u hierom wordt gevraagd, meldt u zich aan met uw proxyverificatiegegevens, meldt u zich vervolgens aan bij Webex met uw beheerdersaccount en klikt u op Volgende.
3	Bevestig uw organisatie en domein. Als u AD DS kiest, schakelt u LDAP via SSL in om de beveiligde LDAP (LDAPS) als het verbindingsprotocol te gebruiken, kiest u het domein waarvan u wilt synchroniseren en klikt u vervolgens op Bevestigen. Als u LDAP via SSL niet inschakelt, blijft telefoonlijstsynchronisatie het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig. Als u AD LDS kiest, voert u de host, het domein en de poort in en klikt u vervolgens op Vernieuwen om alle toepassingspartities te laden. Selecteer vervolgens de partitie in de vervolgkeuzelijst en klik op Bevestigen. Zie het gedeelte AD LDS voor meer informatie. Zorg ervoor dat u in het configuratiebestand CloudConnectorCommon.dll de instelling ADAuthLevel toevoegt aan het knooppunt appSetting. De waarden kunnen 1, 2 of 3 zijn. Zie dit artikel van Microsoft voor meer informatie over verificatietypen. Hier is een voorbeeld van de instelling met een waarde van 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Nadat het scherm Organisatie bevestigen wordt weergegeven, klikt u op Bevestigen. Als u AD DS/AD LDS al hebt gebonden, wordt het scherm Organisatie bevestigen weergegeven.
5	Klik op Bevestigen.
6	Kies een van de volgende domeinen, afhankelijk van het aantal Active Directory-domeinen dat u wilt koppelen aan Directoryconnector: Als u één domein hebt dat AD LDS is, koppelt u de bestaande AD LDS-bron en klikt u vervolgens op Bevestigen. Als u een enkel domein hebt dat AD DS is, koppelt u het bestaande domein of een nieuw domein. Als u Koppelen aan een nieuw domein kiest, klikt u op Volgende. Omdat het bestaande brontype AD DS is, kunt u AD LDS niet selecteren voor de nieuwe binding. Als u meer dan één domein hebt, kiest u een bestaand domein uit de lijst of Koppelen aan een nieuw domein en klikt u op Volgende. Omdat u meer dan één domein hebt, moet het bestaande brontype AD DS zijn. Als u Binden aan een nieuw domein kiest en op Volgende klikt, kunt u AD LDS niet selecteren voor de nieuwe binding.

De volgende stappen

Nadat u zich hebt aangemeld, wordt u gevraagd een testuitvoering van de synchronisatie uit te voeren.

Dashboard directoryconnector

Wanneer u zich voor het eerst aanmeldt bij Directory Connector, wordt het dashboard weergegeven. Hier kunt u een overzicht van alle synchronisatieactiviteiten bekijken, cloudstatistieken bekijken, een testuitgevoerde synchronisatie uitvoeren, een volledige of geleidelijke synchronisatie starten en de gebeurtenisweergave starten om foutinformatie te bekijken.

Als er een time-out optreedt voor uw sessie, meldt u zich opnieuw aan.

U kunt deze taken eenvoudig uitvoeren vanuit de actiewerkbalk of het actiemenu.

Tabel 1. Dashboardonderdelen
Onderdeel	Beschrijving
Huidige synchronisatie	Geeft de statusinformatie weer over de synchronisatie die momenteel wordt uitgevoerd. Wanneer er geen synchronisatie wordt uitgevoerd, is de statusweergave inactief.
Volgende synchronisatie	Geeft de volgende geplande volledige en geleidelijke synchronisaties weer. Als er geen planning is ingesteld, wordt Niet gepland weergegeven.
Laatste synchronisatie	Geeft de status weer van de laatste twee uitgevoerde synchronisaties.
Huidige synchronisatiestatus	Geeft de algemene status van de synchronisatie weer.
Connectors	Geeft de huidige connectors op locatie weer die beschikbaar zijn voor de cloud.
Cloudstatistieken	Geeft de algemene status van de synchronisatie weer.
Synchronisatieplanning	Geeft het synchronisatieschema weer voor incrementele en volledige synchronisatie.
Configuratieoverzicht	Toont de instellingen die u in de configuratie hebt gewijzigd. De samenvatting kan bijvoorbeeld het volgende bevatten: Alle objecten worden gesynchroniseerd Alle gebruikers worden gesynchroniseerd Verwijderde drempel is uitgeschakeld.

Tabel 2. Actiewerkbalk
Actie	Beschrijving
Incrementele synchronisatie starten	Handmatig een incrementele synchronisatie starten Deze actie wordt uitgeschakeld als u de synchronisatie onderbreekt of uitschakelt, als een volledige synchronisatie niet is voltooid of als er een synchronisatie bezig is.
Testuitvoering synchroniseren	Voer een testuitvoering-synchronisatie uit.
Gebeurtenisviewer starten	Start de Microsoft-gebeurtenisviewer.
Vernieuwen	Het dashboard van Cisco Directoryconnector vernieuwen

Tabel 3. Actiemenubalk
Actie	Beschrijving
Nu synchroniseren	Start direct een volledige synchronisatie.
Synchronisatiemodus	Selecteer de incrementele of de volledige synchronisatiemodus.
Connectorgeheim herstellen	Breng een gesprek tot stand tussen de Cisco-directoryconnector en de connectorservice. Als u deze actie selecteert, wordt het geheim in de cloud hersteld en wordt het vervolgens lokaal opgeslagen.
Testuitvoering	Voer een test van het synchronisatieproces uit. U moet een testuitvoering uitvoeren voordat u een volledige synchronisatie uitvoert.
Problemen oplossen	Problemen oplossen in-/uitschakelen.
Vernieuwen	Vernieuw het hoofdscherm van Cisco Directoryconnector.
Afsluiten	Sluit de Cisco Directoryconnector af.

Tabel 4. Toetsencombinaties
Toetsencombinatie	Actie
Alt +A	Het menu Acties weergeven
`Alt +A + S`	Nu synchroniseren
`Alt +A + R`	Connectorgeheim herstellen
`Alt +A + D`	Test
`Alt +A + S + I`	Incrementele synchronisatie
`Alt +A + S + F`	Volledige synchronisatie
`Alt + H`	Help-menu weergeven
`Alt + H + H`	Help
`Alt + H + A`	Info
`Alt + H + F`	veelgestelde vragen

Automatische upgrades instellen

1	Ga vanuit Directoryconnector naar Configuratie > Algemeen en schakel vervolgens Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in.
2	Klik op Toepassen om uw wijzigingen op te slaan.

Nieuwe versies van de connector worden automatisch geïnstalleerd wanneer deze beschikbaar zijn.

U kunt upgrades handmatig beheren, als u dat wilt. Zie Upgraden naar de nieuwste softwareversie voor meer informatie.

Active Directory-objecten kiezen die u wilt synchroniseren

Directoryconnector synchroniseert standaard alle gebruikers die geen computers zijn en alle groepen die geen kritieke systeemobjecten voor een domein zijn. Voor meer controle over welke objecten worden gesynchroniseerd, kunt u specifieke gebruikers selecteren om te synchroniseren en LDAP-filters opgeven via de pagina Objectselectie in Directoryconnector.

Groepen voor automatische licentietoewijzing

Met Control Hub kunt u licentietoewijzingen per groep beheren. U kunt licentiesjablonen maken en deze toewijzen aan Active Directory-groepen die u synchroniseert met de cloud. Op het moment dat de gebruiker wordt gemaakt, controleert Webex het gebruikerslidmaatschap en de toewijzing van sjablonen voor automatische licenties voor die nieuwe gebruiker.

We raden u aan een LDAP-filter te gebruiken om alleen relevante groepen met de cloud te synchroniseren. U kunt het filter bijvoorbeeld instellen op:

(&(cn=Voorbeeld)(objectclass=Groep))*

Met dit filter worden alle groepen binnen de basis-DN gesynchroniseerd waarbij de naam begint met een voorbeeld. Gebruikers die niet aan groepen zijn toegewezen, krijgen licenties toegewezen vanuit de standaard automatische licentiesjabloon die u in Control Hub hebt geconfigureerd.

Objectselectiescherm in Directory Connector

Groepen voor implementaties van hybride databeveiliging

In Directoryconnector moet u Groepen inschakelen als u hybride databeveiliging gebruikt om een proefgroep voor pilotgebruikers te configureren. Zie de Implementatiehandleiding voor hybride databeveiliging voor hulp. Deze instelling Directoryconnector is niet van invloed op synchronisatie van andere gebruikers in de cloud.

Voordat u begint

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Objectselectie.
2	Schakel in het gedeelte Objecttype het selectievakje Gebruikers in en overweeg het aantal doorzoekbare containers voor gebruikers te beperken. Als u bijvoorbeeld alleen gebruikers in een bepaalde groep wilt synchroniseren, moet u een LDAP-filter invoeren in het veld Gebruikers LDAP-filters. Als u gebruikers in de voorbeeldbeheergroep wilt synchroniseren, gebruikt u een filter als dit: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=BEDRIJF))`
3	Schakel Ruimte identificeren in om ruimtegegevens van gebruikersgegevens te scheiden. Klik op Aanpassen als u aanvullende kenmerken wilt instellen om gebruikersgegevens als ruimtegegevens te identificeren. Gebruik deze instelling als u de informatie over de ruimte op locatie van Active Directory wilt synchroniseren met de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd. Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud voor meer informatie.
4	Schakel Groepen in als u uw Active Directory-gebruikersgroepen wilt synchroniseren met de cloud. Voeg geen LDAP-filter voor gebruikerssynchronisatie toe aan het veld Groepen. U moet het veld Groepen alleen gebruiken om de groepsgegevens zelf te synchroniseren met de cloud. Groepen worden standaard niet gesynchroniseerd voor nieuwe klanten. U moet groepsynchronisatie inschakelen. U moet ook beveiligingsgroepen synchroniseren.
5	Schakel Contactpersonen in als u contactgegevens van gebruikers wilt synchroniseren met de cloud. Directoryconnector beheert alleen contactpersonen die door de connector zijn gesynchroniseerd. Als er al contactpersonen zijn in Control Hub, worden de contactpersonen niet verwijderd door de synchronisatie. Als contactpersonen uit het synchronisatiebereik worden verwijderd, worden de contactgegevens van gebruikers ook verwijderd in Control Hub.
6	Configureer de LDAP-filters. U kunt uitgebreide filters toevoegen door een geldig LDAP-filter op te geven. Zie dit artikel voor meer informatie over het configureren van LDAP-filters.
7	Geef de Base-DN's op locatie die moeten worden gesynchroniseerd op Selecteren op om de boomstructuur van uw Active Directory te bekijken. Hier kunt u selecteren of deselecteren op welke containers u wilt zoeken.
8	Controleer de objecten die u voor deze configuratie wilt toevoegen en klik op Selecteren. U kunt afzonderlijke of bovenliggende containers selecteren om voor synchronisatie te gebruiken. Selecteer een bovenliggende container om alle onderliggende containers in te schakelen. Als u een kindcontainer selecteert, wordt voor de bovenliggende container een grijs vinkje weergegeven waarmee wordt aangegeven dat een kind is gecontroleerd. U kunt vervolgens op Selecteren klikken om de Active Directory-containers te accepteren die u hebt gecontroleerd. Als uw organisatie alle gebruikers en groepen in de container Gebruikers plaatst, hoeft u niet naar andere containers te zoeken. Als uw organisatie is verdeeld in organisatie-eenheden, moet u ervoor zorgen dat u OU's selecteert.
9	Klik op Toepassen. Kies een optie: Configuratiewijzigingen toepassen Testuitvoering Annuleren Zie Een synchronisatie van testuitvoering uitvoeren voor uw Active Directory-gebruikers voor informatie over oefensessies. Voor groepssynchronisatie moet u een volledige synchronisatie uitvoeren: Voer een volledige synchronisatie van Active Directory-gebruikers naar de cloud uit.

Gebruikerskenmerken toewijzen

U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud. Het enige verplichte veld is de *uid, een unieke id voor elk gebruikersaccount in de cloud-identiteitsservice.

U kunt kiezen welk Active Directory-kenmerk u aan de cloud wilt toewijzen. U kunt bijvoorbeeld firstName lastName toewijzen in Active Directory of een aangepaste kenmerkexpressie aan displayName in de cloud.

Accounts in Active Directory moeten een e-mailadres hebben. De uid wordt standaard toegewezen aan het ad-veld van de mail (niet sAMAccountName).

Als u ervoor kiest dat de voorkeurstaal uit uw Active Directory komt, is Active Directory de enige bron van waarheid: gebruikers kunnen hun taalinstelling niet wijzigen in Webex-instellingen en beheerders kunnen de instelling niet wijzigen in Control Hub.

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk. Op deze pagina worden de kenmerknamen voor Active Directory (links) en de Webex-cloud (rechts) weergegeven. Alle vereiste kenmerken worden gemarkeerd met een rood sterretje.
2	Scrol omlaag naar de onderkant van de Active Directory-kenmerknamen en kies een van deze Active Directory-kenmerken om toe te wijzen aan het cloudkenmerk uid: mail: wordt door de meeste implementaties gebruikt voor e-mailindeling. userPrincipalName: een alternatieve keuze als uw e-mailkenmerk voor andere doeleinden in Active Directory wordt gebruikt. Dit kenmerk moet een e-mailindeling hebben. U kunt een van de andere Active Directory-kenmerken toewijzen aan uid, maar we raden u aan mail of userPrincipalName te gebruiken, zoals beschreven in de bovenstaande richtlijnen. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. Als u wilt zien met welke kenmerken in Active Directory in de cloud overeenkomen, raadpleegt u Active Directory-kenmerken toewijzen in Directoryconnector. Om de synchronisatie te laten werken, moet u ervoor zorgen dat het Active Directory-kenmerk dat u kiest, een e-mailindeling heeft. In Directoryconnector wordt een pop-upvenster weergegeven dat u eraan herinnert als u geen van de aanbevolen kenmerken kiest.
3	Als de vooraf gedefinieerde Active Directory-attributen niet werken voor uw implementatie, klikt u op het vervolgkeuzemenu attribuut, schuift u naar beneden en kiest u Attribuut aanpassen om een venster te openen waarin u een attribuutexpressie kunt definiëren. Klik op Help voor meer informatie over de expressies en voor voorbeelden van hoe expressies werken. U kunt ook Expressies voor aangepaste kenmerken zien voor meer informatie. Laten we in dit voorbeeld de Active Directory-kenmerken `givenName` en `Sn` toewijzen aan het cloudkenmerk `displayName`: Definieer de kenmerkexpressie als givenName + '' + Sn (de aanhalingstekens zijn een extra ruimte) en geef een bestaand e-mailadres van de gebruiker op om te verifiëren. Klik op Verifiëren en controleer of het resultaat overeenkomt met wat u verwachtte. Een geslaagd resultaat ziet er als volgt uit: Als de resultaten zijn zoals u had verwacht, klikt u op OK om het nieuwe aangepaste kenmerk op te slaan. Als u later de displayName wilt wijzigen, kunt u een nieuwe kenmerkexpressie invoeren Directory Connector verifieert de kenmerkwaarde van uid in de identiteitsservice en haalt 3 beschikbare gebruikers op onder de huidige gebruikersfilteropties. Als al deze 3 gebruikers een geldige e-mailindeling hebben, wordt in Cisco Directoryconnector het volgende bericht weergegeven: Als het kenmerk niet kan worden geverifieerd, ziet u de volgende waarschuwing en kunt u terugkeren naar Active Directory om de gebruikersgegevens te controleren en te herstellen:
4	(Optioneel) Kies toewijzingen voor mobiel en telephoneNumber als u mobiele en werknummers wilt weergeven, bijvoorbeeld in de visitekaartje van de gebruiker in de Webex-app. De telefoonnummergegevens worden in de Webex-app weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt. Zie de Implementatiehandleiding voor bellen in Webex (Unified CM) (beheerders) voor meer informatie over bellen via de visitekaartje van een gebruiker.
5	Kies aanvullende toewijzingen om meer gegevens weer te geven in de visitekaartje: `afdelingsnummer` `weergavenaam` `leidinggevende` `titel` Nadat de kenmerken zijn toegewezen, wordt de informatie weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt: Zie Verifiëren met wie u contact opneemt voor meer informatie over de visitekaartje. Nadat deze kenmerken zijn gesynchroniseerd met elk gebruikersaccount, kunt u ook People Insights inschakelen in Control Hub. Met deze functie kunnen gebruikers van de Webex-app meer informatie in hun profielen delen en meer over elkaar weten. Zie voor meer informatie over de functie en hoe u deze kunt inschakelen People Insights-profielen voor Webex, Jabber, Webex Meetings en Webex Events (nieuw) in Control Hub
6	Nadat u uw keuzes hebt gemaakt, klikt u op Toepassen.

Alle gebruikersgegevens in Active Directory overschrijven de gegevens in de cloud die overeenkomen met die gebruiker. Als u bijvoorbeeld handmatig een gebruiker hebt gemaakt in Control Hub, moet het e-mailadres van de gebruiker identiek zijn aan het e-mailadres in Active Directory. Alle gebruikers zonder een overeenkomstig e-mailadres in Active Directory worden verwijderd.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory- en cloudkenmerken

U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud via het tabblad Toewijzing gebruikerskenmerk.

In deze tabel wordt de toewijzing tussen de kenmerknaam van Active Directory en de kenmerknaam van Cisco Cloud vergeleken. Deze waarden en toewijzingen zijn de standaardinstelling in Directoryconnector. U kunt verschillende kenmerken kiezen in de vervolgkeuzelijsten van Active Directory en bepalen welk kenmerk op locatie wordt gesynchroniseerd met welk cloudkenmerk.

Beschouw de vervolgkeuzelijstkenmerken als voorinstellingen. Als alternatief voor de waarden in de rij Active Directory kunt u ook een aangepast kenmerk, uw eigen voorinstelling, opgeven in Active Directory (een expressie met meerdere kenmerken) om toe te wijzen aan één cloudkenmerk in de corresponderende rij. Op deze manier hebt u de flexibiliteit om de weergavenamen van uw gebruikers te bepalen. U kunt bijvoorbeeld een expressie toevoegen waarmee een aangepast kenmerk wordt gemaakt op basis van de titel van de medewerker, de voornaam en de achternaam in Active Directory.

U kunt ook een van de Active Directory-kenmerken opgeven om toe te wijzen aan uid in de cloud. Zorg er echter voor dat het kenmerk op locatie een geldige e-mailindeling volgt.

U kunt ook alternatieve e-mailadressen gebruiken, als u bijvoorbeeld de userPrincipalName wilt gebruiken om u aan te melden, maar het e-mailadres van een gebruiker wordt gebruikt om zijn of haar agenda te beheren. Wijs in dit geval een ander e-mailadres toe aan het kenmerk e-mails; type-werk. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.

Active Directory-kenmerknamen	Webex Cloud-kenmerknamen	Aantekeningen
—	naam van gebouw	—
c	c	Dit attribuut geeft de landafkorting van de gebruiker aan.
afdelingsnummer	afdelingsnummer	Dit kenmerk wordt gebruikt voor het afdelingsnummer van de gebruiker dat wordt weergegeven in de visitekaartje en People Insights.
weergavenaam	weergavenaam	Dit kenmerk wordt gebruikt voor de weergavenaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
gebruikerAccountControl	ds-pwp-account-uitgeschakeld	Dit kenmerk wordt gebruikt voor gebruikerssynchronisatie. Zorg ervoor dat het kenmerk userAccountControl is toegewezen aan ds-pwp-account-disabled, anders worden gebruikers niet correct gesynchroniseerd.
werknemerNummer	werknemerNummer	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabber-id	Dit cloudkenmerk is gerelateerd aan chatadressen (XMPP-type) die worden gebruikt door Jabber. Deze waarde is niet hetzelfde als sipAddresses.
l	l	Met dit attribuut wordt de plaats van de gebruiker aangegeven.
—	landinstelling	—
leidinggevende	leidinggevende	Dit kenmerk wordt gebruikt voor de managernaam van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
mobiel	mobiel	Dit kenmerk wordt gebruikt als het mobiele nummer dat wordt weergegeven voor het bellen van de gebruiker via de contactkaart.
o	o	Dit attribuut geeft de naam van het bedrijf of de organisatie aan en wordt weergegeven op de visitekaartje.
oer	oer	Dit attribuut geeft de naam van de organisatie-eenheid aan.
fysiekeAfleverkantoorNaam	fysiekeAfleverkantoorNaam	Dit attribuut geeft de kantoorlocatie van de gebruiker aan.
postcode	postcode	Dit attribuut geeft de postcode van de gebruiker aan voor de fysieke postlevering.
voorkeurstaal	voorkeurstaal	Met dit attribuut wordt de voorkeurstaal van de gebruiker ingesteld en de volgende indelingen worden ondersteund: xx_YY of xx-YY. Hier volgen enkele voorbeelden: en_US, en_GB, fr-CA. Als u een niet-ondersteunde taal of ongeldige indeling gebruikt, wordt de voorkeurstaal van gebruikers gewijzigd in de taal die is ingesteld voor de organisatie.
MSRTCSIP-PrimairUserAddress IP-telefoon	SipAddresses;type=onderneming	Dit kenmerk wordt gebruikt voor het synchroniseren van informatie over de ruimte op locatie van Active Directory in de Cisco Webex-cloud.
sn	sn	Dit kenmerk wordt gebruikt voor de achternaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
st	st	Met dit attribuut wordt de staat of provincie van de gebruiker opgegeven.
straatadres	straat	Dit attribuut geeft het straatadres van de gebruiker aan voor fysieke postbezorging.
telefoonnummerNummer	telefoonnummerNummer	Dit attribuut specificeert het primaire (werk)telefoonnummer van de gebruiker dat wordt gebruikt om de gebruiker te bellen via de visitekaartje.
—	tijdzone	Dit cloudkenmerk geeft de tijdzone van de gebruiker aan.
titel	titel	Dit attribuut specificeert de titel van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
soort	organisatie	—
e-mail userPrincipalName	uid	Een verplichte kenmerktoewijzing. Voor elk gebruikersaccount wordt de Active Directory-waarde toegewezen aan een unieke uid in de cloud. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. De gebruiker kan vervolgens een van deze e-mailadressen gebruiken om zich aan te melden, zolang de juiste SAML-kenmerktoewijzing is uitgevoerd. Zie de voorbeeldkenmerktoewijzing hieronder voor hoe u een alternatief e-mailadres kunt toewijzen.
userPrincipalName e-mail <aangepast kenmerk>	e-mails;typen-werk	Deze toewijzing is optioneel. Gebruik deze als u alternatieve e-mailadressen wilt gebruiken. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.
<Nieuw kenmerk voor Azure-gebruikersobjectId>	externe id	Maak een nieuw Active Directory-kenmerk om de Azure-gebruikersobjectId vast te houden, zodat deze niet conflicteert met een bestaande. Dit kenmerk wordt vervolgens toegewezen aan het kenmerk externalId en zorgt ervoor dat wanneer Webex-gebruikers groepen maken in Microsoft 365, ze automatisch teams maken in Webex.

Alternatieve toewijzing van e-mailadres

Expressies voor aangepaste kenmerken

Tabel 5. Expressies voor aangepaste kenmerken
Operator	Beschrijving en voorbeeld
%	Verwijdert alle tekens van het begin van de tekenreeks tot de positie van het teken- of tekenreeksargument, indien deze overeenkomen. Voorbeeldexpressie `'abc@voorbeeld.com' % "@"` Resultaat `voorbeeld.com`
-	Verwijdert de achterkant van de invoertekenreeks vanaf het einde van de opgegeven tekenreeks. Voorbeeldexpressie `abc@voorbeeld.com - '@'` Resultaat `abc`
+	Voegt invoertekenreeksen of expressies samen. Voorbeeldexpressie `"abc" + "" + "def"` Resultaat `abc def.`
\|	Evalueert de gescheiden expressies op basis van de lege tekenreeks en selecteert het eerste niet-lege resultaat. Voorbeeldexpressie `"" \| "abc"` Resultaat `abc`

Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud

U kunt de adressenlijstavatars van uw gebruikers synchroniseren met de cloud, zodat elke avatar wordt weergegeven wanneer ze zich aanmelden bij de Webex-app. Gebruik deze procedure om onbewerkte avatargegevens uit een Active Directory-kenmerk te synchroniseren.

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanAD-kenmerk en kies vervolgens het Avatar-kenmerk dat de onbewerkte avatargegevens bevat die u wilt synchroniseren met de cloud.
3	Als u wilt controleren of de avatar juist is geopend, voert u het e-mailadres van een gebruiker in en klikt u vervolgens op Avatar van gebruiker ophalen. De avatar wordt aan de rechterkant weergegeven.
4	Nadat u hebt gecontroleerd of de avatar juist werd weergegeven, klikt u op Toepassen om uw wijzigingen op te slaan.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Voer een testuitvoering-synchronisatie uit. Als er geen problemen zijn, voert u een volledige synchronisatie uit om uw Active Directory-gebruikersaccounts en avatars te laten synchroniseren met de cloud en weer te geven in Control Hub.

Adressenlijstavatars van een resourceserver naar de cloud synchroniseren

U kunt de adressenlijstavatars van uw gebruikers synchroniseren met de cloud, zodat elke avatar wordt weergegeven wanneer ze zich aanmelden bij de Webex-app. Gebruik deze procedure om avatars te synchroniseren vanaf een resourceserver.

Voordat u begint

Het URI-patroon en de variabele waarde in deze procedure zijn voorbeelden. U moet werkelijke URL's gebruiken waar uw adressenlijstavatars zich bevinden.
Het URI-patroon van de avatar en de server waarop de avatars zich bevinden, moeten bereikbaar zijn vanuit de toepassing Directoryconnector. De connector heeft http- of https-toegang tot de afbeeldingen nodig, maar de afbeeldingen hoeven niet openbaar toegankelijk te zijn op internet.
De synchronisatie van avatargegevens wordt gescheiden van de Active Directory-gebruikersprofielen. Als u een proxy uitvoert, moet u ervoor zorgen dat avatargegevens kunnen worden geopend met NTLM-verificatie of basisverificatie.

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanResourceserver en voer vervolgens het Avatar-URI-patroon in. Bijvoorbeeld *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Laten we eens kijken naar elk deel van het avatar-URI-patroon en wat ze betekenen: http://www.example.com/dir/photo/zoom/: het pad naar waar alle foto's die worden gesynchroniseerd, zich bevindt. Dit moet een URL zijn die de Directoryconnector-service op uw server moet kunnen bereiken. mail:: geeft Directory Connector de waarde van het mailkenmerk uit Active Directory op te halen .?(?=@.): een regex-syntaxis die de volgende functies uitvoert: *`.—Elk teken, nul of meer keer herhalen.` `?: geeft de voorafgaande variabele aan om zo weinig mogelijk tekens te koppelen.` `(?= ... ): komt overeen met een groep na de hoofdexpressie zonder deze op te nemen in het resultaat. Directory Connector zoekt naar een overeenkomst en neemt deze niet op in de uitvoer.` `@.: het at-symbool, gevolgd door een willekeurig teken, dat nul of meer keren herhaald wordt.`* `.jpg: de bestandsextensie voor de avatars van uw gebruikers. Zie ondersteunde bestandstypen in dit document en wijzig de extensie dienovereenkomstig.`
3	(Optioneel) Als voor uw resourceserver referenties vereist zijn, schakelt u het selectievakje Gebruikersgegevens voor avatar instellen in en kiest u Huidige service-aanmeldingsgebruiker gebruiken of Deze gebruiker gebruiken en voert u het wachtwoord in.
4	Voer de Variabele waarde in, bijvoorbeeld: `abcd@example.com`.
5	Klik op Testen om te controleren of het avatar-URI-patroon juist werkt. Als de mailwaarde voor één AD-invoer in dit voorbeeld `abcd@example.com` is en jpg-afbeeldingen zijn gesynchroniseerd, is de uiteindelijke avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Nadat de URI-informatie is geverifieerd en er correct uitziet, klikt u op Toepassen. Zie de Snelle referentie voor Microsoft-taal voor reguliere expressies voor meer informatie over het gebruik van reguliere expressies.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Informatie over de ruimte op locatie synchroniseren met de Webex Cloud

Gebruik deze procedure om informatie over de ruimte op locatie van Active Directory te synchroniseren in de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op cloud-geregistreerde Webex-apparaten (Room, Desk en Board).

1	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Objectselectie.
2	Schakel het selectievakje Informatie over ruimte synchroniseren met de cloud in om de ruimtegegevens tijdens de synchronisatie te scheiden van de gebruikersgegevens. Als deze instelling is uitgeschakeld, worden ruimtegegevens op dezelfde manier behandeld als gesynchroniseerde gegevens van gebruikers.
3	Ga naar Kenmerktoewijzing en wijzig de kenmerktoewijzing voor het cloudkenmerk sipAddresses;type=enterprise. Als u waardevalidatie wilt gebruiken, moet het SIP-adres Pattern.compile("^([^@])(.)@(.)$") zijn. Kies indien beschikbaar MSRTCSIP-PrimaryUserAddress. Als u het bovenstaande kenmerk niet in uw Active Directory-schema hebt, gebruikt u een ander veld zoals ipPhone.
4	Maak een resourcepostvak voor een ruimte in Exchange. Hiermee wordt het kenmerk msExchResourceMetaData;ResourceType:Room toegevoegd dat de connector vervolgens gebruikt om ruimten te identificeren.
5	Ga vanuit Active Directory-gebruikers en -computers naar de ruimte en bewerk de eigenschappen ervan. Voeg de volledig gekwalificeerde SIP-URI toe met een voorvoegsel van sip:
6	Voer een testuitvoeringssynchronisatie uit en vervolgens een volledige synchronisatie in de connector. De nieuwe ruimteobjecten worden Toegevoegde objecten weergegeven. Overeenkomende ruimteobjecten worden weergegeven in Overeenkomende objecten in het rapport met testuitvoering. Alle ruimteobjecten die zijn gemarkeerd voor verwijdering, staan onder Ruimten verwijderd. De resultaten van de testuitvoering geven alle ruimteresources weer die overeenkomen. Met deze instelling worden de Active Directory-ruimtegegevens (inclusief het kenmerk van de ruimte) gescheiden van gebruikersgegevens. Nadat de synchronisatie is voltooid, geven de cloudstatistieken op het connectordashboard gegevens weer van de ruimte die zijn gesynchroniseerd met de cloud.

De volgende stappen

Nu u deze stappen hebt uitgevoerd, ziet u, wanneer u een zoekopdracht uitvoert op een in de cloud geregistreerd Webex-apparaat, de gesynchroniseerde ruimtevermeldingen die zijn geconfigureerd met de SIP-adressen. Wanneer u een gesprek start vanaf het Webex-apparaat in die vermelding, wordt er een gesprek geplaatst naar het SIP-adres dat voor de ruimte is geconfigureerd.

Vanuit Control Hub kunt u automatisch ruimten importeren vanuit uw adreslijst en werkplekken maken.

Het eindpunt kan geen oproep terugbellen naar de Webex-app. Voor testkiesapparaten moeten deze apparaten zijn geregistreerd als een SIP-URI op locatie of ergens anders dan de Webex-app. Als het Active Directory-ruimtesysteem waarnaar u zoekt is geregistreerd bij Webex en hetzelfde e-mailadres zich op het Webex-ruimteapparaat, het Desk-apparaat of het Webex Board voor de agendaservice bevindt, worden in de zoekresultaten niet de dubbele invoer weergegeven. Het Room-, Desk- of Board-apparaat wordt rechtstreeks in de Webex-app gebeld en er wordt geen SIP-gesprek gevoerd.

E-mailrapporten over de resultaten van adreslijstsynchronisatie verzenden

De contactpersonen of beheerders van de organisatie ontvangen standaard altijd e-mailmeldingen. Met deze instelling kunt u aanpassen wie e-mailmeldingen moet ontvangen die de adreslijstsynchronisatierapporten samenvatten.

1	Klik in Directoryconnector op Configuratie en kies Melding.
2	Klik in Directoryconnector op Instellingen en schakel naast E-mailontvanger de optie Synchronisatie van rapport inschakelen in.
3	Schakel Melding inschakelen in als u het standaardmeldingsgedrag wilt overschrijven en een of meer e-mailontvangers wilt toevoegen.
4	Klik op Toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
5	Klik op E-mailadres toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
6	Als u de ingevoerde e-mailadressen wilt bewerken, dubbelklikt u op het e-mailitem in de linkerkolom en brengt u de gewenste wijzigingen aan.
7	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Toepassen.
8	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Opslaan.

De volgende stappen

Als u hebt besloten om e-mailadressen te verwijderen, kunt u op een e-mail klikken om dat item te markeren en vervolgens op Verwijderen klikken.

Als u hebt besloten e-mailadressen te verwijderen, klikt u op Verwijderen naast specifieke e-mailadressen.

Gebruikers Van Active Directory inrichten In Control Hub

Volg deze stappen om Active Directory-gebruikers in te richten en bijbehorende gebruikersaccounts te maken in Control Hub. U kunt gebruikers inrichten vanuit een Active Directory-implementatie met meerdere domeinen (met één forest of meerdere forests) nadat u per domein een Directoryconnector hebt geïnstalleerd. Tijdens het proces voor het onboarden van gebruikers uit verschillende domeinen moet u beslissen of u de gebruikersobjecten wilt behouden of verwijderen die mogelijk al in de Webex-cloud bestaan, bijvoorbeeld testaccounts uit een proefperiode. Het doel is om uw actieve adressenlijsten en de Webex-cloud exact op elkaar af te stemmen.

1	Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Voer een testuitvoering uit om objecten in de Active Directory op locatie te vergelijken met objecten in de Webex-cloud. U kunt tijdens een testuitvoering zien welke objecten worden toegevoegd, gewijzigd of verwijderd voordat u een volledige of geleidelijke synchronisatie uitvoert en de wijzigingen toepast op de cloud.
2	Active Directory-gebruikers volledig synchroniseren naar de cloud Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.
3	Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Nadat u een volledige gebruikerssynchronisatie van Directoryconnector naar Control Hub hebt voltooid, kunt u op verschillende manieren Webex-servicelicenties toewijzen. We raden u aan een licentiesjabloon voor automatisch toewijzen in te stellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory. Na deze eerste stap kunt u ook afzonderlijke wijzigingen aanbrengen.

Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers

Voer een testuitvoering uit om objecten in de Active Directory op locatie te vergelijken met objecten in de Webex-cloud. U kunt tijdens een testuitvoering zien welke objecten worden toegevoegd, gewijzigd of verwijderd voordat u een volledige of geleidelijke synchronisatie uitvoert en de wijzigingen toepast op de cloud.

Tijdens het proces voor het onboarden van gebruikers uit verschillende domeinen moet u beslissen of u de gebruikersobjecten wilt behouden of verwijderen die mogelijk al in de Webex-cloud bestaan, bijvoorbeeld testaccounts uit een proefperiode. Met Directoryconnector is het doel om uw Active Directories en de Webex-cloud exact op elkaar af te stemmen.

Als u meerdere domeinen in één bos of in meerdere bossen hebt, moet u deze stap uitvoeren op alle Cisco Directory Connector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Voordat u begint

Mogelijk hebt u al een aantal gebruikers van de Webex-app in Control Hub voordat u Directoryconnector gebruikte. Van de gebruikers in de cloud komen sommige overeen met Active Directory-objecten op locatie en krijgen licenties voor services toegewezen. Het kan echter gaan om testgebruikers die u wilt verwijderen tijdens het uitvoeren van een synchronisatie. U moet een exacte overeenkomst maken tussen uw Active Directory en Control Hub.

1	Kies een van de volgende opties: Nadat u zich de eerste keer hebt aangemeld, klikt u op Ja op de prompt om een testuitvoering uit te voeren. Als u een herinnering mist om een testuitvoering uit te voeren, klikt u op elk gewenst moment vanuit Directoryconnector op Dashboard, kiest u Testuitvoering synchroniseren en klikt u vervolgens op OK om een testuitvoering te starten. Wanneer de test is voltooid, ziet u een van de volgende resultaten: *Niet-overeenkomende objecten gedetecteerd in Directory Connector* *Samenvatting van rapportresultaten en niet-overeenkomende objecten in Directory Connector* Het overzicht bevat informatie over object matching: Overeenkomende objecten - Een gebruiker die in Webex Common Identity is en ook bestaat in het Active Directory-domein, d.w.z. als someuser@cisco.com is gesynchroniseerd met Webex en weergegeven in Control Hub en dezelfde gebruiker (someuser@cisco.com) in Active Directory bestaat. Dit betekent dat de gebruiker is gekoppeld. Niet-overeenkomende objecten - Een gebruiker die zich in Webex bevindt, ongeacht hoe de gebruiker is toegevoegd in Common Identity, maar de gebruiker bestaat niet in Active Directory. Het wordt een niet-overeenkomende object genoemd. Als someuser@cisco.com bijvoorbeeld is gesynchroniseerd in Webex en wordt weergegeven in Control Hub, maar dezelfde gebruiker (someuser@cisco.com) niet wordt beheerd door Active Directory, wordt in het rapport weergegeven dat de gebruiker niet overeenkomt. In de testuitvoering worden de gebruikers geïdentificeerd door ze te vergelijken met domeingebruikers. De toepassing kan de gebruikers identificeren als ze tot het huidige domein behoren. In de volgende stap moet u beslissen of u de objecten wilt verwijderen of behouden. De niet-overeenkomende objecten worden geïdentificeerd als bestaande in de Webex-cloud, maar bestaan niet in de Active Directory op locatie.
2	Controleer de resultaten van de testuitvoering en kies een optie afhankelijk van of u een enkel domein of meerdere domeinen gebruikt: Eén domein: bepaal of u niet-overeenkomende gebruikers wilt behouden. Als u ze wilt behouden, kiest u Nee, objecten behouden; als u dat niet doet, kiest u Ja, objecten verwijderen. Nadat u deze stappen hebt uitgevoerd en handmatig een volledige synchronisatie hebt uitgevoerd zodat de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in. Meerdere domeinen: voer voor een organisatie met Domein A en Domein B eerst een testuitvoering voor Domein A. Als u niet-overeenkomende gebruikers wilt behouden, kiest u Nee, objecten behouden. (Deze niet-overeenkomende gebruikers zijn mogelijk leden van Domein B.) Als u wilt verwijderen, kiest u Ja, objecten verwijderen. Als u de gebruikers behoudt, voert u eerst een volledige synchronisatie uit voor Domein A en voert u vervolgens een testuitvoering uit voor Domein B. Als er nog steeds niet-overeenkomende gebruikers zijn, voegt u deze gebruikers toe in Active Directory en voert u vervolgens een volledige synchronisatie uit voor Domein B. Wanneer de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in.
3	Klik in de prompt Testuitvoering bevestigen op Ja om de synchronisatie van de testuitvoering opnieuw uit te voeren en geef het dashboard weer om de resultaten te bekijken. Alle accounts die tijdens de testuitvoering zijn gesynchroniseerd, worden weergegeven onder Overeenkomende objecten. Als een gebruiker in de cloud geen overeenkomende gebruiker met hetzelfde e-mailadres in Active Directory heeft, wordt de vermelding weergegeven onder Gebruikers verwijderd. U kunt deze markering voor verwijderen voorkomen door in Active Directory een gebruiker toe te voegen met hetzelfde e-mailadres. Als u de details wilt weergeven van de items die zijn gesynchroniseerd, klikt u op het bijbehorende tabblad voor specifieke items of Overeenkomende objecten. Klik op Resultaten opslaan in bestand om de overzichtsgegevens op te slaan.
4	Als de resultaten worden verwacht, gaat u naar Acties > Synchronisatiemodus > Synchronisatie inschakelen en klikt u vervolgens op Nu inschakelen om een handmatige synchronisatie uit te voeren en op dit punt de handmatige modus te zetten. Nadat u een synchronisatie hebt uitgevoerd in het laatste Active Directory-domein in uw implementatie met meerdere domeinen, moet u de automatische modus voor Directoryconnector inschakelen. U kunt de automatische modus alleen inschakelen wanneer de objecten volledig overeenkomen tussen de Webex-cloud en alle Actieve Adressenlijsten op locatie.

De volgende stappen

Voor niet-overeenkomende gebruikersobjecten die u hebt behouden, moet u deze toevoegen aan Active Directory zodat de lokale locatie en de cloud exact overeenkomen.
Kies een synchronisatietype:
- Voer een volledige synchronisatie van Active Directory-gebruikers in de cloud uit wanneer u voor het eerst nieuwe gebruikers synchroniseert met de cloud. U doet dit vanuit Acties > Nu synchroniseren > Volledig en vervolgens worden gebruikers van het huidige domein gesynchroniseerd.
- Stel het connectorschema in en Voer een incrementele synchronisatie uit nadat u een volledige synchronisatie hebt uitgevoerd en als u de wijzigingen na de eerste synchronisatie wilt opnemen. Dit type synchronisatie wordt aanbevolen om kleine wijzigingen in de Active Directory-gebruikersbron door te voeren.
  
  Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
Als u meerdere domeinen hebt, herhaalt u deze stappen op een andere Directoryconnector die u hebt geïnstalleerd.

Dingen om in gedachten te houden

Voer een testuitvoering uit voordat u volledige synchronisatie inschakelt of wanneer u de synchronisatieparameters wijzigt. Als de testuitvoering is gestart door een configuratiewijziging, kunt u de instellingen opslaan nadat de testuitvoering is voltooid. Als u al handmatig gebruikers hebt toegevoegd, worden deze mogelijk verwijderd als u een Active Directory-synchronisatie uitvoert. U kunt de dry run-rapporten van Directory Connector controleren om te verifiëren of alle verwachte gebruikers aanwezig zijn voordat u volledig synchroniseert met de cloud.

Als de overeenkomende gebruikers zijn gemarkeerd als verwijderd en u niet zeker weet hoe u verder moet gaan, raadpleegt u de informatie voor probleemoplossing en hoe u contact kunt opnemen met de ondersteuning in Problemen oplossen en oplossingen voor Directory Connector.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory-gebruikers volledig synchroniseren naar de cloud

Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.

Als u meerdere domeinen hebt, moet u deze stap uitvoeren op alle Directoryconnector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Directory Connector synchroniseert de status van het gebruikersaccount: in Active Directory worden gebruikers die zijn gemarkeerd als uitgeschakeld, ook als inactief weergegeven in de cloud.

Voordat u begint

Als u wilt dat gebruikersaccounts van de Webex-app de status Actief hebben na de volledige synchronisatie en voordat gebruikers zich voor de eerste keer aanmelden, moet u deze stappen uitvoeren om de e-mailvalidatie te omzeilen:
- Integreer eenmalige aanmelding met uw Webex-organisatie. Zie Eenmalige aanmelding met Cisco Webex Services en de identiteitsprovider van uw organisatie voor meer informatie.
- Gebruik Control Hub om domeinen in de e-mailadressen te verifiëren en optioneel te claimen. Zie Domeinen toevoegen, verifiëren en claimen.
- Onderdrukt automatische e-mailuitnodigingen, zodat nieuwe gebruikers de automatische e-mailuitnodiging voor de Webex-app niet ontvangen. (U kunt uw eigen e-mailcampagne uitvoeren.)
  
  Geactiveerde gebruikers die zich niet hebben aangemeld, worden weergegeven met een geverifieerde status in Control Hub. Na aanmelding worden ze weergegeven als Actief. Zie Gebruikersstatussen en -acties in Cisco Webex Control Hub voor meer informatie over gebruikersstatussen.
Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren. We raden u aan een test uit te voeren voordat u een volledige synchronisatie uitvoert om mogelijke fouten op te vangen.
U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.

Als u geen licentiesjablonen voor automatisch toewijzen gebruikt, krijgen nieuw gesynchroniseerde gebruikers automatisch gratis licenties. Ze kunnen dezelfde gratis functies gebruiken als functies met gratis accounts.

1	Kies een van de volgende opties: Als de testuitvoering is voltooid en er correct uitziet voor alle domeinen, klikt u na de eerste keer aanmelden op Nu inschakelen om automatische synchronisatie toe te staan. Ga vanuit Directoryconnector naar het Dashboard, klik op Acties, kies Synchronisatiemodus > Synchronisatie inschakelen en klik vervolgens op Nu synchroniseren > Volledig om de synchronisatie te starten.
2	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Volledige synchronisatie.
3	Bevestig de start van de synchronisatie. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar geeft de Webex-app de wijzigingen aan tot 72 uur nadat u de synchronisatie hebt uitgevoerd. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de secties Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Gebruikersgegevens worden gesynchroniseerd met de cloud. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Klik op Vernieuwen als u de status van de synchronisatie wilt bijwerken. (Gesynchroniseerde items verschijnen onder Cloudstatistieken.)
5	Voor informatie over fouten selecteert u Gebeurtenisviewer starten vanuit de Acties-werkbalk om de foutlogboeken weer te geven.
6	Zie Het connectorschema instellen en Een incrementele synchronisatie uitvoeren om een synchronisatieschema in te stellen voor doorlopende incrementele synchronisatie met de cloud.

Nadat de volledige synchronisatie is voltooid, wordt de status voor adreslijstsynchronisatie bijgewerkt van Uitgeschakeld naar Operationeel op de pagina Instellingen in Control Hub.
Wanneer alle gegevens op locatie en in de cloud worden vergeleken, verandert Directoryconnector van handmatige modus in automatische synchronisatiemodus.
Tenzij u eenmalige aanmelding integreert, domeinen verifieert, optioneel domeinen claimt voor de e-mailaccounts die u hebt gesynchroniseerd en geautomatiseerde e-mails onderdrukt, blijven de gebruikersaccounts van de Webex-app in een niet-geverifieerde status totdat gebruikers zich voor de eerste keer bij de Webex-app aanmelden om hun accounts te bevestigen. Zie het gedeelte Voordat u begint voor hulp bij het synchroniseren van de accounts als Actieve gebruikers.
Als u meerdere domeinen hebt, voert u deze stap uit op een andere Directoryconnector die u hebt geïnstalleerd. Na de synchronisatie worden de gebruikers in alle domeinen die u hebt toegevoegd, weergegeven in Control Hub.
Als u eenmalige aanmelding hebt geïntegreerd met Webex en gedempte e-mailmeldingen, worden de e-mailuitnodigingen niet verzonden naar de nieuw gesynchroniseerde gebruikers.
Nadat de directoryconnector is ingeschakeld, kunt u geen gebruikers handmatig toevoegen in Control Hub. Na het inschakelen wordt gebruikersbeheer uitgevoerd vanuit Cisco Directoryconnector en is Active Directory de enige bron met de juiste informatie.
Alle groepen die u hebt gesynchroniseerd, worden weergegeven in Control Hub en u kunt een licentiesjabloon toewijzen zodat aan gebruikers in die groep licenties worden toegewezen.

De volgende stappen

Wanneer u een gebruiker uit Active Directory verwijdert, wordt de gebruiker na de volgende synchronisatie soft verwijderd. De gebruiker wordt inactief, maar het cloudidentiteitsprofiel wordt zeven dagen bewaard (om herstel van onbedoelde verwijdering mogelijk te maken).

Wanneer u het selectievakje Account is uitgeschakeld in Active Directory inschakelt, wordt de gebruiker Inactief na de volgende synchronisatie. Het cloudidentiteitsprofiel wordt na zeven dagen niet verwijderd als u de gebruiker opnieuw wilt inschakelen.
Noteer deze uitzonderingen op een incrementele synchronisatie (volg in plaats daarvan de volledige synchronisatiestappen hierboven):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Configuratiewijzigingen in kenmerktoewijzing, basis-DN, filter en avatar-instellingen vereisen volledige synchronisatie.

Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub

Nadat u een volledige gebruikerssynchronisatie hebt voltooid van Cisco Directoryconnector naar Control Hub, kunt u Control Hub gebruiken om dezelfde Webex-servicelicenties tegelijk aan al uw gebruikers toe te wijzen of extra licenties toe te voegen aan nieuwe gebruikers als u al een automatisch toegewezen licentiesjabloon hebt geconfigureerd. U kunt na deze eerste stap afzonderlijke gebruikersaccountwijzigingen aanbrengen.

Nadat u een volledige gebruikerssynchronisatie van Directoryconnector naar Control Hub hebt voltooid, kunt u methoden in Control Hub gebruiken om via de CSV-bulksjabloon Webex-service globaal toe te wijzen aan al uw gebruikers, individuele gebruikers, of automatisch aan nieuwe gebruikers als u al een licentiesjabloon voor automatisch toewijzen hebt geconfigureerd. U kunt na deze eerste stap afzonderlijke gebruikersaccountwijzigingen aanbrengen.

Wanneer u een licentie toewijst aan een gebruiker van de Webex-app, ontvangt deze gebruiker standaard een e-mail met de bevestiging van de toewijzing. De e-mail wordt verzonden door een meldingsservice in Control Hub. Als u eenmalige aanmelding (SSO) hebt geïntegreerd met uw Webex-organisatie, kunt u deze automatische e-mailmeldingen ook onderdrukken als u liever rechtstreeks contact opneemt met uw gebruikers.

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Voer een testuitvoering-synchronisatie uit voor uw Active Directory-gebruikers.
Nadat u de resultaten van de testuitvoering hebt bevestigd, voert u een volledige synchronisatie uit op uw Active Directory-gebruikers.

Op het moment van volledige synchronisatie wordt de gebruiker gemaakt in de cloud, worden er geen servicetoewijzingen toegevoegd en wordt er geen activeringse-mail verzonden. Als e-mails niet worden onderdrukt, ontvangen de nieuwe gebruikers een activeringsmail wanneer u services toewijst aan gebruikers via een standaard gebruikersbeheermethode in Control Hub, zoals importeren van CSV, handmatig bijwerken van gebruikers of via succesvolle automatische toewijzing.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Gebruikers, klik op Gebruikers beheren, kies Alle gesynchroniseerde gebruikers wijzigen en klik vervolgens op Volgende.

Kies een optie:

De volgende stappen

Als e-mails niet worden onderdrukt, wordt een e-mail verzonden naar elke gebruiker met een uitnodiging om deel te nemen aan Webex en deze te downloaden.
Als u dezelfde Webex-services voor al uw gebruikers hebt geselecteerd, kunt u de toegewezen licenties afzonderlijk of in bulk wijzigen.

Gerelateerde informatie

Manieren om gebruikers in uw organisatie toe te voegen en te beheren

Bekende problemen met de Directoryconnector

Windows Server-versies vóór 2012 R2 hebben een cookieprobleem dat van invloed is op Directoryconnector. Dit probleem is opgelost in de versies 2012 R2 en 2016.
Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert.

U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac.
Wanneer een gebruiker de Webex-app op desktop of mobiel gebruikt om een ruimte te zoeken en te bellen die alleen een gesynchroniseerde SIP URI heeft, gaat het gesprek op dit moment voor onbepaalde tijd over.

Gebruikers van de Webex-app beheren

Voer een incrementele synchronisatie uit

Een incrementele synchronisatie vraagt bij uw Active Directory en zoekt naar wijzigingen die zijn opgetreden sinds de laatste synchronisatie. Deze stap bundelt deze wijzigingen en stuurt ze naar de connectorservice. De wijzigingen omvatten wijzigingen voor de toekenning van gebruikersnamen en wanneer een gebruiker wordt toegevoegd of verwijderd.

Deze synchronisatie wordt minder belasting op de servers gelegd en kost minder tijd dan een volledige synchronisatie. Nadat u de eerste volledige synchronisatie hebt uitgevoerd, raden we de incrementele optie voor volgende synchronisaties aan.

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Houd er rekening mee dat incrementele synchronisatie niet wordt ondersteund (volg in plaats daarvan Een volledige synchronisatie van Active Directory-gebruikers naar de cloud uitvoeren ):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Voor nieuwe configuratiewijzigingen op kenmerktoewijzing, basis-DN, filter en de avatar-instelling werkt incrementele synchronisatie niet en vereisen deze een volledige synchronisatie.

1	Klik in Directoryconnector op Dashboard. Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren.
2	Klik in Acties op Synchronisatiemodus > Synchronisatie inschakelen als dit nog niet is ingeschakeld. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert. Wanneer een nieuw incrementeel tijdsinterval actief is, controleert het programma de wijzigingen op basis van de laatste tijdstempel.
3	Klik in Acties op Nu synchroniseren > Stapsgewijs. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de gedeelten Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Voor informatie over fouten klikt u op Gebeurtenisviewer starten op de werkbalk Acties om de foutlogboeken weer te geven.

De volgende stappen

Als u meerdere domeinen hebt, voert u deze stap uit op andere Directory Connector-instanties die u hebt geïnstalleerd.

Per ongeluk verwijderde gebruikers herstellen

Directory Connector heeft controlemechanismen om onbedoelde verwijdering van gebruikers te voorkomen. Helaas gebeurt er een incident; Mogelijk hebt u een LDAP-filter onjuist geconfigureerd in Active Directory waardoor sommige gebruikers zijn verwijderd wanneer ze zijn gesynchroniseerd met de cloud. De functie voor zacht verwijderen kan u helpen deze ongevallen te herstellen en de gebruikersaccounts opnieuw in Control Hub te herstellen.

Deze functie is standaard ingeschakeld voor alle organisaties. Wanneer gebruikers in de cloud worden verwijderd, bijvoorbeeld vanwege een objectprobleem na een synchronisatie van Directoryconnector, kunnen de gebruikers worden hersteld. Als u een niet-overeenkomende objecten ziet of ziet dat gebruikers zijn verwijderd, kunt u deze mogelijk herstellen als u snel handelt.

Gebruikers worden gemarkeerd als Inactief in Control Hub wanneer de overeenkomstige accounts worden verwijderd in Active Directory. De gebruikers blijven tot 7 dagen behouden voor de achtergrondcloudservice. Tijdens deze periode kunt u Cisco Directoryconnector nog steeds gebruiken om gebruikers op te halen. We raden u aan deze gebruikers zo snel mogelijk te herstellen.

Gebruikers die zijn uitgeschakeld in Active Directory, worden ook gemarkeerd als Inactief in Control Hub, maar het gebruikersaccount wordt na 7 dagen niet verwijderd.

1	Meld u aan Control Hub.
2	Ga naar Gebruikers en controleer of een specifiek gebruikersaccount zich in een inactieve status bevindt of niet-weergegeven is. Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.
3	Als gebruikers zijn verwijderd in Control Hub of als u gebruikers in een inactieve status ziet, gaat u naar Active Directory, voegt u de ontbrekende gebruikersaccounts toe en voert u een testuitvoering van de synchronisatie uit in Directory Connector. Het doel van Directoryconnector is om een exacte overeenkomst te creëren tussen gebruikersgegevens in Active Directory en in de cloud.
4	Voer een volledige synchronisatie uit om de tijdelijk verwijderde gebruikersaccounts opnieuw te synchroniseren naar Control Hub. De gebruikers worden hersteld en gaan naar de oorspronkelijke status, inclusief hun accountstatus en servicetoewijzingen.

De volgende stappen

Keer terug naar Control Hub, ga naar Beheer > Gebruikers en bevestig dat de eerder verwijderde gebruikersaccounts in de gebruikerslijst worden weergegeven.

Gebruikers permanent verwijderen na zachte verwijdering

Nadat u een testuitvoering hebt uitgevoerd, kunt u ervoor kiezen om gebruikers die soft zijn verwijderd bij de volgende synchronisatie permanent te verwijderen.

1	Nadat een testuitvoering is voltooid, selecteert u Zacht verwijderde objecten.
2	Schakel het selectievakje in naast de gebruikers die u wilt verwijderen.
3	Selecteer Gereed.

De volgende stappen

Bij de volgende synchronisatie worden de door u gecontroleerde gebruikers permanent verwijderd.

Een e-mailadres van de Webex-app wijzigen

Als u e-mailadressen van gebruikers wilt wijzigen en uw organisatie gebruikmaakt van de Directoryconnector, wijzigt u deze e-mailadressen in Active Directory. Deze procedure beschrijft hoe u een e-mailadres van de Webex-app voor één domein wijzigt en hoe u een proces voor het wijzigen van het domein.

Als u alleen het e-mailadres of een bepaalde waarde voor één gebruiker wilt wijzigen, verwijdert u de gebruiker niet uit Active Directory en maakt u vervolgens een nieuwe met hetzelfde e-mailadres. De cloud interpreteert deze actie als een nieuw gebruikersaccount en de ruimten en andere gegevens van de gebruiker in de cloud gaan verloren.

E-mailadressen van gebruikers wijzigen zonder het domein te wijzigen:
1. Open het gebruikersaccount (bijvoorbeeld gebruiker1@voorbeeld.com) in Active Directory en wijzig het e-mailadres (bijvoorbeeld gebruiker2@voorbeeld.com).
2. Hervat de synchronisatie op de Directoryconnector.
  
  Na de volgende synchronisatie worden de wijzigingen weergegeven in uw lijst met gebruikers in Control Hub en voor gebruikers in de Webex-app nadat de cache is vernieuwd.
  
  Er zijn geen gegevens of ruimten verloren met deze methode. De unieke id van de gebruiker wordt ingesteld in de cloud na de eerste synchronisatie. Alle volgende synchronisaties zijn gebaseerd op deze id.
In een implementatie met meerdere domeinen met Directoryconnector kunt u het e-mailadres van gebruikers wijzigen tijdens het wijzigen van het domein (neem voorbeeld1.com als het oude domein en voorbeeld2.com als het nieuwe domein):
1. Voor het oude gebruikersaccount (user1@example1.com) neemt u nota van het Active Directory-kenmerk dat toewijst aan het uid -cloudkenmerk. U moet dezelfde Active Directory-waarde gebruiken voor het nieuwe account. In dit voorbeeld gebruiken we user1@example1.com als het kenmerk op locatie om toe te wijzen aan uid in de cloud.
2. Onderbreek de synchronisatie in de domeinen Directoryconnector voor bijvoorbeeld1.com en example2.com.
3. Maak een nieuw gebruikersaccount in voorbeeld2.com en gebruik hetzelfde kenmerk van hierboven. (Bijvoorbeeld gebruiker1@voorbeeld1.com).
4. Hervat op de Directoryconnector de synchronisatie bijvoorbeeld2.com
  
  Verifieer of het user1@example2.com-account wordt gesynchroniseerd met Control Hub voordat u doorgaat. We raden u aan de gebruiker te instrueren om de e-mailwijziging in de Webex-app te verifiëren en dat alle gegevens (ruimten, berichten, vergaderingen, bestanden enzovoort) worden bewaard.
  
  Er is geen verlies van gegevens of ruimten met deze methode, maar in het nieuwe gebruikersaccount moet u ervoor zorgen dat het Active Directory-kenmerk dat aan het cloud-uid-kenmerk wordt toegewezen, wordt bewaard in het oude gebruikersaccount. Als u de waarde Active Directory wijzigt, worden de gegevens van het oude account niet bewaard in het nieuwe account.
5. Nadat u de wijziging van het e-mailadres hebt gecontroleerd en de gegevens intact zijn, verwijdert u het oude gebruikersaccount op example1.com en gebruikt u vervolgens Directoryconnector om de synchronisatie bijvoorbeeld1.com te hervatten.
  
  Op dit moment kunt u het e-mailadres veilig bijwerken in het nieuwe Active Directory-domein voor gebruiker1@voorbeeld2.com.

Directory Connector beperkt de wijziging van het e-maildomein niet. Wanneer de gebruiker echter hersynchroniseert naar de cloud, is de gebruikersstatus afhankelijk van of het nieuwe domein in uw organisatie is geverifieerd. Als het domein niet in uw organisatie is geverifieerd, verandert de status van de gebruiker naar In behandeling na de volledige synchronisatie. Zie Uw domeinen beheren voor meer informatie.

Als uw organisatie de Directoryconnector niet gebruikt, kunt u de e-mailadressen van uw Webex-app wijzigen via de pagina Accountinstellingen. Zie Het e-mailadres voor uw account wijzigen voor stappen die gebruikers kunnen volgen om hun e-mails te wijzigen.

Het Active Directory-domein wijzigen

U kunt deze procedure gebruiken om nieuwe domeinen en e-mailadressen te maken. Ze synchroniseren met de identiteitsservice in de cloud.

1	Stel een nieuw Active Directory-domein (AD) in.
2	Schakel synchronisaties uit op al uw connectors.
3	Verwijder al uw connectors.
4	Open een case om het domein te wijzigen. Zorg er bij het indienen van de case voor dat u de domeinconfiguratie en alle synchronisatiekenmerken in uw organisatie vraagt om te verwijderen. Voordat u een case opent om het domein te wijzigen, moet u ervoor zorgen dat er geen synchronisatie wordt uitgevoerd. Wijzig geen e-mailadressen van gebruikers in Active Directory totdat het dossier is opgelost.
5	Nadat de case is opgelost: Installeer de Directoryconnector op dezelfde server als de server met het nieuwe Active Directory-domein. Configureer de Directoryconnector zodat deze naar het nieuwe Active Directory-domein verwijst. Als er bestaande gebruikers zijn in Control Hub ( https://admin.webex.com), moet u ervoor zorgen dat gebruikers met overeenkomende e-mailadressen ook aanwezig zijn in Active Directory. Als uw organisatie de schakelaar `softDelete` in telefoonlijstsynchronisatie heeft uitgeschakeld, lopen het risico dat e-mailadressen van gebruikers die in Control Hub staan maar niet in Active Directory worden verwijderd. Voer een test uit met de Directoryconnector voordat u de eigenlijke synchronisatie uitvoert.

Domeinclaim

Er doet zich een domeinclaim voor als u een e-maildomein voor een organisatie claimt, zodat elk geïntegreerd account wordt gemaakt in de betaalde klantorganisatie en niet in de gratis consumentenorganisatie. U kunt een domeinclaim alleen doen via een ondersteuningsaanvraag (zie de koppeling hieronder voor meer informatie).

Als de Directoryconnector actief is en het domein is geclaimd, worden sideboarded accounts niet gemaakt in de klantorganisatie of in de gratis consumentenorganisatie. Alleen de Directoryconnector kan accounts inrichten voor de organisatie vanuit Active Directory. De informatie die is opgeslagen in de Active Directory is de oorspronkelijke bron. Als u een account probeert te sideboarden, ontvangt de uitgenodigde gebruiker een foutmelding. De enige manier waarop een uitgenodigde gebruiker kan worden toegevoegd aan een ruimte van de Webex-app, is door eerst de directoryconnector te gebruiken om het account in Control Hub in te richten.

Gerelateerde informatie

Gratis gebruikers van de Webex-app converteren in een organisatie met een adressenlijst gesynchroniseerd

U kunt alleen unieke e-mailadressen gebruiken in de adressenlijst van de Webex-app. Als uw gebruikers zich hebben aangemeld voor de gratis versie van de Webex-app, bestaat hun account in de gratis consumentenorganisatie. Als u gebruikers in deze organisatie wilt beheren met Directoryconnector, migreert (converteert) u deze naar de klantorganisatie voordat u de Directoryconnector inschakelt. Vervolgens voegt u de gebruikers toe aan Active Directory met het exacte e-mail adres en synchroniseert u vervolgens met de Cloud.

Als u de accounts niet converteert vóór de activering, schakelt u de Directoryconnector uit om deze te converteren.

Als u probeert een gebruiker te converteren terwijl adreslijstsynchronisatie is ingeschakeld, wordt het foutbericht niet geconverteerd weergegeven. Om het probleem te voor komen, kunt u deze stappen als tijdelijke oplossing gebruiken.

Sommige geclaimde gebruikers worden mogelijk weergegeven met het kenmerk movedfrom wanneer ze een testuitvoering uitvoeren. Deze gebruikers staan in de lijst Verwijderd object in plaats van MismatchedObject. U moet die gebruikers toevoegen aan uw AD-lijst als u ze naar uw organisatie wilt verplaatsen.

Als u deze gebruikers niet toevoegt, worden ze allemaal verwijderd wanneer u zich synchroniseert met de cloud.

1	Schakel de adreslijstsynchronisatie uit vanuit de Directoryconnector.
2	Volg de procedure Gebruikers zonder licentie converteren in Control Hub om de gebruiker te converteren van de gratis consumentenorganisatie naar de enterprise-organisatie. Met deze stap wordt de gebruiker aan uw organisatie toegevoegd en het account wordt weergegeven in Control Hub. Directoryconnector maakt van Active Directory de enige bron van waarheid voor gebruikersaccounts en het doel is om een exacte overeenkomst tussen Active Directory en Control Hub te hebben. Zorg ervoor dat er overeenkomende gebruikers in Active Directory zijn voor onlangs geconverteerde gebruikers voordat u de synchronisatie weer int. U kunt een dry run-synchronisatie gebruiken om ervoor te zorgen dat er geen niet-overeenkomende gebruikers meer zijn.
3	Voer een testuitvoering van de synchronisatie uit op de Directoryconnector. Als de dry run voltooid is, controleert u het tabblad Objecten toevoegen. Controleer of gebruikers die u hebt geconverteerd, niet worden verwijderd. U moet een proef draai uitvoeren voordat u de synchronisatie opnieuw inschakelt om ervoor te zorgen dat omgezette gebruikers accounts in Active Directory worden weer gegeven. Als u synchronisatie inschakelt en accounts zich alleen in Control Hub bevinden, is Directory Connector hoofdlettergevoelig. Er worden geconverteerde gebruikers verwijderd die worden gedetecteerd met niet-overeenkomende e-mailadressen (bijvoorbeeld user1@example.com en User1@example.com). Als geconverteerde gebruikers worden verwijderd, verliezen ze alle ruimten in de Webex-app.
4	Als u zeker weet dat de volgende synchronisatie geen accounts verwijdert, schakelt u adreslijstsynchronisatie opnieuw in vanuit de Directoryconnector.

Geconverteerde gebruikersaccounts worden niet automatisch geactiveerd als u geen domein hebt geverifieerd. Als u bijvoorbeeld de licentiesjabloon voor automatisch toewijzen hebt ingeschakeld en vervolgens Directoryconnector zonder domeinverificatie hebt ingeschakeld, blijven geconverteerde gebruikers inactief in de cloud-backend totdat ze hun e-mailadres bevestigen.

Geïntegreerde gebruikersaccounts van de Webex-app

Wanneer u een andere gebruiker uitnodigt voor een ruimte in de Webex-app en de uitgenodigde gebruiker geen account voor de Webex-app heeft, wordt er een account voor hem gemaakt ('zijboord'). Standaard worden accounts die op deze manier zijn gemaakt toegevoegd aan de gratis consumentenorganisatie.

Als u het geïntegreerde account wilt beheren met de directoryconnector, moet u het account converteren.

De gebruikersnaamindeling van de Webex-app wijzigen na adreslijstsynchronisatie

Standaard wijst Directoryconnector het kenmerk displayName in Active Directory toe aan het kenmerk displayName in de cloud.

Na het uitvoeren van een adreslijstsynchronisatie kunnen gebruikersnamen worden weergegeven in de indeling .

Deze gebruikersnaam wordt mogelijk weergegeven als het kenmerk displayName in Active Directory op die manier is geconfigureerd. Wanneer het kenmerk is toegewezen aan displayName in de cloud, worden namen weergegeven in de indeling in Control Hub.

U wijzigt de indeling in het toewijzingsscherm van het kenmerk Directoryconnector als volgt: wijs het Active Directory-kenmerk givenName sn (of sn givenName) toe aan displayName in Cisco Cloud-kenmerknamen.

U kunt het kenmerk sn givenName ook toewijzen aan displayName:

U kunt ook de optie Kenmerk aanpassen gebruiken, als u uw eigen aangepaste kenmerkexpressie wilt toewijzen aan displayName.

Voer bijvoorbeeld givenName + '' + sn (voornaam, spatie, achternaam) in als expressie. Hiermee worden de twee kenmerken in Active Directory toegewezen aan displayName in de cloud.

Gebruikers toestaan weergavenamen te wijzigen in Webex Meetings

U kunt het kenmerk displayName niet toewijzen aan de cloud in Directoryconnector als u gebruikers wilt toestaan hun voorkeursweergavenamen te bewerken. Gebruikers kunnen een weergavenaam invoeren om tijdens Webex-vergaderingen weer te geven in plaats van hun voor- en achternaam. Beheerders kunnen ook de weergavenaam voor een gebruiker handmatig wijzigen in Control Hub.

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk.
2	Selecteer displayName onder Cisco Cloud-kenmerknaam.
3	Selecteer Dit kenmerk niet synchroniseren.

De volgende stappen

Gebruikers kunnen nu hun weergavenamen bewerken vanaf hun Webex-site.

Problemen met de directoryconnector oplossen

Upgrade naar de nieuwste softwareversie

Om uw implementatie conform te houden en de nieuwste functies, functionaliteit, bugfixes en beveiligingsverbeteringen te krijgen, moet u altijd upgraden naar de nieuwste versie van Directory Connector. Als u niet upgradet naar de nieuwste versie die beschikbaar is, kunt u problemen ondervinden, zoals Directoryconnector die niet langer correct wordt gesynchroniseerd of een versie wordt gebruikt die de verplichte TLS 1.2-vereiste niet ondersteunt.

Directoryconnector informeert u automatisch wanneer er een nieuwe versie beschikbaar is. Gebruik altijd een upgrade naar de nieuwste versie om problemen te voor komen. U ziet ook een melding in de Windows-taakbalk.

Hoewel u updates van connectorsoftware-updates handmatig kunt installeren, raden we u aan de stappen in Automatische upgrades instellen te volgen om de app uw upgrades automatisch te laten beheren.

1	Klik op de melding in de Windows-taakbalk of klik met de rechtermuisknop op het pictogram Directoryconnector in de Windows-taakbalk om het upgradeproces te starten.
2	Volg de instructies om de upgrade te voltooien.
3	Start de connector opnieuw op en meld u aan met uw beheerdersreferenties.
4	Controleer het versienummer van de software onder Help > Info.

De volgende stappen

Voor een nieuwe installatie van Directory Connector kunt u het zip-bestand downloaden en vervolgens de installatiestappen in deze handleiding volgen.

Algemene instellingen configureren voor Directoryconnector

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Algemeen.
2	Voer in het veld Naam connector de naam van de connector in. In dit veld wordt alleen de computernaam weergegeven waarop de connector momenteel wordt uitgevoerd.
3	Kies het logboekniveau in de vervolgkeuzelijst. Het logboekniveau is standaard ingesteld op info. De beschikbare logboekniveaus zijn: Info (standaard): geeft informatieve berichten weer die de voortgang van de toepassing op een hoog niveau markeren. Gebruik deze instelling als u rapporten wilt ontvangen na alle volledige synchronisatie. Waarschuwen: toont potentieel schadelijke situaties. Foutopsporing: geeft gedetailleerde informatieve gebeurtenissen weer die het nuttigst zijn voor foutopsporing van een toepassing. Wanneer u een probleem ziet, stelt u dit logboekniveau in en stuurt u het gebeurtenislogboek naar ondersteuning wanneer u een casus opent. Fout: geeft foutgebeurtenissen weer waardoor de toepassing mogelijk kan blijven uitvoeren. Als u deze optie kiest, worden synchronisatierapporten alleen verzonden wanneer er fouten worden gerapporteerd. Deze instellingen zijn van invloed op het synchronisatierapport dat via e-mail wordt verzonden. Als u het logboekniveau instelt op Fout, worden alleen fouten gerapporteerd in het synchronisatierapport. Als er geen fouten zijn, wordt het synchronisatierapport niet verzonden. Wijzig de instelling in Info. Vervolgens ontvangt u synchronisatierapporten na de volledige synchronisatie. (Houd er rekening mee dat voor incrementele synchronisatie geen rapporten worden verzonden wanneer er geen fouten worden gerapporteerd.)
4	Kies de Gewenste domeincontrollers om de volgorde van domeincontrollers voor het synchroniseren van identiteiten in te stellen. De domeincontrollers zijn van boven naar beneden toegankelijk. Als de bovenste controller niet beschikbaar is, kiest u de tweede controller in de lijst. Als er geen controller wordt weergegeven, hebt u toegang tot de primaire controller.
5	Schakel het selectievakje Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in als u automatische upgrades wilt laten plaatsvinden. Het is altijd belangrijk om uw Cisco Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze instelling te controleren om toe te staan dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
6	Schakel LDAP via SSL in om de veilige LDAP (LDAPS) als het verbindingsprotocol te gebruiken. Als u LDAP via SSL niet inschakelt, blijft Directory Connector het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig.

Het connectorbeleid configureren

U kunt het maximumaantal verwijderingen instellen dat tijdens de synchronisatie kan plaatsvinden. Als u de synchronisatie uitvoert, worden geen objecten verwijderd uit uw Active Directory op locatie. Alle objecten worden alleen uit de cloud verwijderd.

U stelt bijvoorbeeld 1 in als triggerwaarde voor het verwijderen van een drempelwaarde. Wanneer u een volledige of geleidelijke synchronisatie uitvoert en het aantal gebruikers dat u wilt verwijderen hoger is dan de instelling, wordt er een waarschuwing weergegeven in de directoryconnector. Als u op Drempel overschrijven klikt, kunt u een volledige of geleidelijke synchronisatie starten, maar u ziet deze overschrijvingsmelding de volgende keer dat u het beleid uitvoert.

1	Klik in Directoryconnector op Configuratie en kies Beleid.
2	Schakel het vakje Drempeltrigger verwijderen inschakelen in als u een drempeltrigger wilt toevoegen. Als u deze optie kiest, wordt een waarschuwing geactiveerd als het aantal verwijderingen de drempelwaarde overschrijdt. Wanneer het account van het verwijderen de account overschrijdt die u definieert, mislukt de synchronisatie.
3	Voer het gewenste maximumaantal verwijderingen in. De standaardwaarde is 20. We raden u aan de standaardwaarde niet te verhogen.
4	Klik op Toepassen.

De connectorplanning instellen

Stel de synchronisatietiming in Active Directory in. Failover wordt gebruikt voor hoge beschikbaarheid (HA). Als één connector niet actief is, schakelen we na het vooraf gedefinieerde interval naar een andere stand-byconnector over.

1	Klik in Directoryconnector op Configuratie en kies Plannen.
2	Geef het Incrementele synchronisatieinterval op in minuten. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten. De volledige stapsgewijze synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
3	Wijzig de waarde Rapporten per... keer verzenden als u wilt wijzigen hoe vaak rapporten worden verzonden.
4	Schakel het selectievakje Planning volledige synchronisatie inschakelen in om de dagen en tijden op te geven waarop een volledige synchronisatie moet plaatsvinden.
5	Geef het Interval voor failover op in minuten.
6	Klik op Toepassen.

Scenario's met meerdere domeinen

Meerdere domeinen zijn gebaseerd op domeinprioriteit. Voor objecten die dezelfde sleutelwaarde hebben in verschillende domeinen, worden na de synchronisatie de gegevens van het domein met een hogere prioriteit opnieuw geschreven met de gegevens van het domein met een lagere prioriteit.

Objecten met dezelfde sleutelwaarde worden aan één record in de database gekoppeld.

De sleutelwaarde voor 'Gebruiker' is E-mailadres en de sleutelwaarde voor 'Groep' is Groepsnaam.

Voorbeeld gebruiksscenario voor meerdere domeinen

In dit voorbeeld wordt uitgegaan van een organisatie met twee domeinen: voorbeeld1.com en voorbeeld2.com, op volgorde van prioriteit.

Gebruiker1 toevoegen (e-mailadres: user@example1.com) naar de Active Directory van example1.com.
Groep1 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld1.com.
Gebruiker2 toevoegen (e-mailadres: user@example2.com) naar de Active Directory van example2.com.
Groep2 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld2.com.

Synchronisatie op voorbeeld1.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Als u een volledige of geleidelijke synchronisatie uitvoert, bijvoorbeeld1.com, worden gebruiker1 en groep1 gesynchroniseerd. Gebruiker2 en groep2 worden ook overschreven door de gegevens van gebruiker1 en groep1.

Gebruiker1 koppelt gebruiker2 als dezelfde record in de database; groep1 koppelt groep2 als dezelfde record in de database.

Synchronisatie op example1.com en example2.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Houd rekening met deze stappen:

Verwijder gebruiker1 en groep1 in de Active Directory, bijvoorbeeld1.com.
Voer een volledige of geleidelijke synchronisatie uit, bijvoorbeeld1.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com. Gebruiker2 is niet gekoppeld aan gebruiker1 en groep2 is niet gekoppeld aan groep1.
Voer een incrementele synchronisatie uit bijvoorbeeld2.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com.
Voer een volledige synchronisatie uit bijvoorbeeld2.com.
Resultaat: De gegevens van gebruiker2 en groep2 worden weergegeven in https://admin.webex.com.

Een nieuw domein synchroniseren En een bestaand domein behouden

Als u een nieuw domein (B) wilt synchroniseren en de gesynchroniseerde gebruikersgegevens op een ander bestaand domein (A) wilt behouden, moet u Directoryconnector voor domeinsynchronisatie (B) installeren op een ondersteunde Windows-server. De connector wordt na de eerste installatie gekoppeld aan het nieuwe domein en dit heeft geen invloed op de gebruikersgegevens onder domein (A).

Elk domein moet een eigen actieve connector hebben. Overweeg twee domeinen met de volgende configuratie: domein A met connectors (ca1) en (ca2) voor lokale hoge beschikbaarheid (HA); domein B met connector (cb1). (ca1) en (ca2) dienen domein A. In dit scenario is de ene connector actief en de andere stand-by (HA). Met dit ontwerp blijft het domein gesynchroniseerd, omdat één connector altijd actief is. Cb1 is dus de actieve connector voor domein B, omdat domein A al een actieve connector heeft (ca1 of ca2).

De domeinprioriteit instellen

Gebruik deze procedure niet als u één domein hebt vermeld in de Directoryconnector. Als u het probeert, geeft de connector een bericht weer waarin staat dat domeinprioriteit niet vereist is.

Voordat u begint

Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden van https://admin.webex.com.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domeinprioriteit instellen.
3	Markeer één domein in de lijst, klik op Omhoog of Omlaag om de prioriteit van dit domein te wijzigen en klik vervolgens op Opslaan om deze wijziging op te slaan. De domeinen worden van boven naar beneden gesorteerd op prioriteit.

Van domein wisselen

Gebruik deze procedure om de Cisco-directoryconnector opnieuw te binden aan een ander domein.

Voordat u begint

Zorg ervoor dat er geen synchronisatietaken worden uitgevoerd voordat u van domein verandert.
Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden via Control Hub.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domein wisselen.
3	Als u na het lezen van de waarschuwing begrijpt welke invloed deze wijziging heeft op uw implementatie en u het nog steeds zeker weet, klikt u op Ja. Als u van domein wisselt, wordt u afgemeld bij de huidige Cisco Directoryconnector. Andere domeinen in de connector worden niet geregistreerd en wordt de connectorinformatie op die computer verwijderd.
4	Meld u weer aan bij de Cisco Directoryconnector en koppel het domein opnieuw.

Adreslijstsynchronisatie uitschakelen

Als u de synchronisatie vanuit Directory Connector moet stoppen, kunt u deze tijdelijk uitschakelen vanuit Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie en kies er een:

Klik op meer en klik vervolgens op Uitschakelen naast het connectorexemplaar dat u wilt uitschakelen.
Klik op Alle adreslijstsynchronisaties uitschakelen om de synchronisatie van alle connectorexemplaren te stoppen.

Nadat u de prompt hebt gelezen, klikt u op Uitschakelen.

De synchronisatie stopt totdat u deze opnieuw inschakelt vanuit Directory Connector.

Kenmerktoewijzing voor de gebruiker verwijderen

Gebruik Directoryconnector om de toewijzing te verwijderen voor Active Directory-kenmerken die eerder zijn toegewezen aan de cloud en zijn gesynchroniseerd met Webex. Nadat u de kenmerktoewijzing hebt verwijderd, worden de kenmerkwaarden verwijderd uit de cloud en niet meer gesynchroniseerd met Webex. Deze waarden kunnen vervolgens handmatig worden bewerkt.

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Hulpprogramma's > Toewijzing gebruikerskenmerk verwijderen.
3	Selecteer de toewijzing die u uit de lijst Kenmerknaam wilt verwijderen.
4	Selecteer onder Beïnvloede gebruikersbereik een van de volgende opties: Alleen gebruikers die met Directoryconnector zijn gesynchroniseerd: de toewijzing wordt alleen verwijderd van gebruikers die eerder zijn gesynchroniseerd met Directoryconnector. Alle gebruikers: de toewijzing wordt verwijderd van alle Active Directory-gebruikers.
5	Klik op Toepassen.

Profielfoto's beheren

Gebruik Directoryconnector om profielfoto's van gebruikers bij te werken of om lege profielfoto's te verwijderen.

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik op Hulpprogramma's > Profielfoto's beheren.
3	Selecteer onder Acties een van de volgende opties: Profielfoto's verwijderen voor lege avatarbronnen: als de Active Directory-profielfoto leeg is, zorgt deze optie ervoor dat de profielfoto's van gebruikers uit de cloud worden verwijderd, zelfs als de gebruiker eerder zijn of haar eigen foto in Webex heeft geüpload. Upload opnieuw vanuit de gesynchroniseerde bron om afbeeldingen in de cache te overschrijven: Directoryconnector gebruikt dezelfde Active Directory als de vorige versie om de profielfoto's voor alle gebruikers bij te werken. Dit zorgt ervoor dat de profielfoto's in Active Directory niet overeenkomen met de cloud.
4	Klik op Toepassen.

Directoryconnector verwijderen en deactiveren

Nadat u een exemplaar van Directory Connector hebt verwijderd, moet u de registratie ongedaan maken. Verwijder een directoryconnector in een van deze scenario's:

U wilt adreslijstsynchronisatie niet meer gebruiken.
U wilt geen van meerdere directoryconnectors gebruiken (hoge beschikbaarheid).
U wilt het domein wijzigen en een andere connector installeren.

Voordat u begint

Mogelijk hebt u meerdere exemplaren van Directoryconnector ingesteld voor synchronisatie van hoge beschikbaarheid (HA) of meerdere domeinen. Schakel de synchronisatie uit als u het enige of laatste resterende exemplaar van Directory Connector verwijdert.
Sla alle belangrijke werkzaamheden op en sluit ze voordat u Directory Connector verwijdert.

1	Ga op uw Windows-computer naar het configuratiescherm en klik vervolgens op Programma's en onderdelen.
2	Klik in de lijst met programma's op Directoryconnector, kies Verwijderen en volg de aanwijzingen op het scherm. Mogelijk moet u uw systeem opnieuw opstarten om het verwijderen te voltooien.
3	Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie, klik op meer en klik vervolgens op Deactiveren naast het exemplaar van de directoryconnector dat u wilt verwijderen.
4	Nadat u de prompt hebt gelezen, klikt u op Deactiveren. Tenzij er een andere Directoryconnector in een implementatie met hoge beschikbaarheid (HA) is, worden gebruikersaccounts niet meer gesynchroniseerd.

De diagnostische tool uitvoeren

U kunt het ingebouwde diagnostische hulpprogramma gebruiken om problemen met de implementatie van uw Directoryconnector op te lossen. Dit hulpprogramma is geïnstalleerd als onderdeel van Directoryconnector 3.4 en later.

Als de synchronisatie niet goed werkt, is er mogelijk een configuratie- of netwerkfout opgetreden. Dit hulpprogramma test uw verbinding met LDAP zodat u fouten zelf kunt vaststellen voordat u contact opt met de ondersteuning. Als de tool fouten retourneert, kunt u de gedetailleerde logboekresultaten naar de ondersteuning sturen.

Tests uitvoeren voor Active Directory-domeinservices:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-DS , voer uw Domein in en klik op Domeincontrollers laden.
2. Kies één domeincontroller in de lijst.
  
  Wijzig de invoer later niet, omdat een incrementele zoekopdracht altijd moet worden uitgevoerd op dezelfde domeincontroller.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruikers - en Groepsobjecten en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests uitvoeren voor Active Directory Lightweight Directory-services:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-LDS , voer uw Host en Poort in en klik vervolgens op Partities laden.
2. Kies een partitie in de lijst en klik vervolgens op Verbinden.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruiker, UserProxy en UserProxyFull en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests voor het Lightweight Directory Access Protocol (LDAP) uitvoeren:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad LDAP RAW , voer uw Hoofdpad en Filter in en kies een item uit Attributen en klik vervolgens op Partities laden.
2. Schakel indien nodig de volgende opties in:
  - Objectbeveiliging: als deze optie aanwezig is, heeft de beller geen rechten nodig en kan hij alleen objecten en attributen zien die toegankelijk zijn voor de beller. Als deze optie niet aanwezig is, heeft de beller het recht om wijzigingen te repliceren.
  - Ouders eerst: zorgt ervoor dat alle ouders van de kinderen vóór hun kinderen komen.
3. Kies een waarde voor ExtendedDN.
  
  Deze waarde wordt gebruikt met een uitgebreide LDAP-zoekopdracht om een uitgebreide vorm van unieke objectnaam aan te vragen.
4. Kies een waarde voor ReferralChasing.
  
  Een verwijzingsachtervolging wordt gestart wanneer een domeincontroller een verwijzing retourneert vanuit een query, bijvoorbeeld voor details van een queryresultaat dat zich buiten de naamruimte kan bevinden (zoals groepsleden in een ander domein of forest).
5. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
6. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.

Problemen oplossen in Ciso Directory Connector

Problemen oplossen en oplossen voor Directory Connector

U kunt een foutbericht of ander probleem tegenkomen in Directoryconnector. Nadat de gebruikersgegevens van Directory Connector zijn gesynchroniseerd, kan de connector u ook een e-mailrapport sturen waarin eventuele problemen met de synchronisatie worden vermeld. Raadpleeg de volgende gedeelten voor problemen die zich kunnen voordoen, mogelijke oorzaken en voorgestelde oplossingen die u kunt proberen voordat u contact opneemt met de ondersteuning.

Installeren

Directoryconnector werkt niet meer

U hebt waarschuwingsmails ontvangen waarin u wordt geïnformeerd dat uw Directoryconnector niet werkt.

Directoryconnector is mogelijk niet juist geïnstalleerd.
Directoryconnector is mogelijk niet actief.
Het netwerk is mogelijk niet beschikbaar.

Probeer het volgende:

Open Configuratiescherm > Programma's en onderdelen. Zoek de Directory Connector. Als deze niet aanwezig is, downloadt u de nieuwste versie via Control Hub en installeert u deze.
Open Service en zoek de Cisco telefoonlijstsynchronisatieservice. Zorg ervoor dat de status wordt weergegeven als Gestart. Als de service is gestopt, klikt u met de rechtermuisknop en selecteert u Starten om de service opnieuw te starten.
Zorg ervoor dat de server waarop u de Directoryconnector hebt geïnstalleerd, toegang heeft tot internet.

Fout bij opnieuw installeren

Probleem: als u direct een nieuwe connector installeert nadat u een oude hebt verwijderd, ziet u mogelijk een foutbericht.

Mogelijke oorzaak: in Windows Server 2012 heeft het verwijderen van de client tijd nodig om het serviceaccount uit de servicelijst te verwijderen.

Oplossing: probeer de installatie opnieuw nadat enige tijd is verstreken.

Aanmelden

Directoryconnector loopt vast tijdens SSO-aanmelding

Probleem

Directoryconnector kan crashen nadat u een e-mailadres hebt ingevoerd vanaf een SSO-aanmeldingspagina.

Oplossing

Probeer het volgende:

Voer de volgende stappen uit om een nieuw groepsbeleid te configureren:

Ga naar de domeincontroller en open Group Policy Management (gpedit.msc).
Klik met de rechtermuisknop op een specifieke OU of domein en selecteer Een GPO maken in dit domein en Deze hier koppelen...
Geef het beleid een naam, klik met de rechtermuisknop en kies Bewerken.

Voer de volgende stappen uit om het beleid op machineniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Voer de volgende stappen uit om het beleid op gebruikersniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

De wijzigingen worden van kracht nadat u gpupdate /force uitvoert, de computer opnieuw opstart (voor wijzigingen van computers) of de gebruiker zich opnieuw aanmeldt (voor wijzigingen van gebruikers).

Cisco DirSync-serviceconnector kan niet worden geregistreerd

Probleem

Aanmelden mislukt en het volgende bericht verschijnt: 'De Cisco DirSync-serviceconnector kan niet worden geregistreerd'.

Oplossing

Het Windows-systeem waarop Directoryconnector is geïnstalleerd, moet lid zijn van Active Directory.

Er wordt geen aanmeldingspagina weergegeven

Probleem

U hebt Directoryconnector geopend en de aanmeldingspagina werd niet weergegeven.

Oplossing

Voer de volgende stappen uit:

Ga in Internet Explorer naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Probeer de koppeling in andere browsers, zoals Chrome en Firefox.
Als Internet Explorer de koppeling niet kan bezoeken maar andere browsers wel, schakelt u de instellingen van Internet Explorer in en schakelt u de selectievakjes TLS 1.1 en 1.2 in. (Gebruik de procedure TLS inschakelen in Internet Explorer .)

Aanmeldingsprompt wordt weergegeven

Probleem

Er wordt een prompt weergegeven waarin u wordt gevraagd de gebruikersnaam en het wachtwoord in te voeren om de verificatie door te geven.

Mogelijke oorzaak

De Directoryconnector voert de NTLM-beveiligingsverificatie stil uit met het aanmeldingsaccount. Als de verificatie mislukt, wordt er een dialoogvenster weergegeven waarin wordt gevraagd om de gebruikersnaam en het wachtwoord voor de verificatie.

Oplossing

Wanneer u het pop-upvenster voor aanmelden ziet, moet u een geldig account met de juiste verificatie voor het doorgeven van de beveiliging opgeven.

Kan geen verbinding maken met de externe server

Probleem

Tijdens normaal bedrijf wordt het foutbericht weergegeven: "Kan geen verbinding maken met de externe server."

Mogelijke oorzaak

Mogelijk hebt u proxyproblemen die moeten worden opgelost.

Oplossing

Zie Problemen met aanmelden bij serviceaccounts oplossen voor meer informatie over het oplossen van problemen.

Kan de connector niet registreren

Probleem

U ziet de foutmelding 'Kan de connector niet registreren. Er heeft zich een algemene uitzondering voorgedaan."

Mogelijke oorzaak

In de meeste gevallen is het probleem omdat de Directoryconnector geen rechten heeft om verbinding te maken met de LDAP-rootcontext.

Oplossing

Probeer het volgende:

Voer een opdrachtprompt (cmd) uit en voer vervolgens ldp.exe in.
Klik op Verbinding > Koppelen, kies Koppelen zoals momenteel aangemeld bij gebruiker en klik vervolgens op OK.
Klik op Weergave > Boomstructuur, voer DC=arbonneintl,DC=ad in als BaseDN en klik vervolgens op OK.
Als het probleem zich blijft voordoen, opent u een casus bij de ondersteuning.

Synchronisatie

Avatars niet gesynchroniseerd

Probleem

De Cisco Directoryconnector heeft AD-gegevens van gebruikers gesynchroniseerd met de Webex-cloud. Er zijn echter geen avatargegevens gesynchroniseerd.

Mogelijke oorzaak

Als u een bestaande avatarserver opnieuw hebt gebruikt en de gebruikersavatars al zijn gesynchroniseerd, worden deze in de lokale cache vastgelegd en wordt voorkomen dat ze opnieuw worden verzonden om bandbreedte te besparen.

Oplossing

Verwijder de lokale cache door deze stappen te volgen:

Ga naar C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Verwijder DirSyncPluginAvatar.dll-cache.bin.
Voer de avatarsynchronisatie opnieuw uit vanuit de Cisco-directoryconnector.

Conflicterende e-mailaccounts van gebruikers

Probleem

Synchronisatieresultaten geven mogelijk conflicterende e-mailaccounts van gebruikers weer.

Als gebruikers de gratis versie van de Webex-app hebben geprobeerd, bevinden hun e-mailadressen zich in de gratis consumentenorganisatie.
Als de e-mailadressen van gebruikers ooit in een andere organisatie zijn gesynchroniseerd.
Als e-mailadressen van gebruikers bestaan in meerdere domeinen die tot de organisatie behoren.

Oplossing

Probeer het volgende:

Volg deze stappen als u gebruikers probeert te claimen:
1. Zorg ervoor dat u het domein hebt geverifieerd in Control Hub.
2. Schakel Cisco Directoryconnector tijdelijk uit.
3. Gebruik de optie Gebruiker claimen in Control Hub om accounts te claimen die mogelijk in de gratis consumentenorganisatie bestaan. Zie Gebruikers claimen voor uw organisatie (gebruikers converteren) voor meer informatie.
4. Voer een test uit in Cisco Directoryconnector en schakel adreslijstsynchronisatie opnieuw in
In het laatste geval controleert u de gebruikersgegevens in uw Active Directory-bronnen.

Geconverteerde gebruiker gemarkeerd als inactief

Probleem

In de omgeving die met uw adressenlijst is gesynchroniseerd, hebt u een gratis gebruiker (consumentenorganisatie) geconverteerd naar uw bedrijfsorganisatie, maar de geconverteerde gebruiker kan zich niet aanmelden bij de Webex-app.

Mogelijke oorzaak

Wanneer de gratis gebruiker wordt geconverteerd naar de bedrijfsorganisatie, wordt de gebruiker gedurende 30 dagen gemarkeerd als inactieve status als een nalevingsmaatregel voor de beveiliging. Tijdens deze periode kan de gebruiker zich niet aanmelden bij de Webex-app en wordt deze aan het einde van de periode van 30 dagen gemarkeerd voor verwijdering. Deze situatie doet zich voor omdat de gratis gebruikersgegevens niet in Active Directory staan.

Oplossing

U moet actie ondernemen als u niet wilt dat het gebruikersaccount wordt verwijderd. U kunt dit probleem oplossen door een gebruikersaccount in uw Active Directory op locatie te maken dat overeenkomt met het geconverteerde gratis gebruikersaccount. Voer vervolgens een synchronisatie uit vanuit de Cisco Directoryconnector. De gebruiker kan zich vervolgens opnieuw aanmelden bij de Webex-app en het account wordt niet verwijderd.

Incrementele synchronisatie mislukt

Probleem

Een incrementele synchronisatie mislukt.

Dit probleem kan onder de volgende omstandigheden optreden op Windows Server 2008 R2:

U ondersteunt incrementele waardeupdates.
Het filter dat u gebruikt, verwijst naar een gekoppeld waardekenmerk.
De resultaatwaarden van dat attribuut zijn bijgewerkt sinds de laatste keer dat een volledige synchronisatie is uitgevoerd.

Oplossing

Windows Server 2008 R2 heeft een bug die gerelateerd is aan dit probleem. De bug is opgelost in 2012 R2 en later. We raden u aan uw Windows-server te upgraden naar minimaal 2012 R2.

Ongeldige waarde voor attribuut

Probleem

Voor [user dn (distinguished name)] heeft het attribuut [attribute name] de volgende ongeldige waarde [attribute value].

Mogelijke oorzaak

Voor CN=b,OU=Werknemers,OU=C-gebruikers,DC=c,DC=com heeft het attribuut [telefoonnummer] de volgende ongeldige waarde: +. Dit attribuut moet ten minste één cijfer bevatten.

Oplossing

Een kenmerk voor deze gebruiker heeft geen geldige waarde. Corrigeer de waarde volgens de beschrijving in het waarschuwingsbericht. Voer vervolgens nog een synchronisatie uit.

Overeenkomende gebruikers die moeten worden verwijderd

Probleem

De overeenkomende gebruikers zijn gemarkeerd om te worden verwijderd.

Wanneer u een testuitvoering-synchronisatie uitvoert om de gegevens tussen Active Directory en de cloud te controleren, ziet u mogelijk hetzelfde e-mailadres in beide. De gebruiker is echter gemarkeerd als een object dat moet worden verwijderd.

Oplossing

Kies een geschikte oplossing:

Als u de gebruiker wilt verwijderen en de licenties daarna opnieuw wilt uitvoeren, kunt u Directoryconnector gebruiken voor de oplossing. Voer een synchronisatie uit om de gebruiker te verwijderen en voer vervolgens een andere synchronisatie uit om de gebruiker van de AD op locatie naar de cloud te synchroniseren.
Als u het gebruikersaccount niet kunt verwijderen en opnieuw kunt maken, opent u een case bij de ondersteuning.

Ontbrekend kenmerk

Probleem

Het vereiste kenmerk [attribute_name] bij het toevoegen van invoer op locatie [user dn (distinguished name)]. De invoer wordt pas gemaakt in Control Hub als alle vereiste kenmerken een waarde hebben.

Mogelijke oorzaak

Het e-mailadres van het vereiste kenmerk ontbreekt. Bij het toevoegen van invoer op locatie [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] wordt de invoer pas gemaakt in Control Hub als alle vereiste kenmerken een waarde hebben.

Oplossing

Een van de vereiste kenmerken ontbreekt voor de gebruiker [user_email_address]. Geef de vereiste waarden op voor die gebruiker.

Geneste groep wordt niet gesynchroniseerd

Probleem

Gebruikers in een geneste Active Directory-groep worden niet correct gesynchroniseerd met de cloud.

Mogelijke oorzaak

Er wordt een filter gebruikt met zowel de onderliggende groep als de bovenliggende groep, wat niet wordt ondersteund. Bijvoorbeeld: (lidmaatschap=CN=testgroup1,CN=Gebruikers,DC=rktest2008,DC=org)

Oplossing

U moet het filter waarmee groepen worden gesynchroniseerd opnieuw configureren. Bijvoorbeeld: |(lidmaatschap=CN=testgroup1,CN=Gebruikers,DC=rktest2008,DC=org)(lidmaatschap=CN=testSubGroup,CN=Gebruikers,DC=rktest2008,DC=org)

Conflict over gebruikersnamen

Probleem

Er is een naamgevingsconflict voor [user dn] voor een bestaand cloud-invoerobject met de naam: [e-mailadres gebruiker] en van het gebruikerstype [user_type].

Mogelijke oorzaak

Er bestaat al een gebruiker met dat e-mailadres in Control Hub.

Oplossing

Maak een gebruiker in uw Active Directory met hetzelfde e-mailadres als het account dat u hebt geregistreerd via Control Hub.

Control Hub

De gebruikerslijst ontbreekt in Control Hub

Probleem

Als u een Webex-organisatie hebt met meer dan 1000 gesynchroniseerde gebruikers, wordt de lijst met gebruikers mogelijk niet in Control Hub weergegeven.

Oplossing

U kunt de zoekfunctie gebruiken om een gebruikersaccount te zoeken. Ga in Control Hub naar Gebruikers, klik op zoeken en voer vervolgens zoekcriteria in om een specifieke gebruiker te zoeken.

Groepen worden niet gesynchroniseerd met Control Hub

Probleem

Gebruikers in een adreslijstgroep worden niet correct gesynchroniseerd met Control Hub.

Mogelijke oorzaak

De groep is niet getagd als isCriticalSystemObject in Active Directory.

Oplossing

Zorg ervoor dat het kenmerk isCriticalSystemObject is ingesteld op TRUE in Active Directory.

Problemen oplossen voor Directoryconnector inschakelen

U kunt probleemoplossing inschakelen om eventuele fouten in Directory Connector te diagnosticeren. Met Problemen oplossen kunt u de informatie over het netwerkverkeer vastleggen en opslaan in een bestand.

De logbestanden die zijn: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Voer het bestand `services.msc` uit om het actieve account voor de Directoryconnector-service te wijzigen van het lokale systeem in een domeinaccount dat toegang heeft tot uw AD DS of AD LDS.
2	Start de service opnieuw. Zie Services starten voor hulp.
3	Klik in Directory Connector op Dashboard.
4	Ga naar Acties en klik vervolgens op Hulpprogramma's > Problemen oplossen.
5	Wanneer probleemoplossing is ingeschakeld, herhaalt u de acties die een fout hebben veroorzaakt. Hiermee worden de verkeersgegevens vastgelegd zodat deze kunnen worden onderzocht.
6	Onderzoek de logbestanden: als het bestand leeg is, controleert u of het account rechten heeft voor toegang tot uw AD DS of AD LDS. De logboekmap slaat alleen bestanden op van de afgelopen 3 dagen. De inhoud in de logbestanden is consistent met de uitvoer van het gebeurtenislogboek naar het systeem.
7	Verzend indien nodig het logbestand ter ondersteuning voor hulp.
8	Schakel de functie voor probleemoplossing uit wanneer u klaar bent.

Gerelateerde informatie

De gebeurtenisviewer opstarten

Start de gebeurtenisviewer om de gebeurtenissen te bekijken die tijdens een volledige of incrementele synchronisatie plaatsvonden. Er wordt een overzicht weergegeven van de administratieve gebeurtenissen en foutlogboeken.

1	Ga vanuit Directoryconnector naar Dashboard en klik vervolgens op Actie > Gebeurtenisviewer starten. In het dialoogvenster Gebeurteniseigenschappen worden de details van de synchronisatiegebeurtenis en de foutdetails weergegeven.
2	Ga in de gebeurtenisviewer naar Logboeken van toepassingen en services > Cisco-directoryconnector.
3	Klik onder Acties op Alle gebeurtenissen opslaan als om alle logboeken te exporteren als één Events-bestand (*.evtx) of een andere indeling, zoals xml of csv.

De volgende stappen

Als u een case moet openen, neemt u contact op met de ondersteuning, beschrijft u het probleem met de connector en voegt u vervolgens het Events-bestand aan uw case toe.

In gebeurtenislogboeken worden gebruikersacties vastgelegd. Schakel problemen oplossen in op de connector voor hulp bij het beheren van het netwerkverkeer.

TLS inschakelen in Internet Explorer

Als u SSO-providers (eenmalige aanmelding) hebt overgeschakeld, ziet u mogelijk de volgende foutberichten van de Cisco Directoryconnector:

Er is een fout opgetreden bij het aanmelden bij de service
Er is een fout opgetreden in het script op deze pagina

Als deze fouten worden weergegeven, moet u een TLS-instelling inschakelen in uw browser.

1	Open Internet Explorer en kies Extra. Schakel nu de selectievakjes in voor de TLS/SSL-versie die u wilt inschakelen Klik op OK Sluit de browser en open deze opnieuw
2	Klik op Internetopties , ga naar Geavanceerd en blader naar Beveiliging.
3	Schakel de selectievakjes TLS 1.1 gebruiken en TLS 1.2 gebruiken in en klik vervolgens op OK.
4	Start uw systeem opnieuw op om de wijzigingen door te voeren.

Problemen met aanmelden bij serviceaccounts oplossen

Als u zich niet kunt aanmelden bij de Cisco Directoryconnector of geen synchronisatie kunt uitvoeren, gebruikt u deze stappen om het probleem op te lossen voordat u contact opneemt met de ondersteuning.

Probeer https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL in uw webbrowser te bezoeken.

Kies een van de volgende opties, afhankelijk van de resultaten:

Als u de koppeling vanuit uw browser niet kunt bezoeken, controleert u uw netwerkinstellingen. Als uw omgeving proxy gebruikt, controleert u de proxy-instellingen.
Als u de koppeling in uw browser kunt bezoeken, maar de Cisco Directoryconnector niet kunt openen (Kan de connector niet openen en een foutbericht met 407 weergeven), klikt u hier om de nieuwste versie van de Cisco Directoryconnector op te halen.
Als u de koppeling in uw browser kunt bezoeken, maar geen synchronisatie kunt uitvoeren vanuit de Cisco-directoryconnector, wijzigt u het aanmeldingsaccount voor de service in domeinbeheerder.

Controleer of het account dat u hebt gebruikt voor aanmelding bij het Windows-systeem hetzelfde account is als dat u hebt ingesteld in de 'Cisco DirSync-service'. Als het 2 verschillende accounts zijn, moet u ervoor zorgen dat beide accounts naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL kunnen gaan. Als uw omgeving proxy gebruikt, moet u ervoor zorgen dat beide accounts zijn geconfigureerd voor proxy in Internet Explorer en dat ze https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL met succes kunnen bezoeken.

Zorg er ten minste voor dat het geconfigureerde account voor de Cisco DirSync-service (die te vinden is in Windows-services) een privilege heeft dat toegang geeft tot avatargegevens en AD-gegevens. Standaard maakt de service gebruik van de Windows-aanmeldgegevens en -verificatie.

Gerelateerde informatie

Controleer SafeDllSearchMode in het Windows-register

Normaal gesproken is SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen dubbel te controleren.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan om een back-up te maken van uw register voordat u deze stappen gebruikt.

Typ regedit in het venster Zoeken of Uitvoeren en druk op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Zoekvolgorde dynamische koppelingenbibliotheek voor meer informatie.

Overzicht van Cisco Directoryconnector

Overzicht Directoryconnector

Directory Connector is een toepassing op locatie voor identiteitssynchronisatie in de cloud. U downloadt de connectorsoftware via de Control Hub en installeert deze op uw lokale machine.

Bekijk alle functies, beschrijvingen en voordelen in de tabel:

Functie	Beschrijving en voordeel
Gebruiksvriendelijk dashboard	Het dashboard biedt een synchronisatieschema, overzicht en status van de synchronisatie, en de status van de Directory Connector. U kunt het dashboard weergeven wanneer u zich aanmeldt.
Test uitvoeren voordat u synchroniseert met de cloud	Voer een testuitvoering uit van de wijzigingen in de directory voordat ze in de cloud worden geïmplementeerd. Voer vervolgens een rapport uit om te zien dat u de wijzigingen die u wilt aanbrengen, verwacht.
Volledige en incrementele synchronisatie	Synchroniseer de hele directory. Of u kunt de incrementele wijzigingen synchroniseren om minder verwerkingskracht te besparen en de synchronisatietijd te verkorten.
Meerdere domeinen synchroniseren (enkel bos of meerdere bossen)	Directoryconnector ondersteunt meerdere domeinen onder één forest of onder meerdere forests (zonder dat AD LDS nodig is). Voor ondernemingen met meerdere Active Directory-domeinen kunt u een Directoryconnector installeren voor elk domein, elk domein aan uw organisatie koppelen en vervolgens elke gebruikersbasis synchroniseren met Webex. Control Hub geeft de status weer door de synchronisatiestatus voor meerdere Directoryconnectors weer te geven. Hiermee kunt u de synchronisatie voor een specifiek domein uitschakelen en een Directoryconnector deactiveren in een implementatie met hoge beschikbaarheid.
Geplande synchronisatie	Stel een synchronisatieschema in op dag, uur en minuut.
LDAP-filters (Lightweight Directory Access Protocol)	Definieer LDAP-zoekcriteria en zorg voor efficiënte import.
Toewijzing van Active Directory-kenmerk	Wijs Microsoft Active Directory-kenmerken toe aan overeenkomende Webex-cloudkenmerken. U kunt kenmerken toewijzen die relevant zijn voor uw Active Directory-configuratie en ook aangepaste kenmerken definiëren om toe te wijzen aan de cloud. De kenmerken van de locatie vormen verschillende gegevens in de cloud, zoals gebruikersaccountgegevens, telefoonnummers registreren in Webex Teams, SIP-adressen van ruimteresources en andere kaartgegevens van gebruikers (functietitel, afdeling, manager enzovoort).
Bedrijfstelefoonlijst voor ruimteresources op locatie en Cisco Webex Calling (Cloud PSTN)-gebruikers en bedrijfscontactpersonen zonder Webex-licenties	Als een deel van uw organisatie Cisco Webex Calling Cloud PSTN gebruikt voor de gespreksservice of als u Room-apparaten op locatie hebt, kunnen gebruikers met deze functie in de telefoonlijst zoeken naar bedrijfscontactpersonen vanaf hun Cisco Webex Calling-telefoons (Cloud PSTN) of Room-resources. Ruimteresources Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten ter plaatse met een geconfigureerd, toegewezen SIP-adres weergeven als doorzoekbare items op ruimte-apparaten die op de cloud zijn geregistreerd, zoals een Cisco Webex Room-apparaat of Cisco Webex Board. Wanneer gebruikers zoeken op een Cisco Webex Room-apparaat of Cisco Webex Board, ziet u de gesynchroniseerde ruimtevermeldingen die zijn geconfigureerd met de SIP-adressen. Wanneer ze een gesprek starten vanaf het Webex-apparaat in die vermelding, wordt er een gesprek geplaatst naar het SIP-adres dat voor de ruimte is geconfigureerd. Bellen Naast de contactpersonen in de Webex-app kunnen gebruikers bellen naar zakelijke contactpersonen. Via Directoryconnector worden de bedrijfsgebruikers en hun telefoonnummers toegevoegd aan uw Webex-organisatie. Ze hoeven geen licentie te hebben voor Webex-services om deze functie te laten werken. Gebruikers die niet zijn gelicentieerd voor Webex worden weergegeven in de telefoonlijstzoekopdracht die wordt uitgevoerd vanaf de telefoon van een Cisco Webex Calling-gebruiker zolang er een URI of een telefoonnummer is gesynchroniseerd met Webex via de directoryconnector. De gespreksfunctionaliteit gedraagt zich hetzelfde voor beide typen gebruikers. Deze functie biedt ook de kiesfunctie bewerken voor contactpersonen met alleen telefoonnummers. In het zoekresultaat van contactpersonen: Als contactpersonen een te kiezen URI (Webex-SIP-adres) en telefoonnummer hebben, wordt de URI weergegeven die aan de contactpersoon is gekoppeld. Als contactpersonen geen te kiezen URI hebben, maar wel een telefoonnummer, wordt het telefoonnummer weergegeven. Ze hebben ook een schermtoets voor kiezen bewerken. Als contacten geen van beide hebben, worden deze niet weergegeven in de telefoonlijst.
Evenementviewer	Gebruik de gebeurtenisviewer om te bepalen of er problemen waren met de synchronisatie.
Diagnostische tool en probleemoplossing	U kunt het ingebouwde diagnostische hulpmiddel gebruiken om problemen met uw Cisco Directoryconnector op te lossen. Als de synchronisatie niet goed werkt, is er mogelijk een configuratie- of netwerkfout opgetreden. Met dit hulpprogramma wordt uw verbinding met Active Directory getest zodat u zelf fouten kunt vaststellen voordat u contact opneemt met de ondersteuning. Zodra u problemen oplossen in Directory Connector hebt ingeschakeld, worden logboeken geschreven die kunnen worden verzonden naar de technische ondersteuning.
Automatische upgrade	Nadat u Directory Connector hebt geïnstalleerd, ontvangt u een melding wanneer er een nieuwe versie van de software beschikbaar is. U kunt automatische upgrades instellen zodat u altijd de nieuwste versie van de software gebruikt wanneer een nieuwe versie wordt uitgebracht.
Hoge beschikbaarheid	Configureer meerdere connectors zodat er een back-up is, voor het geval de hoofdconnector of de machine waarop deze wordt gehost, uitvalt.

Directoryconnector is onderverdeeld in drie gebieden:

Control Hub is de enige interface waarmee u alle aspecten van uw Webex-organisatie kunt beheren: gebruikers weergeven, licenties toewijzen, Directoryconnector downloaden en eenmalige aanmelding (SSO) configureren als u wilt dat uw gebruikers zich verifiëren via hun Enterprise-identiteitsprovider en u geen e-mailuitnodigingen voor de Webex-app wilt verzenden.
Directoryconnector-beheerinterface is de software die u via Control Hub downloadt en op een vertrouwde Windows-server installeert. Voor meerdere Active Directory-domeinen kunt u één ogenblik van de software installeren voor elk domein dat u wilt synchroniseren. Met de software kunt u een synchronisatie uitvoeren om uw Active Directory-gebruikersaccounts in Webex te brengen, de synchronisatiestatus weer te geven en te controleren en Directory Connector-services te configureren.
Adreslijstsynchronisatieservice vraagt bij uw Active Directory om gebruikers en groepen op te halen die moeten worden gesynchroniseerd met de connectorservice en Directoryconnector.

Raadpleeg dit diagram om de architectuur van de Directoryconnector te begrijpen:

Uw omgeving voorbereiden op Directoryconnector

Vereisten voor Directory Connector

Vereisten voor Windows en Active Directory

U kunt Directoryconnector installeren op de volgende ondersteunde Windows-servers:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Om een cookieprobleem op te lossen, raden we u aan uw domeincontroller te upgraden naar een versie met de oplossing: Windows Server 2012 R2 of 2016.

Directoryconnector wordt ondersteund met de volgende Active Directory-services:

Active Directory 2016

(Directoryconnector wordt ondersteund bij gebruik van de nieuwste versie van Active Directory op Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Houd rekening met de volgende aanvullende vereisten:

Directoryconnector vereist TLS1.2. U moet het volgende installeren:
- .NET Framework v3.5 (vereist voor de toepassing Directoryconnector. Als er problemen optreden, gebruikt u de aanwijzingen in .NET Framework 3.5 inschakelen met de wizard Rollen en functies toevoegen.)
- .NET Framework v.4.5 (vereist voor TLS1.2)
Active Directory-forest-functioneel niveau 2 (Windows Server 2003) of hoger is vereist. (Zie Wat zijn Active Directory-functionele niveaus? voor meer informatie.)

Hardwarevereisten

U moet Directory Connector installeren op een computer die voldoet aan de volgende minimale hardwarevereisten:

8 GB RAM
50 GB opslag
Geen minimum voor de CPU

Netwerkvereisten

Als uw netwerk zich achter een firewall bevindt, moet u ervoor zorgen dat uw systeem HTTPS-toegang (poort 443) tot internet heeft.

Vereisten van Webex-organisatie

Als u toegang wilt krijgen tot de Directoryconnectorsoftware vanuit Control Hub, hebt u een Webex-organisatie met een proefversie of een betaald abonnement nodig.
(Optioneel) Als u wilt dat nieuwe gebruikersaccounts voor de Webex-app Actief zijn voordat ze zich voor de eerste keer aanmelden, raden we u aan het volgende te doen:
- U kunt domeinen toevoegen, verifiëren en optioneel claimen die de e-mailadressen van gebruikers bevatten die u wilt synchroniseren in de cloud.
- Voer een SSO-integratie (eenmalige aanmelding) van uw identiteitsprovider (IdP) uit met uw Webex-organisatie.
- Onderdruk automatische e-mailuitnodigingen zodat nieuwe gebruikers de automatische e-mailuitnodiging niet ontvangen en u uw eigen e-mailcampagne kunt uitvoeren. (Voor deze functie is SSO-integratie vereist.)

Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.

Installatievereisten

Voor een omgeving met meerdere domeinen (één bos of meerdere bossen) moet u één Directoryconnector installeren voor elk Active Directory-domein. Als u een nieuw domein (B) wilt synchroniseren en de gesynchroniseerde gebruikersgegevens op een ander bestaand domein (A) wilt behouden, moet u een afzonderlijke ondersteunde Windows-server hebben om Directoryconnector voor domeinsynchronisatie (B) te installeren.
Er is geen beheerdersaccount in Active Directory nodig om u aan te melden bij de connector. We vereisen een lokaal gebruikersaccount dat dezelfde gebruiker is als een volledig beheerdersaccount in Control Hub.

Deze lokale gebruiker moet rechten op die Windows-machine hebben om verbinding te maken met de Domain Controller en gebruikersobjecten van Active Directory te kunnen lezen. Het aanmeldingsaccount voor de machine moet een computerbeheerder zijn die rechten heeft om software op de lokale machine te installeren. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Tijdens het aanmelden bij de connector, moet het aanmeldingsaccount hetzelfde zijn als het volledige beheerdersaccount voor Control Hub. De connector gebruikt standaard het lokale systeemaccount voor toegang tot Active Directory. U kunt echter Windows-services gebruiken om een ander account te configureren voor toegang tot Active Directory. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Zorg ervoor dat de zoekmodus van de dynamische koppelingsbibliotheek van Windows Safe (DLL) is ingeschakeld met deze procedure: Controleer SafeDllSearchMode in het Windows-register.
Als u AD LDS voor meerdere domeinen op één forest gebruikt, raden wij u aan Directory Connector en Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) op afzonderlijke computers te installeren.

Vereisten voor meerdere domeinen

Voor elk domein is een afzonderlijk exemplaar van Directory Connector vereist.
De software voor Directoryconnector moet worden uitgevoerd op een host op hetzelfde domein dat wordt gesynchroniseerd.
We raden u aan uw domeinen te verifiëren of te claimen in Control Hub. (Zie Domeinen toevoegen, verifiëren en claimen.)
Als u meer dan 50 domeinen wilt synchroniseren, moet u een ticket openen om uw organisatie naar een grote organisatielijst te verplaatsen.
Indien gewenst kunt u informatie over de ruimtebronnen samen met gebruikersaccounts synchroniseren. (Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud.)

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

Er zijn twee typen groepen in Active Directory:

Distributiegroepen: wordt gebruikt om e-maildistributielijsten te maken.
Beveiligingsgroepen: wordt gebruikt om machtigingen toe te wijzen aan gedeelde resources.

Houd rekening met de volgende richtlijnen wanneer u groepen maakt in Active Directory:

Maak een wereldwijde groep voor elke rol, afdeling of dienst (zoals Verkoop, Marketing, Managers, Accountants, Webex Licensing enzovoort).
Gebruik standaard naamgevingsconventies in uw organisatie om het gemakkelijk te maken belangrijke informatie over een groep te identificeren. Groepsnamen kunnen details over de groep bevatten, zoals het toegangsniveau, het type resource, het beveiligingsniveau, het groepsbereik, de mailmogelijkheden, enzovoort. De groepsnaam 'GSG_Webex_Licensing_EMEAR' verwijst bijvoorbeeld naar een wereldwijde beveiligingsgroep voor EMEAR-gebruikers van Webex Licensing.
Organiseer groepen op een eenvoudig te begrijpen manier, bijvoorbeeld op basis van geografie of managementhiërarchie. Gebruik groepsbeschrijvingen om het doel van de groep volledig te beschrijven.
Voordat u gebruikers toevoegt aan nieuw ingerichte groepen, definieert u voor deze groepen de sjabloon voor automatische licenties in Control Hub. Zie Uw sjabloon voor automatische licentietoewijzing instellen voor meer informatie.

Informatie over grootte

Enkele factoren kunnen de snelheid van de synchronisatie beïnvloeden:

Het totale aantal Active Directory-objecten. (Een synchronisatietaak van 5000 gebruikers duurt niet zo lang als 50000.)
Netwerksnelheid en bandbreedte.
Systeemworkload en specificaties.

Als u meer dan 50000 gebruikers synchroniseert, raden we u ten zeerste aan een tweede connector te gebruiken voor failover en redundantie.

Controleer SafeDllSearchMode in het Windows-register

Normaal gesproken is SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen dubbel te controleren.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan om een back-up te maken van uw register voordat u deze stappen gebruikt.

Typ regedit in het venster Zoeken of Uitvoeren en druk op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Zoekvolgorde dynamische koppelingenbibliotheek voor meer informatie.

Webproxy-integratie

Als webproxyverificatie is ingeschakeld in uw omgeving, kunt u Directoryconnector nog steeds gebruiken.

Als uw organisatie een transparante webproxy gebruikt, ondersteunt deze geen verificatie. De connector maakt verbinding met en synchroniseert gebruikers.

U kunt een van de volgende benaderingen volgen:

Expliciete webproxy via Internet Explorer (de connector neemt de webproxyinstellingen over)
Expliciete webproxy via een .pac-bestand (de connector neemt bedrijfsspecifieke proxyinstellingen over)
Transparante proxy die zonder wijzigingen met de connector werkt

Een webproxy gebruiken Via De Browser

U kunt Directoryconnector instellen voor het gebruik van een webproxy via Internet Explorer.

Als de Cisco DirSync-service vanaf een ander account wordt uitgevoerd dan de momenteel aangemelde gebruiker, moet u zich ook aanmelden met dit account en een webproxy configureren.

1	Ga in Internet Explorer naar Internetopties, klik op Verbindingen en kies LAN-instellingen.
2	Wijs het Windows-exemplaar waar de connector is geïnstalleerd aan uw webproxy. Deze webproxyinstellingen worden overgenomen door de connector.
3	Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst: cloudconnector.webex.com voor synchronisatie. idbroker.webex.com voor verificatie. idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort. U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector. Als u deze URL's toevoegt aan een toegestane lijst om uw webproxy volledig te omzeilen, moet u ervoor zorgen dat uw firewall-ACL-tabel wordt bijgewerkt zodat de connectorhost de URL's rechtstreeks kan openen.
4	Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

Webproxy configureren via een PAC-bestand

Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst:

cloudconnector.webex.com voor synchronisatie.
idbroker.webex.com voor verificatie.
idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort.

U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector.

Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

NTLM-proxy

Directoryconnector ondersteunt NT LAN Manager (NTLM). NTLM is een aanpak voor het ondersteunen van Windows-verificatie tussen de domeinapparaten en het garanderen van de beveiliging ervan.

NTLM-ontwerp

In de meeste gevallen wil een gebruiker via een client-pc toegang tot andere werkplekresources, wat moeilijk te doen is op een veilige manier.

Over het algemeen is het technische ontwerp van NTLM gebaseerd op een mechanisme van Uitdaging en Respons:

Een gebruiker meldt zich aan bij een client-pc via een Windows-account en -wachtwoord. Het wachtwoord wordt nooit lokaal opgeslagen. In plaats van een wachtwoord met platte tekst wordt lokaal een hash-waarde van het wachtwoord opgeslagen. Wanneer een gebruiker zich via het wachtwoord bij de client aanmeldt, vergelijkt Windows-besturingssysteem de opgeslagen hash-waarde en de hashwaarde van het ingevoerde wachtwoord. Als beide hetzelfde zijn, slaagt de verificatie.

Wanneer de gebruiker toegang wil tot een bron op een andere server, stuurt de client een verzoek naar de server met de accountnaam in platte tekst.
Wanneer de server het verzoek ontvangt, genereert de server een 16-bits willekeurige sleutel. De sleutel heet Challenge (of Nonce). Voordat de server terugstuurt naar de client, wordt de uitdaging op de server opgeslagen. En dan stuurt de server de uitdaging naar de client in platte tekst.
Zodra de client de challenge ontvangt die is verzonden van de server, versleutelt de client de challenge met de hash-waarde die is vermeld in stap 1. Na de codering wordt de waarde teruggestuurd naar de server.
Wanneer de server de gecodeerde waarde van de client ontvangt, verzendt de server deze voor verificatie naar de domeincontroller. Het verzoek bevat het volgende: de accountnaam, gecodeerde uitdaging die de client heeft verzonden en de oorspronkelijke gewone uitdaging.
De domeincontroller kan de hash-waarden van het wachtwoord ophalen volgens de accountnaam. En dan kan de domeincontroller de oorspronkelijke uitdaging coderen. De doman-controller kan vervolgens vergelijken met de ontvangen hash-waarde en de gecodeerde hash-waarde. Als ze dezelfde zijn, is de verificatie geslaagd.

Transparante proxy configureren

In dit scenario is de browser zich er niet van bewust dat een transparante webproxy http-verzoeken (poort 80/poort 443) onderschept en dat er geen configuratie aan de clientzijde vereist is.

1	Implementeer een transparante proxy, zodat de connector gebruikers kan verbinden en synchroniseren.
2	Bevestig dat de proxy is geslaagd: er wordt een pop-upvenster voor browserverificatie weergegeven wanneer u de connector start.

Proxyverificatie instellen

Voeg de URL cloudconnector.webex.com toe aan uw toegestane lijst door een toegangsbeheerlijst te maken.

Op de firewallserver van uw bedrijf:

1	Schakel DNS-zoekopdrachten in als dit nog niet is ingeschakeld.
2	Bepaal een geschatte bandbreedte voor deze verbinding (ongeveer 2 mb/s of minder voor de connector). Dit is mogelijk niet vereist.
3	Maak een toegangsbeheerlijst om deze toe te passen op de connectorhost en geef `cloudconnector.webex.com` op als doel om toe te voegen aan de toegestane lijst. Bijvoorbeeld: `access-list 2000 acl-inside uitgebreide vergunning TCP [IP van de connector] cloudconnector.webex.com eq https`
4	Pas deze ACL toe op de juiste firewall-interface, die alleen van toepassing is op deze enkele connectorhost.
5	Zorg ervoor dat de rest van de hosts in uw bedrijf nog steeds uw webproxy moeten gebruiken door de juiste impliciete verklaring voor weigeren te configureren.

Directoryconnector implementeren

Implementatietaakstroom voor Cisco-directoryconnector

Voordat u begint

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

1	Directory Connector installeren In Control Hub wordt adreslijstsynchronisatie in eerste instantie als uitgeschakeld weergegeven. Als u adreslijstsynchronisatie voor uw organisatie wilt inschakelen, moet u Directoryconnector installeren en configureren en vervolgens een volledige synchronisatie uitvoeren. Voor een nieuwe installatie van Directoryconnector gaat u altijd naar Control Hub ( https://admin.webex.com) om de nieuwste versie van de software op te halen zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
2	Aanmelden Bij Directoryconnector Meld u aan met uw Webex-beheerdersreferenties en voer de eerste installatie uit.
3	Automatische upgrades instellen Het is altijd belangrijk om uw Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze procedure te gebruiken om ervoor te zorgen dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
4	Active Directory-objecten kiezen die u wilt synchroniseren Directoryconnector synchroniseert standaard alle gebruikers die geen computers zijn en alle groepen die geen kritieke systeemobjecten voor een domein zijn. Voor meer controle over welke objecten worden gesynchroniseerd, kunt u specifieke gebruikers selecteren om te synchroniseren en LDAP-filters opgeven via de pagina Objectselectie in Directoryconnector.
5	Gebruikerskenmerken toewijzen U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud. Het enige verplichte veld is de *uid.
6	Synchroniseer directory-avatars met behulp van een van de volgende procedures: Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud Adressenlijstavatars van een resourceserver naar de cloud synchroniseren U kunt de avatars van uw gebruikers synchroniseren met de cloud, zodat de avatar van elke gebruiker wordt weergegeven wanneer ze zich aanmelden bij de toepassing. U kunt avatars synchroniseren vanaf een Active Directory-kenmerk of een resourceserver.
7	Informatie over de ruimte op locatie synchroniseren met de Webex Cloud Gebruik deze procedure om informatie over de ruimte op locatie van Active Directory te synchroniseren in de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd, zoals een Webex Room-apparaat of Cisco Webex Board
8	Als u Gebruikers Van Active Directory Wilt Inrichten In Control Hub, voert u deze stappen uit: Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Active Directory-gebruikers volledig synchroniseren naar de cloud Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Volg deze reeks om Active Directory-gebruikers in te richten voor accounts van de Webex-app.U kunt gebruikers inrichten vanuit een Active Directory-implementatie voor Directoryconnector 3.0 en hoger met meerdere domeinen. Tijdens het proces voor het onboarden van gebruikers uit verschillende domeinen moet u beslissen of u de gebruikersobjecten wilt behouden of verwijderen die mogelijk al in de Webex-cloud bestaan, bijvoorbeeld testaccounts uit een proefperiode. Het doel is om uw actieve adressenlijsten en de Webex-cloud exact op elkaar af te stemmen.

Directory Connector installeren

Voordat u begint

Als u zich verifieert via een proxyserver, moet u ervoor zorgen dat u over uw proxyreferenties beschikt:

Voor de basisverificatie van de proxy voert u de gebruikersnaam en het wachtwoord in nadat u een exemplaar van de connector hebt geïnstalleerd. Internet Explorer-proxyconfiguratie is ook vereist voor basisverificatie. Zie Een webproxy gebruiken via de browser
Voor proxy NTLM ziet u mogelijk een fout wanneer u de connector voor de eerste keer opent. Zie Een webproxy gebruiken via de browser.

1	Ga in Control Hub naar Gebruikers > Gebruikers beheren > Adreslijstsynchronisatie inschakelen en kies Volgende.
2	Klik op de koppeling Downloaden en installeren om de nieuwste versie van het connectorinstallatiezip-bestand op uw VMware- of Windows-server op te slaan. U kunt het ZIP-bestand rechtstreeks via deze koppeling verkrijgen, maar u moet volledige beheertoegang tot een Control Hub-organisatie hebben om deze software te laten werken. Voor een nieuwe installatie ontvangt u de nieuwste versie van de software zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
3	Pak op de VMware- of Windows-server het .msi-bestand uit en voer het uit in de installatiemap om de installatiewizard te starten.
4	Klik op Volgende, schakel het selectievakje in om de licentieovereenkomst te accepteren en klik vervolgens op Volgende totdat u het scherm van het accounttype ziet.
5	Kies het type serviceaccount dat u wilt gebruiken en voer de installatie uit met een beheerdersaccount: Lokaal systeem: de standaardoptie. U kunt deze optie gebruiken als u een proxy hebt geconfigureerd via Internet Explorer. Domeinaccount: gebruik deze optie als de computer onderdeel is van het domein. Directoryconnector moet communiceren met netwerkservices om toegang te krijgen tot domeinbronnen. U kunt de accountgegevens invoeren en op OK klikken. Gebruik bij het invoeren van een gebruikersnaam de indeling `{domain}\{user_name}` Voor een proxy die integreert met AD (NTLMv2 of Kerberos), moet u de optie voor het domeinaccount gebruiken. Het account dat wordt gebruikt om de Directoryconnector-service uit te voeren, moet over voldoende rechten beschikken om de proxy door te geven en toegang te krijgen tot AD. Zorg ervoor dat de volgende rechten zijn ingesteld om fouten te voorkomen: De server is onderdeel van het domein Het domeinaccount heeft toegang tot de AD-gegevens en avatargegevens op locatie. Het account moet ook beschikken over de rol van lokale beheerder, omdat het toegang moet hebben tot bestanden onder C:\Program Files. Voor aanmelding bij een virtuele machine moet het beheerdersaccountrechten ten minste domeininformatie kunnen lezen.
6	Klik op Installeren. Nadat de netwerktest is uitgevoerd en u hierom wordt gevraagd, voert u uw basisgegevens voor de proxy in, klikt u op OK en klikt u vervolgens op Voltooien.

De volgende stappen

Aanmelden Bij Directoryconnector

Voordat u begint

Zorg ervoor dat u over uw proxyreferenties beschikt.

Voor basisverificatie van proxy voert u de gebruikersnaam en het wachtwoord in nadat u de connector voor de eerste keer hebt geopend.
Voor proxy-NTLM opent u Internet Explorer, klikt u op het tandwielpictogram, gaat u naar Internetopties > Verbindingen > LAN-instellingen, controleert u of de informatie over de proxyserver is toegevoegd en klikt u vervolgens op OK. Zie Een webproxy gebruiken via de browser.

1	Open de connector en voeg `https://idbroker.webex.com` toe aan uw lijst met vertrouwde sites als u een prompt ziet.
2	Als u hierom wordt gevraagd, meldt u zich aan met uw proxyverificatiegegevens, meldt u zich vervolgens aan bij Webex met uw beheerdersaccount en klikt u op Volgende.
3	Bevestig uw organisatie en domein. Als u AD DS kiest, schakelt u LDAP via SSL in om de beveiligde LDAP (LDAPS) als het verbindingsprotocol te gebruiken, kiest u het domein waarvan u wilt synchroniseren en klikt u vervolgens op Bevestigen. Als u LDAP via SSL niet inschakelt, blijft telefoonlijstsynchronisatie het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig. Als u AD LDS kiest, voert u de host, het domein en de poort in en klikt u vervolgens op Vernieuwen om alle toepassingspartities te laden. Selecteer vervolgens de partitie in de vervolgkeuzelijst en klik op Bevestigen. Zie het gedeelte AD LDS voor meer informatie. Zorg ervoor dat u in het configuratiebestand CloudConnectorCommon.dll de instelling ADAuthLevel toevoegt aan het knooppunt appSetting. De waarden kunnen 1, 2 of 3 zijn. Zie dit artikel van Microsoft voor meer informatie over verificatietypen. Hier is een voorbeeld van de instelling met een waarde van 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Nadat het scherm Organisatie bevestigen wordt weergegeven, klikt u op Bevestigen. Als u AD DS/AD LDS al hebt gebonden, wordt het scherm Organisatie bevestigen weergegeven.
5	Klik op Bevestigen.
6	Kies een van de volgende domeinen, afhankelijk van het aantal Active Directory-domeinen dat u wilt koppelen aan Directoryconnector: Als u één domein hebt dat AD LDS is, koppelt u de bestaande AD LDS-bron en klikt u vervolgens op Bevestigen. Als u een enkel domein hebt dat AD DS is, koppelt u het bestaande domein of een nieuw domein. Als u Koppelen aan een nieuw domein kiest, klikt u op Volgende. Omdat het bestaande brontype AD DS is, kunt u AD LDS niet selecteren voor de nieuwe binding. Als u meer dan één domein hebt, kiest u een bestaand domein uit de lijst of Koppelen aan een nieuw domein en klikt u op Volgende. Omdat u meer dan één domein hebt, moet het bestaande brontype AD DS zijn. Als u Binden aan een nieuw domein kiest en op Volgende klikt, kunt u AD LDS niet selecteren voor de nieuwe binding.

De volgende stappen

Nadat u zich hebt aangemeld, wordt u gevraagd een testuitvoering van de synchronisatie uit te voeren.

Dashboard directoryconnector

Als er een time-out optreedt voor uw sessie, meldt u zich opnieuw aan.

U kunt deze taken eenvoudig uitvoeren vanuit de actiewerkbalk of het actiemenu.

Tabel 1. Dashboardonderdelen
Onderdeel	Beschrijving
Huidige synchronisatie	Geeft de statusinformatie weer over de synchronisatie die momenteel wordt uitgevoerd. Wanneer er geen synchronisatie wordt uitgevoerd, is de statusweergave inactief.
Volgende synchronisatie	Geeft de volgende geplande volledige en geleidelijke synchronisaties weer. Als er geen planning is ingesteld, wordt Niet gepland weergegeven.
Laatste synchronisatie	Geeft de status weer van de laatste twee uitgevoerde synchronisaties.
Huidige synchronisatiestatus	Geeft de algemene status van de synchronisatie weer.
Connectors	Geeft de huidige connectors op locatie weer die beschikbaar zijn voor de cloud.
Cloudstatistieken	Geeft de algemene status van de synchronisatie weer.
Synchronisatieplanning	Geeft het synchronisatieschema weer voor incrementele en volledige synchronisatie.
Configuratieoverzicht	Toont de instellingen die u in de configuratie hebt gewijzigd. De samenvatting kan bijvoorbeeld het volgende bevatten: Alle objecten worden gesynchroniseerd Alle gebruikers worden gesynchroniseerd Verwijderde drempel is uitgeschakeld.

Tabel 2. Actiewerkbalk
Actie	Beschrijving
Incrementele synchronisatie starten	Handmatig een incrementele synchronisatie starten Deze actie wordt uitgeschakeld als u de synchronisatie onderbreekt of uitschakelt, als een volledige synchronisatie niet is voltooid of als er een synchronisatie bezig is.
Testuitvoering synchroniseren	Voer een testuitvoering-synchronisatie uit.
Gebeurtenisviewer starten	Start de Microsoft-gebeurtenisviewer.
Vernieuwen	Het dashboard van Cisco Directoryconnector vernieuwen

Tabel 3. Actiemenubalk
Actie	Beschrijving
Nu synchroniseren	Start direct een volledige synchronisatie.
Synchronisatiemodus	Selecteer de incrementele of de volledige synchronisatiemodus.
Connectorgeheim herstellen	Breng een gesprek tot stand tussen de Cisco-directoryconnector en de connectorservice. Als u deze actie selecteert, wordt het geheim in de cloud hersteld en wordt het vervolgens lokaal opgeslagen.
Testuitvoering	Voer een test van het synchronisatieproces uit. U moet een testuitvoering uitvoeren voordat u een volledige synchronisatie uitvoert.
Problemen oplossen	Problemen oplossen in-/uitschakelen.
Vernieuwen	Vernieuw het hoofdscherm van Cisco Directoryconnector.
Afsluiten	Sluit de Cisco Directoryconnector af.

Tabel 4. Toetsencombinaties
Toetsencombinatie	Actie
Alt +A	Het menu Acties weergeven
`Alt +A + S`	Nu synchroniseren
`Alt +A + R`	Connectorgeheim herstellen
`Alt +A + D`	Test
`Alt +A + S + I`	Incrementele synchronisatie
`Alt +A + S + F`	Volledige synchronisatie
`Alt + H`	Help-menu weergeven
`Alt + H + H`	Help
`Alt + H + A`	Info
`Alt + H + F`	veelgestelde vragen

Automatische upgrades instellen

1	Ga vanuit Directoryconnector naar Configuratie > Algemeen en schakel vervolgens Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in.
2	Klik op Toepassen om uw wijzigingen op te slaan.

Nieuwe versies van de connector worden automatisch geïnstalleerd wanneer deze beschikbaar zijn.

U kunt upgrades handmatig beheren, als u dat wilt. Zie Upgraden naar de nieuwste softwareversie voor meer informatie.

Active Directory-objecten kiezen die u wilt synchroniseren

Groepen voor automatische licentietoewijzing

Met Control Hub kunt u licentietoewijzingen per groep beheren. U kunt licentiesjablonen maken en deze toewijzen aan Active Directory-groepen die u synchroniseert met de cloud. Op het moment dat de gebruiker wordt gemaakt, controleert Webex het gebruikerslidmaatschap en de toewijzing van sjablonen voor automatische licenties voor die nieuwe gebruiker.

We raden u aan een LDAP-filter te gebruiken om alleen relevante groepen met de cloud te synchroniseren. U kunt het filter bijvoorbeeld instellen op:

(&(cn=Voorbeeld)(objectclass=Groep))*

Objectselectiescherm in Directory Connector

Groepen voor implementaties van hybride databeveiliging

Voordat u begint

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Objectselectie.
2	Schakel in het gedeelte Objecttype het selectievakje Gebruikers in en overweeg het aantal doorzoekbare containers voor gebruikers te beperken. Als u bijvoorbeeld alleen gebruikers in een bepaalde groep wilt synchroniseren, moet u een LDAP-filter invoeren in het veld Gebruikers LDAP-filters. Als u gebruikers in de voorbeeldbeheergroep wilt synchroniseren, gebruikt u een filter als dit: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=BEDRIJF))`
3	Schakel Ruimte identificeren in om ruimtegegevens van gebruikersgegevens te scheiden. Klik op Aanpassen als u aanvullende kenmerken wilt instellen om gebruikersgegevens als ruimtegegevens te identificeren. Gebruik deze instelling als u de informatie over de ruimte op locatie van Active Directory wilt synchroniseren met de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd. Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud voor meer informatie.
4	Schakel Groepen in als u uw Active Directory-gebruikersgroepen wilt synchroniseren met de cloud. Voeg geen LDAP-filter voor gebruikerssynchronisatie toe aan het veld Groepen. U moet het veld Groepen alleen gebruiken om de groepsgegevens zelf te synchroniseren met de cloud. Groepen worden standaard niet gesynchroniseerd voor nieuwe klanten. U moet groepsynchronisatie inschakelen. U moet ook beveiligingsgroepen synchroniseren.
5	Schakel Contactpersonen in als u contactgegevens van gebruikers wilt synchroniseren met de cloud. Directoryconnector beheert alleen contactpersonen die door de connector zijn gesynchroniseerd. Als er al contactpersonen zijn in Control Hub, worden de contactpersonen niet verwijderd door de synchronisatie. Als contactpersonen uit het synchronisatiebereik worden verwijderd, worden de contactgegevens van gebruikers ook verwijderd in Control Hub.
6	Configureer de LDAP-filters. U kunt uitgebreide filters toevoegen door een geldig LDAP-filter op te geven. Zie dit artikel voor meer informatie over het configureren van LDAP-filters.
7	Geef de Base-DN's op locatie die moeten worden gesynchroniseerd op Selecteren op om de boomstructuur van uw Active Directory te bekijken. Hier kunt u selecteren of deselecteren op welke containers u wilt zoeken.
8	Controleer de objecten die u voor deze configuratie wilt toevoegen en klik op Selecteren. U kunt afzonderlijke of bovenliggende containers selecteren om voor synchronisatie te gebruiken. Selecteer een bovenliggende container om alle onderliggende containers in te schakelen. Als u een kindcontainer selecteert, wordt voor de bovenliggende container een grijs vinkje weergegeven waarmee wordt aangegeven dat een kind is gecontroleerd. U kunt vervolgens op Selecteren klikken om de Active Directory-containers te accepteren die u hebt gecontroleerd. Als uw organisatie alle gebruikers en groepen in de container Gebruikers plaatst, hoeft u niet naar andere containers te zoeken. Als uw organisatie is verdeeld in organisatie-eenheden, moet u ervoor zorgen dat u OU's selecteert.
9	Klik op Toepassen. Kies een optie: Configuratiewijzigingen toepassen Testuitvoering Annuleren Zie Een synchronisatie van testuitvoering uitvoeren voor uw Active Directory-gebruikers voor informatie over oefensessies. Voor groepssynchronisatie moet u een volledige synchronisatie uitvoeren: Voer een volledige synchronisatie van Active Directory-gebruikers naar de cloud uit.

Gebruikerskenmerken toewijzen

Accounts in Active Directory moeten een e-mailadres hebben. De uid wordt standaard toegewezen aan het ad-veld van de mail (niet sAMAccountName).

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk. Op deze pagina worden de kenmerknamen voor Active Directory (links) en de Webex-cloud (rechts) weergegeven. Alle vereiste kenmerken worden gemarkeerd met een rood sterretje.
2	Scrol omlaag naar de onderkant van de Active Directory-kenmerknamen en kies een van deze Active Directory-kenmerken om toe te wijzen aan het cloudkenmerk uid: mail: wordt door de meeste implementaties gebruikt voor e-mailindeling. userPrincipalName: een alternatieve keuze als uw e-mailkenmerk voor andere doeleinden in Active Directory wordt gebruikt. Dit kenmerk moet een e-mailindeling hebben. U kunt een van de andere Active Directory-kenmerken toewijzen aan uid, maar we raden u aan mail of userPrincipalName te gebruiken, zoals beschreven in de bovenstaande richtlijnen. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. Als u wilt zien met welke kenmerken in Active Directory in de cloud overeenkomen, raadpleegt u Active Directory-kenmerken toewijzen in Directoryconnector. Om de synchronisatie te laten werken, moet u ervoor zorgen dat het Active Directory-kenmerk dat u kiest, een e-mailindeling heeft. In Directoryconnector wordt een pop-upvenster weergegeven dat u eraan herinnert als u geen van de aanbevolen kenmerken kiest.
3	Als de vooraf gedefinieerde Active Directory-attributen niet werken voor uw implementatie, klikt u op het vervolgkeuzemenu attribuut, schuift u naar beneden en kiest u Attribuut aanpassen om een venster te openen waarin u een attribuutexpressie kunt definiëren. Klik op Help voor meer informatie over de expressies en voor voorbeelden van hoe expressies werken. U kunt ook Expressies voor aangepaste kenmerken zien voor meer informatie. Laten we in dit voorbeeld de Active Directory-kenmerken `givenName` en `Sn` toewijzen aan het cloudkenmerk `displayName`: Definieer de kenmerkexpressie als givenName + '' + Sn (de aanhalingstekens zijn een extra ruimte) en geef een bestaand e-mailadres van de gebruiker op om te verifiëren. Klik op Verifiëren en controleer of het resultaat overeenkomt met wat u verwachtte. Een geslaagd resultaat ziet er als volgt uit: Als de resultaten zijn zoals u had verwacht, klikt u op OK om het nieuwe aangepaste kenmerk op te slaan. Als u later de displayName wilt wijzigen, kunt u een nieuwe kenmerkexpressie invoeren Directory Connector verifieert de kenmerkwaarde van uid in de identiteitsservice en haalt 3 beschikbare gebruikers op onder de huidige gebruikersfilteropties. Als al deze 3 gebruikers een geldige e-mailindeling hebben, wordt in Cisco Directoryconnector het volgende bericht weergegeven: Als het kenmerk niet kan worden geverifieerd, ziet u de volgende waarschuwing en kunt u terugkeren naar Active Directory om de gebruikersgegevens te controleren en te herstellen:
4	(Optioneel) Kies toewijzingen voor mobiel en telephoneNumber als u mobiele en werknummers wilt weergeven, bijvoorbeeld in de visitekaartje van de gebruiker in de Webex-app. De telefoonnummergegevens worden in de Webex-app weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt. Zie de Implementatiehandleiding voor bellen in Webex (Unified CM) (beheerders) voor meer informatie over bellen via de visitekaartje van een gebruiker.
5	Kies aanvullende toewijzingen om meer gegevens weer te geven in de visitekaartje: `afdelingsnummer` `weergavenaam` `leidinggevende` `titel` Nadat de kenmerken zijn toegewezen, wordt de informatie weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt: Zie Verifiëren met wie u contact opneemt voor meer informatie over de visitekaartje. Nadat deze kenmerken zijn gesynchroniseerd met elk gebruikersaccount, kunt u ook People Insights inschakelen in Control Hub. Met deze functie kunnen gebruikers van de Webex-app meer informatie in hun profielen delen en meer over elkaar weten. Zie voor meer informatie over de functie en hoe u deze kunt inschakelen People Insights-profielen voor Webex, Jabber, Webex Meetings en Webex Events (nieuw) in Control Hub
6	Nadat u uw keuzes hebt gemaakt, klikt u op Toepassen.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory- en cloudkenmerken

U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud via het tabblad Toewijzing gebruikerskenmerk.

U kunt ook een van de Active Directory-kenmerken opgeven om toe te wijzen aan uid in de cloud. Zorg er echter voor dat het kenmerk op locatie een geldige e-mailindeling volgt.

U kunt ook alternatieve e-mailadressen gebruiken, als u bijvoorbeeld de userPrincipalName wilt gebruiken om u aan te melden, maar het e-mailadres van een gebruiker wordt gebruikt om zijn of haar agenda te beheren. Wijs in dit geval een ander e-mailadres toe aan het kenmerk e-mails; type-werk. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.

Active Directory-kenmerknamen	Webex Cloud-kenmerknamen	Aantekeningen
—	naam van gebouw	—
c	c	Dit attribuut geeft de landafkorting van de gebruiker aan.
afdelingsnummer	afdelingsnummer	Dit kenmerk wordt gebruikt voor het afdelingsnummer van de gebruiker dat wordt weergegeven in de visitekaartje en People Insights.
weergavenaam	weergavenaam	Dit kenmerk wordt gebruikt voor de weergavenaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
gebruikerAccountControl	ds-pwp-account-uitgeschakeld	Dit kenmerk wordt gebruikt voor gebruikerssynchronisatie. Zorg ervoor dat het kenmerk userAccountControl is toegewezen aan ds-pwp-account-disabled, anders worden gebruikers niet correct gesynchroniseerd.
werknemerNummer	werknemerNummer	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabber-id	Dit cloudkenmerk is gerelateerd aan chatadressen (XMPP-type) die worden gebruikt door Jabber. Deze waarde is niet hetzelfde als sipAddresses.
l	l	Met dit attribuut wordt de plaats van de gebruiker aangegeven.
—	landinstelling	—
leidinggevende	leidinggevende	Dit kenmerk wordt gebruikt voor de managernaam van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
mobiel	mobiel	Dit kenmerk wordt gebruikt als het mobiele nummer dat wordt weergegeven voor het bellen van de gebruiker via de contactkaart.
o	o	Dit attribuut geeft de naam van het bedrijf of de organisatie aan en wordt weergegeven op de visitekaartje.
oer	oer	Dit attribuut geeft de naam van de organisatie-eenheid aan.
fysiekeAfleverkantoorNaam	fysiekeAfleverkantoorNaam	Dit attribuut geeft de kantoorlocatie van de gebruiker aan.
postcode	postcode	Dit attribuut geeft de postcode van de gebruiker aan voor de fysieke postlevering.
voorkeurstaal	voorkeurstaal	Met dit attribuut wordt de voorkeurstaal van de gebruiker ingesteld en de volgende indelingen worden ondersteund: xx_YY of xx-YY. Hier volgen enkele voorbeelden: en_US, en_GB, fr-CA. Als u een niet-ondersteunde taal of ongeldige indeling gebruikt, wordt de voorkeurstaal van gebruikers gewijzigd in de taal die is ingesteld voor de organisatie.
MSRTCSIP-PrimairUserAddress IP-telefoon	SipAddresses;type=onderneming	Dit kenmerk wordt gebruikt voor het synchroniseren van informatie over de ruimte op locatie van Active Directory in de Cisco Webex-cloud.
sn	sn	Dit kenmerk wordt gebruikt voor de achternaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
st	st	Met dit attribuut wordt de staat of provincie van de gebruiker opgegeven.
straatadres	straat	Dit attribuut geeft het straatadres van de gebruiker aan voor fysieke postbezorging.
telefoonnummerNummer	telefoonnummerNummer	Dit attribuut specificeert het primaire (werk)telefoonnummer van de gebruiker dat wordt gebruikt om de gebruiker te bellen via de visitekaartje.
—	tijdzone	Dit cloudkenmerk geeft de tijdzone van de gebruiker aan.
titel	titel	Dit attribuut specificeert de titel van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
soort	organisatie	—
e-mail userPrincipalName	uid	Een verplichte kenmerktoewijzing. Voor elk gebruikersaccount wordt de Active Directory-waarde toegewezen aan een unieke uid in de cloud. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. De gebruiker kan vervolgens een van deze e-mailadressen gebruiken om zich aan te melden, zolang de juiste SAML-kenmerktoewijzing is uitgevoerd. Zie de voorbeeldkenmerktoewijzing hieronder voor hoe u een alternatief e-mailadres kunt toewijzen.
userPrincipalName e-mail <aangepast kenmerk>	e-mails;typen-werk	Deze toewijzing is optioneel. Gebruik deze als u alternatieve e-mailadressen wilt gebruiken. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.
<Nieuw kenmerk voor Azure-gebruikersobjectId>	externe id	Maak een nieuw Active Directory-kenmerk om de Azure-gebruikersobjectId vast te houden, zodat deze niet conflicteert met een bestaande. Dit kenmerk wordt vervolgens toegewezen aan het kenmerk externalId en zorgt ervoor dat wanneer Webex-gebruikers groepen maken in Microsoft 365, ze automatisch teams maken in Webex.

Alternatieve toewijzing van e-mailadres

Expressies voor aangepaste kenmerken

Tabel 5. Expressies voor aangepaste kenmerken
Operator	Beschrijving en voorbeeld
%	Verwijdert alle tekens van het begin van de tekenreeks tot de positie van het teken- of tekenreeksargument, indien deze overeenkomen. Voorbeeldexpressie `'abc@voorbeeld.com' % "@"` Resultaat `voorbeeld.com`
-	Verwijdert de achterkant van de invoertekenreeks vanaf het einde van de opgegeven tekenreeks. Voorbeeldexpressie `abc@voorbeeld.com - '@'` Resultaat `abc`
+	Voegt invoertekenreeksen of expressies samen. Voorbeeldexpressie `"abc" + "" + "def"` Resultaat `abc def.`
\|	Evalueert de gescheiden expressies op basis van de lege tekenreeks en selecteert het eerste niet-lege resultaat. Voorbeeldexpressie `"" \| "abc"` Resultaat `abc`

Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanAD-kenmerk en kies vervolgens het Avatar-kenmerk dat de onbewerkte avatargegevens bevat die u wilt synchroniseren met de cloud.
3	Als u wilt controleren of de avatar juist is geopend, voert u het e-mailadres van een gebruiker in en klikt u vervolgens op Avatar van gebruiker ophalen. De avatar wordt aan de rechterkant weergegeven.
4	Nadat u hebt gecontroleerd of de avatar juist werd weergegeven, klikt u op Toepassen om uw wijzigingen op te slaan.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Adressenlijstavatars van een resourceserver naar de cloud synchroniseren

U kunt de adressenlijstavatars van uw gebruikers synchroniseren met de cloud, zodat elke avatar wordt weergegeven wanneer ze zich aanmelden bij de Webex-app. Gebruik deze procedure om avatars te synchroniseren vanaf een resourceserver.

Voordat u begint

Het URI-patroon en de variabele waarde in deze procedure zijn voorbeelden. U moet werkelijke URL's gebruiken waar uw adressenlijstavatars zich bevinden.
Het URI-patroon van de avatar en de server waarop de avatars zich bevinden, moeten bereikbaar zijn vanuit de toepassing Directoryconnector. De connector heeft http- of https-toegang tot de afbeeldingen nodig, maar de afbeeldingen hoeven niet openbaar toegankelijk te zijn op internet.
De synchronisatie van avatargegevens wordt gescheiden van de Active Directory-gebruikersprofielen. Als u een proxy uitvoert, moet u ervoor zorgen dat avatargegevens kunnen worden geopend met NTLM-verificatie of basisverificatie.

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanResourceserver en voer vervolgens het Avatar-URI-patroon in. Bijvoorbeeld *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Laten we eens kijken naar elk deel van het avatar-URI-patroon en wat ze betekenen: http://www.example.com/dir/photo/zoom/: het pad naar waar alle foto's die worden gesynchroniseerd, zich bevindt. Dit moet een URL zijn die de Directoryconnector-service op uw server moet kunnen bereiken. mail:: geeft Directory Connector de waarde van het mailkenmerk uit Active Directory op te halen .?(?=@.): een regex-syntaxis die de volgende functies uitvoert: *`.—Elk teken, nul of meer keer herhalen.` `?: geeft de voorafgaande variabele aan om zo weinig mogelijk tekens te koppelen.` `(?= ... ): komt overeen met een groep na de hoofdexpressie zonder deze op te nemen in het resultaat. Directory Connector zoekt naar een overeenkomst en neemt deze niet op in de uitvoer.` `@.: het at-symbool, gevolgd door een willekeurig teken, dat nul of meer keren herhaald wordt.`* `.jpg: de bestandsextensie voor de avatars van uw gebruikers. Zie ondersteunde bestandstypen in dit document en wijzig de extensie dienovereenkomstig.`
3	(Optioneel) Als voor uw resourceserver referenties vereist zijn, schakelt u het selectievakje Gebruikersgegevens voor avatar instellen in en kiest u Huidige service-aanmeldingsgebruiker gebruiken of Deze gebruiker gebruiken en voert u het wachtwoord in.
4	Voer de Variabele waarde in, bijvoorbeeld: `abcd@example.com`.
5	Klik op Testen om te controleren of het avatar-URI-patroon juist werkt. Als de mailwaarde voor één AD-invoer in dit voorbeeld `abcd@example.com` is en jpg-afbeeldingen zijn gesynchroniseerd, is de uiteindelijke avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Nadat de URI-informatie is geverifieerd en er correct uitziet, klikt u op Toepassen. Zie de Snelle referentie voor Microsoft-taal voor reguliere expressies voor meer informatie over het gebruik van reguliere expressies.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Informatie over de ruimte op locatie synchroniseren met de Webex Cloud

1	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Objectselectie.
2	Schakel het selectievakje Informatie over ruimte synchroniseren met de cloud in om de ruimtegegevens tijdens de synchronisatie te scheiden van de gebruikersgegevens. Als deze instelling is uitgeschakeld, worden ruimtegegevens op dezelfde manier behandeld als gesynchroniseerde gegevens van gebruikers.
3	Ga naar Kenmerktoewijzing en wijzig de kenmerktoewijzing voor het cloudkenmerk sipAddresses;type=enterprise. Als u waardevalidatie wilt gebruiken, moet het SIP-adres Pattern.compile("^([^@])(.)@(.)$") zijn. Kies indien beschikbaar MSRTCSIP-PrimaryUserAddress. Als u het bovenstaande kenmerk niet in uw Active Directory-schema hebt, gebruikt u een ander veld zoals ipPhone.
4	Maak een resourcepostvak voor een ruimte in Exchange. Hiermee wordt het kenmerk msExchResourceMetaData;ResourceType:Room toegevoegd dat de connector vervolgens gebruikt om ruimten te identificeren.
5	Ga vanuit Active Directory-gebruikers en -computers naar de ruimte en bewerk de eigenschappen ervan. Voeg de volledig gekwalificeerde SIP-URI toe met een voorvoegsel van sip:
6	Voer een testuitvoeringssynchronisatie uit en vervolgens een volledige synchronisatie in de connector. De nieuwe ruimteobjecten worden Toegevoegde objecten weergegeven. Overeenkomende ruimteobjecten worden weergegeven in Overeenkomende objecten in het rapport met testuitvoering. Alle ruimteobjecten die zijn gemarkeerd voor verwijdering, staan onder Ruimten verwijderd. De resultaten van de testuitvoering geven alle ruimteresources weer die overeenkomen. Met deze instelling worden de Active Directory-ruimtegegevens (inclusief het kenmerk van de ruimte) gescheiden van gebruikersgegevens. Nadat de synchronisatie is voltooid, geven de cloudstatistieken op het connectordashboard gegevens weer van de ruimte die zijn gesynchroniseerd met de cloud.

De volgende stappen

Vanuit Control Hub kunt u automatisch ruimten importeren vanuit uw adreslijst en werkplekken maken.

E-mailrapporten over de resultaten van adreslijstsynchronisatie verzenden

1	Klik in Directoryconnector op Configuratie en kies Melding.
2	Klik in Directoryconnector op Instellingen en schakel naast E-mailontvanger de optie Synchronisatie van rapport inschakelen in.
3	Schakel Melding inschakelen in als u het standaardmeldingsgedrag wilt overschrijven en een of meer e-mailontvangers wilt toevoegen.
4	Klik op Toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
5	Klik op E-mailadres toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
6	Als u de ingevoerde e-mailadressen wilt bewerken, dubbelklikt u op het e-mailitem in de linkerkolom en brengt u de gewenste wijzigingen aan.
7	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Toepassen.
8	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Opslaan.

De volgende stappen

Als u hebt besloten om e-mailadressen te verwijderen, kunt u op een e-mail klikken om dat item te markeren en vervolgens op Verwijderen klikken.

Als u hebt besloten e-mailadressen te verwijderen, klikt u op Verwijderen naast specifieke e-mailadressen.

Gebruikers Van Active Directory inrichten In Control Hub

1	Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Voer een testuitvoering uit om objecten in de Active Directory op locatie te vergelijken met objecten in de Webex-cloud. U kunt tijdens een testuitvoering zien welke objecten worden toegevoegd, gewijzigd of verwijderd voordat u een volledige of geleidelijke synchronisatie uitvoert en de wijzigingen toepast op de cloud.
2	Active Directory-gebruikers volledig synchroniseren naar de cloud Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.
3	Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Nadat u een volledige gebruikerssynchronisatie van Directoryconnector naar Control Hub hebt voltooid, kunt u op verschillende manieren Webex-servicelicenties toewijzen. We raden u aan een licentiesjabloon voor automatisch toewijzen in te stellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory. Na deze eerste stap kunt u ook afzonderlijke wijzigingen aanbrengen.

Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers

Als u meerdere domeinen in één bos of in meerdere bossen hebt, moet u deze stap uitvoeren op alle Cisco Directory Connector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Voordat u begint

1	Kies een van de volgende opties: Nadat u zich de eerste keer hebt aangemeld, klikt u op Ja op de prompt om een testuitvoering uit te voeren. Als u een herinnering mist om een testuitvoering uit te voeren, klikt u op elk gewenst moment vanuit Directoryconnector op Dashboard, kiest u Testuitvoering synchroniseren en klikt u vervolgens op OK om een testuitvoering te starten. Wanneer de test is voltooid, ziet u een van de volgende resultaten: *Niet-overeenkomende objecten gedetecteerd in Directory Connector* *Samenvatting van rapportresultaten en niet-overeenkomende objecten in Directory Connector* Het overzicht bevat informatie over object matching: Overeenkomende objecten - Een gebruiker die in Webex Common Identity is en ook bestaat in het Active Directory-domein, d.w.z. als someuser@cisco.com is gesynchroniseerd met Webex en weergegeven in Control Hub en dezelfde gebruiker (someuser@cisco.com) in Active Directory bestaat. Dit betekent dat de gebruiker is gekoppeld. Niet-overeenkomende objecten - Een gebruiker die zich in Webex bevindt, ongeacht hoe de gebruiker is toegevoegd in Common Identity, maar de gebruiker bestaat niet in Active Directory. Het wordt een niet-overeenkomende object genoemd. Als someuser@cisco.com bijvoorbeeld is gesynchroniseerd in Webex en wordt weergegeven in Control Hub, maar dezelfde gebruiker (someuser@cisco.com) niet wordt beheerd door Active Directory, wordt in het rapport weergegeven dat de gebruiker niet overeenkomt. In de testuitvoering worden de gebruikers geïdentificeerd door ze te vergelijken met domeingebruikers. De toepassing kan de gebruikers identificeren als ze tot het huidige domein behoren. In de volgende stap moet u beslissen of u de objecten wilt verwijderen of behouden. De niet-overeenkomende objecten worden geïdentificeerd als bestaande in de Webex-cloud, maar bestaan niet in de Active Directory op locatie.
2	Controleer de resultaten van de testuitvoering en kies een optie afhankelijk van of u een enkel domein of meerdere domeinen gebruikt: Eén domein: bepaal of u niet-overeenkomende gebruikers wilt behouden. Als u ze wilt behouden, kiest u Nee, objecten behouden; als u dat niet doet, kiest u Ja, objecten verwijderen. Nadat u deze stappen hebt uitgevoerd en handmatig een volledige synchronisatie hebt uitgevoerd zodat de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in. Meerdere domeinen: voer voor een organisatie met Domein A en Domein B eerst een testuitvoering voor Domein A. Als u niet-overeenkomende gebruikers wilt behouden, kiest u Nee, objecten behouden. (Deze niet-overeenkomende gebruikers zijn mogelijk leden van Domein B.) Als u wilt verwijderen, kiest u Ja, objecten verwijderen. Als u de gebruikers behoudt, voert u eerst een volledige synchronisatie uit voor Domein A en voert u vervolgens een testuitvoering uit voor Domein B. Als er nog steeds niet-overeenkomende gebruikers zijn, voegt u deze gebruikers toe in Active Directory en voert u vervolgens een volledige synchronisatie uit voor Domein B. Wanneer de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in.
3	Klik in de prompt Testuitvoering bevestigen op Ja om de synchronisatie van de testuitvoering opnieuw uit te voeren en geef het dashboard weer om de resultaten te bekijken. Alle accounts die tijdens de testuitvoering zijn gesynchroniseerd, worden weergegeven onder Overeenkomende objecten. Als een gebruiker in de cloud geen overeenkomende gebruiker met hetzelfde e-mailadres in Active Directory heeft, wordt de vermelding weergegeven onder Gebruikers verwijderd. U kunt deze markering voor verwijderen voorkomen door in Active Directory een gebruiker toe te voegen met hetzelfde e-mailadres. Als u de details wilt weergeven van de items die zijn gesynchroniseerd, klikt u op het bijbehorende tabblad voor specifieke items of Overeenkomende objecten. Klik op Resultaten opslaan in bestand om de overzichtsgegevens op te slaan.
4	Als de resultaten worden verwacht, gaat u naar Acties > Synchronisatiemodus > Synchronisatie inschakelen en klikt u vervolgens op Nu inschakelen om een handmatige synchronisatie uit te voeren en op dit punt de handmatige modus te zetten. Nadat u een synchronisatie hebt uitgevoerd in het laatste Active Directory-domein in uw implementatie met meerdere domeinen, moet u de automatische modus voor Directoryconnector inschakelen. U kunt de automatische modus alleen inschakelen wanneer de objecten volledig overeenkomen tussen de Webex-cloud en alle Actieve Adressenlijsten op locatie.

De volgende stappen

Voor niet-overeenkomende gebruikersobjecten die u hebt behouden, moet u deze toevoegen aan Active Directory zodat de lokale locatie en de cloud exact overeenkomen.
Kies een synchronisatietype:
- Voer een volledige synchronisatie van Active Directory-gebruikers in de cloud uit wanneer u voor het eerst nieuwe gebruikers synchroniseert met de cloud. U doet dit vanuit Acties > Nu synchroniseren > Volledig en vervolgens worden gebruikers van het huidige domein gesynchroniseerd.
- Stel het connectorschema in en Voer een incrementele synchronisatie uit nadat u een volledige synchronisatie hebt uitgevoerd en als u de wijzigingen na de eerste synchronisatie wilt opnemen. Dit type synchronisatie wordt aanbevolen om kleine wijzigingen in de Active Directory-gebruikersbron door te voeren.
  
  Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
Als u meerdere domeinen hebt, herhaalt u deze stappen op een andere Directoryconnector die u hebt geïnstalleerd.

Dingen om in gedachten te houden

Als de overeenkomende gebruikers zijn gemarkeerd als verwijderd en u niet zeker weet hoe u verder moet gaan, raadpleegt u de informatie voor probleemoplossing en hoe u contact kunt opnemen met de ondersteuning in Problemen oplossen en oplossingen voor Directory Connector.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory-gebruikers volledig synchroniseren naar de cloud

Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.

Als u meerdere domeinen hebt, moet u deze stap uitvoeren op alle Directoryconnector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Directory Connector synchroniseert de status van het gebruikersaccount: in Active Directory worden gebruikers die zijn gemarkeerd als uitgeschakeld, ook als inactief weergegeven in de cloud.

Voordat u begint

Als u wilt dat gebruikersaccounts van de Webex-app de status Actief hebben na de volledige synchronisatie en voordat gebruikers zich voor de eerste keer aanmelden, moet u deze stappen uitvoeren om de e-mailvalidatie te omzeilen:
- Integreer eenmalige aanmelding met uw Webex-organisatie. Zie Eenmalige aanmelding met Cisco Webex Services en de identiteitsprovider van uw organisatie voor meer informatie.
- Gebruik Control Hub om domeinen in de e-mailadressen te verifiëren en optioneel te claimen. Zie Domeinen toevoegen, verifiëren en claimen.
- Onderdrukt automatische e-mailuitnodigingen, zodat nieuwe gebruikers de automatische e-mailuitnodiging voor de Webex-app niet ontvangen. (U kunt uw eigen e-mailcampagne uitvoeren.)
  
  Geactiveerde gebruikers die zich niet hebben aangemeld, worden weergegeven met een geverifieerde status in Control Hub. Na aanmelding worden ze weergegeven als Actief. Zie Gebruikersstatussen en -acties in Cisco Webex Control Hub voor meer informatie over gebruikersstatussen.
Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren. We raden u aan een test uit te voeren voordat u een volledige synchronisatie uitvoert om mogelijke fouten op te vangen.
U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.

Als u geen licentiesjablonen voor automatisch toewijzen gebruikt, krijgen nieuw gesynchroniseerde gebruikers automatisch gratis licenties. Ze kunnen dezelfde gratis functies gebruiken als functies met gratis accounts.

1	Kies een van de volgende opties: Als de testuitvoering is voltooid en er correct uitziet voor alle domeinen, klikt u na de eerste keer aanmelden op Nu inschakelen om automatische synchronisatie toe te staan. Ga vanuit Directoryconnector naar het Dashboard, klik op Acties, kies Synchronisatiemodus > Synchronisatie inschakelen en klik vervolgens op Nu synchroniseren > Volledig om de synchronisatie te starten.
2	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Volledige synchronisatie.
3	Bevestig de start van de synchronisatie. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar geeft de Webex-app de wijzigingen aan tot 72 uur nadat u de synchronisatie hebt uitgevoerd. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de secties Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Gebruikersgegevens worden gesynchroniseerd met de cloud. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Klik op Vernieuwen als u de status van de synchronisatie wilt bijwerken. (Gesynchroniseerde items verschijnen onder Cloudstatistieken.)
5	Voor informatie over fouten selecteert u Gebeurtenisviewer starten vanuit de Acties-werkbalk om de foutlogboeken weer te geven.
6	Zie Het connectorschema instellen en Een incrementele synchronisatie uitvoeren om een synchronisatieschema in te stellen voor doorlopende incrementele synchronisatie met de cloud.

Nadat de volledige synchronisatie is voltooid, wordt de status voor adreslijstsynchronisatie bijgewerkt van Uitgeschakeld naar Operationeel op de pagina Instellingen in Control Hub.
Wanneer alle gegevens op locatie en in de cloud worden vergeleken, verandert Directoryconnector van handmatige modus in automatische synchronisatiemodus.
Tenzij u eenmalige aanmelding integreert, domeinen verifieert, optioneel domeinen claimt voor de e-mailaccounts die u hebt gesynchroniseerd en geautomatiseerde e-mails onderdrukt, blijven de gebruikersaccounts van de Webex-app in een niet-geverifieerde status totdat gebruikers zich voor de eerste keer bij de Webex-app aanmelden om hun accounts te bevestigen. Zie het gedeelte Voordat u begint voor hulp bij het synchroniseren van de accounts als Actieve gebruikers.
Als u meerdere domeinen hebt, voert u deze stap uit op een andere Directoryconnector die u hebt geïnstalleerd. Na de synchronisatie worden de gebruikers in alle domeinen die u hebt toegevoegd, weergegeven in Control Hub.
Als u eenmalige aanmelding hebt geïntegreerd met Webex en gedempte e-mailmeldingen, worden de e-mailuitnodigingen niet verzonden naar de nieuw gesynchroniseerde gebruikers.
Nadat de directoryconnector is ingeschakeld, kunt u geen gebruikers handmatig toevoegen in Control Hub. Na het inschakelen wordt gebruikersbeheer uitgevoerd vanuit Cisco Directoryconnector en is Active Directory de enige bron met de juiste informatie.
Alle groepen die u hebt gesynchroniseerd, worden weergegeven in Control Hub en u kunt een licentiesjabloon toewijzen zodat aan gebruikers in die groep licenties worden toegewezen.

De volgende stappen

Wanneer u een gebruiker uit Active Directory verwijdert, wordt de gebruiker na de volgende synchronisatie soft verwijderd. De gebruiker wordt inactief, maar het cloudidentiteitsprofiel wordt zeven dagen bewaard (om herstel van onbedoelde verwijdering mogelijk te maken).

Wanneer u het selectievakje Account is uitgeschakeld in Active Directory inschakelt, wordt de gebruiker Inactief na de volgende synchronisatie. Het cloudidentiteitsprofiel wordt na zeven dagen niet verwijderd als u de gebruiker opnieuw wilt inschakelen.
Noteer deze uitzonderingen op een incrementele synchronisatie (volg in plaats daarvan de volledige synchronisatiestappen hierboven):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Configuratiewijzigingen in kenmerktoewijzing, basis-DN, filter en avatar-instellingen vereisen volledige synchronisatie.

Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Voer een testuitvoering-synchronisatie uit voor uw Active Directory-gebruikers.
Nadat u de resultaten van de testuitvoering hebt bevestigd, voert u een volledige synchronisatie uit op uw Active Directory-gebruikers.

Op het moment van volledige synchronisatie wordt de gebruiker gemaakt in de cloud, worden er geen servicetoewijzingen toegevoegd en wordt er geen activeringse-mail verzonden. Als e-mails niet worden onderdrukt, ontvangen de nieuwe gebruikers een activeringsmail wanneer u services toewijst aan gebruikers via een standaard gebruikersbeheermethode in Control Hub, zoals importeren van CSV, handmatig bijwerken van gebruikers of via succesvolle automatische toewijzing.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Gebruikers, klik op Gebruikers beheren, kies Alle gesynchroniseerde gebruikers wijzigen en klik vervolgens op Volgende.

Kies een optie:

De volgende stappen

Als e-mails niet worden onderdrukt, wordt een e-mail verzonden naar elke gebruiker met een uitnodiging om deel te nemen aan Webex en deze te downloaden.
Als u dezelfde Webex-services voor al uw gebruikers hebt geselecteerd, kunt u de toegewezen licenties afzonderlijk of in bulk wijzigen.

Gerelateerde informatie

Manieren om gebruikers in uw organisatie toe te voegen en te beheren

Bekende problemen met de Directoryconnector

Windows Server-versies vóór 2012 R2 hebben een cookieprobleem dat van invloed is op Directoryconnector. Dit probleem is opgelost in de versies 2012 R2 en 2016.
Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert.

U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac.
Wanneer een gebruiker de Webex-app op desktop of mobiel gebruikt om een ruimte te zoeken en te bellen die alleen een gesynchroniseerde SIP URI heeft, gaat het gesprek op dit moment voor onbepaalde tijd over.

Gebruikers van de Webex-app beheren

Voer een incrementele synchronisatie uit

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Houd er rekening mee dat incrementele synchronisatie niet wordt ondersteund (volg in plaats daarvan Een volledige synchronisatie van Active Directory-gebruikers naar de cloud uitvoeren ):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Voor nieuwe configuratiewijzigingen op kenmerktoewijzing, basis-DN, filter en de avatar-instelling werkt incrementele synchronisatie niet en vereisen deze een volledige synchronisatie.

1	Klik in Directoryconnector op Dashboard. Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren.
2	Klik in Acties op Synchronisatiemodus > Synchronisatie inschakelen als dit nog niet is ingeschakeld. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert. Wanneer een nieuw incrementeel tijdsinterval actief is, controleert het programma de wijzigingen op basis van de laatste tijdstempel.
3	Klik in Acties op Nu synchroniseren > Stapsgewijs. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de gedeelten Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Voor informatie over fouten klikt u op Gebeurtenisviewer starten op de werkbalk Acties om de foutlogboeken weer te geven.

De volgende stappen

Als u meerdere domeinen hebt, voert u deze stap uit op andere Directory Connector-instanties die u hebt geïnstalleerd.

Per ongeluk verwijderde gebruikers herstellen

Gebruikers die zijn uitgeschakeld in Active Directory, worden ook gemarkeerd als Inactief in Control Hub, maar het gebruikersaccount wordt na 7 dagen niet verwijderd.

1	Meld u aan Control Hub.
2	Ga naar Gebruikers en controleer of een specifiek gebruikersaccount zich in een inactieve status bevindt of niet-weergegeven is. Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.
3	Als gebruikers zijn verwijderd in Control Hub of als u gebruikers in een inactieve status ziet, gaat u naar Active Directory, voegt u de ontbrekende gebruikersaccounts toe en voert u een testuitvoering van de synchronisatie uit in Directory Connector. Het doel van Directoryconnector is om een exacte overeenkomst te creëren tussen gebruikersgegevens in Active Directory en in de cloud.
4	Voer een volledige synchronisatie uit om de tijdelijk verwijderde gebruikersaccounts opnieuw te synchroniseren naar Control Hub. De gebruikers worden hersteld en gaan naar de oorspronkelijke status, inclusief hun accountstatus en servicetoewijzingen.

De volgende stappen

Keer terug naar Control Hub, ga naar Beheer > Gebruikers en bevestig dat de eerder verwijderde gebruikersaccounts in de gebruikerslijst worden weergegeven.

Gebruikers permanent verwijderen na zachte verwijdering

Nadat u een testuitvoering hebt uitgevoerd, kunt u ervoor kiezen om gebruikers die soft zijn verwijderd bij de volgende synchronisatie permanent te verwijderen.

1	Nadat een testuitvoering is voltooid, selecteert u Zacht verwijderde objecten.
2	Schakel het selectievakje in naast de gebruikers die u wilt verwijderen.
3	Selecteer Gereed.

De volgende stappen

Bij de volgende synchronisatie worden de door u gecontroleerde gebruikers permanent verwijderd.

Een e-mailadres van de Webex-app wijzigen

E-mailadressen van gebruikers wijzigen zonder het domein te wijzigen:
1. Open het gebruikersaccount (bijvoorbeeld gebruiker1@voorbeeld.com) in Active Directory en wijzig het e-mailadres (bijvoorbeeld gebruiker2@voorbeeld.com).
2. Hervat de synchronisatie op de Directoryconnector.
  
  Na de volgende synchronisatie worden de wijzigingen weergegeven in uw lijst met gebruikers in Control Hub en voor gebruikers in de Webex-app nadat de cache is vernieuwd.
  
  Er zijn geen gegevens of ruimten verloren met deze methode. De unieke id van de gebruiker wordt ingesteld in de cloud na de eerste synchronisatie. Alle volgende synchronisaties zijn gebaseerd op deze id.
In een implementatie met meerdere domeinen met Directoryconnector kunt u het e-mailadres van gebruikers wijzigen tijdens het wijzigen van het domein (neem voorbeeld1.com als het oude domein en voorbeeld2.com als het nieuwe domein):
1. Voor het oude gebruikersaccount (user1@example1.com) neemt u nota van het Active Directory-kenmerk dat toewijst aan het uid -cloudkenmerk. U moet dezelfde Active Directory-waarde gebruiken voor het nieuwe account. In dit voorbeeld gebruiken we user1@example1.com als het kenmerk op locatie om toe te wijzen aan uid in de cloud.
2. Onderbreek de synchronisatie in de domeinen Directoryconnector voor bijvoorbeeld1.com en example2.com.
3. Maak een nieuw gebruikersaccount in voorbeeld2.com en gebruik hetzelfde kenmerk van hierboven. (Bijvoorbeeld gebruiker1@voorbeeld1.com).
4. Hervat op de Directoryconnector de synchronisatie bijvoorbeeld2.com
  
  Verifieer of het user1@example2.com-account wordt gesynchroniseerd met Control Hub voordat u doorgaat. We raden u aan de gebruiker te instrueren om de e-mailwijziging in de Webex-app te verifiëren en dat alle gegevens (ruimten, berichten, vergaderingen, bestanden enzovoort) worden bewaard.
  
  Er is geen verlies van gegevens of ruimten met deze methode, maar in het nieuwe gebruikersaccount moet u ervoor zorgen dat het Active Directory-kenmerk dat aan het cloud-uid-kenmerk wordt toegewezen, wordt bewaard in het oude gebruikersaccount. Als u de waarde Active Directory wijzigt, worden de gegevens van het oude account niet bewaard in het nieuwe account.
5. Nadat u de wijziging van het e-mailadres hebt gecontroleerd en de gegevens intact zijn, verwijdert u het oude gebruikersaccount op example1.com en gebruikt u vervolgens Directoryconnector om de synchronisatie bijvoorbeeld1.com te hervatten.
  
  Op dit moment kunt u het e-mailadres veilig bijwerken in het nieuwe Active Directory-domein voor gebruiker1@voorbeeld2.com.

Als uw organisatie de Directoryconnector niet gebruikt, kunt u de e-mailadressen van uw Webex-app wijzigen via de pagina Accountinstellingen. Zie Het e-mailadres voor uw account wijzigen voor stappen die gebruikers kunnen volgen om hun e-mails te wijzigen.

Het Active Directory-domein wijzigen

U kunt deze procedure gebruiken om nieuwe domeinen en e-mailadressen te maken. Ze synchroniseren met de identiteitsservice in de cloud.

1	Stel een nieuw Active Directory-domein (AD) in.
2	Schakel synchronisaties uit op al uw connectors.
3	Verwijder al uw connectors.
4	Open een case om het domein te wijzigen. Zorg er bij het indienen van de case voor dat u de domeinconfiguratie en alle synchronisatiekenmerken in uw organisatie vraagt om te verwijderen. Voordat u een case opent om het domein te wijzigen, moet u ervoor zorgen dat er geen synchronisatie wordt uitgevoerd. Wijzig geen e-mailadressen van gebruikers in Active Directory totdat het dossier is opgelost.
5	Nadat de case is opgelost: Installeer de Directoryconnector op dezelfde server als de server met het nieuwe Active Directory-domein. Configureer de Directoryconnector zodat deze naar het nieuwe Active Directory-domein verwijst. Als er bestaande gebruikers zijn in Control Hub ( https://admin.webex.com), moet u ervoor zorgen dat gebruikers met overeenkomende e-mailadressen ook aanwezig zijn in Active Directory. Als uw organisatie de schakelaar `softDelete` in telefoonlijstsynchronisatie heeft uitgeschakeld, lopen het risico dat e-mailadressen van gebruikers die in Control Hub staan maar niet in Active Directory worden verwijderd. Voer een test uit met de Directoryconnector voordat u de eigenlijke synchronisatie uitvoert.

Domeinclaim

Gerelateerde informatie

Gratis gebruikers van de Webex-app converteren in een organisatie met een adressenlijst gesynchroniseerd

Als u de accounts niet converteert vóór de activering, schakelt u de Directoryconnector uit om deze te converteren.

Als u deze gebruikers niet toevoegt, worden ze allemaal verwijderd wanneer u zich synchroniseert met de cloud.

1	Schakel de adreslijstsynchronisatie uit vanuit de Directoryconnector.
2	Volg de procedure Gebruikers zonder licentie converteren in Control Hub om de gebruiker te converteren van de gratis consumentenorganisatie naar de enterprise-organisatie. Met deze stap wordt de gebruiker aan uw organisatie toegevoegd en het account wordt weergegeven in Control Hub. Directoryconnector maakt van Active Directory de enige bron van waarheid voor gebruikersaccounts en het doel is om een exacte overeenkomst tussen Active Directory en Control Hub te hebben. Zorg ervoor dat er overeenkomende gebruikers in Active Directory zijn voor onlangs geconverteerde gebruikers voordat u de synchronisatie weer int. U kunt een dry run-synchronisatie gebruiken om ervoor te zorgen dat er geen niet-overeenkomende gebruikers meer zijn.
3	Voer een testuitvoering van de synchronisatie uit op de Directoryconnector. Als de dry run voltooid is, controleert u het tabblad Objecten toevoegen. Controleer of gebruikers die u hebt geconverteerd, niet worden verwijderd. U moet een proef draai uitvoeren voordat u de synchronisatie opnieuw inschakelt om ervoor te zorgen dat omgezette gebruikers accounts in Active Directory worden weer gegeven. Als u synchronisatie inschakelt en accounts zich alleen in Control Hub bevinden, is Directory Connector hoofdlettergevoelig. Er worden geconverteerde gebruikers verwijderd die worden gedetecteerd met niet-overeenkomende e-mailadressen (bijvoorbeeld user1@example.com en User1@example.com). Als geconverteerde gebruikers worden verwijderd, verliezen ze alle ruimten in de Webex-app.
4	Als u zeker weet dat de volgende synchronisatie geen accounts verwijdert, schakelt u adreslijstsynchronisatie opnieuw in vanuit de Directoryconnector.

Geïntegreerde gebruikersaccounts van de Webex-app

Als u het geïntegreerde account wilt beheren met de directoryconnector, moet u het account converteren.

De gebruikersnaamindeling van de Webex-app wijzigen na adreslijstsynchronisatie

Standaard wijst Directoryconnector het kenmerk displayName in Active Directory toe aan het kenmerk displayName in de cloud.

Na het uitvoeren van een adreslijstsynchronisatie kunnen gebruikersnamen worden weergegeven in de indeling .

U kunt het kenmerk sn givenName ook toewijzen aan displayName:

U kunt ook de optie Kenmerk aanpassen gebruiken, als u uw eigen aangepaste kenmerkexpressie wilt toewijzen aan displayName.

Voer bijvoorbeeld givenName + '' + sn (voornaam, spatie, achternaam) in als expressie. Hiermee worden de twee kenmerken in Active Directory toegewezen aan displayName in de cloud.

Gebruikers toestaan weergavenamen te wijzigen in Webex Meetings

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk.
2	Selecteer displayName onder Cisco Cloud-kenmerknaam.
3	Selecteer Dit kenmerk niet synchroniseren.

De volgende stappen

Gebruikers kunnen nu hun weergavenamen bewerken vanaf hun Webex-site.

Problemen met de directoryconnector oplossen

Upgrade naar de nieuwste softwareversie

Hoewel u updates van connectorsoftware-updates handmatig kunt installeren, raden we u aan de stappen in Automatische upgrades instellen te volgen om de app uw upgrades automatisch te laten beheren.

1	Klik op de melding in de Windows-taakbalk of klik met de rechtermuisknop op het pictogram Directoryconnector in de Windows-taakbalk om het upgradeproces te starten.
2	Volg de instructies om de upgrade te voltooien.
3	Start de connector opnieuw op en meld u aan met uw beheerdersreferenties.
4	Controleer het versienummer van de software onder Help > Info.

De volgende stappen

Voor een nieuwe installatie van Directory Connector kunt u het zip-bestand downloaden en vervolgens de installatiestappen in deze handleiding volgen.

Algemene instellingen configureren voor Directoryconnector

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Algemeen.
2	Voer in het veld Naam connector de naam van de connector in. In dit veld wordt alleen de computernaam weergegeven waarop de connector momenteel wordt uitgevoerd.
3	Kies het logboekniveau in de vervolgkeuzelijst. Het logboekniveau is standaard ingesteld op info. De beschikbare logboekniveaus zijn: Info (standaard): geeft informatieve berichten weer die de voortgang van de toepassing op een hoog niveau markeren. Gebruik deze instelling als u rapporten wilt ontvangen na alle volledige synchronisatie. Waarschuwen: toont potentieel schadelijke situaties. Foutopsporing: geeft gedetailleerde informatieve gebeurtenissen weer die het nuttigst zijn voor foutopsporing van een toepassing. Wanneer u een probleem ziet, stelt u dit logboekniveau in en stuurt u het gebeurtenislogboek naar ondersteuning wanneer u een casus opent. Fout: geeft foutgebeurtenissen weer waardoor de toepassing mogelijk kan blijven uitvoeren. Als u deze optie kiest, worden synchronisatierapporten alleen verzonden wanneer er fouten worden gerapporteerd. Deze instellingen zijn van invloed op het synchronisatierapport dat via e-mail wordt verzonden. Als u het logboekniveau instelt op Fout, worden alleen fouten gerapporteerd in het synchronisatierapport. Als er geen fouten zijn, wordt het synchronisatierapport niet verzonden. Wijzig de instelling in Info. Vervolgens ontvangt u synchronisatierapporten na de volledige synchronisatie. (Houd er rekening mee dat voor incrementele synchronisatie geen rapporten worden verzonden wanneer er geen fouten worden gerapporteerd.)
4	Kies de Gewenste domeincontrollers om de volgorde van domeincontrollers voor het synchroniseren van identiteiten in te stellen. De domeincontrollers zijn van boven naar beneden toegankelijk. Als de bovenste controller niet beschikbaar is, kiest u de tweede controller in de lijst. Als er geen controller wordt weergegeven, hebt u toegang tot de primaire controller.
5	Schakel het selectievakje Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in als u automatische upgrades wilt laten plaatsvinden. Het is altijd belangrijk om uw Cisco Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze instelling te controleren om toe te staan dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
6	Schakel LDAP via SSL in om de veilige LDAP (LDAPS) als het verbindingsprotocol te gebruiken. Als u LDAP via SSL niet inschakelt, blijft Directory Connector het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig.

Het connectorbeleid configureren

1	Klik in Directoryconnector op Configuratie en kies Beleid.
2	Schakel het vakje Drempeltrigger verwijderen inschakelen in als u een drempeltrigger wilt toevoegen. Als u deze optie kiest, wordt een waarschuwing geactiveerd als het aantal verwijderingen de drempelwaarde overschrijdt. Wanneer het account van het verwijderen de account overschrijdt die u definieert, mislukt de synchronisatie.
3	Voer het gewenste maximumaantal verwijderingen in. De standaardwaarde is 20. We raden u aan de standaardwaarde niet te verhogen.
4	Klik op Toepassen.

De connectorplanning instellen

1	Klik in Directoryconnector op Configuratie en kies Plannen.
2	Geef het Incrementele synchronisatieinterval op in minuten. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten. De volledige stapsgewijze synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
3	Wijzig de waarde Rapporten per... keer verzenden als u wilt wijzigen hoe vaak rapporten worden verzonden.
4	Schakel het selectievakje Planning volledige synchronisatie inschakelen in om de dagen en tijden op te geven waarop een volledige synchronisatie moet plaatsvinden.
5	Geef het Interval voor failover op in minuten.
6	Klik op Toepassen.

Scenario's met meerdere domeinen

Objecten met dezelfde sleutelwaarde worden aan één record in de database gekoppeld.

De sleutelwaarde voor 'Gebruiker' is E-mailadres en de sleutelwaarde voor 'Groep' is Groepsnaam.

Voorbeeld gebruiksscenario voor meerdere domeinen

In dit voorbeeld wordt uitgegaan van een organisatie met twee domeinen: voorbeeld1.com en voorbeeld2.com, op volgorde van prioriteit.

Gebruiker1 toevoegen (e-mailadres: user@example1.com) naar de Active Directory van example1.com.
Groep1 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld1.com.
Gebruiker2 toevoegen (e-mailadres: user@example2.com) naar de Active Directory van example2.com.
Groep2 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld2.com.

Synchronisatie op voorbeeld1.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Gebruiker1 koppelt gebruiker2 als dezelfde record in de database; groep1 koppelt groep2 als dezelfde record in de database.

Synchronisatie op example1.com en example2.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Houd rekening met deze stappen:

Verwijder gebruiker1 en groep1 in de Active Directory, bijvoorbeeld1.com.
Voer een volledige of geleidelijke synchronisatie uit, bijvoorbeeld1.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com. Gebruiker2 is niet gekoppeld aan gebruiker1 en groep2 is niet gekoppeld aan groep1.
Voer een incrementele synchronisatie uit bijvoorbeeld2.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com.
Voer een volledige synchronisatie uit bijvoorbeeld2.com.
Resultaat: De gegevens van gebruiker2 en groep2 worden weergegeven in https://admin.webex.com.

Een nieuw domein synchroniseren En een bestaand domein behouden

De domeinprioriteit instellen

Gebruik deze procedure niet als u één domein hebt vermeld in de Directoryconnector. Als u het probeert, geeft de connector een bericht weer waarin staat dat domeinprioriteit niet vereist is.

Voordat u begint

Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden van https://admin.webex.com.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domeinprioriteit instellen.
3	Markeer één domein in de lijst, klik op Omhoog of Omlaag om de prioriteit van dit domein te wijzigen en klik vervolgens op Opslaan om deze wijziging op te slaan. De domeinen worden van boven naar beneden gesorteerd op prioriteit.

Van domein wisselen

Gebruik deze procedure om de Cisco-directoryconnector opnieuw te binden aan een ander domein.

Voordat u begint

Zorg ervoor dat er geen synchronisatietaken worden uitgevoerd voordat u van domein verandert.
Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden via Control Hub.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domein wisselen.
3	Als u na het lezen van de waarschuwing begrijpt welke invloed deze wijziging heeft op uw implementatie en u het nog steeds zeker weet, klikt u op Ja. Als u van domein wisselt, wordt u afgemeld bij de huidige Cisco Directoryconnector. Andere domeinen in de connector worden niet geregistreerd en wordt de connectorinformatie op die computer verwijderd.
4	Meld u weer aan bij de Cisco Directoryconnector en koppel het domein opnieuw.

Adreslijstsynchronisatie uitschakelen

Als u de synchronisatie vanuit Directory Connector moet stoppen, kunt u deze tijdelijk uitschakelen vanuit Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie en kies er een:

Klik op meer en klik vervolgens op Uitschakelen naast het connectorexemplaar dat u wilt uitschakelen.
Klik op Alle adreslijstsynchronisaties uitschakelen om de synchronisatie van alle connectorexemplaren te stoppen.

Nadat u de prompt hebt gelezen, klikt u op Uitschakelen.

De synchronisatie stopt totdat u deze opnieuw inschakelt vanuit Directory Connector.

Kenmerktoewijzing voor de gebruiker verwijderen

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Hulpprogramma's > Toewijzing gebruikerskenmerk verwijderen.
3	Selecteer de toewijzing die u uit de lijst Kenmerknaam wilt verwijderen.
4	Selecteer onder Beïnvloede gebruikersbereik een van de volgende opties: Alleen gebruikers die met Directoryconnector zijn gesynchroniseerd: de toewijzing wordt alleen verwijderd van gebruikers die eerder zijn gesynchroniseerd met Directoryconnector. Alle gebruikers: de toewijzing wordt verwijderd van alle Active Directory-gebruikers.
5	Klik op Toepassen.

Profielfoto's beheren

Gebruik Directoryconnector om profielfoto's van gebruikers bij te werken of om lege profielfoto's te verwijderen.

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik op Hulpprogramma's > Profielfoto's beheren.
3	Selecteer onder Acties een van de volgende opties: Profielfoto's verwijderen voor lege avatarbronnen: als de Active Directory-profielfoto leeg is, zorgt deze optie ervoor dat de profielfoto's van gebruikers uit de cloud worden verwijderd, zelfs als de gebruiker eerder zijn of haar eigen foto in Webex heeft geüpload. Upload opnieuw vanuit de gesynchroniseerde bron om afbeeldingen in de cache te overschrijven: Directoryconnector gebruikt dezelfde Active Directory als de vorige versie om de profielfoto's voor alle gebruikers bij te werken. Dit zorgt ervoor dat de profielfoto's in Active Directory niet overeenkomen met de cloud.
4	Klik op Toepassen.

Directoryconnector verwijderen en deactiveren

Nadat u een exemplaar van Directory Connector hebt verwijderd, moet u de registratie ongedaan maken. Verwijder een directoryconnector in een van deze scenario's:

U wilt adreslijstsynchronisatie niet meer gebruiken.
U wilt geen van meerdere directoryconnectors gebruiken (hoge beschikbaarheid).
U wilt het domein wijzigen en een andere connector installeren.

Voordat u begint

Mogelijk hebt u meerdere exemplaren van Directoryconnector ingesteld voor synchronisatie van hoge beschikbaarheid (HA) of meerdere domeinen. Schakel de synchronisatie uit als u het enige of laatste resterende exemplaar van Directory Connector verwijdert.
Sla alle belangrijke werkzaamheden op en sluit ze voordat u Directory Connector verwijdert.

1	Ga op uw Windows-computer naar het configuratiescherm en klik vervolgens op Programma's en onderdelen.
2	Klik in de lijst met programma's op Directoryconnector, kies Verwijderen en volg de aanwijzingen op het scherm. Mogelijk moet u uw systeem opnieuw opstarten om het verwijderen te voltooien.
3	Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie, klik op meer en klik vervolgens op Deactiveren naast het exemplaar van de directoryconnector dat u wilt verwijderen.
4	Nadat u de prompt hebt gelezen, klikt u op Deactiveren. Tenzij er een andere Directoryconnector in een implementatie met hoge beschikbaarheid (HA) is, worden gebruikersaccounts niet meer gesynchroniseerd.

De diagnostische tool uitvoeren

Tests uitvoeren voor Active Directory-domeinservices:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-DS , voer uw Domein in en klik op Domeincontrollers laden.
2. Kies één domeincontroller in de lijst.
  
  Wijzig de invoer later niet, omdat een incrementele zoekopdracht altijd moet worden uitgevoerd op dezelfde domeincontroller.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruikers - en Groepsobjecten en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests uitvoeren voor Active Directory Lightweight Directory-services:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-LDS , voer uw Host en Poort in en klik vervolgens op Partities laden.
2. Kies een partitie in de lijst en klik vervolgens op Verbinden.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruiker, UserProxy en UserProxyFull en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests voor het Lightweight Directory Access Protocol (LDAP) uitvoeren:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad LDAP RAW , voer uw Hoofdpad en Filter in en kies een item uit Attributen en klik vervolgens op Partities laden.
2. Schakel indien nodig de volgende opties in:
  - Objectbeveiliging: als deze optie aanwezig is, heeft de beller geen rechten nodig en kan hij alleen objecten en attributen zien die toegankelijk zijn voor de beller. Als deze optie niet aanwezig is, heeft de beller het recht om wijzigingen te repliceren.
  - Ouders eerst: zorgt ervoor dat alle ouders van de kinderen vóór hun kinderen komen.
3. Kies een waarde voor ExtendedDN.
  
  Deze waarde wordt gebruikt met een uitgebreide LDAP-zoekopdracht om een uitgebreide vorm van unieke objectnaam aan te vragen.
4. Kies een waarde voor ReferralChasing.
  
  Een verwijzingsachtervolging wordt gestart wanneer een domeincontroller een verwijzing retourneert vanuit een query, bijvoorbeeld voor details van een queryresultaat dat zich buiten de naamruimte kan bevinden (zoals groepsleden in een ander domein of forest).
5. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
6. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.

Problemen oplossen in Ciso Directory Connector

Problemen oplossen en oplossen voor Directory Connector

Installeren

Directoryconnector werkt niet meer

U hebt waarschuwingsmails ontvangen waarin u wordt geïnformeerd dat uw Directoryconnector niet werkt.

Directoryconnector is mogelijk niet juist geïnstalleerd.
Directoryconnector is mogelijk niet actief.
Het netwerk is mogelijk niet beschikbaar.

Probeer het volgende:

Open Configuratiescherm > Programma's en onderdelen. Zoek de Directory Connector. Als deze niet aanwezig is, downloadt u de nieuwste versie via Control Hub en installeert u deze.
Open Service en zoek de Cisco telefoonlijstsynchronisatieservice. Zorg ervoor dat de status wordt weergegeven als Gestart. Als de service is gestopt, klikt u met de rechtermuisknop en selecteert u Starten om de service opnieuw te starten.
Zorg ervoor dat de server waarop u de Directoryconnector hebt geïnstalleerd, toegang heeft tot internet.

Fout bij opnieuw installeren

Probleem: als u direct een nieuwe connector installeert nadat u een oude hebt verwijderd, ziet u mogelijk een foutbericht.

Mogelijke oorzaak: in Windows Server 2012 heeft het verwijderen van de client tijd nodig om het serviceaccount uit de servicelijst te verwijderen.

Oplossing: probeer de installatie opnieuw nadat enige tijd is verstreken.

Aanmelden

Directoryconnector loopt vast tijdens SSO-aanmelding

Probleem

Directoryconnector kan crashen nadat u een e-mailadres hebt ingevoerd vanaf een SSO-aanmeldingspagina.

Oplossing

Probeer het volgende:

Voer de volgende stappen uit om een nieuw groepsbeleid te configureren:

Ga naar de domeincontroller en open Group Policy Management (gpedit.msc).
Klik met de rechtermuisknop op een specifieke OU of domein en selecteer Een GPO maken in dit domein en Deze hier koppelen...
Geef het beleid een naam, klik met de rechtermuisknop en kies Bewerken.

Voer de volgende stappen uit om het beleid op machineniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Voer de volgende stappen uit om het beleid op gebruikersniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Cisco DirSync-serviceconnector kan niet worden geregistreerd

Probleem

Aanmelden mislukt en het volgende bericht verschijnt: 'De Cisco DirSync-serviceconnector kan niet worden geregistreerd'.

Oplossing

Het Windows-systeem waarop Directoryconnector is geïnstalleerd, moet lid zijn van Active Directory.

Er wordt geen aanmeldingspagina weergegeven

Probleem

U hebt Directoryconnector geopend en de aanmeldingspagina werd niet weergegeven.

Oplossing

Voer de volgende stappen uit:

Ga in Internet Explorer naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Probeer de koppeling in andere browsers, zoals Chrome en Firefox.
Als Internet Explorer de koppeling niet kan bezoeken maar andere browsers wel, schakelt u de instellingen van Internet Explorer in en schakelt u de selectievakjes TLS 1.1 en 1.2 in. (Gebruik de procedure TLS inschakelen in Internet Explorer .)

Aanmeldingsprompt wordt weergegeven

Probleem

Er wordt een prompt weergegeven waarin u wordt gevraagd de gebruikersnaam en het wachtwoord in te voeren om de verificatie door te geven.

Mogelijke oorzaak

Oplossing

Wanneer u het pop-upvenster voor aanmelden ziet, moet u een geldig account met de juiste verificatie voor het doorgeven van de beveiliging opgeven.

Kan geen verbinding maken met de externe server

Probleem

Tijdens normaal bedrijf wordt het foutbericht weergegeven: "Kan geen verbinding maken met de externe server."

Mogelijke oorzaak

Mogelijk hebt u proxyproblemen die moeten worden opgelost.

Oplossing

Zie Problemen met aanmelden bij serviceaccounts oplossen voor meer informatie over het oplossen van problemen.

Kan de connector niet registreren

Probleem

U ziet de foutmelding 'Kan de connector niet registreren. Er heeft zich een algemene uitzondering voorgedaan."

Mogelijke oorzaak

In de meeste gevallen is het probleem omdat de Directoryconnector geen rechten heeft om verbinding te maken met de LDAP-rootcontext.

Oplossing

Probeer het volgende:

Voer een opdrachtprompt (cmd) uit en voer vervolgens ldp.exe in.
Klik op Verbinding > Koppelen, kies Koppelen zoals momenteel aangemeld bij gebruiker en klik vervolgens op OK.
Klik op Weergave > Boomstructuur, voer DC=arbonneintl,DC=ad in als BaseDN en klik vervolgens op OK.
Als het probleem zich blijft voordoen, opent u een casus bij de ondersteuning.

Synchronisatie

Avatars niet gesynchroniseerd

Probleem

De Cisco Directoryconnector heeft AD-gegevens van gebruikers gesynchroniseerd met de Webex-cloud. Er zijn echter geen avatargegevens gesynchroniseerd.

Mogelijke oorzaak

Oplossing

Verwijder de lokale cache door deze stappen te volgen:

Ga naar C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Verwijder DirSyncPluginAvatar.dll-cache.bin.
Voer de avatarsynchronisatie opnieuw uit vanuit de Cisco-directoryconnector.

Conflicterende e-mailaccounts van gebruikers

Probleem

Synchronisatieresultaten geven mogelijk conflicterende e-mailaccounts van gebruikers weer.

Als gebruikers de gratis versie van de Webex-app hebben geprobeerd, bevinden hun e-mailadressen zich in de gratis consumentenorganisatie.
Als de e-mailadressen van gebruikers ooit in een andere organisatie zijn gesynchroniseerd.
Als e-mailadressen van gebruikers bestaan in meerdere domeinen die tot de organisatie behoren.

Oplossing

Probeer het volgende:

Volg deze stappen als u gebruikers probeert te claimen:
1. Zorg ervoor dat u het domein hebt geverifieerd in Control Hub.
2. Schakel Cisco Directoryconnector tijdelijk uit.
3. Gebruik de optie Gebruiker claimen in Control Hub om accounts te claimen die mogelijk in de gratis consumentenorganisatie bestaan. Zie Gebruikers claimen voor uw organisatie (gebruikers converteren) voor meer informatie.
4. Voer een test uit in Cisco Directoryconnector en schakel adreslijstsynchronisatie opnieuw in
In het laatste geval controleert u de gebruikersgegevens in uw Active Directory-bronnen.

Geconverteerde gebruiker gemarkeerd als inactief

Probleem

Mogelijke oorzaak

Oplossing

Incrementele synchronisatie mislukt

Probleem

Een incrementele synchronisatie mislukt.

Dit probleem kan onder de volgende omstandigheden optreden op Windows Server 2008 R2:

U ondersteunt incrementele waardeupdates.
Het filter dat u gebruikt, verwijst naar een gekoppeld waardekenmerk.
De resultaatwaarden van dat attribuut zijn bijgewerkt sinds de laatste keer dat een volledige synchronisatie is uitgevoerd.

Oplossing

Windows Server 2008 R2 heeft een bug die gerelateerd is aan dit probleem. De bug is opgelost in 2012 R2 en later. We raden u aan uw Windows-server te upgraden naar minimaal 2012 R2.

Ongeldige waarde voor attribuut

Probleem

Voor [user dn (distinguished name)] heeft het attribuut [attribute name] de volgende ongeldige waarde [attribute value].

Mogelijke oorzaak

Voor CN=b,OU=Werknemers,OU=C-gebruikers,DC=c,DC=com heeft het attribuut [telefoonnummer] de volgende ongeldige waarde: +. Dit attribuut moet ten minste één cijfer bevatten.

Oplossing

Een kenmerk voor deze gebruiker heeft geen geldige waarde. Corrigeer de waarde volgens de beschrijving in het waarschuwingsbericht. Voer vervolgens nog een synchronisatie uit.

Overeenkomende gebruikers die moeten worden verwijderd

Probleem

De overeenkomende gebruikers zijn gemarkeerd om te worden verwijderd.

Oplossing

Kies een geschikte oplossing:

Als u de gebruiker wilt verwijderen en de licenties daarna opnieuw wilt uitvoeren, kunt u Directoryconnector gebruiken voor de oplossing. Voer een synchronisatie uit om de gebruiker te verwijderen en voer vervolgens een andere synchronisatie uit om de gebruiker van de AD op locatie naar de cloud te synchroniseren.
Als u het gebruikersaccount niet kunt verwijderen en opnieuw kunt maken, opent u een case bij de ondersteuning.

Ontbrekend kenmerk

Probleem

Het vereiste kenmerk [attribute_name] bij het toevoegen van invoer op locatie [user dn (distinguished name)]. De invoer wordt pas gemaakt in Control Hub als alle vereiste kenmerken een waarde hebben.

Mogelijke oorzaak

Oplossing

Een van de vereiste kenmerken ontbreekt voor de gebruiker [user_email_address]. Geef de vereiste waarden op voor die gebruiker.

Geneste groep wordt niet gesynchroniseerd

Probleem

Gebruikers in een geneste Active Directory-groep worden niet correct gesynchroniseerd met de cloud.

Mogelijke oorzaak

Er wordt een filter gebruikt met zowel de onderliggende groep als de bovenliggende groep, wat niet wordt ondersteund. Bijvoorbeeld: (lidmaatschap=CN=testgroup1,CN=Gebruikers,DC=rktest2008,DC=org)

Oplossing

Conflict over gebruikersnamen

Probleem

Er is een naamgevingsconflict voor [user dn] voor een bestaand cloud-invoerobject met de naam: [e-mailadres gebruiker] en van het gebruikerstype [user_type].

Mogelijke oorzaak

Er bestaat al een gebruiker met dat e-mailadres in Control Hub.

Oplossing

Maak een gebruiker in uw Active Directory met hetzelfde e-mailadres als het account dat u hebt geregistreerd via Control Hub.

Control Hub

De gebruikerslijst ontbreekt in Control Hub

Probleem

Als u een Webex-organisatie hebt met meer dan 1000 gesynchroniseerde gebruikers, wordt de lijst met gebruikers mogelijk niet in Control Hub weergegeven.

Oplossing

U kunt de zoekfunctie gebruiken om een gebruikersaccount te zoeken. Ga in Control Hub naar Gebruikers, klik op zoeken en voer vervolgens zoekcriteria in om een specifieke gebruiker te zoeken.

Groepen worden niet gesynchroniseerd met Control Hub

Probleem

Gebruikers in een adreslijstgroep worden niet correct gesynchroniseerd met Control Hub.

Mogelijke oorzaak

De groep is niet getagd als isCriticalSystemObject in Active Directory.

Oplossing

Zorg ervoor dat het kenmerk isCriticalSystemObject is ingesteld op TRUE in Active Directory.

Problemen oplossen voor Directoryconnector inschakelen

De logbestanden die zijn: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Voer het bestand `services.msc` uit om het actieve account voor de Directoryconnector-service te wijzigen van het lokale systeem in een domeinaccount dat toegang heeft tot uw AD DS of AD LDS.
2	Start de service opnieuw. Zie Services starten voor hulp.
3	Klik in Directory Connector op Dashboard.
4	Ga naar Acties en klik vervolgens op Hulpprogramma's > Problemen oplossen.
5	Wanneer probleemoplossing is ingeschakeld, herhaalt u de acties die een fout hebben veroorzaakt. Hiermee worden de verkeersgegevens vastgelegd zodat deze kunnen worden onderzocht.
6	Onderzoek de logbestanden: als het bestand leeg is, controleert u of het account rechten heeft voor toegang tot uw AD DS of AD LDS. De logboekmap slaat alleen bestanden op van de afgelopen 3 dagen. De inhoud in de logbestanden is consistent met de uitvoer van het gebeurtenislogboek naar het systeem.
7	Verzend indien nodig het logbestand ter ondersteuning voor hulp.
8	Schakel de functie voor probleemoplossing uit wanneer u klaar bent.

Gerelateerde informatie

De gebeurtenisviewer opstarten

1	Ga vanuit Directoryconnector naar Dashboard en klik vervolgens op Actie > Gebeurtenisviewer starten. In het dialoogvenster Gebeurteniseigenschappen worden de details van de synchronisatiegebeurtenis en de foutdetails weergegeven.
2	Ga in de gebeurtenisviewer naar Logboeken van toepassingen en services > Cisco-directoryconnector.
3	Klik onder Acties op Alle gebeurtenissen opslaan als om alle logboeken te exporteren als één Events-bestand (*.evtx) of een andere indeling, zoals xml of csv.

De volgende stappen

Als u een case moet openen, neemt u contact op met de ondersteuning, beschrijft u het probleem met de connector en voegt u vervolgens het Events-bestand aan uw case toe.

In gebeurtenislogboeken worden gebruikersacties vastgelegd. Schakel problemen oplossen in op de connector voor hulp bij het beheren van het netwerkverkeer.

TLS inschakelen in Internet Explorer

Als u SSO-providers (eenmalige aanmelding) hebt overgeschakeld, ziet u mogelijk de volgende foutberichten van de Cisco Directoryconnector:

Er is een fout opgetreden bij het aanmelden bij de service
Er is een fout opgetreden in het script op deze pagina

Als deze fouten worden weergegeven, moet u een TLS-instelling inschakelen in uw browser.

1	Open Internet Explorer en kies Extra. Schakel nu de selectievakjes in voor de TLS/SSL-versie die u wilt inschakelen Klik op OK Sluit de browser en open deze opnieuw
2	Klik op Internetopties , ga naar Geavanceerd en blader naar Beveiliging.
3	Schakel de selectievakjes TLS 1.1 gebruiken en TLS 1.2 gebruiken in en klik vervolgens op OK.
4	Start uw systeem opnieuw op om de wijzigingen door te voeren.

Problemen met aanmelden bij serviceaccounts oplossen

Probeer https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL in uw webbrowser te bezoeken.

Kies een van de volgende opties, afhankelijk van de resultaten:

Als u de koppeling vanuit uw browser niet kunt bezoeken, controleert u uw netwerkinstellingen. Als uw omgeving proxy gebruikt, controleert u de proxy-instellingen.
Als u de koppeling in uw browser kunt bezoeken, maar de Cisco Directoryconnector niet kunt openen (Kan de connector niet openen en een foutbericht met 407 weergeven), klikt u hier om de nieuwste versie van de Cisco Directoryconnector op te halen.
Als u de koppeling in uw browser kunt bezoeken, maar geen synchronisatie kunt uitvoeren vanuit de Cisco-directoryconnector, wijzigt u het aanmeldingsaccount voor de service in domeinbeheerder.

Controleer of het account dat u hebt gebruikt voor aanmelding bij het Windows-systeem hetzelfde account is als dat u hebt ingesteld in de 'Cisco DirSync-service'. Als het 2 verschillende accounts zijn, moet u ervoor zorgen dat beide accounts naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL kunnen gaan. Als uw omgeving proxy gebruikt, moet u ervoor zorgen dat beide accounts zijn geconfigureerd voor proxy in Internet Explorer en dat ze https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL met succes kunnen bezoeken.

Gerelateerde informatie

Controleer SafeDllSearchMode in het Windows-register

Normaal gesproken is SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen dubbel te controleren.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan om een back-up te maken van uw register voordat u deze stappen gebruikt.

Typ regedit in het venster Zoeken of Uitvoeren en druk op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Zoekvolgorde dynamische koppelingenbibliotheek voor meer informatie.

Overzicht van Cisco Directoryconnector

Overzicht Directoryconnector

Directory Connector is een toepassing op locatie voor identiteitssynchronisatie in de cloud. U downloadt de connectorsoftware via de Control Hub en installeert deze op uw lokale machine.

Bekijk alle functies, beschrijvingen en voordelen in de tabel:

Functie	Beschrijving en voordeel
Gebruiksvriendelijk dashboard	Het dashboard biedt een synchronisatieschema, overzicht en status van de synchronisatie, en de status van de Directory Connector. U kunt het dashboard weergeven wanneer u zich aanmeldt.
Test uitvoeren voordat u synchroniseert met de cloud	Voer een testuitvoering uit van de wijzigingen in de directory voordat ze in de cloud worden geïmplementeerd. Voer vervolgens een rapport uit om te zien dat u de wijzigingen die u wilt aanbrengen, verwacht.
Volledige en incrementele synchronisatie	Synchroniseer de hele directory. Of u kunt de incrementele wijzigingen synchroniseren om minder verwerkingskracht te besparen en de synchronisatietijd te verkorten.
Meerdere domeinen synchroniseren (enkel bos of meerdere bossen)	Directoryconnector ondersteunt meerdere domeinen onder één forest of onder meerdere forests (zonder dat AD LDS nodig is). Voor ondernemingen met meerdere Active Directory-domeinen kunt u een Directoryconnector installeren voor elk domein, elk domein aan uw organisatie koppelen en vervolgens elke gebruikersbasis synchroniseren met Webex. Control Hub geeft de status weer door de synchronisatiestatus voor meerdere Directoryconnectors weer te geven. Hiermee kunt u de synchronisatie voor een specifiek domein uitschakelen en een Directoryconnector deactiveren in een implementatie met hoge beschikbaarheid.
Geplande synchronisatie	Stel een synchronisatieschema in op dag, uur en minuut.
LDAP-filters (Lightweight Directory Access Protocol)	Definieer LDAP-zoekcriteria en zorg voor efficiënte import.
Toewijzing van Active Directory-kenmerk	Wijs Microsoft Active Directory-kenmerken toe aan overeenkomende Webex-cloudkenmerken. U kunt kenmerken toewijzen die relevant zijn voor uw Active Directory-configuratie en ook aangepaste kenmerken definiëren om toe te wijzen aan de cloud. De kenmerken van de locatie vormen verschillende gegevens in de cloud, zoals gebruikersaccountgegevens, telefoonnummers registreren in Webex Teams, SIP-adressen van ruimteresources en andere kaartgegevens van gebruikers (functietitel, afdeling, manager enzovoort).
Bedrijfstelefoonlijst voor ruimteresources op locatie en Cisco Webex Calling (Cloud PSTN)-gebruikers en bedrijfscontactpersonen zonder Webex-licenties	Als een deel van uw organisatie Cisco Webex Calling Cloud PSTN gebruikt voor de gespreksservice of als u Room-apparaten op locatie hebt, kunnen gebruikers met deze functie in de telefoonlijst zoeken naar bedrijfscontactpersonen vanaf hun Cisco Webex Calling-telefoons (Cloud PSTN) of Room-resources. Ruimteresources Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten ter plaatse met een geconfigureerd, toegewezen SIP-adres weergeven als doorzoekbare items op ruimte-apparaten die op de cloud zijn geregistreerd, zoals een Cisco Webex Room-apparaat of Cisco Webex Board. Wanneer gebruikers zoeken op een Cisco Webex Room-apparaat of Cisco Webex Board, ziet u de gesynchroniseerde ruimtevermeldingen die zijn geconfigureerd met de SIP-adressen. Wanneer ze een gesprek starten vanaf het Webex-apparaat in die vermelding, wordt er een gesprek geplaatst naar het SIP-adres dat voor de ruimte is geconfigureerd. Bellen Naast de contactpersonen in de Webex-app kunnen gebruikers bellen naar zakelijke contactpersonen. Via Directoryconnector worden de bedrijfsgebruikers en hun telefoonnummers toegevoegd aan uw Webex-organisatie. Ze hoeven geen licentie te hebben voor Webex-services om deze functie te laten werken. Gebruikers die niet zijn gelicentieerd voor Webex worden weergegeven in de telefoonlijstzoekopdracht die wordt uitgevoerd vanaf de telefoon van een Cisco Webex Calling-gebruiker zolang er een URI of een telefoonnummer is gesynchroniseerd met Webex via de directoryconnector. De gespreksfunctionaliteit gedraagt zich hetzelfde voor beide typen gebruikers. Deze functie biedt ook de kiesfunctie bewerken voor contactpersonen met alleen telefoonnummers. In het zoekresultaat van contactpersonen: Als contactpersonen een te kiezen URI (Webex-SIP-adres) en telefoonnummer hebben, wordt de URI weergegeven die aan de contactpersoon is gekoppeld. Als contactpersonen geen te kiezen URI hebben, maar wel een telefoonnummer, wordt het telefoonnummer weergegeven. Ze hebben ook een schermtoets voor kiezen bewerken. Als contacten geen van beide hebben, worden deze niet weergegeven in de telefoonlijst.
Evenementviewer	Gebruik de gebeurtenisviewer om te bepalen of er problemen waren met de synchronisatie.
Diagnostische tool en probleemoplossing	U kunt het ingebouwde diagnostische hulpmiddel gebruiken om problemen met uw Cisco Directoryconnector op te lossen. Als de synchronisatie niet goed werkt, is er mogelijk een configuratie- of netwerkfout opgetreden. Met dit hulpprogramma wordt uw verbinding met Active Directory getest zodat u zelf fouten kunt vaststellen voordat u contact opneemt met de ondersteuning. Zodra u problemen oplossen in Directory Connector hebt ingeschakeld, worden logboeken geschreven die kunnen worden verzonden naar de technische ondersteuning.
Automatische upgrade	Nadat u Directory Connector hebt geïnstalleerd, ontvangt u een melding wanneer er een nieuwe versie van de software beschikbaar is. U kunt automatische upgrades instellen zodat u altijd de nieuwste versie van de software gebruikt wanneer een nieuwe versie wordt uitgebracht.
Hoge beschikbaarheid	Configureer meerdere connectors zodat er een back-up is, voor het geval de hoofdconnector of de machine waarop deze wordt gehost, uitvalt.

Directoryconnector is onderverdeeld in drie gebieden:

Control Hub is de enige interface waarmee u alle aspecten van uw Webex-organisatie kunt beheren: gebruikers weergeven, licenties toewijzen, Directoryconnector downloaden en eenmalige aanmelding (SSO) configureren als u wilt dat uw gebruikers zich verifiëren via hun Enterprise-identiteitsprovider en u geen e-mailuitnodigingen voor de Webex-app wilt verzenden.
Directoryconnector-beheerinterface is de software die u via Control Hub downloadt en op een vertrouwde Windows-server installeert. Voor meerdere Active Directory-domeinen kunt u één ogenblik van de software installeren voor elk domein dat u wilt synchroniseren. Met de software kunt u een synchronisatie uitvoeren om uw Active Directory-gebruikersaccounts in Webex te brengen, de synchronisatiestatus weer te geven en te controleren en Directory Connector-services te configureren.
Adreslijstsynchronisatieservice vraagt bij uw Active Directory om gebruikers en groepen op te halen die moeten worden gesynchroniseerd met de connectorservice en Directoryconnector.

Raadpleeg dit diagram om de architectuur van de Directoryconnector te begrijpen:

Uw omgeving voorbereiden op Directoryconnector

Vereisten voor Directory Connector

Vereisten voor Windows en Active Directory

U kunt Directoryconnector installeren op de volgende ondersteunde Windows-servers:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Om een cookieprobleem op te lossen, raden we u aan uw domeincontroller te upgraden naar een versie met de oplossing: Windows Server 2012 R2 of 2016.

Directoryconnector wordt ondersteund met de volgende Active Directory-services:

Active Directory 2016

(Directoryconnector wordt ondersteund bij gebruik van de nieuwste versie van Active Directory op Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Houd rekening met de volgende aanvullende vereisten:

Directoryconnector vereist TLS1.2. U moet het volgende installeren:
- .NET Framework v3.5 (vereist voor de toepassing Directoryconnector. Als er problemen optreden, gebruikt u de aanwijzingen in .NET Framework 3.5 inschakelen met de wizard Rollen en functies toevoegen.)
- .NET Framework v.4.5 (vereist voor TLS1.2)
Active Directory-forest-functioneel niveau 2 (Windows Server 2003) of hoger is vereist. (Zie Wat zijn Active Directory-functionele niveaus? voor meer informatie.)

Hardwarevereisten

U moet Directory Connector installeren op een computer die voldoet aan de volgende minimale hardwarevereisten:

8 GB RAM
50 GB opslag
Geen minimum voor de CPU

Netwerkvereisten

Als uw netwerk zich achter een firewall bevindt, moet u ervoor zorgen dat uw systeem HTTPS-toegang (poort 443) tot internet heeft.

Vereisten van Webex-organisatie

Als u toegang wilt krijgen tot de Directoryconnectorsoftware vanuit Control Hub, hebt u een Webex-organisatie met een proefversie of een betaald abonnement nodig.
(Optioneel) Als u wilt dat nieuwe gebruikersaccounts voor de Webex-app Actief zijn voordat ze zich voor de eerste keer aanmelden, raden we u aan het volgende te doen:
- U kunt domeinen toevoegen, verifiëren en optioneel claimen die de e-mailadressen van gebruikers bevatten die u wilt synchroniseren in de cloud.
- Voer een SSO-integratie (eenmalige aanmelding) van uw identiteitsprovider (IdP) uit met uw Webex-organisatie.
- Onderdruk automatische e-mailuitnodigingen zodat nieuwe gebruikers de automatische e-mailuitnodiging niet ontvangen en u uw eigen e-mailcampagne kunt uitvoeren. (Voor deze functie is SSO-integratie vereist.)

Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.

Installatievereisten

Voor een omgeving met meerdere domeinen (één bos of meerdere bossen) moet u één Directoryconnector installeren voor elk Active Directory-domein. Als u een nieuw domein (B) wilt synchroniseren en de gesynchroniseerde gebruikersgegevens op een ander bestaand domein (A) wilt behouden, moet u een afzonderlijke ondersteunde Windows-server hebben om Directoryconnector voor domeinsynchronisatie (B) te installeren.
Er is geen beheerdersaccount in Active Directory nodig om u aan te melden bij de connector. We vereisen een lokaal gebruikersaccount dat dezelfde gebruiker is als een volledig beheerdersaccount in Control Hub.

Deze lokale gebruiker moet rechten op die Windows-machine hebben om verbinding te maken met de Domain Controller en gebruikersobjecten van Active Directory te kunnen lezen. Het aanmeldingsaccount voor de machine moet een computerbeheerder zijn die rechten heeft om software op de lokale machine te installeren. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Tijdens het aanmelden bij de connector, moet het aanmeldingsaccount hetzelfde zijn als het volledige beheerdersaccount voor Control Hub. De connector gebruikt standaard het lokale systeemaccount voor toegang tot Active Directory. U kunt echter Windows-services gebruiken om een ander account te configureren voor toegang tot Active Directory. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Zorg ervoor dat de zoekmodus van de dynamische koppelingsbibliotheek van Windows Safe (DLL) is ingeschakeld met deze procedure: Controleer SafeDllSearchMode in het Windows-register.
Als u AD LDS voor meerdere domeinen op één forest gebruikt, raden wij u aan Directory Connector en Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) op afzonderlijke computers te installeren.

Vereisten voor meerdere domeinen

Voor elk domein is een afzonderlijk exemplaar van Directory Connector vereist.
De software voor Directoryconnector moet worden uitgevoerd op een host op hetzelfde domein dat wordt gesynchroniseerd.
We raden u aan uw domeinen te verifiëren of te claimen in Control Hub. (Zie Domeinen toevoegen, verifiëren en claimen.)
Als u meer dan 50 domeinen wilt synchroniseren, moet u een ticket openen om uw organisatie naar een grote organisatielijst te verplaatsen.
Indien gewenst kunt u informatie over de ruimtebronnen samen met gebruikersaccounts synchroniseren. (Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud.)

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

Er zijn twee typen groepen in Active Directory:

Distributiegroepen: wordt gebruikt om e-maildistributielijsten te maken.
Beveiligingsgroepen: wordt gebruikt om machtigingen toe te wijzen aan gedeelde resources.

Houd rekening met de volgende richtlijnen wanneer u groepen maakt in Active Directory:

Maak een wereldwijde groep voor elke rol, afdeling of dienst (zoals Verkoop, Marketing, Managers, Accountants, Webex Licensing enzovoort).
Gebruik standaard naamgevingsconventies in uw organisatie om het gemakkelijk te maken belangrijke informatie over een groep te identificeren. Groepsnamen kunnen details over de groep bevatten, zoals het toegangsniveau, het type resource, het beveiligingsniveau, het groepsbereik, de mailmogelijkheden, enzovoort. De groepsnaam 'GSG_Webex_Licensing_EMEAR' verwijst bijvoorbeeld naar een wereldwijde beveiligingsgroep voor EMEAR-gebruikers van Webex Licensing.
Organiseer groepen op een eenvoudig te begrijpen manier, bijvoorbeeld op basis van geografie of managementhiërarchie. Gebruik groepsbeschrijvingen om het doel van de groep volledig te beschrijven.
Voordat u gebruikers toevoegt aan nieuw ingerichte groepen, definieert u voor deze groepen de sjabloon voor automatische licenties in Control Hub. Zie Uw sjabloon voor automatische licentietoewijzing instellen voor meer informatie.

Informatie over grootte

Enkele factoren kunnen de snelheid van de synchronisatie beïnvloeden:

Het totale aantal Active Directory-objecten. (Een synchronisatietaak van 5000 gebruikers duurt niet zo lang als 50000.)
Netwerksnelheid en bandbreedte.
Systeemworkload en specificaties.

Als u meer dan 50000 gebruikers synchroniseert, raden we u ten zeerste aan een tweede connector te gebruiken voor failover en redundantie.

Controleer SafeDllSearchMode in het Windows-register

Normaal gesproken is SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen dubbel te controleren.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan om een back-up te maken van uw register voordat u deze stappen gebruikt.

Typ regedit in het venster Zoeken of Uitvoeren en druk op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Zoekvolgorde dynamische koppelingenbibliotheek voor meer informatie.

Webproxy-integratie

Als webproxyverificatie is ingeschakeld in uw omgeving, kunt u Directoryconnector nog steeds gebruiken.

Als uw organisatie een transparante webproxy gebruikt, ondersteunt deze geen verificatie. De connector maakt verbinding met en synchroniseert gebruikers.

U kunt een van de volgende benaderingen volgen:

Expliciete webproxy via Internet Explorer (de connector neemt de webproxyinstellingen over)
Expliciete webproxy via een .pac-bestand (de connector neemt bedrijfsspecifieke proxyinstellingen over)
Transparante proxy die zonder wijzigingen met de connector werkt

Een webproxy gebruiken Via De Browser

U kunt Directoryconnector instellen voor het gebruik van een webproxy via Internet Explorer.

Als de Cisco DirSync-service vanaf een ander account wordt uitgevoerd dan de momenteel aangemelde gebruiker, moet u zich ook aanmelden met dit account en een webproxy configureren.

1	Ga in Internet Explorer naar Internetopties, klik op Verbindingen en kies LAN-instellingen.
2	Wijs het Windows-exemplaar waar de connector is geïnstalleerd aan uw webproxy. Deze webproxyinstellingen worden overgenomen door de connector.
3	Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst: cloudconnector.webex.com voor synchronisatie. idbroker.webex.com voor verificatie. idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort. U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector. Als u deze URL's toevoegt aan een toegestane lijst om uw webproxy volledig te omzeilen, moet u ervoor zorgen dat uw firewall-ACL-tabel wordt bijgewerkt zodat de connectorhost de URL's rechtstreeks kan openen.
4	Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

Webproxy configureren via een PAC-bestand

Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst:

cloudconnector.webex.com voor synchronisatie.
idbroker.webex.com voor verificatie.
idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort.

U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector.

Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

NTLM-proxy

Directoryconnector ondersteunt NT LAN Manager (NTLM). NTLM is een aanpak voor het ondersteunen van Windows-verificatie tussen de domeinapparaten en het garanderen van de beveiliging ervan.

NTLM-ontwerp

In de meeste gevallen wil een gebruiker via een client-pc toegang tot andere werkplekresources, wat moeilijk te doen is op een veilige manier.

Over het algemeen is het technische ontwerp van NTLM gebaseerd op een mechanisme van Uitdaging en Respons:

Een gebruiker meldt zich aan bij een client-pc via een Windows-account en -wachtwoord. Het wachtwoord wordt nooit lokaal opgeslagen. In plaats van een wachtwoord met platte tekst wordt lokaal een hash-waarde van het wachtwoord opgeslagen. Wanneer een gebruiker zich via het wachtwoord bij de client aanmeldt, vergelijkt Windows-besturingssysteem de opgeslagen hash-waarde en de hashwaarde van het ingevoerde wachtwoord. Als beide hetzelfde zijn, slaagt de verificatie.

Wanneer de gebruiker toegang wil tot een bron op een andere server, stuurt de client een verzoek naar de server met de accountnaam in platte tekst.
Wanneer de server het verzoek ontvangt, genereert de server een 16-bits willekeurige sleutel. De sleutel heet Challenge (of Nonce). Voordat de server terugstuurt naar de client, wordt de uitdaging op de server opgeslagen. En dan stuurt de server de uitdaging naar de client in platte tekst.
Zodra de client de challenge ontvangt die is verzonden van de server, versleutelt de client de challenge met de hash-waarde die is vermeld in stap 1. Na de codering wordt de waarde teruggestuurd naar de server.
Wanneer de server de gecodeerde waarde van de client ontvangt, verzendt de server deze voor verificatie naar de domeincontroller. Het verzoek bevat het volgende: de accountnaam, gecodeerde uitdaging die de client heeft verzonden en de oorspronkelijke gewone uitdaging.
De domeincontroller kan de hash-waarden van het wachtwoord ophalen volgens de accountnaam. En dan kan de domeincontroller de oorspronkelijke uitdaging coderen. De doman-controller kan vervolgens vergelijken met de ontvangen hash-waarde en de gecodeerde hash-waarde. Als ze dezelfde zijn, is de verificatie geslaagd.

Transparante proxy configureren

In dit scenario is de browser zich er niet van bewust dat een transparante webproxy http-verzoeken (poort 80/poort 443) onderschept en dat er geen configuratie aan de clientzijde vereist is.

1	Implementeer een transparante proxy, zodat de connector gebruikers kan verbinden en synchroniseren.
2	Bevestig dat de proxy is geslaagd: er wordt een pop-upvenster voor browserverificatie weergegeven wanneer u de connector start.

Proxyverificatie instellen

Voeg de URL cloudconnector.webex.com toe aan uw toegestane lijst door een toegangsbeheerlijst te maken.

Op de firewallserver van uw bedrijf:

1	Schakel DNS-zoekopdrachten in als dit nog niet is ingeschakeld.
2	Bepaal een geschatte bandbreedte voor deze verbinding (ongeveer 2 mb/s of minder voor de connector). Dit is mogelijk niet vereist.
3	Maak een toegangsbeheerlijst om deze toe te passen op de connectorhost en geef `cloudconnector.webex.com` op als doel om toe te voegen aan de toegestane lijst. Bijvoorbeeld: `access-list 2000 acl-inside uitgebreide vergunning TCP [IP van de connector] cloudconnector.webex.com eq https`
4	Pas deze ACL toe op de juiste firewall-interface, die alleen van toepassing is op deze enkele connectorhost.
5	Zorg ervoor dat de rest van de hosts in uw bedrijf nog steeds uw webproxy moeten gebruiken door de juiste impliciete verklaring voor weigeren te configureren.

Directoryconnector implementeren

Implementatietaakstroom voor Cisco-directoryconnector

Voordat u begint

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

1	Directory Connector installeren In Control Hub wordt adreslijstsynchronisatie in eerste instantie als uitgeschakeld weergegeven. Als u adreslijstsynchronisatie voor uw organisatie wilt inschakelen, moet u Directoryconnector installeren en configureren en vervolgens een volledige synchronisatie uitvoeren. Voor een nieuwe installatie van Directoryconnector gaat u altijd naar Control Hub ( https://admin.webex.com) om de nieuwste versie van de software op te halen zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
2	Aanmelden Bij Directoryconnector Meld u aan met uw Webex-beheerdersreferenties en voer de eerste installatie uit.
3	Automatische upgrades instellen Het is altijd belangrijk om uw Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze procedure te gebruiken om ervoor te zorgen dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
4	Active Directory-objecten kiezen die u wilt synchroniseren Directoryconnector synchroniseert standaard alle gebruikers die geen computers zijn en alle groepen die geen kritieke systeemobjecten voor een domein zijn. Voor meer controle over welke objecten worden gesynchroniseerd, kunt u specifieke gebruikers selecteren om te synchroniseren en LDAP-filters opgeven via de pagina Objectselectie in Directoryconnector.
5	Gebruikerskenmerken toewijzen U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud. Het enige verplichte veld is de *uid.
6	Synchroniseer directory-avatars met behulp van een van de volgende procedures: Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud Adressenlijstavatars van een resourceserver naar de cloud synchroniseren U kunt de avatars van uw gebruikers synchroniseren met de cloud, zodat de avatar van elke gebruiker wordt weergegeven wanneer ze zich aanmelden bij de toepassing. U kunt avatars synchroniseren vanaf een Active Directory-kenmerk of een resourceserver.
7	Informatie over de ruimte op locatie synchroniseren met de Webex Cloud Gebruik deze procedure om informatie over de ruimte op locatie van Active Directory te synchroniseren in de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd, zoals een Webex Room-apparaat of Cisco Webex Board
8	Als u Gebruikers Van Active Directory Wilt Inrichten In Control Hub, voert u deze stappen uit: Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Active Directory-gebruikers volledig synchroniseren naar de cloud Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Volg deze reeks om Active Directory-gebruikers in te richten voor accounts van de Webex-app.U kunt gebruikers inrichten vanuit een Active Directory-implementatie voor Directoryconnector 3.0 en hoger met meerdere domeinen. Tijdens het proces voor het onboarden van gebruikers uit verschillende domeinen moet u beslissen of u de gebruikersobjecten wilt behouden of verwijderen die mogelijk al in de Webex-cloud bestaan, bijvoorbeeld testaccounts uit een proefperiode. Het doel is om uw actieve adressenlijsten en de Webex-cloud exact op elkaar af te stemmen.

Directory Connector installeren

Voordat u begint

Als u zich verifieert via een proxyserver, moet u ervoor zorgen dat u over uw proxyreferenties beschikt:

Voor de basisverificatie van de proxy voert u de gebruikersnaam en het wachtwoord in nadat u een exemplaar van de connector hebt geïnstalleerd. Internet Explorer-proxyconfiguratie is ook vereist voor basisverificatie. Zie Een webproxy gebruiken via de browser
Voor proxy NTLM ziet u mogelijk een fout wanneer u de connector voor de eerste keer opent. Zie Een webproxy gebruiken via de browser.

1	Ga in Control Hub naar Gebruikers > Gebruikers beheren > Adreslijstsynchronisatie inschakelen en kies Volgende.
2	Klik op de koppeling Downloaden en installeren om de nieuwste versie van het connectorinstallatiezip-bestand op uw VMware- of Windows-server op te slaan. U kunt het ZIP-bestand rechtstreeks via deze koppeling verkrijgen, maar u moet volledige beheertoegang tot een Control Hub-organisatie hebben om deze software te laten werken. Voor een nieuwe installatie ontvangt u de nieuwste versie van de software zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
3	Pak op de VMware- of Windows-server het .msi-bestand uit en voer het uit in de installatiemap om de installatiewizard te starten.
4	Klik op Volgende, schakel het selectievakje in om de licentieovereenkomst te accepteren en klik vervolgens op Volgende totdat u het scherm van het accounttype ziet.
5	Kies het type serviceaccount dat u wilt gebruiken en voer de installatie uit met een beheerdersaccount: Lokaal systeem: de standaardoptie. U kunt deze optie gebruiken als u een proxy hebt geconfigureerd via Internet Explorer. Domeinaccount: gebruik deze optie als de computer onderdeel is van het domein. Directoryconnector moet communiceren met netwerkservices om toegang te krijgen tot domeinbronnen. U kunt de accountgegevens invoeren en op OK klikken. Gebruik bij het invoeren van een gebruikersnaam de indeling `{domain}\{user_name}` Voor een proxy die integreert met AD (NTLMv2 of Kerberos), moet u de optie voor het domeinaccount gebruiken. Het account dat wordt gebruikt om de Directoryconnector-service uit te voeren, moet over voldoende rechten beschikken om de proxy door te geven en toegang te krijgen tot AD. Zorg ervoor dat de volgende rechten zijn ingesteld om fouten te voorkomen: De server is onderdeel van het domein Het domeinaccount heeft toegang tot de AD-gegevens en avatargegevens op locatie. Het account moet ook beschikken over de rol van lokale beheerder, omdat het toegang moet hebben tot bestanden onder C:\Program Files. Voor aanmelding bij een virtuele machine moet het beheerdersaccountrechten ten minste domeininformatie kunnen lezen.
6	Klik op Installeren. Nadat de netwerktest is uitgevoerd en u hierom wordt gevraagd, voert u uw basisgegevens voor de proxy in, klikt u op OK en klikt u vervolgens op Voltooien.

De volgende stappen

Aanmelden Bij Directoryconnector

Voordat u begint

Zorg ervoor dat u over uw proxyreferenties beschikt.

Voor basisverificatie van proxy voert u de gebruikersnaam en het wachtwoord in nadat u de connector voor de eerste keer hebt geopend.
Voor proxy-NTLM opent u Internet Explorer, klikt u op het tandwielpictogram, gaat u naar Internetopties > Verbindingen > LAN-instellingen, controleert u of de informatie over de proxyserver is toegevoegd en klikt u vervolgens op OK. Zie Een webproxy gebruiken via de browser.

1	Open de connector en voeg `https://idbroker.webex.com` toe aan uw lijst met vertrouwde sites als u een prompt ziet.
2	Als u hierom wordt gevraagd, meldt u zich aan met uw proxyverificatiegegevens, meldt u zich vervolgens aan bij Webex met uw beheerdersaccount en klikt u op Volgende.
3	Bevestig uw organisatie en domein. Als u AD DS kiest, schakelt u LDAP via SSL in om de beveiligde LDAP (LDAPS) als het verbindingsprotocol te gebruiken, kiest u het domein waarvan u wilt synchroniseren en klikt u vervolgens op Bevestigen. Als u LDAP via SSL niet inschakelt, blijft telefoonlijstsynchronisatie het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig. Als u AD LDS kiest, voert u de host, het domein en de poort in en klikt u vervolgens op Vernieuwen om alle toepassingspartities te laden. Selecteer vervolgens de partitie in de vervolgkeuzelijst en klik op Bevestigen. Zie het gedeelte AD LDS voor meer informatie. Zorg ervoor dat u in het configuratiebestand CloudConnectorCommon.dll de instelling ADAuthLevel toevoegt aan het knooppunt appSetting. De waarden kunnen 1, 2 of 3 zijn. Zie dit artikel van Microsoft voor meer informatie over verificatietypen. Hier is een voorbeeld van de instelling met een waarde van 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Nadat het scherm Organisatie bevestigen wordt weergegeven, klikt u op Bevestigen. Als u AD DS/AD LDS al hebt gebonden, wordt het scherm Organisatie bevestigen weergegeven.
5	Klik op Bevestigen.
6	Kies een van de volgende domeinen, afhankelijk van het aantal Active Directory-domeinen dat u wilt koppelen aan Directoryconnector: Als u één domein hebt dat AD LDS is, koppelt u de bestaande AD LDS-bron en klikt u vervolgens op Bevestigen. Als u een enkel domein hebt dat AD DS is, koppelt u het bestaande domein of een nieuw domein. Als u Koppelen aan een nieuw domein kiest, klikt u op Volgende. Omdat het bestaande brontype AD DS is, kunt u AD LDS niet selecteren voor de nieuwe binding. Als u meer dan één domein hebt, kiest u een bestaand domein uit de lijst of Koppelen aan een nieuw domein en klikt u op Volgende. Omdat u meer dan één domein hebt, moet het bestaande brontype AD DS zijn. Als u Binden aan een nieuw domein kiest en op Volgende klikt, kunt u AD LDS niet selecteren voor de nieuwe binding.

De volgende stappen

Nadat u zich hebt aangemeld, wordt u gevraagd een testuitvoering van de synchronisatie uit te voeren.

Dashboard directoryconnector

Als er een time-out optreedt voor uw sessie, meldt u zich opnieuw aan.

U kunt deze taken eenvoudig uitvoeren vanuit de actiewerkbalk of het actiemenu.

Tabel 1. Dashboardonderdelen
Onderdeel	Beschrijving
Huidige synchronisatie	Geeft de statusinformatie weer over de synchronisatie die momenteel wordt uitgevoerd. Wanneer er geen synchronisatie wordt uitgevoerd, is de statusweergave inactief.
Volgende synchronisatie	Geeft de volgende geplande volledige en geleidelijke synchronisaties weer. Als er geen planning is ingesteld, wordt Niet gepland weergegeven.
Laatste synchronisatie	Geeft de status weer van de laatste twee uitgevoerde synchronisaties.
Huidige synchronisatiestatus	Geeft de algemene status van de synchronisatie weer.
Connectors	Geeft de huidige connectors op locatie weer die beschikbaar zijn voor de cloud.
Cloudstatistieken	Geeft de algemene status van de synchronisatie weer.
Synchronisatieplanning	Geeft het synchronisatieschema weer voor incrementele en volledige synchronisatie.
Configuratieoverzicht	Toont de instellingen die u in de configuratie hebt gewijzigd. De samenvatting kan bijvoorbeeld het volgende bevatten: Alle objecten worden gesynchroniseerd Alle gebruikers worden gesynchroniseerd Verwijderde drempel is uitgeschakeld.

Tabel 2. Actiewerkbalk
Actie	Beschrijving
Incrementele synchronisatie starten	Handmatig een incrementele synchronisatie starten Deze actie wordt uitgeschakeld als u de synchronisatie onderbreekt of uitschakelt, als een volledige synchronisatie niet is voltooid of als er een synchronisatie bezig is.
Testuitvoering synchroniseren	Voer een testuitvoering-synchronisatie uit.
Gebeurtenisviewer starten	Start de Microsoft-gebeurtenisviewer.
Vernieuwen	Het dashboard van Cisco Directoryconnector vernieuwen

Tabel 3. Actiemenubalk
Actie	Beschrijving
Nu synchroniseren	Start direct een volledige synchronisatie.
Synchronisatiemodus	Selecteer de incrementele of de volledige synchronisatiemodus.
Connectorgeheim herstellen	Breng een gesprek tot stand tussen de Cisco-directoryconnector en de connectorservice. Als u deze actie selecteert, wordt het geheim in de cloud hersteld en wordt het vervolgens lokaal opgeslagen.
Testuitvoering	Voer een test van het synchronisatieproces uit. U moet een testuitvoering uitvoeren voordat u een volledige synchronisatie uitvoert.
Problemen oplossen	Problemen oplossen in-/uitschakelen.
Vernieuwen	Vernieuw het hoofdscherm van Cisco Directoryconnector.
Afsluiten	Sluit de Cisco Directoryconnector af.

Tabel 4. Toetsencombinaties
Toetsencombinatie	Actie
Alt +A	Het menu Acties weergeven
`Alt +A + S`	Nu synchroniseren
`Alt +A + R`	Connectorgeheim herstellen
`Alt +A + D`	Test
`Alt +A + S + I`	Incrementele synchronisatie
`Alt +A + S + F`	Volledige synchronisatie
`Alt + H`	Help-menu weergeven
`Alt + H + H`	Help
`Alt + H + A`	Info
`Alt + H + F`	veelgestelde vragen

Automatische upgrades instellen

1	Ga vanuit Directoryconnector naar Configuratie > Algemeen en schakel vervolgens Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in.
2	Klik op Toepassen om uw wijzigingen op te slaan.

Nieuwe versies van de connector worden automatisch geïnstalleerd wanneer deze beschikbaar zijn.

U kunt upgrades handmatig beheren, als u dat wilt. Zie Upgraden naar de nieuwste softwareversie voor meer informatie.

Active Directory-objecten kiezen die u wilt synchroniseren

Groepen voor automatische licentietoewijzing

Met Control Hub kunt u licentietoewijzingen per groep beheren. U kunt licentiesjablonen maken en deze toewijzen aan Active Directory-groepen die u synchroniseert met de cloud. Op het moment dat de gebruiker wordt gemaakt, controleert Webex het gebruikerslidmaatschap en de toewijzing van sjablonen voor automatische licenties voor die nieuwe gebruiker.

We raden u aan een LDAP-filter te gebruiken om alleen relevante groepen met de cloud te synchroniseren. U kunt het filter bijvoorbeeld instellen op:

(&(cn=Voorbeeld)(objectclass=Groep))*

Objectselectiescherm in Directory Connector

Groepen voor implementaties van hybride databeveiliging

Voordat u begint

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Objectselectie.
2	Schakel in het gedeelte Objecttype het selectievakje Gebruikers in en overweeg het aantal doorzoekbare containers voor gebruikers te beperken. Als u bijvoorbeeld alleen gebruikers in een bepaalde groep wilt synchroniseren, moet u een LDAP-filter invoeren in het veld Gebruikers LDAP-filters. Als u gebruikers in de voorbeeldbeheergroep wilt synchroniseren, gebruikt u een filter als dit: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=BEDRIJF))`
3	Schakel Ruimte identificeren in om ruimtegegevens van gebruikersgegevens te scheiden. Klik op Aanpassen als u aanvullende kenmerken wilt instellen om gebruikersgegevens als ruimtegegevens te identificeren. Gebruik deze instelling als u de informatie over de ruimte op locatie van Active Directory wilt synchroniseren met de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd. Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud voor meer informatie.
4	Schakel Groepen in als u uw Active Directory-gebruikersgroepen wilt synchroniseren met de cloud. Voeg geen LDAP-filter voor gebruikerssynchronisatie toe aan het veld Groepen. U moet het veld Groepen alleen gebruiken om de groepsgegevens zelf te synchroniseren met de cloud. Groepen worden standaard niet gesynchroniseerd voor nieuwe klanten. U moet groepsynchronisatie inschakelen. U moet ook beveiligingsgroepen synchroniseren.
5	Schakel Contactpersonen in als u contactgegevens van gebruikers wilt synchroniseren met de cloud. Directoryconnector beheert alleen contactpersonen die door de connector zijn gesynchroniseerd. Als er al contactpersonen zijn in Control Hub, worden de contactpersonen niet verwijderd door de synchronisatie. Als contactpersonen uit het synchronisatiebereik worden verwijderd, worden de contactgegevens van gebruikers ook verwijderd in Control Hub.
6	Configureer de LDAP-filters. U kunt uitgebreide filters toevoegen door een geldig LDAP-filter op te geven. Zie dit artikel voor meer informatie over het configureren van LDAP-filters.
7	Geef de Base-DN's op locatie die moeten worden gesynchroniseerd op Selecteren op om de boomstructuur van uw Active Directory te bekijken. Hier kunt u selecteren of deselecteren op welke containers u wilt zoeken.
8	Controleer de objecten die u voor deze configuratie wilt toevoegen en klik op Selecteren. U kunt afzonderlijke of bovenliggende containers selecteren om voor synchronisatie te gebruiken. Selecteer een bovenliggende container om alle onderliggende containers in te schakelen. Als u een kindcontainer selecteert, wordt voor de bovenliggende container een grijs vinkje weergegeven waarmee wordt aangegeven dat een kind is gecontroleerd. U kunt vervolgens op Selecteren klikken om de Active Directory-containers te accepteren die u hebt gecontroleerd. Als uw organisatie alle gebruikers en groepen in de container Gebruikers plaatst, hoeft u niet naar andere containers te zoeken. Als uw organisatie is verdeeld in organisatie-eenheden, moet u ervoor zorgen dat u OU's selecteert.
9	Klik op Toepassen. Kies een optie: Configuratiewijzigingen toepassen Testuitvoering Annuleren Zie Een synchronisatie van testuitvoering uitvoeren voor uw Active Directory-gebruikers voor informatie over oefensessies. Voor groepssynchronisatie moet u een volledige synchronisatie uitvoeren: Voer een volledige synchronisatie van Active Directory-gebruikers naar de cloud uit.

Gebruikerskenmerken toewijzen

Accounts in Active Directory moeten een e-mailadres hebben. De uid wordt standaard toegewezen aan het ad-veld van de mail (niet sAMAccountName).

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk. Op deze pagina worden de kenmerknamen voor Active Directory (links) en de Webex-cloud (rechts) weergegeven. Alle vereiste kenmerken worden gemarkeerd met een rood sterretje.
2	Scrol omlaag naar de onderkant van de Active Directory-kenmerknamen en kies een van deze Active Directory-kenmerken om toe te wijzen aan het cloudkenmerk uid: mail: wordt door de meeste implementaties gebruikt voor e-mailindeling. userPrincipalName: een alternatieve keuze als uw e-mailkenmerk voor andere doeleinden in Active Directory wordt gebruikt. Dit kenmerk moet een e-mailindeling hebben. U kunt een van de andere Active Directory-kenmerken toewijzen aan uid, maar we raden u aan mail of userPrincipalName te gebruiken, zoals beschreven in de bovenstaande richtlijnen. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. Als u wilt zien met welke kenmerken in Active Directory in de cloud overeenkomen, raadpleegt u Active Directory-kenmerken toewijzen in Directoryconnector. Om de synchronisatie te laten werken, moet u ervoor zorgen dat het Active Directory-kenmerk dat u kiest, een e-mailindeling heeft. In Directoryconnector wordt een pop-upvenster weergegeven dat u eraan herinnert als u geen van de aanbevolen kenmerken kiest.
3	Als de vooraf gedefinieerde Active Directory-attributen niet werken voor uw implementatie, klikt u op het vervolgkeuzemenu attribuut, schuift u naar beneden en kiest u Attribuut aanpassen om een venster te openen waarin u een attribuutexpressie kunt definiëren. Klik op Help voor meer informatie over de expressies en voor voorbeelden van hoe expressies werken. U kunt ook Expressies voor aangepaste kenmerken zien voor meer informatie. Laten we in dit voorbeeld de Active Directory-kenmerken `givenName` en `Sn` toewijzen aan het cloudkenmerk `displayName`: Definieer de kenmerkexpressie als givenName + '' + Sn (de aanhalingstekens zijn een extra ruimte) en geef een bestaand e-mailadres van de gebruiker op om te verifiëren. Klik op Verifiëren en controleer of het resultaat overeenkomt met wat u verwachtte. Een geslaagd resultaat ziet er als volgt uit: Als de resultaten zijn zoals u had verwacht, klikt u op OK om het nieuwe aangepaste kenmerk op te slaan. Als u later de displayName wilt wijzigen, kunt u een nieuwe kenmerkexpressie invoeren Directory Connector verifieert de kenmerkwaarde van uid in de identiteitsservice en haalt 3 beschikbare gebruikers op onder de huidige gebruikersfilteropties. Als al deze 3 gebruikers een geldige e-mailindeling hebben, wordt in Cisco Directoryconnector het volgende bericht weergegeven: Als het kenmerk niet kan worden geverifieerd, ziet u de volgende waarschuwing en kunt u terugkeren naar Active Directory om de gebruikersgegevens te controleren en te herstellen:
4	(Optioneel) Kies toewijzingen voor mobiel en telephoneNumber als u mobiele en werknummers wilt weergeven, bijvoorbeeld in de visitekaartje van de gebruiker in de Webex-app. De telefoonnummergegevens worden in de Webex-app weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt. Zie de Implementatiehandleiding voor bellen in Webex (Unified CM) (beheerders) voor meer informatie over bellen via de visitekaartje van een gebruiker.
5	Kies aanvullende toewijzingen om meer gegevens weer te geven in de visitekaartje: `afdelingsnummer` `weergavenaam` `leidinggevende` `titel` Nadat de kenmerken zijn toegewezen, wordt de informatie weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt: Zie Verifiëren met wie u contact opneemt voor meer informatie over de visitekaartje. Nadat deze kenmerken zijn gesynchroniseerd met elk gebruikersaccount, kunt u ook People Insights inschakelen in Control Hub. Met deze functie kunnen gebruikers van de Webex-app meer informatie in hun profielen delen en meer over elkaar weten. Zie voor meer informatie over de functie en hoe u deze kunt inschakelen People Insights-profielen voor Webex, Jabber, Webex Meetings en Webex Events (nieuw) in Control Hub
6	Nadat u uw keuzes hebt gemaakt, klikt u op Toepassen.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory- en cloudkenmerken

U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud via het tabblad Toewijzing gebruikerskenmerk.

U kunt ook een van de Active Directory-kenmerken opgeven om toe te wijzen aan uid in de cloud. Zorg er echter voor dat het kenmerk op locatie een geldige e-mailindeling volgt.

U kunt ook alternatieve e-mailadressen gebruiken, als u bijvoorbeeld de userPrincipalName wilt gebruiken om u aan te melden, maar het e-mailadres van een gebruiker wordt gebruikt om zijn of haar agenda te beheren. Wijs in dit geval een ander e-mailadres toe aan het kenmerk e-mails; type-werk. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.

Active Directory-kenmerknamen	Webex Cloud-kenmerknamen	Aantekeningen
—	naam van gebouw	—
c	c	Dit attribuut geeft de landafkorting van de gebruiker aan.
afdelingsnummer	afdelingsnummer	Dit kenmerk wordt gebruikt voor het afdelingsnummer van de gebruiker dat wordt weergegeven in de visitekaartje en People Insights.
weergavenaam	weergavenaam	Dit kenmerk wordt gebruikt voor de weergavenaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
gebruikerAccountControl	ds-pwp-account-uitgeschakeld	Dit kenmerk wordt gebruikt voor gebruikerssynchronisatie. Zorg ervoor dat het kenmerk userAccountControl is toegewezen aan ds-pwp-account-disabled, anders worden gebruikers niet correct gesynchroniseerd.
werknemerNummer	werknemerNummer	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabber-id	Dit cloudkenmerk is gerelateerd aan chatadressen (XMPP-type) die worden gebruikt door Jabber. Deze waarde is niet hetzelfde als sipAddresses.
l	l	Met dit attribuut wordt de plaats van de gebruiker aangegeven.
—	landinstelling	—
leidinggevende	leidinggevende	Dit kenmerk wordt gebruikt voor de managernaam van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
mobiel	mobiel	Dit kenmerk wordt gebruikt als het mobiele nummer dat wordt weergegeven voor het bellen van de gebruiker via de contactkaart.
o	o	Dit attribuut geeft de naam van het bedrijf of de organisatie aan en wordt weergegeven op de visitekaartje.
oer	oer	Dit attribuut geeft de naam van de organisatie-eenheid aan.
fysiekeAfleverkantoorNaam	fysiekeAfleverkantoorNaam	Dit attribuut geeft de kantoorlocatie van de gebruiker aan.
postcode	postcode	Dit attribuut geeft de postcode van de gebruiker aan voor de fysieke postlevering.
voorkeurstaal	voorkeurstaal	Met dit attribuut wordt de voorkeurstaal van de gebruiker ingesteld en de volgende indelingen worden ondersteund: xx_YY of xx-YY. Hier volgen enkele voorbeelden: en_US, en_GB, fr-CA. Als u een niet-ondersteunde taal of ongeldige indeling gebruikt, wordt de voorkeurstaal van gebruikers gewijzigd in de taal die is ingesteld voor de organisatie.
MSRTCSIP-PrimairUserAddress IP-telefoon	SipAddresses;type=onderneming	Dit kenmerk wordt gebruikt voor het synchroniseren van informatie over de ruimte op locatie van Active Directory in de Cisco Webex-cloud.
sn	sn	Dit kenmerk wordt gebruikt voor de achternaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
st	st	Met dit attribuut wordt de staat of provincie van de gebruiker opgegeven.
straatadres	straat	Dit attribuut geeft het straatadres van de gebruiker aan voor fysieke postbezorging.
telefoonnummerNummer	telefoonnummerNummer	Dit attribuut specificeert het primaire (werk)telefoonnummer van de gebruiker dat wordt gebruikt om de gebruiker te bellen via de visitekaartje.
—	tijdzone	Dit cloudkenmerk geeft de tijdzone van de gebruiker aan.
titel	titel	Dit attribuut specificeert de titel van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
soort	organisatie	—
e-mail userPrincipalName	uid	Een verplichte kenmerktoewijzing. Voor elk gebruikersaccount wordt de Active Directory-waarde toegewezen aan een unieke uid in de cloud. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. De gebruiker kan vervolgens een van deze e-mailadressen gebruiken om zich aan te melden, zolang de juiste SAML-kenmerktoewijzing is uitgevoerd. Zie de voorbeeldkenmerktoewijzing hieronder voor hoe u een alternatief e-mailadres kunt toewijzen.
userPrincipalName e-mail <aangepast kenmerk>	e-mails;typen-werk	Deze toewijzing is optioneel. Gebruik deze als u alternatieve e-mailadressen wilt gebruiken. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.
<Nieuw kenmerk voor Azure-gebruikersobjectId>	externe id	Maak een nieuw Active Directory-kenmerk om de Azure-gebruikersobjectId vast te houden, zodat deze niet conflicteert met een bestaande. Dit kenmerk wordt vervolgens toegewezen aan het kenmerk externalId en zorgt ervoor dat wanneer Webex-gebruikers groepen maken in Microsoft 365, ze automatisch teams maken in Webex.

Alternatieve toewijzing van e-mailadres

Expressies voor aangepaste kenmerken

Tabel 5. Expressies voor aangepaste kenmerken
Operator	Beschrijving en voorbeeld
%	Verwijdert alle tekens van het begin van de tekenreeks tot de positie van het teken- of tekenreeksargument, indien deze overeenkomen. Voorbeeldexpressie `'abc@voorbeeld.com' % "@"` Resultaat `voorbeeld.com`
-	Verwijdert de achterkant van de invoertekenreeks vanaf het einde van de opgegeven tekenreeks. Voorbeeldexpressie `abc@voorbeeld.com - '@'` Resultaat `abc`
+	Voegt invoertekenreeksen of expressies samen. Voorbeeldexpressie `"abc" + "" + "def"` Resultaat `abc def.`
\|	Evalueert de gescheiden expressies op basis van de lege tekenreeks en selecteert het eerste niet-lege resultaat. Voorbeeldexpressie `"" \| "abc"` Resultaat `abc`

Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanAD-kenmerk en kies vervolgens het Avatar-kenmerk dat de onbewerkte avatargegevens bevat die u wilt synchroniseren met de cloud.
3	Als u wilt controleren of de avatar juist is geopend, voert u het e-mailadres van een gebruiker in en klikt u vervolgens op Avatar van gebruiker ophalen. De avatar wordt aan de rechterkant weergegeven.
4	Nadat u hebt gecontroleerd of de avatar juist werd weergegeven, klikt u op Toepassen om uw wijzigingen op te slaan.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Adressenlijstavatars van een resourceserver naar de cloud synchroniseren

U kunt de adressenlijstavatars van uw gebruikers synchroniseren met de cloud, zodat elke avatar wordt weergegeven wanneer ze zich aanmelden bij de Webex-app. Gebruik deze procedure om avatars te synchroniseren vanaf een resourceserver.

Voordat u begint

Het URI-patroon en de variabele waarde in deze procedure zijn voorbeelden. U moet werkelijke URL's gebruiken waar uw adressenlijstavatars zich bevinden.
Het URI-patroon van de avatar en de server waarop de avatars zich bevinden, moeten bereikbaar zijn vanuit de toepassing Directoryconnector. De connector heeft http- of https-toegang tot de afbeeldingen nodig, maar de afbeeldingen hoeven niet openbaar toegankelijk te zijn op internet.
De synchronisatie van avatargegevens wordt gescheiden van de Active Directory-gebruikersprofielen. Als u een proxy uitvoert, moet u ervoor zorgen dat avatargegevens kunnen worden geopend met NTLM-verificatie of basisverificatie.

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanResourceserver en voer vervolgens het Avatar-URI-patroon in. Bijvoorbeeld *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Laten we eens kijken naar elk deel van het avatar-URI-patroon en wat ze betekenen: http://www.example.com/dir/photo/zoom/: het pad naar waar alle foto's die worden gesynchroniseerd, zich bevindt. Dit moet een URL zijn die de Directoryconnector-service op uw server moet kunnen bereiken. mail:: geeft Directory Connector de waarde van het mailkenmerk uit Active Directory op te halen .?(?=@.): een regex-syntaxis die de volgende functies uitvoert: *`.—Elk teken, nul of meer keer herhalen.` `?: geeft de voorafgaande variabele aan om zo weinig mogelijk tekens te koppelen.` `(?= ... ): komt overeen met een groep na de hoofdexpressie zonder deze op te nemen in het resultaat. Directory Connector zoekt naar een overeenkomst en neemt deze niet op in de uitvoer.` `@.: het at-symbool, gevolgd door een willekeurig teken, dat nul of meer keren herhaald wordt.`* `.jpg: de bestandsextensie voor de avatars van uw gebruikers. Zie ondersteunde bestandstypen in dit document en wijzig de extensie dienovereenkomstig.`
3	(Optioneel) Als voor uw resourceserver referenties vereist zijn, schakelt u het selectievakje Gebruikersgegevens voor avatar instellen in en kiest u Huidige service-aanmeldingsgebruiker gebruiken of Deze gebruiker gebruiken en voert u het wachtwoord in.
4	Voer de Variabele waarde in, bijvoorbeeld: `abcd@example.com`.
5	Klik op Testen om te controleren of het avatar-URI-patroon juist werkt. Als de mailwaarde voor één AD-invoer in dit voorbeeld `abcd@example.com` is en jpg-afbeeldingen zijn gesynchroniseerd, is de uiteindelijke avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Nadat de URI-informatie is geverifieerd en er correct uitziet, klikt u op Toepassen. Zie de Snelle referentie voor Microsoft-taal voor reguliere expressies voor meer informatie over het gebruik van reguliere expressies.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Informatie over de ruimte op locatie synchroniseren met de Webex Cloud

1	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Objectselectie.
2	Schakel het selectievakje Informatie over ruimte synchroniseren met de cloud in om de ruimtegegevens tijdens de synchronisatie te scheiden van de gebruikersgegevens. Als deze instelling is uitgeschakeld, worden ruimtegegevens op dezelfde manier behandeld als gesynchroniseerde gegevens van gebruikers.
3	Ga naar Kenmerktoewijzing en wijzig de kenmerktoewijzing voor het cloudkenmerk sipAddresses;type=enterprise. Als u waardevalidatie wilt gebruiken, moet het SIP-adres Pattern.compile("^([^@])(.)@(.)$") zijn. Kies indien beschikbaar MSRTCSIP-PrimaryUserAddress. Als u het bovenstaande kenmerk niet in uw Active Directory-schema hebt, gebruikt u een ander veld zoals ipPhone.
4	Maak een resourcepostvak voor een ruimte in Exchange. Hiermee wordt het kenmerk msExchResourceMetaData;ResourceType:Room toegevoegd dat de connector vervolgens gebruikt om ruimten te identificeren.
5	Ga vanuit Active Directory-gebruikers en -computers naar de ruimte en bewerk de eigenschappen ervan. Voeg de volledig gekwalificeerde SIP-URI toe met een voorvoegsel van sip:
6	Voer een testuitvoeringssynchronisatie uit en vervolgens een volledige synchronisatie in de connector. De nieuwe ruimteobjecten worden Toegevoegde objecten weergegeven. Overeenkomende ruimteobjecten worden weergegeven in Overeenkomende objecten in het rapport met testuitvoering. Alle ruimteobjecten die zijn gemarkeerd voor verwijdering, staan onder Ruimten verwijderd. De resultaten van de testuitvoering geven alle ruimteresources weer die overeenkomen. Met deze instelling worden de Active Directory-ruimtegegevens (inclusief het kenmerk van de ruimte) gescheiden van gebruikersgegevens. Nadat de synchronisatie is voltooid, geven de cloudstatistieken op het connectordashboard gegevens weer van de ruimte die zijn gesynchroniseerd met de cloud.

De volgende stappen

Vanuit Control Hub kunt u automatisch ruimten importeren vanuit uw adreslijst en werkplekken maken.

E-mailrapporten over de resultaten van adreslijstsynchronisatie verzenden

1	Klik in Directoryconnector op Configuratie en kies Melding.
2	Klik in Directoryconnector op Instellingen en schakel naast E-mailontvanger de optie Synchronisatie van rapport inschakelen in.
3	Schakel Melding inschakelen in als u het standaardmeldingsgedrag wilt overschrijven en een of meer e-mailontvangers wilt toevoegen.
4	Klik op Toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
5	Klik op E-mailadres toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
6	Als u de ingevoerde e-mailadressen wilt bewerken, dubbelklikt u op het e-mailitem in de linkerkolom en brengt u de gewenste wijzigingen aan.
7	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Toepassen.
8	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Opslaan.

De volgende stappen

Als u hebt besloten om e-mailadressen te verwijderen, kunt u op een e-mail klikken om dat item te markeren en vervolgens op Verwijderen klikken.

Als u hebt besloten e-mailadressen te verwijderen, klikt u op Verwijderen naast specifieke e-mailadressen.

Gebruikers Van Active Directory inrichten In Control Hub

1	Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Voer een testuitvoering uit om objecten in de Active Directory op locatie te vergelijken met objecten in de Webex-cloud. U kunt tijdens een testuitvoering zien welke objecten worden toegevoegd, gewijzigd of verwijderd voordat u een volledige of geleidelijke synchronisatie uitvoert en de wijzigingen toepast op de cloud.
2	Active Directory-gebruikers volledig synchroniseren naar de cloud Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.
3	Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Nadat u een volledige gebruikerssynchronisatie van Directoryconnector naar Control Hub hebt voltooid, kunt u op verschillende manieren Webex-servicelicenties toewijzen. We raden u aan een licentiesjabloon voor automatisch toewijzen in te stellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory. Na deze eerste stap kunt u ook afzonderlijke wijzigingen aanbrengen.

Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers

Als u meerdere domeinen in één bos of in meerdere bossen hebt, moet u deze stap uitvoeren op alle Cisco Directory Connector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Voordat u begint

1	Kies een van de volgende opties: Nadat u zich de eerste keer hebt aangemeld, klikt u op Ja op de prompt om een testuitvoering uit te voeren. Als u een herinnering mist om een testuitvoering uit te voeren, klikt u op elk gewenst moment vanuit Directoryconnector op Dashboard, kiest u Testuitvoering synchroniseren en klikt u vervolgens op OK om een testuitvoering te starten. Wanneer de test is voltooid, ziet u een van de volgende resultaten: *Niet-overeenkomende objecten gedetecteerd in Directory Connector* *Samenvatting van rapportresultaten en niet-overeenkomende objecten in Directory Connector* Het overzicht bevat informatie over object matching: Overeenkomende objecten - Een gebruiker die in Webex Common Identity is en ook bestaat in het Active Directory-domein, d.w.z. als someuser@cisco.com is gesynchroniseerd met Webex en weergegeven in Control Hub en dezelfde gebruiker (someuser@cisco.com) in Active Directory bestaat. Dit betekent dat de gebruiker is gekoppeld. Niet-overeenkomende objecten - Een gebruiker die zich in Webex bevindt, ongeacht hoe de gebruiker is toegevoegd in Common Identity, maar de gebruiker bestaat niet in Active Directory. Het wordt een niet-overeenkomende object genoemd. Als someuser@cisco.com bijvoorbeeld is gesynchroniseerd in Webex en wordt weergegeven in Control Hub, maar dezelfde gebruiker (someuser@cisco.com) niet wordt beheerd door Active Directory, wordt in het rapport weergegeven dat de gebruiker niet overeenkomt. In de testuitvoering worden de gebruikers geïdentificeerd door ze te vergelijken met domeingebruikers. De toepassing kan de gebruikers identificeren als ze tot het huidige domein behoren. In de volgende stap moet u beslissen of u de objecten wilt verwijderen of behouden. De niet-overeenkomende objecten worden geïdentificeerd als bestaande in de Webex-cloud, maar bestaan niet in de Active Directory op locatie.
2	Controleer de resultaten van de testuitvoering en kies een optie afhankelijk van of u een enkel domein of meerdere domeinen gebruikt: Eén domein: bepaal of u niet-overeenkomende gebruikers wilt behouden. Als u ze wilt behouden, kiest u Nee, objecten behouden; als u dat niet doet, kiest u Ja, objecten verwijderen. Nadat u deze stappen hebt uitgevoerd en handmatig een volledige synchronisatie hebt uitgevoerd zodat de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in. Meerdere domeinen: voer voor een organisatie met Domein A en Domein B eerst een testuitvoering voor Domein A. Als u niet-overeenkomende gebruikers wilt behouden, kiest u Nee, objecten behouden. (Deze niet-overeenkomende gebruikers zijn mogelijk leden van Domein B.) Als u wilt verwijderen, kiest u Ja, objecten verwijderen. Als u de gebruikers behoudt, voert u eerst een volledige synchronisatie uit voor Domein A en voert u vervolgens een testuitvoering uit voor Domein B. Als er nog steeds niet-overeenkomende gebruikers zijn, voegt u deze gebruikers toe in Active Directory en voert u vervolgens een volledige synchronisatie uit voor Domein B. Wanneer de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in.
3	Klik in de prompt Testuitvoering bevestigen op Ja om de synchronisatie van de testuitvoering opnieuw uit te voeren en geef het dashboard weer om de resultaten te bekijken. Alle accounts die tijdens de testuitvoering zijn gesynchroniseerd, worden weergegeven onder Overeenkomende objecten. Als een gebruiker in de cloud geen overeenkomende gebruiker met hetzelfde e-mailadres in Active Directory heeft, wordt de vermelding weergegeven onder Gebruikers verwijderd. U kunt deze markering voor verwijderen voorkomen door in Active Directory een gebruiker toe te voegen met hetzelfde e-mailadres. Als u de details wilt weergeven van de items die zijn gesynchroniseerd, klikt u op het bijbehorende tabblad voor specifieke items of Overeenkomende objecten. Klik op Resultaten opslaan in bestand om de overzichtsgegevens op te slaan.
4	Als de resultaten worden verwacht, gaat u naar Acties > Synchronisatiemodus > Synchronisatie inschakelen en klikt u vervolgens op Nu inschakelen om een handmatige synchronisatie uit te voeren en op dit punt de handmatige modus te zetten. Nadat u een synchronisatie hebt uitgevoerd in het laatste Active Directory-domein in uw implementatie met meerdere domeinen, moet u de automatische modus voor Directoryconnector inschakelen. U kunt de automatische modus alleen inschakelen wanneer de objecten volledig overeenkomen tussen de Webex-cloud en alle Actieve Adressenlijsten op locatie.

De volgende stappen

Voor niet-overeenkomende gebruikersobjecten die u hebt behouden, moet u deze toevoegen aan Active Directory zodat de lokale locatie en de cloud exact overeenkomen.
Kies een synchronisatietype:
- Voer een volledige synchronisatie van Active Directory-gebruikers in de cloud uit wanneer u voor het eerst nieuwe gebruikers synchroniseert met de cloud. U doet dit vanuit Acties > Nu synchroniseren > Volledig en vervolgens worden gebruikers van het huidige domein gesynchroniseerd.
- Stel het connectorschema in en Voer een incrementele synchronisatie uit nadat u een volledige synchronisatie hebt uitgevoerd en als u de wijzigingen na de eerste synchronisatie wilt opnemen. Dit type synchronisatie wordt aanbevolen om kleine wijzigingen in de Active Directory-gebruikersbron door te voeren.
  
  Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
Als u meerdere domeinen hebt, herhaalt u deze stappen op een andere Directoryconnector die u hebt geïnstalleerd.

Dingen om in gedachten te houden

Als de overeenkomende gebruikers zijn gemarkeerd als verwijderd en u niet zeker weet hoe u verder moet gaan, raadpleegt u de informatie voor probleemoplossing en hoe u contact kunt opnemen met de ondersteuning in Problemen oplossen en oplossingen voor Directory Connector.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory-gebruikers volledig synchroniseren naar de cloud

Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.

Als u meerdere domeinen hebt, moet u deze stap uitvoeren op alle Directoryconnector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Directory Connector synchroniseert de status van het gebruikersaccount: in Active Directory worden gebruikers die zijn gemarkeerd als uitgeschakeld, ook als inactief weergegeven in de cloud.

Voordat u begint

Als u wilt dat gebruikersaccounts van de Webex-app de status Actief hebben na de volledige synchronisatie en voordat gebruikers zich voor de eerste keer aanmelden, moet u deze stappen uitvoeren om de e-mailvalidatie te omzeilen:
- Integreer eenmalige aanmelding met uw Webex-organisatie. Zie Eenmalige aanmelding met Cisco Webex Services en de identiteitsprovider van uw organisatie voor meer informatie.
- Gebruik Control Hub om domeinen in de e-mailadressen te verifiëren en optioneel te claimen. Zie Domeinen toevoegen, verifiëren en claimen.
- Onderdrukt automatische e-mailuitnodigingen, zodat nieuwe gebruikers de automatische e-mailuitnodiging voor de Webex-app niet ontvangen. (U kunt uw eigen e-mailcampagne uitvoeren.)
  
  Geactiveerde gebruikers die zich niet hebben aangemeld, worden weergegeven met een geverifieerde status in Control Hub. Na aanmelding worden ze weergegeven als Actief. Zie Gebruikersstatussen en -acties in Cisco Webex Control Hub voor meer informatie over gebruikersstatussen.
Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren. We raden u aan een test uit te voeren voordat u een volledige synchronisatie uitvoert om mogelijke fouten op te vangen.
U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.

Als u geen licentiesjablonen voor automatisch toewijzen gebruikt, krijgen nieuw gesynchroniseerde gebruikers automatisch gratis licenties. Ze kunnen dezelfde gratis functies gebruiken als functies met gratis accounts.

1	Kies een van de volgende opties: Als de testuitvoering is voltooid en er correct uitziet voor alle domeinen, klikt u na de eerste keer aanmelden op Nu inschakelen om automatische synchronisatie toe te staan. Ga vanuit Directoryconnector naar het Dashboard, klik op Acties, kies Synchronisatiemodus > Synchronisatie inschakelen en klik vervolgens op Nu synchroniseren > Volledig om de synchronisatie te starten.
2	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Volledige synchronisatie.
3	Bevestig de start van de synchronisatie. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar geeft de Webex-app de wijzigingen aan tot 72 uur nadat u de synchronisatie hebt uitgevoerd. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de secties Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Gebruikersgegevens worden gesynchroniseerd met de cloud. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Klik op Vernieuwen als u de status van de synchronisatie wilt bijwerken. (Gesynchroniseerde items verschijnen onder Cloudstatistieken.)
5	Voor informatie over fouten selecteert u Gebeurtenisviewer starten vanuit de Acties-werkbalk om de foutlogboeken weer te geven.
6	Zie Het connectorschema instellen en Een incrementele synchronisatie uitvoeren om een synchronisatieschema in te stellen voor doorlopende incrementele synchronisatie met de cloud.

Nadat de volledige synchronisatie is voltooid, wordt de status voor adreslijstsynchronisatie bijgewerkt van Uitgeschakeld naar Operationeel op de pagina Instellingen in Control Hub.
Wanneer alle gegevens op locatie en in de cloud worden vergeleken, verandert Directoryconnector van handmatige modus in automatische synchronisatiemodus.
Tenzij u eenmalige aanmelding integreert, domeinen verifieert, optioneel domeinen claimt voor de e-mailaccounts die u hebt gesynchroniseerd en geautomatiseerde e-mails onderdrukt, blijven de gebruikersaccounts van de Webex-app in een niet-geverifieerde status totdat gebruikers zich voor de eerste keer bij de Webex-app aanmelden om hun accounts te bevestigen. Zie het gedeelte Voordat u begint voor hulp bij het synchroniseren van de accounts als Actieve gebruikers.
Als u meerdere domeinen hebt, voert u deze stap uit op een andere Directoryconnector die u hebt geïnstalleerd. Na de synchronisatie worden de gebruikers in alle domeinen die u hebt toegevoegd, weergegeven in Control Hub.
Als u eenmalige aanmelding hebt geïntegreerd met Webex en gedempte e-mailmeldingen, worden de e-mailuitnodigingen niet verzonden naar de nieuw gesynchroniseerde gebruikers.
Nadat de directoryconnector is ingeschakeld, kunt u geen gebruikers handmatig toevoegen in Control Hub. Na het inschakelen wordt gebruikersbeheer uitgevoerd vanuit Cisco Directoryconnector en is Active Directory de enige bron met de juiste informatie.
Alle groepen die u hebt gesynchroniseerd, worden weergegeven in Control Hub en u kunt een licentiesjabloon toewijzen zodat aan gebruikers in die groep licenties worden toegewezen.

De volgende stappen

Wanneer u een gebruiker uit Active Directory verwijdert, wordt de gebruiker na de volgende synchronisatie soft verwijderd. De gebruiker wordt inactief, maar het cloudidentiteitsprofiel wordt zeven dagen bewaard (om herstel van onbedoelde verwijdering mogelijk te maken).

Wanneer u het selectievakje Account is uitgeschakeld in Active Directory inschakelt, wordt de gebruiker Inactief na de volgende synchronisatie. Het cloudidentiteitsprofiel wordt na zeven dagen niet verwijderd als u de gebruiker opnieuw wilt inschakelen.
Noteer deze uitzonderingen op een incrementele synchronisatie (volg in plaats daarvan de volledige synchronisatiestappen hierboven):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Configuratiewijzigingen in kenmerktoewijzing, basis-DN, filter en avatar-instellingen vereisen volledige synchronisatie.

Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Voer een testuitvoering-synchronisatie uit voor uw Active Directory-gebruikers.
Nadat u de resultaten van de testuitvoering hebt bevestigd, voert u een volledige synchronisatie uit op uw Active Directory-gebruikers.

Op het moment van volledige synchronisatie wordt de gebruiker gemaakt in de cloud, worden er geen servicetoewijzingen toegevoegd en wordt er geen activeringse-mail verzonden. Als e-mails niet worden onderdrukt, ontvangen de nieuwe gebruikers een activeringsmail wanneer u services toewijst aan gebruikers via een standaard gebruikersbeheermethode in Control Hub, zoals importeren van CSV, handmatig bijwerken van gebruikers of via succesvolle automatische toewijzing.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Gebruikers, klik op Gebruikers beheren, kies Alle gesynchroniseerde gebruikers wijzigen en klik vervolgens op Volgende.

Kies een optie:

De volgende stappen

Als e-mails niet worden onderdrukt, wordt een e-mail verzonden naar elke gebruiker met een uitnodiging om deel te nemen aan Webex en deze te downloaden.
Als u dezelfde Webex-services voor al uw gebruikers hebt geselecteerd, kunt u de toegewezen licenties afzonderlijk of in bulk wijzigen.

Gerelateerde informatie

Manieren om gebruikers in uw organisatie toe te voegen en te beheren

Bekende problemen met de Directoryconnector

Windows Server-versies vóór 2012 R2 hebben een cookieprobleem dat van invloed is op Directoryconnector. Dit probleem is opgelost in de versies 2012 R2 en 2016.
Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert.

U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac.
Wanneer een gebruiker de Webex-app op desktop of mobiel gebruikt om een ruimte te zoeken en te bellen die alleen een gesynchroniseerde SIP URI heeft, gaat het gesprek op dit moment voor onbepaalde tijd over.

Gebruikers van de Webex-app beheren

Voer een incrementele synchronisatie uit

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Houd er rekening mee dat incrementele synchronisatie niet wordt ondersteund (volg in plaats daarvan Een volledige synchronisatie van Active Directory-gebruikers naar de cloud uitvoeren ):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Voor nieuwe configuratiewijzigingen op kenmerktoewijzing, basis-DN, filter en de avatar-instelling werkt incrementele synchronisatie niet en vereisen deze een volledige synchronisatie.

1	Klik in Directoryconnector op Dashboard. Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren.
2	Klik in Acties op Synchronisatiemodus > Synchronisatie inschakelen als dit nog niet is ingeschakeld. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert. Wanneer een nieuw incrementeel tijdsinterval actief is, controleert het programma de wijzigingen op basis van de laatste tijdstempel.
3	Klik in Acties op Nu synchroniseren > Stapsgewijs. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de gedeelten Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Voor informatie over fouten klikt u op Gebeurtenisviewer starten op de werkbalk Acties om de foutlogboeken weer te geven.

De volgende stappen

Als u meerdere domeinen hebt, voert u deze stap uit op andere Directory Connector-instanties die u hebt geïnstalleerd.

Per ongeluk verwijderde gebruikers herstellen

Gebruikers die zijn uitgeschakeld in Active Directory, worden ook gemarkeerd als Inactief in Control Hub, maar het gebruikersaccount wordt na 7 dagen niet verwijderd.

1	Meld u aan Control Hub.
2	Ga naar Gebruikers en controleer of een specifiek gebruikersaccount zich in een inactieve status bevindt of niet-weergegeven is. Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.
3	Als gebruikers zijn verwijderd in Control Hub of als u gebruikers in een inactieve status ziet, gaat u naar Active Directory, voegt u de ontbrekende gebruikersaccounts toe en voert u een testuitvoering van de synchronisatie uit in Directory Connector. Het doel van Directoryconnector is om een exacte overeenkomst te creëren tussen gebruikersgegevens in Active Directory en in de cloud.
4	Voer een volledige synchronisatie uit om de tijdelijk verwijderde gebruikersaccounts opnieuw te synchroniseren naar Control Hub. De gebruikers worden hersteld en gaan naar de oorspronkelijke status, inclusief hun accountstatus en servicetoewijzingen.

De volgende stappen

Keer terug naar Control Hub, ga naar Beheer > Gebruikers en bevestig dat de eerder verwijderde gebruikersaccounts in de gebruikerslijst worden weergegeven.

Gebruikers permanent verwijderen na zachte verwijdering

Nadat u een testuitvoering hebt uitgevoerd, kunt u ervoor kiezen om gebruikers die soft zijn verwijderd bij de volgende synchronisatie permanent te verwijderen.

1	Nadat een testuitvoering is voltooid, selecteert u Zacht verwijderde objecten.
2	Schakel het selectievakje in naast de gebruikers die u wilt verwijderen.
3	Selecteer Gereed.

De volgende stappen

Bij de volgende synchronisatie worden de door u gecontroleerde gebruikers permanent verwijderd.

Een e-mailadres van de Webex-app wijzigen

E-mailadressen van gebruikers wijzigen zonder het domein te wijzigen:
1. Open het gebruikersaccount (bijvoorbeeld gebruiker1@voorbeeld.com) in Active Directory en wijzig het e-mailadres (bijvoorbeeld gebruiker2@voorbeeld.com).
2. Hervat de synchronisatie op de Directoryconnector.
  
  Na de volgende synchronisatie worden de wijzigingen weergegeven in uw lijst met gebruikers in Control Hub en voor gebruikers in de Webex-app nadat de cache is vernieuwd.
  
  Er zijn geen gegevens of ruimten verloren met deze methode. De unieke id van de gebruiker wordt ingesteld in de cloud na de eerste synchronisatie. Alle volgende synchronisaties zijn gebaseerd op deze id.
In een implementatie met meerdere domeinen met Directoryconnector kunt u het e-mailadres van gebruikers wijzigen tijdens het wijzigen van het domein (neem voorbeeld1.com als het oude domein en voorbeeld2.com als het nieuwe domein):
1. Voor het oude gebruikersaccount (user1@example1.com) neemt u nota van het Active Directory-kenmerk dat toewijst aan het uid -cloudkenmerk. U moet dezelfde Active Directory-waarde gebruiken voor het nieuwe account. In dit voorbeeld gebruiken we user1@example1.com als het kenmerk op locatie om toe te wijzen aan uid in de cloud.
2. Onderbreek de synchronisatie in de domeinen Directoryconnector voor bijvoorbeeld1.com en example2.com.
3. Maak een nieuw gebruikersaccount in voorbeeld2.com en gebruik hetzelfde kenmerk van hierboven. (Bijvoorbeeld gebruiker1@voorbeeld1.com).
4. Hervat op de Directoryconnector de synchronisatie bijvoorbeeld2.com
  
  Verifieer of het user1@example2.com-account wordt gesynchroniseerd met Control Hub voordat u doorgaat. We raden u aan de gebruiker te instrueren om de e-mailwijziging in de Webex-app te verifiëren en dat alle gegevens (ruimten, berichten, vergaderingen, bestanden enzovoort) worden bewaard.
  
  Er is geen verlies van gegevens of ruimten met deze methode, maar in het nieuwe gebruikersaccount moet u ervoor zorgen dat het Active Directory-kenmerk dat aan het cloud-uid-kenmerk wordt toegewezen, wordt bewaard in het oude gebruikersaccount. Als u de waarde Active Directory wijzigt, worden de gegevens van het oude account niet bewaard in het nieuwe account.
5. Nadat u de wijziging van het e-mailadres hebt gecontroleerd en de gegevens intact zijn, verwijdert u het oude gebruikersaccount op example1.com en gebruikt u vervolgens Directoryconnector om de synchronisatie bijvoorbeeld1.com te hervatten.
  
  Op dit moment kunt u het e-mailadres veilig bijwerken in het nieuwe Active Directory-domein voor gebruiker1@voorbeeld2.com.

Als uw organisatie de Directoryconnector niet gebruikt, kunt u de e-mailadressen van uw Webex-app wijzigen via de pagina Accountinstellingen. Zie Het e-mailadres voor uw account wijzigen voor stappen die gebruikers kunnen volgen om hun e-mails te wijzigen.

Het Active Directory-domein wijzigen

U kunt deze procedure gebruiken om nieuwe domeinen en e-mailadressen te maken. Ze synchroniseren met de identiteitsservice in de cloud.

1	Stel een nieuw Active Directory-domein (AD) in.
2	Schakel synchronisaties uit op al uw connectors.
3	Verwijder al uw connectors.
4	Open een case om het domein te wijzigen. Zorg er bij het indienen van de case voor dat u de domeinconfiguratie en alle synchronisatiekenmerken in uw organisatie vraagt om te verwijderen. Voordat u een case opent om het domein te wijzigen, moet u ervoor zorgen dat er geen synchronisatie wordt uitgevoerd. Wijzig geen e-mailadressen van gebruikers in Active Directory totdat het dossier is opgelost.
5	Nadat de case is opgelost: Installeer de Directoryconnector op dezelfde server als de server met het nieuwe Active Directory-domein. Configureer de Directoryconnector zodat deze naar het nieuwe Active Directory-domein verwijst. Als er bestaande gebruikers zijn in Control Hub ( https://admin.webex.com), moet u ervoor zorgen dat gebruikers met overeenkomende e-mailadressen ook aanwezig zijn in Active Directory. Als uw organisatie de schakelaar `softDelete` in telefoonlijstsynchronisatie heeft uitgeschakeld, lopen het risico dat e-mailadressen van gebruikers die in Control Hub staan maar niet in Active Directory worden verwijderd. Voer een test uit met de Directoryconnector voordat u de eigenlijke synchronisatie uitvoert.

Domeinclaim

Gerelateerde informatie

Gratis gebruikers van de Webex-app converteren in een organisatie met een adressenlijst gesynchroniseerd

Als u de accounts niet converteert vóór de activering, schakelt u de Directoryconnector uit om deze te converteren.

Als u deze gebruikers niet toevoegt, worden ze allemaal verwijderd wanneer u zich synchroniseert met de cloud.

1	Schakel de adreslijstsynchronisatie uit vanuit de Directoryconnector.
2	Volg de procedure Gebruikers zonder licentie converteren in Control Hub om de gebruiker te converteren van de gratis consumentenorganisatie naar de enterprise-organisatie. Met deze stap wordt de gebruiker aan uw organisatie toegevoegd en het account wordt weergegeven in Control Hub. Directoryconnector maakt van Active Directory de enige bron van waarheid voor gebruikersaccounts en het doel is om een exacte overeenkomst tussen Active Directory en Control Hub te hebben. Zorg ervoor dat er overeenkomende gebruikers in Active Directory zijn voor onlangs geconverteerde gebruikers voordat u de synchronisatie weer int. U kunt een dry run-synchronisatie gebruiken om ervoor te zorgen dat er geen niet-overeenkomende gebruikers meer zijn.
3	Voer een testuitvoering van de synchronisatie uit op de Directoryconnector. Als de dry run voltooid is, controleert u het tabblad Objecten toevoegen. Controleer of gebruikers die u hebt geconverteerd, niet worden verwijderd. U moet een proef draai uitvoeren voordat u de synchronisatie opnieuw inschakelt om ervoor te zorgen dat omgezette gebruikers accounts in Active Directory worden weer gegeven. Als u synchronisatie inschakelt en accounts zich alleen in Control Hub bevinden, is Directory Connector hoofdlettergevoelig. Er worden geconverteerde gebruikers verwijderd die worden gedetecteerd met niet-overeenkomende e-mailadressen (bijvoorbeeld user1@example.com en User1@example.com). Als geconverteerde gebruikers worden verwijderd, verliezen ze alle ruimten in de Webex-app.
4	Als u zeker weet dat de volgende synchronisatie geen accounts verwijdert, schakelt u adreslijstsynchronisatie opnieuw in vanuit de Directoryconnector.

Geïntegreerde gebruikersaccounts van de Webex-app

Als u het geïntegreerde account wilt beheren met de directoryconnector, moet u het account converteren.

De gebruikersnaamindeling van de Webex-app wijzigen na adreslijstsynchronisatie

Standaard wijst Directoryconnector het kenmerk displayName in Active Directory toe aan het kenmerk displayName in de cloud.

Na het uitvoeren van een adreslijstsynchronisatie kunnen gebruikersnamen worden weergegeven in de indeling .

U kunt het kenmerk sn givenName ook toewijzen aan displayName:

U kunt ook de optie Kenmerk aanpassen gebruiken, als u uw eigen aangepaste kenmerkexpressie wilt toewijzen aan displayName.

Voer bijvoorbeeld givenName + '' + sn (voornaam, spatie, achternaam) in als expressie. Hiermee worden de twee kenmerken in Active Directory toegewezen aan displayName in de cloud.

Gebruikers toestaan weergavenamen te wijzigen in Webex Meetings

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk.
2	Selecteer displayName onder Cisco Cloud-kenmerknaam.
3	Selecteer Dit kenmerk niet synchroniseren.

De volgende stappen

Gebruikers kunnen nu hun weergavenamen bewerken vanaf hun Webex-site.

Problemen met de directoryconnector oplossen

Upgrade naar de nieuwste softwareversie

Hoewel u updates van connectorsoftware-updates handmatig kunt installeren, raden we u aan de stappen in Automatische upgrades instellen te volgen om de app uw upgrades automatisch te laten beheren.

1	Klik op de melding in de Windows-taakbalk of klik met de rechtermuisknop op het pictogram Directoryconnector in de Windows-taakbalk om het upgradeproces te starten.
2	Volg de instructies om de upgrade te voltooien.
3	Start de connector opnieuw op en meld u aan met uw beheerdersreferenties.
4	Controleer het versienummer van de software onder Help > Info.

De volgende stappen

Voor een nieuwe installatie van Directory Connector kunt u het zip-bestand downloaden en vervolgens de installatiestappen in deze handleiding volgen.

Algemene instellingen configureren voor Directoryconnector

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Algemeen.
2	Voer in het veld Naam connector de naam van de connector in. In dit veld wordt alleen de computernaam weergegeven waarop de connector momenteel wordt uitgevoerd.
3	Kies het logboekniveau in de vervolgkeuzelijst. Het logboekniveau is standaard ingesteld op info. De beschikbare logboekniveaus zijn: Info (standaard): geeft informatieve berichten weer die de voortgang van de toepassing op een hoog niveau markeren. Gebruik deze instelling als u rapporten wilt ontvangen na alle volledige synchronisatie. Waarschuwen: toont potentieel schadelijke situaties. Foutopsporing: geeft gedetailleerde informatieve gebeurtenissen weer die het nuttigst zijn voor foutopsporing van een toepassing. Wanneer u een probleem ziet, stelt u dit logboekniveau in en stuurt u het gebeurtenislogboek naar ondersteuning wanneer u een casus opent. Fout: geeft foutgebeurtenissen weer waardoor de toepassing mogelijk kan blijven uitvoeren. Als u deze optie kiest, worden synchronisatierapporten alleen verzonden wanneer er fouten worden gerapporteerd. Deze instellingen zijn van invloed op het synchronisatierapport dat via e-mail wordt verzonden. Als u het logboekniveau instelt op Fout, worden alleen fouten gerapporteerd in het synchronisatierapport. Als er geen fouten zijn, wordt het synchronisatierapport niet verzonden. Wijzig de instelling in Info. Vervolgens ontvangt u synchronisatierapporten na de volledige synchronisatie. (Houd er rekening mee dat voor incrementele synchronisatie geen rapporten worden verzonden wanneer er geen fouten worden gerapporteerd.)
4	Kies de Gewenste domeincontrollers om de volgorde van domeincontrollers voor het synchroniseren van identiteiten in te stellen. De domeincontrollers zijn van boven naar beneden toegankelijk. Als de bovenste controller niet beschikbaar is, kiest u de tweede controller in de lijst. Als er geen controller wordt weergegeven, hebt u toegang tot de primaire controller.
5	Schakel het selectievakje Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in als u automatische upgrades wilt laten plaatsvinden. Het is altijd belangrijk om uw Cisco Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze instelling te controleren om toe te staan dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
6	Schakel LDAP via SSL in om de veilige LDAP (LDAPS) als het verbindingsprotocol te gebruiken. Als u LDAP via SSL niet inschakelt, blijft Directory Connector het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig.

Het connectorbeleid configureren

1	Klik in Directoryconnector op Configuratie en kies Beleid.
2	Schakel het vakje Drempeltrigger verwijderen inschakelen in als u een drempeltrigger wilt toevoegen. Als u deze optie kiest, wordt een waarschuwing geactiveerd als het aantal verwijderingen de drempelwaarde overschrijdt. Wanneer het account van het verwijderen de account overschrijdt die u definieert, mislukt de synchronisatie.
3	Voer het gewenste maximumaantal verwijderingen in. De standaardwaarde is 20. We raden u aan de standaardwaarde niet te verhogen.
4	Klik op Toepassen.

De connectorplanning instellen

1	Klik in Directoryconnector op Configuratie en kies Plannen.
2	Geef het Incrementele synchronisatieinterval op in minuten. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten. De volledige stapsgewijze synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
3	Wijzig de waarde Rapporten per... keer verzenden als u wilt wijzigen hoe vaak rapporten worden verzonden.
4	Schakel het selectievakje Planning volledige synchronisatie inschakelen in om de dagen en tijden op te geven waarop een volledige synchronisatie moet plaatsvinden.
5	Geef het Interval voor failover op in minuten.
6	Klik op Toepassen.

Scenario's met meerdere domeinen

Objecten met dezelfde sleutelwaarde worden aan één record in de database gekoppeld.

De sleutelwaarde voor 'Gebruiker' is E-mailadres en de sleutelwaarde voor 'Groep' is Groepsnaam.

Voorbeeld gebruiksscenario voor meerdere domeinen

In dit voorbeeld wordt uitgegaan van een organisatie met twee domeinen: voorbeeld1.com en voorbeeld2.com, op volgorde van prioriteit.

Gebruiker1 toevoegen (e-mailadres: user@example1.com) naar de Active Directory van example1.com.
Groep1 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld1.com.
Gebruiker2 toevoegen (e-mailadres: user@example2.com) naar de Active Directory van example2.com.
Groep2 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld2.com.

Synchronisatie op voorbeeld1.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Gebruiker1 koppelt gebruiker2 als dezelfde record in de database; groep1 koppelt groep2 als dezelfde record in de database.

Synchronisatie op example1.com en example2.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Houd rekening met deze stappen:

Verwijder gebruiker1 en groep1 in de Active Directory, bijvoorbeeld1.com.
Voer een volledige of geleidelijke synchronisatie uit, bijvoorbeeld1.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com. Gebruiker2 is niet gekoppeld aan gebruiker1 en groep2 is niet gekoppeld aan groep1.
Voer een incrementele synchronisatie uit bijvoorbeeld2.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com.
Voer een volledige synchronisatie uit bijvoorbeeld2.com.
Resultaat: De gegevens van gebruiker2 en groep2 worden weergegeven in https://admin.webex.com.

Een nieuw domein synchroniseren En een bestaand domein behouden

De domeinprioriteit instellen

Gebruik deze procedure niet als u één domein hebt vermeld in de Directoryconnector. Als u het probeert, geeft de connector een bericht weer waarin staat dat domeinprioriteit niet vereist is.

Voordat u begint

Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden van https://admin.webex.com.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domeinprioriteit instellen.
3	Markeer één domein in de lijst, klik op Omhoog of Omlaag om de prioriteit van dit domein te wijzigen en klik vervolgens op Opslaan om deze wijziging op te slaan. De domeinen worden van boven naar beneden gesorteerd op prioriteit.

Van domein wisselen

Gebruik deze procedure om de Cisco-directoryconnector opnieuw te binden aan een ander domein.

Voordat u begint

Zorg ervoor dat er geen synchronisatietaken worden uitgevoerd voordat u van domein verandert.
Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden via Control Hub.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domein wisselen.
3	Als u na het lezen van de waarschuwing begrijpt welke invloed deze wijziging heeft op uw implementatie en u het nog steeds zeker weet, klikt u op Ja. Als u van domein wisselt, wordt u afgemeld bij de huidige Cisco Directoryconnector. Andere domeinen in de connector worden niet geregistreerd en wordt de connectorinformatie op die computer verwijderd.
4	Meld u weer aan bij de Cisco Directoryconnector en koppel het domein opnieuw.

Adreslijstsynchronisatie uitschakelen

Als u de synchronisatie vanuit Directory Connector moet stoppen, kunt u deze tijdelijk uitschakelen vanuit Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie en kies er een:

Klik op meer en klik vervolgens op Uitschakelen naast het connectorexemplaar dat u wilt uitschakelen.
Klik op Alle adreslijstsynchronisaties uitschakelen om de synchronisatie van alle connectorexemplaren te stoppen.

Nadat u de prompt hebt gelezen, klikt u op Uitschakelen.

De synchronisatie stopt totdat u deze opnieuw inschakelt vanuit Directory Connector.

Kenmerktoewijzing voor de gebruiker verwijderen

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Hulpprogramma's > Toewijzing gebruikerskenmerk verwijderen.
3	Selecteer de toewijzing die u uit de lijst Kenmerknaam wilt verwijderen.
4	Selecteer onder Beïnvloede gebruikersbereik een van de volgende opties: Alleen gebruikers die met Directoryconnector zijn gesynchroniseerd: de toewijzing wordt alleen verwijderd van gebruikers die eerder zijn gesynchroniseerd met Directoryconnector. Alle gebruikers: de toewijzing wordt verwijderd van alle Active Directory-gebruikers.
5	Klik op Toepassen.

Profielfoto's beheren

Gebruik Directoryconnector om profielfoto's van gebruikers bij te werken of om lege profielfoto's te verwijderen.

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik op Hulpprogramma's > Profielfoto's beheren.
3	Selecteer onder Acties een van de volgende opties: Profielfoto's verwijderen voor lege avatarbronnen: als de Active Directory-profielfoto leeg is, zorgt deze optie ervoor dat de profielfoto's van gebruikers uit de cloud worden verwijderd, zelfs als de gebruiker eerder zijn of haar eigen foto in Webex heeft geüpload. Upload opnieuw vanuit de gesynchroniseerde bron om afbeeldingen in de cache te overschrijven: Directoryconnector gebruikt dezelfde Active Directory als de vorige versie om de profielfoto's voor alle gebruikers bij te werken. Dit zorgt ervoor dat de profielfoto's in Active Directory niet overeenkomen met de cloud.
4	Klik op Toepassen.

Directoryconnector verwijderen en deactiveren

Nadat u een exemplaar van Directory Connector hebt verwijderd, moet u de registratie ongedaan maken. Verwijder een directoryconnector in een van deze scenario's:

U wilt adreslijstsynchronisatie niet meer gebruiken.
U wilt geen van meerdere directoryconnectors gebruiken (hoge beschikbaarheid).
U wilt het domein wijzigen en een andere connector installeren.

Voordat u begint

Mogelijk hebt u meerdere exemplaren van Directoryconnector ingesteld voor synchronisatie van hoge beschikbaarheid (HA) of meerdere domeinen. Schakel de synchronisatie uit als u het enige of laatste resterende exemplaar van Directory Connector verwijdert.
Sla alle belangrijke werkzaamheden op en sluit ze voordat u Directory Connector verwijdert.

1	Ga op uw Windows-computer naar het configuratiescherm en klik vervolgens op Programma's en onderdelen.
2	Klik in de lijst met programma's op Directoryconnector, kies Verwijderen en volg de aanwijzingen op het scherm. Mogelijk moet u uw systeem opnieuw opstarten om het verwijderen te voltooien.
3	Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie, klik op meer en klik vervolgens op Deactiveren naast het exemplaar van de directoryconnector dat u wilt verwijderen.
4	Nadat u de prompt hebt gelezen, klikt u op Deactiveren. Tenzij er een andere Directoryconnector in een implementatie met hoge beschikbaarheid (HA) is, worden gebruikersaccounts niet meer gesynchroniseerd.

De diagnostische tool uitvoeren

Tests uitvoeren voor Active Directory-domeinservices:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-DS , voer uw Domein in en klik op Domeincontrollers laden.
2. Kies één domeincontroller in de lijst.
  
  Wijzig de invoer later niet, omdat een incrementele zoekopdracht altijd moet worden uitgevoerd op dezelfde domeincontroller.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruikers - en Groepsobjecten en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests uitvoeren voor Active Directory Lightweight Directory-services:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-LDS , voer uw Host en Poort in en klik vervolgens op Partities laden.
2. Kies een partitie in de lijst en klik vervolgens op Verbinden.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruiker, UserProxy en UserProxyFull en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests voor het Lightweight Directory Access Protocol (LDAP) uitvoeren:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad LDAP RAW , voer uw Hoofdpad en Filter in en kies een item uit Attributen en klik vervolgens op Partities laden.
2. Schakel indien nodig de volgende opties in:
  - Objectbeveiliging: als deze optie aanwezig is, heeft de beller geen rechten nodig en kan hij alleen objecten en attributen zien die toegankelijk zijn voor de beller. Als deze optie niet aanwezig is, heeft de beller het recht om wijzigingen te repliceren.
  - Ouders eerst: zorgt ervoor dat alle ouders van de kinderen vóór hun kinderen komen.
3. Kies een waarde voor ExtendedDN.
  
  Deze waarde wordt gebruikt met een uitgebreide LDAP-zoekopdracht om een uitgebreide vorm van unieke objectnaam aan te vragen.
4. Kies een waarde voor ReferralChasing.
  
  Een verwijzingsachtervolging wordt gestart wanneer een domeincontroller een verwijzing retourneert vanuit een query, bijvoorbeeld voor details van een queryresultaat dat zich buiten de naamruimte kan bevinden (zoals groepsleden in een ander domein of forest).
5. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
6. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.

Problemen oplossen in Ciso Directory Connector

Problemen oplossen en oplossen voor Directory Connector

Installeren

Directoryconnector werkt niet meer

U hebt waarschuwingsmails ontvangen waarin u wordt geïnformeerd dat uw Directoryconnector niet werkt.

Directoryconnector is mogelijk niet juist geïnstalleerd.
Directoryconnector is mogelijk niet actief.
Het netwerk is mogelijk niet beschikbaar.

Probeer het volgende:

Open Configuratiescherm > Programma's en onderdelen. Zoek de Directory Connector. Als deze niet aanwezig is, downloadt u de nieuwste versie via Control Hub en installeert u deze.
Open Service en zoek de Cisco telefoonlijstsynchronisatieservice. Zorg ervoor dat de status wordt weergegeven als Gestart. Als de service is gestopt, klikt u met de rechtermuisknop en selecteert u Starten om de service opnieuw te starten.
Zorg ervoor dat de server waarop u de Directoryconnector hebt geïnstalleerd, toegang heeft tot internet.

Fout bij opnieuw installeren

Probleem: als u direct een nieuwe connector installeert nadat u een oude hebt verwijderd, ziet u mogelijk een foutbericht.

Mogelijke oorzaak: in Windows Server 2012 heeft het verwijderen van de client tijd nodig om het serviceaccount uit de servicelijst te verwijderen.

Oplossing: probeer de installatie opnieuw nadat enige tijd is verstreken.

Aanmelden

Directoryconnector loopt vast tijdens SSO-aanmelding

Probleem

Directoryconnector kan crashen nadat u een e-mailadres hebt ingevoerd vanaf een SSO-aanmeldingspagina.

Oplossing

Probeer het volgende:

Voer de volgende stappen uit om een nieuw groepsbeleid te configureren:

Ga naar de domeincontroller en open Group Policy Management (gpedit.msc).
Klik met de rechtermuisknop op een specifieke OU of domein en selecteer Een GPO maken in dit domein en Deze hier koppelen...
Geef het beleid een naam, klik met de rechtermuisknop en kies Bewerken.

Voer de volgende stappen uit om het beleid op machineniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Voer de volgende stappen uit om het beleid op gebruikersniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Cisco DirSync-serviceconnector kan niet worden geregistreerd

Probleem

Aanmelden mislukt en het volgende bericht verschijnt: 'De Cisco DirSync-serviceconnector kan niet worden geregistreerd'.

Oplossing

Het Windows-systeem waarop Directoryconnector is geïnstalleerd, moet lid zijn van Active Directory.

Er wordt geen aanmeldingspagina weergegeven

Probleem

U hebt Directoryconnector geopend en de aanmeldingspagina werd niet weergegeven.

Oplossing

Voer de volgende stappen uit:

Ga in Internet Explorer naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Probeer de koppeling in andere browsers, zoals Chrome en Firefox.
Als Internet Explorer de koppeling niet kan bezoeken maar andere browsers wel, schakelt u de instellingen van Internet Explorer in en schakelt u de selectievakjes TLS 1.1 en 1.2 in. (Gebruik de procedure TLS inschakelen in Internet Explorer .)

Aanmeldingsprompt wordt weergegeven

Probleem

Er wordt een prompt weergegeven waarin u wordt gevraagd de gebruikersnaam en het wachtwoord in te voeren om de verificatie door te geven.

Mogelijke oorzaak

Oplossing

Wanneer u het pop-upvenster voor aanmelden ziet, moet u een geldig account met de juiste verificatie voor het doorgeven van de beveiliging opgeven.

Kan geen verbinding maken met de externe server

Probleem

Tijdens normaal bedrijf wordt het foutbericht weergegeven: "Kan geen verbinding maken met de externe server."

Mogelijke oorzaak

Mogelijk hebt u proxyproblemen die moeten worden opgelost.

Oplossing

Zie Problemen met aanmelden bij serviceaccounts oplossen voor meer informatie over het oplossen van problemen.

Kan de connector niet registreren

Probleem

U ziet de foutmelding 'Kan de connector niet registreren. Er heeft zich een algemene uitzondering voorgedaan."

Mogelijke oorzaak

In de meeste gevallen is het probleem omdat de Directoryconnector geen rechten heeft om verbinding te maken met de LDAP-rootcontext.

Oplossing

Probeer het volgende:

Voer een opdrachtprompt (cmd) uit en voer vervolgens ldp.exe in.
Klik op Verbinding > Koppelen, kies Koppelen zoals momenteel aangemeld bij gebruiker en klik vervolgens op OK.
Klik op Weergave > Boomstructuur, voer DC=arbonneintl,DC=ad in als BaseDN en klik vervolgens op OK.
Als het probleem zich blijft voordoen, opent u een casus bij de ondersteuning.

Synchronisatie

Avatars niet gesynchroniseerd

Probleem

De Cisco Directoryconnector heeft AD-gegevens van gebruikers gesynchroniseerd met de Webex-cloud. Er zijn echter geen avatargegevens gesynchroniseerd.

Mogelijke oorzaak

Oplossing

Verwijder de lokale cache door deze stappen te volgen:

Ga naar C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Verwijder DirSyncPluginAvatar.dll-cache.bin.
Voer de avatarsynchronisatie opnieuw uit vanuit de Cisco-directoryconnector.

Conflicterende e-mailaccounts van gebruikers

Probleem

Synchronisatieresultaten geven mogelijk conflicterende e-mailaccounts van gebruikers weer.

Als gebruikers de gratis versie van de Webex-app hebben geprobeerd, bevinden hun e-mailadressen zich in de gratis consumentenorganisatie.
Als de e-mailadressen van gebruikers ooit in een andere organisatie zijn gesynchroniseerd.
Als e-mailadressen van gebruikers bestaan in meerdere domeinen die tot de organisatie behoren.

Oplossing

Probeer het volgende:

Volg deze stappen als u gebruikers probeert te claimen:
1. Zorg ervoor dat u het domein hebt geverifieerd in Control Hub.
2. Schakel Cisco Directoryconnector tijdelijk uit.
3. Gebruik de optie Gebruiker claimen in Control Hub om accounts te claimen die mogelijk in de gratis consumentenorganisatie bestaan. Zie Gebruikers claimen voor uw organisatie (gebruikers converteren) voor meer informatie.
4. Voer een test uit in Cisco Directoryconnector en schakel adreslijstsynchronisatie opnieuw in
In het laatste geval controleert u de gebruikersgegevens in uw Active Directory-bronnen.

Geconverteerde gebruiker gemarkeerd als inactief

Probleem

Mogelijke oorzaak

Oplossing

Incrementele synchronisatie mislukt

Probleem

Een incrementele synchronisatie mislukt.

Dit probleem kan onder de volgende omstandigheden optreden op Windows Server 2008 R2:

U ondersteunt incrementele waardeupdates.
Het filter dat u gebruikt, verwijst naar een gekoppeld waardekenmerk.
De resultaatwaarden van dat attribuut zijn bijgewerkt sinds de laatste keer dat een volledige synchronisatie is uitgevoerd.

Oplossing

Windows Server 2008 R2 heeft een bug die gerelateerd is aan dit probleem. De bug is opgelost in 2012 R2 en later. We raden u aan uw Windows-server te upgraden naar minimaal 2012 R2.

Ongeldige waarde voor attribuut

Probleem

Voor [user dn (distinguished name)] heeft het attribuut [attribute name] de volgende ongeldige waarde [attribute value].

Mogelijke oorzaak

Voor CN=b,OU=Werknemers,OU=C-gebruikers,DC=c,DC=com heeft het attribuut [telefoonnummer] de volgende ongeldige waarde: +. Dit attribuut moet ten minste één cijfer bevatten.

Oplossing

Een kenmerk voor deze gebruiker heeft geen geldige waarde. Corrigeer de waarde volgens de beschrijving in het waarschuwingsbericht. Voer vervolgens nog een synchronisatie uit.

Overeenkomende gebruikers die moeten worden verwijderd

Probleem

De overeenkomende gebruikers zijn gemarkeerd om te worden verwijderd.

Oplossing

Kies een geschikte oplossing:

Als u de gebruiker wilt verwijderen en de licenties daarna opnieuw wilt uitvoeren, kunt u Directoryconnector gebruiken voor de oplossing. Voer een synchronisatie uit om de gebruiker te verwijderen en voer vervolgens een andere synchronisatie uit om de gebruiker van de AD op locatie naar de cloud te synchroniseren.
Als u het gebruikersaccount niet kunt verwijderen en opnieuw kunt maken, opent u een case bij de ondersteuning.

Ontbrekend kenmerk

Probleem

Het vereiste kenmerk [attribute_name] bij het toevoegen van invoer op locatie [user dn (distinguished name)]. De invoer wordt pas gemaakt in Control Hub als alle vereiste kenmerken een waarde hebben.

Mogelijke oorzaak

Oplossing

Een van de vereiste kenmerken ontbreekt voor de gebruiker [user_email_address]. Geef de vereiste waarden op voor die gebruiker.

Geneste groep wordt niet gesynchroniseerd

Probleem

Gebruikers in een geneste Active Directory-groep worden niet correct gesynchroniseerd met de cloud.

Mogelijke oorzaak

Er wordt een filter gebruikt met zowel de onderliggende groep als de bovenliggende groep, wat niet wordt ondersteund. Bijvoorbeeld: (lidmaatschap=CN=testgroup1,CN=Gebruikers,DC=rktest2008,DC=org)

Oplossing

Conflict over gebruikersnamen

Probleem

Er is een naamgevingsconflict voor [user dn] voor een bestaand cloud-invoerobject met de naam: [e-mailadres gebruiker] en van het gebruikerstype [user_type].

Mogelijke oorzaak

Er bestaat al een gebruiker met dat e-mailadres in Control Hub.

Oplossing

Maak een gebruiker in uw Active Directory met hetzelfde e-mailadres als het account dat u hebt geregistreerd via Control Hub.

Control Hub

De gebruikerslijst ontbreekt in Control Hub

Probleem

Als u een Webex-organisatie hebt met meer dan 1000 gesynchroniseerde gebruikers, wordt de lijst met gebruikers mogelijk niet in Control Hub weergegeven.

Oplossing

U kunt de zoekfunctie gebruiken om een gebruikersaccount te zoeken. Ga in Control Hub naar Gebruikers, klik op zoeken en voer vervolgens zoekcriteria in om een specifieke gebruiker te zoeken.

Groepen worden niet gesynchroniseerd met Control Hub

Probleem

Gebruikers in een adreslijstgroep worden niet correct gesynchroniseerd met Control Hub.

Mogelijke oorzaak

De groep is niet getagd als isCriticalSystemObject in Active Directory.

Oplossing

Zorg ervoor dat het kenmerk isCriticalSystemObject is ingesteld op TRUE in Active Directory.

Problemen oplossen voor Directoryconnector inschakelen

De logbestanden die zijn: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Voer het bestand `services.msc` uit om het actieve account voor de Directoryconnector-service te wijzigen van het lokale systeem in een domeinaccount dat toegang heeft tot uw AD DS of AD LDS.
2	Start de service opnieuw. Zie Services starten voor hulp.
3	Klik in Directory Connector op Dashboard.
4	Ga naar Acties en klik vervolgens op Hulpprogramma's > Problemen oplossen.
5	Wanneer probleemoplossing is ingeschakeld, herhaalt u de acties die een fout hebben veroorzaakt. Hiermee worden de verkeersgegevens vastgelegd zodat deze kunnen worden onderzocht.
6	Onderzoek de logbestanden: als het bestand leeg is, controleert u of het account rechten heeft voor toegang tot uw AD DS of AD LDS. De logboekmap slaat alleen bestanden op van de afgelopen 3 dagen. De inhoud in de logbestanden is consistent met de uitvoer van het gebeurtenislogboek naar het systeem.
7	Verzend indien nodig het logbestand ter ondersteuning voor hulp.
8	Schakel de functie voor probleemoplossing uit wanneer u klaar bent.

Gerelateerde informatie

De gebeurtenisviewer opstarten

1	Ga vanuit Directoryconnector naar Dashboard en klik vervolgens op Actie > Gebeurtenisviewer starten. In het dialoogvenster Gebeurteniseigenschappen worden de details van de synchronisatiegebeurtenis en de foutdetails weergegeven.
2	Ga in de gebeurtenisviewer naar Logboeken van toepassingen en services > Cisco-directoryconnector.
3	Klik onder Acties op Alle gebeurtenissen opslaan als om alle logboeken te exporteren als één Events-bestand (*.evtx) of een andere indeling, zoals xml of csv.

De volgende stappen

Als u een case moet openen, neemt u contact op met de ondersteuning, beschrijft u het probleem met de connector en voegt u vervolgens het Events-bestand aan uw case toe.

In gebeurtenislogboeken worden gebruikersacties vastgelegd. Schakel problemen oplossen in op de connector voor hulp bij het beheren van het netwerkverkeer.

TLS inschakelen in Internet Explorer

Als u SSO-providers (eenmalige aanmelding) hebt overgeschakeld, ziet u mogelijk de volgende foutberichten van de Cisco Directoryconnector:

Er is een fout opgetreden bij het aanmelden bij de service
Er is een fout opgetreden in het script op deze pagina

Als deze fouten worden weergegeven, moet u een TLS-instelling inschakelen in uw browser.

1	Open Internet Explorer en kies Extra. Schakel nu de selectievakjes in voor de TLS/SSL-versie die u wilt inschakelen Klik op OK Sluit de browser en open deze opnieuw
2	Klik op Internetopties , ga naar Geavanceerd en blader naar Beveiliging.
3	Schakel de selectievakjes TLS 1.1 gebruiken en TLS 1.2 gebruiken in en klik vervolgens op OK.
4	Start uw systeem opnieuw op om de wijzigingen door te voeren.

Problemen met aanmelden bij serviceaccounts oplossen

Probeer https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL in uw webbrowser te bezoeken.

Kies een van de volgende opties, afhankelijk van de resultaten:

Als u de koppeling vanuit uw browser niet kunt bezoeken, controleert u uw netwerkinstellingen. Als uw omgeving proxy gebruikt, controleert u de proxy-instellingen.
Als u de koppeling in uw browser kunt bezoeken, maar de Cisco Directoryconnector niet kunt openen (Kan de connector niet openen en een foutbericht met 407 weergeven), klikt u hier om de nieuwste versie van de Cisco Directoryconnector op te halen.
Als u de koppeling in uw browser kunt bezoeken, maar geen synchronisatie kunt uitvoeren vanuit de Cisco-directoryconnector, wijzigt u het aanmeldingsaccount voor de service in domeinbeheerder.

Controleer of het account dat u hebt gebruikt voor aanmelding bij het Windows-systeem hetzelfde account is als dat u hebt ingesteld in de 'Cisco DirSync-service'. Als het 2 verschillende accounts zijn, moet u ervoor zorgen dat beide accounts naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL kunnen gaan. Als uw omgeving proxy gebruikt, moet u ervoor zorgen dat beide accounts zijn geconfigureerd voor proxy in Internet Explorer en dat ze https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL met succes kunnen bezoeken.

Gerelateerde informatie

Controleer SafeDllSearchMode in het Windows-register

Normaal gesproken is SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen dubbel te controleren.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan om een back-up te maken van uw register voordat u deze stappen gebruikt.

Typ regedit in het venster Zoeken of Uitvoeren en druk op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Zoekvolgorde dynamische koppelingenbibliotheek voor meer informatie.

Overzicht van Cisco Directoryconnector

Overzicht Directoryconnector

Directory Connector is een toepassing op locatie voor identiteitssynchronisatie in de cloud. U downloadt de connectorsoftware via de Control Hub en installeert deze op uw lokale machine.

Bekijk alle functies, beschrijvingen en voordelen in de tabel:

Functie	Beschrijving en voordeel
Gebruiksvriendelijk dashboard	Het dashboard biedt een synchronisatieschema, overzicht en status van de synchronisatie, en de status van de Directory Connector. U kunt het dashboard weergeven wanneer u zich aanmeldt.
Test uitvoeren voordat u synchroniseert met de cloud	Voer een testuitvoering uit van de wijzigingen in de directory voordat ze in de cloud worden geïmplementeerd. Voer vervolgens een rapport uit om te zien dat u de wijzigingen die u wilt aanbrengen, verwacht.
Volledige en incrementele synchronisatie	Synchroniseer de hele directory. Of u kunt de incrementele wijzigingen synchroniseren om minder verwerkingskracht te besparen en de synchronisatietijd te verkorten.
Meerdere domeinen synchroniseren (enkel bos of meerdere bossen)	Directoryconnector ondersteunt meerdere domeinen onder één forest of onder meerdere forests (zonder dat AD LDS nodig is). Voor ondernemingen met meerdere Active Directory-domeinen kunt u een Directoryconnector installeren voor elk domein, elk domein aan uw organisatie koppelen en vervolgens elke gebruikersbasis synchroniseren met Webex. Control Hub geeft de status weer door de synchronisatiestatus voor meerdere Directoryconnectors weer te geven. Hiermee kunt u de synchronisatie voor een specifiek domein uitschakelen en een Directoryconnector deactiveren in een implementatie met hoge beschikbaarheid.
Geplande synchronisatie	Stel een synchronisatieschema in op dag, uur en minuut.
LDAP-filters (Lightweight Directory Access Protocol)	Definieer LDAP-zoekcriteria en zorg voor efficiënte import.
Toewijzing van Active Directory-kenmerk	Wijs Microsoft Active Directory-kenmerken toe aan overeenkomende Webex-cloudkenmerken. U kunt kenmerken toewijzen die relevant zijn voor uw Active Directory-configuratie en ook aangepaste kenmerken definiëren om toe te wijzen aan de cloud. De kenmerken van de locatie vormen verschillende gegevens in de cloud, zoals gebruikersaccountgegevens, telefoonnummers registreren in Webex Teams, SIP-adressen van ruimteresources en andere kaartgegevens van gebruikers (functietitel, afdeling, manager enzovoort).
Bedrijfstelefoonlijst voor ruimteresources op locatie en Cisco Webex Calling (Cloud PSTN)-gebruikers en bedrijfscontactpersonen zonder Webex-licenties	Als een deel van uw organisatie Cisco Webex Calling Cloud PSTN gebruikt voor de gespreksservice of als u Room-apparaten op locatie hebt, kunnen gebruikers met deze functie in de telefoonlijst zoeken naar bedrijfscontactpersonen vanaf hun Cisco Webex Calling-telefoons (Cloud PSTN) of Room-resources. Ruimteresources Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten ter plaatse met een geconfigureerd, toegewezen SIP-adres weergeven als doorzoekbare items op ruimte-apparaten die op de cloud zijn geregistreerd, zoals een Cisco Webex Room-apparaat of Cisco Webex Board. Wanneer gebruikers zoeken op een Cisco Webex Room-apparaat of Cisco Webex Board, ziet u de gesynchroniseerde ruimtevermeldingen die zijn geconfigureerd met de SIP-adressen. Wanneer ze een gesprek starten vanaf het Webex-apparaat in die vermelding, wordt er een gesprek geplaatst naar het SIP-adres dat voor de ruimte is geconfigureerd. Bellen Naast de contactpersonen in de Webex-app kunnen gebruikers bellen naar zakelijke contactpersonen. Via Directoryconnector worden de bedrijfsgebruikers en hun telefoonnummers toegevoegd aan uw Webex-organisatie. Ze hoeven geen licentie te hebben voor Webex-services om deze functie te laten werken. Gebruikers die niet zijn gelicentieerd voor Webex worden weergegeven in de telefoonlijstzoekopdracht die wordt uitgevoerd vanaf de telefoon van een Cisco Webex Calling-gebruiker zolang er een URI of een telefoonnummer is gesynchroniseerd met Webex via de directoryconnector. De gespreksfunctionaliteit gedraagt zich hetzelfde voor beide typen gebruikers. Deze functie biedt ook de kiesfunctie bewerken voor contactpersonen met alleen telefoonnummers. In het zoekresultaat van contactpersonen: Als contactpersonen een te kiezen URI (Webex-SIP-adres) en telefoonnummer hebben, wordt de URI weergegeven die aan de contactpersoon is gekoppeld. Als contactpersonen geen te kiezen URI hebben, maar wel een telefoonnummer, wordt het telefoonnummer weergegeven. Ze hebben ook een schermtoets voor kiezen bewerken. Als contacten geen van beide hebben, worden deze niet weergegeven in de telefoonlijst.
Evenementviewer	Gebruik de gebeurtenisviewer om te bepalen of er problemen waren met de synchronisatie.
Diagnostische tool en probleemoplossing	U kunt het ingebouwde diagnostische hulpmiddel gebruiken om problemen met uw Cisco Directoryconnector op te lossen. Als de synchronisatie niet goed werkt, is er mogelijk een configuratie- of netwerkfout opgetreden. Met dit hulpprogramma wordt uw verbinding met Active Directory getest zodat u zelf fouten kunt vaststellen voordat u contact opneemt met de ondersteuning. Zodra u problemen oplossen in Directory Connector hebt ingeschakeld, worden logboeken geschreven die kunnen worden verzonden naar de technische ondersteuning.
Automatische upgrade	Nadat u Directory Connector hebt geïnstalleerd, ontvangt u een melding wanneer er een nieuwe versie van de software beschikbaar is. U kunt automatische upgrades instellen zodat u altijd de nieuwste versie van de software gebruikt wanneer een nieuwe versie wordt uitgebracht.
Hoge beschikbaarheid	Configureer meerdere connectors zodat er een back-up is, voor het geval de hoofdconnector of de machine waarop deze wordt gehost, uitvalt.

Directoryconnector is onderverdeeld in drie gebieden:

Control Hub is de enige interface waarmee u alle aspecten van uw Webex-organisatie kunt beheren: gebruikers weergeven, licenties toewijzen, Directoryconnector downloaden en eenmalige aanmelding (SSO) configureren als u wilt dat uw gebruikers zich verifiëren via hun Enterprise-identiteitsprovider en u geen e-mailuitnodigingen voor de Webex-app wilt verzenden.
Directoryconnector-beheerinterface is de software die u via Control Hub downloadt en op een vertrouwde Windows-server installeert. Voor meerdere Active Directory-domeinen kunt u één ogenblik van de software installeren voor elk domein dat u wilt synchroniseren. Met de software kunt u een synchronisatie uitvoeren om uw Active Directory-gebruikersaccounts in Webex te brengen, de synchronisatiestatus weer te geven en te controleren en Directory Connector-services te configureren.
Adreslijstsynchronisatieservice vraagt bij uw Active Directory om gebruikers en groepen op te halen die moeten worden gesynchroniseerd met de connectorservice en Directoryconnector.

Raadpleeg dit diagram om de architectuur van de Directoryconnector te begrijpen:

Uw omgeving voorbereiden op Directoryconnector

Vereisten voor Directory Connector

Vereisten voor Windows en Active Directory

U kunt Directoryconnector installeren op de volgende ondersteunde Windows-servers:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Om een cookieprobleem op te lossen, raden we u aan uw domeincontroller te upgraden naar een versie met de oplossing: Windows Server 2012 R2 of 2016.

Directoryconnector wordt ondersteund met de volgende Active Directory-services:

Active Directory 2016

(Directoryconnector wordt ondersteund bij gebruik van de nieuwste versie van Active Directory op Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Houd rekening met de volgende aanvullende vereisten:

Directoryconnector vereist TLS1.2. U moet het volgende installeren:
- .NET Framework v3.5 (vereist voor de toepassing Directoryconnector. Als er problemen optreden, gebruikt u de aanwijzingen in .NET Framework 3.5 inschakelen met de wizard Rollen en functies toevoegen.)
- .NET Framework v.4.5 (vereist voor TLS1.2)
Active Directory-forest-functioneel niveau 2 (Windows Server 2003) of hoger is vereist. (Zie Wat zijn Active Directory-functionele niveaus? voor meer informatie.)

Hardwarevereisten

U moet Directory Connector installeren op een computer die voldoet aan de volgende minimale hardwarevereisten:

8 GB RAM
50 GB opslag
Geen minimum voor de CPU

Netwerkvereisten

Als uw netwerk zich achter een firewall bevindt, moet u ervoor zorgen dat uw systeem HTTPS-toegang (poort 443) tot internet heeft.

Vereisten van Webex-organisatie

Als u toegang wilt krijgen tot de Directoryconnectorsoftware vanuit Control Hub, hebt u een Webex-organisatie met een proefversie of een betaald abonnement nodig.
(Optioneel) Als u wilt dat nieuwe gebruikersaccounts voor de Webex-app Actief zijn voordat ze zich voor de eerste keer aanmelden, raden we u aan het volgende te doen:
- U kunt domeinen toevoegen, verifiëren en optioneel claimen die de e-mailadressen van gebruikers bevatten die u wilt synchroniseren in de cloud.
- Voer een SSO-integratie (eenmalige aanmelding) van uw identiteitsprovider (IdP) uit met uw Webex-organisatie.
- Onderdruk automatische e-mailuitnodigingen zodat nieuwe gebruikers de automatische e-mailuitnodiging niet ontvangen en u uw eigen e-mailcampagne kunt uitvoeren. (Voor deze functie is SSO-integratie vereist.)

Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.

Installatievereisten

Voor een omgeving met meerdere domeinen (één bos of meerdere bossen) moet u één Directoryconnector installeren voor elk Active Directory-domein. Als u een nieuw domein (B) wilt synchroniseren en de gesynchroniseerde gebruikersgegevens op een ander bestaand domein (A) wilt behouden, moet u een afzonderlijke ondersteunde Windows-server hebben om Directoryconnector voor domeinsynchronisatie (B) te installeren.
Er is geen beheerdersaccount in Active Directory nodig om u aan te melden bij de connector. We vereisen een lokaal gebruikersaccount dat dezelfde gebruiker is als een volledig beheerdersaccount in Control Hub.

Deze lokale gebruiker moet rechten op die Windows-machine hebben om verbinding te maken met de Domain Controller en gebruikersobjecten van Active Directory te kunnen lezen. Het aanmeldingsaccount voor de machine moet een computerbeheerder zijn die rechten heeft om software op de lokale machine te installeren. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Tijdens het aanmelden bij de connector, moet het aanmeldingsaccount hetzelfde zijn als het volledige beheerdersaccount voor Control Hub. De connector gebruikt standaard het lokale systeemaccount voor toegang tot Active Directory. U kunt echter Windows-services gebruiken om een ander account te configureren voor toegang tot Active Directory. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Zorg ervoor dat de zoekmodus van de dynamische koppelingsbibliotheek van Windows Safe (DLL) is ingeschakeld met deze procedure: Controleer SafeDllSearchMode in het Windows-register.
Als u AD LDS voor meerdere domeinen op één forest gebruikt, raden wij u aan Directory Connector en Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) op afzonderlijke computers te installeren.

Vereisten voor meerdere domeinen

Voor elk domein is een afzonderlijk exemplaar van Directory Connector vereist.
De software voor Directoryconnector moet worden uitgevoerd op een host op hetzelfde domein dat wordt gesynchroniseerd.
We raden u aan uw domeinen te verifiëren of te claimen in Control Hub. (Zie Domeinen toevoegen, verifiëren en claimen.)
Als u meer dan 50 domeinen wilt synchroniseren, moet u een ticket openen om uw organisatie naar een grote organisatielijst te verplaatsen.
Indien gewenst kunt u informatie over de ruimtebronnen samen met gebruikersaccounts synchroniseren. (Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud.)

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

Er zijn twee typen groepen in Active Directory:

Distributiegroepen: wordt gebruikt om e-maildistributielijsten te maken.
Beveiligingsgroepen: wordt gebruikt om machtigingen toe te wijzen aan gedeelde resources.

Houd rekening met de volgende richtlijnen wanneer u groepen maakt in Active Directory:

Maak een wereldwijde groep voor elke rol, afdeling of dienst (zoals Verkoop, Marketing, Managers, Accountants, Webex Licensing enzovoort).
Gebruik standaard naamgevingsconventies in uw organisatie om het gemakkelijk te maken belangrijke informatie over een groep te identificeren. Groepsnamen kunnen details over de groep bevatten, zoals het toegangsniveau, het type resource, het beveiligingsniveau, het groepsbereik, de mailmogelijkheden, enzovoort. De groepsnaam 'GSG_Webex_Licensing_EMEAR' verwijst bijvoorbeeld naar een wereldwijde beveiligingsgroep voor EMEAR-gebruikers van Webex Licensing.
Organiseer groepen op een eenvoudig te begrijpen manier, bijvoorbeeld op basis van geografie of managementhiërarchie. Gebruik groepsbeschrijvingen om het doel van de groep volledig te beschrijven.
Voordat u gebruikers toevoegt aan nieuw ingerichte groepen, definieert u voor deze groepen de sjabloon voor automatische licenties in Control Hub. Zie Uw sjabloon voor automatische licentietoewijzing instellen voor meer informatie.

Informatie over grootte

Enkele factoren kunnen de snelheid van de synchronisatie beïnvloeden:

Het totale aantal Active Directory-objecten. (Een synchronisatietaak van 5000 gebruikers duurt niet zo lang als 50000.)
Netwerksnelheid en bandbreedte.
Systeemworkload en specificaties.

Als u meer dan 50000 gebruikers synchroniseert, raden we u ten zeerste aan een tweede connector te gebruiken voor failover en redundantie.

Controleer SafeDllSearchMode in het Windows-register

Normaal gesproken is SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen dubbel te controleren.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan om een back-up te maken van uw register voordat u deze stappen gebruikt.

Typ regedit in het venster Zoeken of Uitvoeren en druk op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Zoekvolgorde dynamische koppelingenbibliotheek voor meer informatie.

Webproxy-integratie

Als webproxyverificatie is ingeschakeld in uw omgeving, kunt u Directoryconnector nog steeds gebruiken.

Als uw organisatie een transparante webproxy gebruikt, ondersteunt deze geen verificatie. De connector maakt verbinding met en synchroniseert gebruikers.

U kunt een van de volgende benaderingen volgen:

Expliciete webproxy via Internet Explorer (de connector neemt de webproxyinstellingen over)
Expliciete webproxy via een .pac-bestand (de connector neemt bedrijfsspecifieke proxyinstellingen over)
Transparante proxy die zonder wijzigingen met de connector werkt

Een webproxy gebruiken Via De Browser

U kunt Directoryconnector instellen voor het gebruik van een webproxy via Internet Explorer.

Als de Cisco DirSync-service vanaf een ander account wordt uitgevoerd dan de momenteel aangemelde gebruiker, moet u zich ook aanmelden met dit account en een webproxy configureren.

1	Ga in Internet Explorer naar Internetopties, klik op Verbindingen en kies LAN-instellingen.
2	Wijs het Windows-exemplaar waar de connector is geïnstalleerd aan uw webproxy. Deze webproxyinstellingen worden overgenomen door de connector.
3	Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst: cloudconnector.webex.com voor synchronisatie. idbroker.webex.com voor verificatie. idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort. U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector. Als u deze URL's toevoegt aan een toegestane lijst om uw webproxy volledig te omzeilen, moet u ervoor zorgen dat uw firewall-ACL-tabel wordt bijgewerkt zodat de connectorhost de URL's rechtstreeks kan openen.
4	Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

Webproxy configureren via een PAC-bestand

Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst:

cloudconnector.webex.com voor synchronisatie.
idbroker.webex.com voor verificatie.
idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort.

U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector.

Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

NTLM-proxy

Directoryconnector ondersteunt NT LAN Manager (NTLM). NTLM is een aanpak voor het ondersteunen van Windows-verificatie tussen de domeinapparaten en het garanderen van de beveiliging ervan.

NTLM-ontwerp

In de meeste gevallen wil een gebruiker via een client-pc toegang tot andere werkplekresources, wat moeilijk te doen is op een veilige manier.

Over het algemeen is het technische ontwerp van NTLM gebaseerd op een mechanisme van Uitdaging en Respons:

Een gebruiker meldt zich aan bij een client-pc via een Windows-account en -wachtwoord. Het wachtwoord wordt nooit lokaal opgeslagen. In plaats van een wachtwoord met platte tekst wordt lokaal een hash-waarde van het wachtwoord opgeslagen. Wanneer een gebruiker zich via het wachtwoord bij de client aanmeldt, vergelijkt Windows-besturingssysteem de opgeslagen hash-waarde en de hashwaarde van het ingevoerde wachtwoord. Als beide hetzelfde zijn, slaagt de verificatie.

Wanneer de gebruiker toegang wil tot een bron op een andere server, stuurt de client een verzoek naar de server met de accountnaam in platte tekst.
Wanneer de server het verzoek ontvangt, genereert de server een 16-bits willekeurige sleutel. De sleutel heet Challenge (of Nonce). Voordat de server terugstuurt naar de client, wordt de uitdaging op de server opgeslagen. En dan stuurt de server de uitdaging naar de client in platte tekst.
Zodra de client de challenge ontvangt die is verzonden van de server, versleutelt de client de challenge met de hash-waarde die is vermeld in stap 1. Na de codering wordt de waarde teruggestuurd naar de server.
Wanneer de server de gecodeerde waarde van de client ontvangt, verzendt de server deze voor verificatie naar de domeincontroller. Het verzoek bevat het volgende: de accountnaam, gecodeerde uitdaging die de client heeft verzonden en de oorspronkelijke gewone uitdaging.
De domeincontroller kan de hash-waarden van het wachtwoord ophalen volgens de accountnaam. En dan kan de domeincontroller de oorspronkelijke uitdaging coderen. De doman-controller kan vervolgens vergelijken met de ontvangen hash-waarde en de gecodeerde hash-waarde. Als ze dezelfde zijn, is de verificatie geslaagd.

Transparante proxy configureren

In dit scenario is de browser zich er niet van bewust dat een transparante webproxy http-verzoeken (poort 80/poort 443) onderschept en dat er geen configuratie aan de clientzijde vereist is.

1	Implementeer een transparante proxy, zodat de connector gebruikers kan verbinden en synchroniseren.
2	Bevestig dat de proxy is geslaagd: er wordt een pop-upvenster voor browserverificatie weergegeven wanneer u de connector start.

Proxyverificatie instellen

Voeg de URL cloudconnector.webex.com toe aan uw toegestane lijst door een toegangsbeheerlijst te maken.

Op de firewallserver van uw bedrijf:

1	Schakel DNS-zoekopdrachten in als dit nog niet is ingeschakeld.
2	Bepaal een geschatte bandbreedte voor deze verbinding (ongeveer 2 mb/s of minder voor de connector). Dit is mogelijk niet vereist.
3	Maak een toegangsbeheerlijst om deze toe te passen op de connectorhost en geef `cloudconnector.webex.com` op als doel om toe te voegen aan de toegestane lijst. Bijvoorbeeld: `access-list 2000 acl-inside uitgebreide vergunning TCP [IP van de connector] cloudconnector.webex.com eq https`
4	Pas deze ACL toe op de juiste firewall-interface, die alleen van toepassing is op deze enkele connectorhost.
5	Zorg ervoor dat de rest van de hosts in uw bedrijf nog steeds uw webproxy moeten gebruiken door de juiste impliciete verklaring voor weigeren te configureren.

Directoryconnector implementeren

Implementatietaakstroom voor Cisco-directoryconnector

Voordat u begint

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

1	Directory Connector installeren In Control Hub wordt adreslijstsynchronisatie in eerste instantie als uitgeschakeld weergegeven. Als u adreslijstsynchronisatie voor uw organisatie wilt inschakelen, moet u Directoryconnector installeren en configureren en vervolgens een volledige synchronisatie uitvoeren. Voor een nieuwe installatie van Directoryconnector gaat u altijd naar Control Hub ( https://admin.webex.com) om de nieuwste versie van de software op te halen zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
2	Aanmelden Bij Directoryconnector Meld u aan met uw Webex-beheerdersreferenties en voer de eerste installatie uit.
3	Automatische upgrades instellen Het is altijd belangrijk om uw Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze procedure te gebruiken om ervoor te zorgen dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
4	Active Directory-objecten kiezen die u wilt synchroniseren Directoryconnector synchroniseert standaard alle gebruikers die geen computers zijn en alle groepen die geen kritieke systeemobjecten voor een domein zijn. Voor meer controle over welke objecten worden gesynchroniseerd, kunt u specifieke gebruikers selecteren om te synchroniseren en LDAP-filters opgeven via de pagina Objectselectie in Directoryconnector.
5	Gebruikerskenmerken toewijzen U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud. Het enige verplichte veld is de *uid.
6	Synchroniseer directory-avatars met behulp van een van de volgende procedures: Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud Adressenlijstavatars van een resourceserver naar de cloud synchroniseren U kunt de avatars van uw gebruikers synchroniseren met de cloud, zodat de avatar van elke gebruiker wordt weergegeven wanneer ze zich aanmelden bij de toepassing. U kunt avatars synchroniseren vanaf een Active Directory-kenmerk of een resourceserver.
7	Informatie over de ruimte op locatie synchroniseren met de Webex Cloud Gebruik deze procedure om informatie over de ruimte op locatie van Active Directory te synchroniseren in de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd, zoals een Webex Room-apparaat of Cisco Webex Board
8	Als u Gebruikers Van Active Directory Wilt Inrichten In Control Hub, voert u deze stappen uit: Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Active Directory-gebruikers volledig synchroniseren naar de cloud Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Volg deze reeks om Active Directory-gebruikers in te richten voor accounts van de Webex-app.U kunt gebruikers inrichten vanuit een Active Directory-implementatie voor Directoryconnector 3.0 en hoger met meerdere domeinen. Tijdens het proces voor het onboarden van gebruikers uit verschillende domeinen moet u beslissen of u de gebruikersobjecten wilt behouden of verwijderen die mogelijk al in de Webex-cloud bestaan, bijvoorbeeld testaccounts uit een proefperiode. Het doel is om uw actieve adressenlijsten en de Webex-cloud exact op elkaar af te stemmen.

Directory Connector installeren

Voordat u begint

Als u zich verifieert via een proxyserver, moet u ervoor zorgen dat u over uw proxyreferenties beschikt:

Voor de basisverificatie van de proxy voert u de gebruikersnaam en het wachtwoord in nadat u een exemplaar van de connector hebt geïnstalleerd. Internet Explorer-proxyconfiguratie is ook vereist voor basisverificatie. Zie Een webproxy gebruiken via de browser
Voor proxy NTLM ziet u mogelijk een fout wanneer u de connector voor de eerste keer opent. Zie Een webproxy gebruiken via de browser.

1	Ga in Control Hub naar Gebruikers > Gebruikers beheren > Adreslijstsynchronisatie inschakelen en kies Volgende.
2	Klik op de koppeling Downloaden en installeren om de nieuwste versie van het connectorinstallatiezip-bestand op uw VMware- of Windows-server op te slaan. U kunt het ZIP-bestand rechtstreeks via deze koppeling verkrijgen, maar u moet volledige beheertoegang tot een Control Hub-organisatie hebben om deze software te laten werken. Voor een nieuwe installatie ontvangt u de nieuwste versie van de software zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
3	Pak op de VMware- of Windows-server het .msi-bestand uit en voer het uit in de installatiemap om de installatiewizard te starten.
4	Klik op Volgende, schakel het selectievakje in om de licentieovereenkomst te accepteren en klik vervolgens op Volgende totdat u het scherm van het accounttype ziet.
5	Kies het type serviceaccount dat u wilt gebruiken en voer de installatie uit met een beheerdersaccount: Lokaal systeem: de standaardoptie. U kunt deze optie gebruiken als u een proxy hebt geconfigureerd via Internet Explorer. Domeinaccount: gebruik deze optie als de computer onderdeel is van het domein. Directoryconnector moet communiceren met netwerkservices om toegang te krijgen tot domeinbronnen. U kunt de accountgegevens invoeren en op OK klikken. Gebruik bij het invoeren van een gebruikersnaam de indeling `{domain}\{user_name}` Voor een proxy die integreert met AD (NTLMv2 of Kerberos), moet u de optie voor het domeinaccount gebruiken. Het account dat wordt gebruikt om de Directoryconnector-service uit te voeren, moet over voldoende rechten beschikken om de proxy door te geven en toegang te krijgen tot AD. Zorg ervoor dat de volgende rechten zijn ingesteld om fouten te voorkomen: De server is onderdeel van het domein Het domeinaccount heeft toegang tot de AD-gegevens en avatargegevens op locatie. Het account moet ook beschikken over de rol van lokale beheerder, omdat het toegang moet hebben tot bestanden onder C:\Program Files. Voor aanmelding bij een virtuele machine moet het beheerdersaccountrechten ten minste domeininformatie kunnen lezen.
6	Klik op Installeren. Nadat de netwerktest is uitgevoerd en u hierom wordt gevraagd, voert u uw basisgegevens voor de proxy in, klikt u op OK en klikt u vervolgens op Voltooien.

De volgende stappen

Aanmelden Bij Directoryconnector

Voordat u begint

Zorg ervoor dat u over uw proxyreferenties beschikt.

Voor basisverificatie van proxy voert u de gebruikersnaam en het wachtwoord in nadat u de connector voor de eerste keer hebt geopend.
Voor proxy-NTLM opent u Internet Explorer, klikt u op het tandwielpictogram, gaat u naar Internetopties > Verbindingen > LAN-instellingen, controleert u of de informatie over de proxyserver is toegevoegd en klikt u vervolgens op OK. Zie Een webproxy gebruiken via de browser.

1	Open de connector en voeg `https://idbroker.webex.com` toe aan uw lijst met vertrouwde sites als u een prompt ziet.
2	Als u hierom wordt gevraagd, meldt u zich aan met uw proxyverificatiegegevens, meldt u zich vervolgens aan bij Webex met uw beheerdersaccount en klikt u op Volgende.
3	Bevestig uw organisatie en domein. Als u AD DS kiest, schakelt u LDAP via SSL in om de beveiligde LDAP (LDAPS) als het verbindingsprotocol te gebruiken, kiest u het domein waarvan u wilt synchroniseren en klikt u vervolgens op Bevestigen. Als u LDAP via SSL niet inschakelt, blijft telefoonlijstsynchronisatie het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig. Als u AD LDS kiest, voert u de host, het domein en de poort in en klikt u vervolgens op Vernieuwen om alle toepassingspartities te laden. Selecteer vervolgens de partitie in de vervolgkeuzelijst en klik op Bevestigen. Zie het gedeelte AD LDS voor meer informatie. Zorg ervoor dat u in het configuratiebestand CloudConnectorCommon.dll de instelling ADAuthLevel toevoegt aan het knooppunt appSetting. De waarden kunnen 1, 2 of 3 zijn. Zie dit artikel van Microsoft voor meer informatie over verificatietypen. Hier is een voorbeeld van de instelling met een waarde van 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Nadat het scherm Organisatie bevestigen wordt weergegeven, klikt u op Bevestigen. Als u AD DS/AD LDS al hebt gebonden, wordt het scherm Organisatie bevestigen weergegeven.
5	Klik op Bevestigen.
6	Kies een van de volgende domeinen, afhankelijk van het aantal Active Directory-domeinen dat u wilt koppelen aan Directoryconnector: Als u één domein hebt dat AD LDS is, koppelt u de bestaande AD LDS-bron en klikt u vervolgens op Bevestigen. Als u een enkel domein hebt dat AD DS is, koppelt u het bestaande domein of een nieuw domein. Als u Koppelen aan een nieuw domein kiest, klikt u op Volgende. Omdat het bestaande brontype AD DS is, kunt u AD LDS niet selecteren voor de nieuwe binding. Als u meer dan één domein hebt, kiest u een bestaand domein uit de lijst of Koppelen aan een nieuw domein en klikt u op Volgende. Omdat u meer dan één domein hebt, moet het bestaande brontype AD DS zijn. Als u Binden aan een nieuw domein kiest en op Volgende klikt, kunt u AD LDS niet selecteren voor de nieuwe binding.

De volgende stappen

Nadat u zich hebt aangemeld, wordt u gevraagd een testuitvoering van de synchronisatie uit te voeren.

Dashboard directoryconnector

Als er een time-out optreedt voor uw sessie, meldt u zich opnieuw aan.

U kunt deze taken eenvoudig uitvoeren vanuit de actiewerkbalk of het actiemenu.

Tabel 1. Dashboardonderdelen
Onderdeel	Beschrijving
Huidige synchronisatie	Geeft de statusinformatie weer over de synchronisatie die momenteel wordt uitgevoerd. Wanneer er geen synchronisatie wordt uitgevoerd, is de statusweergave inactief.
Volgende synchronisatie	Geeft de volgende geplande volledige en geleidelijke synchronisaties weer. Als er geen planning is ingesteld, wordt Niet gepland weergegeven.
Laatste synchronisatie	Geeft de status weer van de laatste twee uitgevoerde synchronisaties.
Huidige synchronisatiestatus	Geeft de algemene status van de synchronisatie weer.
Connectors	Geeft de huidige connectors op locatie weer die beschikbaar zijn voor de cloud.
Cloudstatistieken	Geeft de algemene status van de synchronisatie weer.
Synchronisatieplanning	Geeft het synchronisatieschema weer voor incrementele en volledige synchronisatie.
Configuratieoverzicht	Toont de instellingen die u in de configuratie hebt gewijzigd. De samenvatting kan bijvoorbeeld het volgende bevatten: Alle objecten worden gesynchroniseerd Alle gebruikers worden gesynchroniseerd Verwijderde drempel is uitgeschakeld.

Tabel 2. Actiewerkbalk
Actie	Beschrijving
Incrementele synchronisatie starten	Handmatig een incrementele synchronisatie starten Deze actie wordt uitgeschakeld als u de synchronisatie onderbreekt of uitschakelt, als een volledige synchronisatie niet is voltooid of als er een synchronisatie bezig is.
Testuitvoering synchroniseren	Voer een testuitvoering-synchronisatie uit.
Gebeurtenisviewer starten	Start de Microsoft-gebeurtenisviewer.
Vernieuwen	Het dashboard van Cisco Directoryconnector vernieuwen

Tabel 3. Actiemenubalk
Actie	Beschrijving
Nu synchroniseren	Start direct een volledige synchronisatie.
Synchronisatiemodus	Selecteer de incrementele of de volledige synchronisatiemodus.
Connectorgeheim herstellen	Breng een gesprek tot stand tussen de Cisco-directoryconnector en de connectorservice. Als u deze actie selecteert, wordt het geheim in de cloud hersteld en wordt het vervolgens lokaal opgeslagen.
Testuitvoering	Voer een test van het synchronisatieproces uit. U moet een testuitvoering uitvoeren voordat u een volledige synchronisatie uitvoert.
Problemen oplossen	Problemen oplossen in-/uitschakelen.
Vernieuwen	Vernieuw het hoofdscherm van Cisco Directoryconnector.
Afsluiten	Sluit de Cisco Directoryconnector af.

Tabel 4. Toetsencombinaties
Toetsencombinatie	Actie
Alt +A	Het menu Acties weergeven
`Alt +A + S`	Nu synchroniseren
`Alt +A + R`	Connectorgeheim herstellen
`Alt +A + D`	Test
`Alt +A + S + I`	Incrementele synchronisatie
`Alt +A + S + F`	Volledige synchronisatie
`Alt + H`	Help-menu weergeven
`Alt + H + H`	Help
`Alt + H + A`	Info
`Alt + H + F`	veelgestelde vragen

Automatische upgrades instellen

1	Ga vanuit Directoryconnector naar Configuratie > Algemeen en schakel vervolgens Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in.
2	Klik op Toepassen om uw wijzigingen op te slaan.

Nieuwe versies van de connector worden automatisch geïnstalleerd wanneer deze beschikbaar zijn.

U kunt upgrades handmatig beheren, als u dat wilt. Zie Upgraden naar de nieuwste softwareversie voor meer informatie.

Active Directory-objecten kiezen die u wilt synchroniseren

Groepen voor automatische licentietoewijzing

Met Control Hub kunt u licentietoewijzingen per groep beheren. U kunt licentiesjablonen maken en deze toewijzen aan Active Directory-groepen die u synchroniseert met de cloud. Op het moment dat de gebruiker wordt gemaakt, controleert Webex het gebruikerslidmaatschap en de toewijzing van sjablonen voor automatische licenties voor die nieuwe gebruiker.

We raden u aan een LDAP-filter te gebruiken om alleen relevante groepen met de cloud te synchroniseren. U kunt het filter bijvoorbeeld instellen op:

(&(cn=Voorbeeld)(objectclass=Groep))*

Objectselectiescherm in Directory Connector

Groepen voor implementaties van hybride databeveiliging

Voordat u begint

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Objectselectie.
2	Schakel in het gedeelte Objecttype het selectievakje Gebruikers in en overweeg het aantal doorzoekbare containers voor gebruikers te beperken. Als u bijvoorbeeld alleen gebruikers in een bepaalde groep wilt synchroniseren, moet u een LDAP-filter invoeren in het veld Gebruikers LDAP-filters. Als u gebruikers in de voorbeeldbeheergroep wilt synchroniseren, gebruikt u een filter als dit: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=BEDRIJF))`
3	Schakel Ruimte identificeren in om ruimtegegevens van gebruikersgegevens te scheiden. Klik op Aanpassen als u aanvullende kenmerken wilt instellen om gebruikersgegevens als ruimtegegevens te identificeren. Gebruik deze instelling als u de informatie over de ruimte op locatie van Active Directory wilt synchroniseren met de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd. Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud voor meer informatie.
4	Schakel Groepen in als u uw Active Directory-gebruikersgroepen wilt synchroniseren met de cloud. Voeg geen LDAP-filter voor gebruikerssynchronisatie toe aan het veld Groepen. U moet het veld Groepen alleen gebruiken om de groepsgegevens zelf te synchroniseren met de cloud. Groepen worden standaard niet gesynchroniseerd voor nieuwe klanten. U moet groepsynchronisatie inschakelen. U moet ook beveiligingsgroepen synchroniseren.
5	Schakel Contactpersonen in als u contactgegevens van gebruikers wilt synchroniseren met de cloud. Directoryconnector beheert alleen contactpersonen die door de connector zijn gesynchroniseerd. Als er al contactpersonen zijn in Control Hub, worden de contactpersonen niet verwijderd door de synchronisatie. Als contactpersonen uit het synchronisatiebereik worden verwijderd, worden de contactgegevens van gebruikers ook verwijderd in Control Hub.
6	Configureer de LDAP-filters. U kunt uitgebreide filters toevoegen door een geldig LDAP-filter op te geven. Zie dit artikel voor meer informatie over het configureren van LDAP-filters.
7	Geef de Base-DN's op locatie die moeten worden gesynchroniseerd op Selecteren op om de boomstructuur van uw Active Directory te bekijken. Hier kunt u selecteren of deselecteren op welke containers u wilt zoeken.
8	Controleer de objecten die u voor deze configuratie wilt toevoegen en klik op Selecteren. U kunt afzonderlijke of bovenliggende containers selecteren om voor synchronisatie te gebruiken. Selecteer een bovenliggende container om alle onderliggende containers in te schakelen. Als u een kindcontainer selecteert, wordt voor de bovenliggende container een grijs vinkje weergegeven waarmee wordt aangegeven dat een kind is gecontroleerd. U kunt vervolgens op Selecteren klikken om de Active Directory-containers te accepteren die u hebt gecontroleerd. Als uw organisatie alle gebruikers en groepen in de container Gebruikers plaatst, hoeft u niet naar andere containers te zoeken. Als uw organisatie is verdeeld in organisatie-eenheden, moet u ervoor zorgen dat u OU's selecteert.
9	Klik op Toepassen. Kies een optie: Configuratiewijzigingen toepassen Testuitvoering Annuleren Zie Een synchronisatie van testuitvoering uitvoeren voor uw Active Directory-gebruikers voor informatie over oefensessies. Voor groepssynchronisatie moet u een volledige synchronisatie uitvoeren: Voer een volledige synchronisatie van Active Directory-gebruikers naar de cloud uit.

Gebruikerskenmerken toewijzen

Accounts in Active Directory moeten een e-mailadres hebben. De uid wordt standaard toegewezen aan het ad-veld van de mail (niet sAMAccountName).

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk. Op deze pagina worden de kenmerknamen voor Active Directory (links) en de Webex-cloud (rechts) weergegeven. Alle vereiste kenmerken worden gemarkeerd met een rood sterretje.
2	Scrol omlaag naar de onderkant van de Active Directory-kenmerknamen en kies een van deze Active Directory-kenmerken om toe te wijzen aan het cloudkenmerk uid: mail: wordt door de meeste implementaties gebruikt voor e-mailindeling. userPrincipalName: een alternatieve keuze als uw e-mailkenmerk voor andere doeleinden in Active Directory wordt gebruikt. Dit kenmerk moet een e-mailindeling hebben. U kunt een van de andere Active Directory-kenmerken toewijzen aan uid, maar we raden u aan mail of userPrincipalName te gebruiken, zoals beschreven in de bovenstaande richtlijnen. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. Als u wilt zien met welke kenmerken in Active Directory in de cloud overeenkomen, raadpleegt u Active Directory-kenmerken toewijzen in Directoryconnector. Om de synchronisatie te laten werken, moet u ervoor zorgen dat het Active Directory-kenmerk dat u kiest, een e-mailindeling heeft. In Directoryconnector wordt een pop-upvenster weergegeven dat u eraan herinnert als u geen van de aanbevolen kenmerken kiest.
3	Als de vooraf gedefinieerde Active Directory-attributen niet werken voor uw implementatie, klikt u op het vervolgkeuzemenu attribuut, schuift u naar beneden en kiest u Attribuut aanpassen om een venster te openen waarin u een attribuutexpressie kunt definiëren. Klik op Help voor meer informatie over de expressies en voor voorbeelden van hoe expressies werken. U kunt ook Expressies voor aangepaste kenmerken zien voor meer informatie. Laten we in dit voorbeeld de Active Directory-kenmerken `givenName` en `Sn` toewijzen aan het cloudkenmerk `displayName`: Definieer de kenmerkexpressie als givenName + '' + Sn (de aanhalingstekens zijn een extra ruimte) en geef een bestaand e-mailadres van de gebruiker op om te verifiëren. Klik op Verifiëren en controleer of het resultaat overeenkomt met wat u verwachtte. Een geslaagd resultaat ziet er als volgt uit: Als de resultaten zijn zoals u had verwacht, klikt u op OK om het nieuwe aangepaste kenmerk op te slaan. Als u later de displayName wilt wijzigen, kunt u een nieuwe kenmerkexpressie invoeren Directory Connector verifieert de kenmerkwaarde van uid in de identiteitsservice en haalt 3 beschikbare gebruikers op onder de huidige gebruikersfilteropties. Als al deze 3 gebruikers een geldige e-mailindeling hebben, wordt in Cisco Directoryconnector het volgende bericht weergegeven: Als het kenmerk niet kan worden geverifieerd, ziet u de volgende waarschuwing en kunt u terugkeren naar Active Directory om de gebruikersgegevens te controleren en te herstellen:
4	(Optioneel) Kies toewijzingen voor mobiel en telephoneNumber als u mobiele en werknummers wilt weergeven, bijvoorbeeld in de visitekaartje van de gebruiker in de Webex-app. De telefoonnummergegevens worden in de Webex-app weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt. Zie de Implementatiehandleiding voor bellen in Webex (Unified CM) (beheerders) voor meer informatie over bellen via de visitekaartje van een gebruiker.
5	Kies aanvullende toewijzingen om meer gegevens weer te geven in de visitekaartje: `afdelingsnummer` `weergavenaam` `leidinggevende` `titel` Nadat de kenmerken zijn toegewezen, wordt de informatie weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt: Zie Verifiëren met wie u contact opneemt voor meer informatie over de visitekaartje. Nadat deze kenmerken zijn gesynchroniseerd met elk gebruikersaccount, kunt u ook People Insights inschakelen in Control Hub. Met deze functie kunnen gebruikers van de Webex-app meer informatie in hun profielen delen en meer over elkaar weten. Zie voor meer informatie over de functie en hoe u deze kunt inschakelen People Insights-profielen voor Webex, Jabber, Webex Meetings en Webex Events (nieuw) in Control Hub
6	Nadat u uw keuzes hebt gemaakt, klikt u op Toepassen.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory- en cloudkenmerken

U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud via het tabblad Toewijzing gebruikerskenmerk.

U kunt ook een van de Active Directory-kenmerken opgeven om toe te wijzen aan uid in de cloud. Zorg er echter voor dat het kenmerk op locatie een geldige e-mailindeling volgt.

U kunt ook alternatieve e-mailadressen gebruiken, als u bijvoorbeeld de userPrincipalName wilt gebruiken om u aan te melden, maar het e-mailadres van een gebruiker wordt gebruikt om zijn of haar agenda te beheren. Wijs in dit geval een ander e-mailadres toe aan het kenmerk e-mails; type-werk. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.

Active Directory-kenmerknamen	Webex Cloud-kenmerknamen	Aantekeningen
—	naam van gebouw	—
c	c	Dit attribuut geeft de landafkorting van de gebruiker aan.
afdelingsnummer	afdelingsnummer	Dit kenmerk wordt gebruikt voor het afdelingsnummer van de gebruiker dat wordt weergegeven in de visitekaartje en People Insights.
weergavenaam	weergavenaam	Dit kenmerk wordt gebruikt voor de weergavenaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
gebruikerAccountControl	ds-pwp-account-uitgeschakeld	Dit kenmerk wordt gebruikt voor gebruikerssynchronisatie. Zorg ervoor dat het kenmerk userAccountControl is toegewezen aan ds-pwp-account-disabled, anders worden gebruikers niet correct gesynchroniseerd.
werknemerNummer	werknemerNummer	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabber-id	Dit cloudkenmerk is gerelateerd aan chatadressen (XMPP-type) die worden gebruikt door Jabber. Deze waarde is niet hetzelfde als sipAddresses.
l	l	Met dit attribuut wordt de plaats van de gebruiker aangegeven.
—	landinstelling	—
leidinggevende	leidinggevende	Dit kenmerk wordt gebruikt voor de managernaam van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
mobiel	mobiel	Dit kenmerk wordt gebruikt als het mobiele nummer dat wordt weergegeven voor het bellen van de gebruiker via de contactkaart.
o	o	Dit attribuut geeft de naam van het bedrijf of de organisatie aan en wordt weergegeven op de visitekaartje.
oer	oer	Dit attribuut geeft de naam van de organisatie-eenheid aan.
fysiekeAfleverkantoorNaam	fysiekeAfleverkantoorNaam	Dit attribuut geeft de kantoorlocatie van de gebruiker aan.
postcode	postcode	Dit attribuut geeft de postcode van de gebruiker aan voor de fysieke postlevering.
voorkeurstaal	voorkeurstaal	Met dit attribuut wordt de voorkeurstaal van de gebruiker ingesteld en de volgende indelingen worden ondersteund: xx_YY of xx-YY. Hier volgen enkele voorbeelden: en_US, en_GB, fr-CA. Als u een niet-ondersteunde taal of ongeldige indeling gebruikt, wordt de voorkeurstaal van gebruikers gewijzigd in de taal die is ingesteld voor de organisatie.
MSRTCSIP-PrimairUserAddress IP-telefoon	SipAddresses;type=onderneming	Dit kenmerk wordt gebruikt voor het synchroniseren van informatie over de ruimte op locatie van Active Directory in de Cisco Webex-cloud.
sn	sn	Dit kenmerk wordt gebruikt voor de achternaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
st	st	Met dit attribuut wordt de staat of provincie van de gebruiker opgegeven.
straatadres	straat	Dit attribuut geeft het straatadres van de gebruiker aan voor fysieke postbezorging.
telefoonnummerNummer	telefoonnummerNummer	Dit attribuut specificeert het primaire (werk)telefoonnummer van de gebruiker dat wordt gebruikt om de gebruiker te bellen via de visitekaartje.
—	tijdzone	Dit cloudkenmerk geeft de tijdzone van de gebruiker aan.
titel	titel	Dit attribuut specificeert de titel van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
soort	organisatie	—
e-mail userPrincipalName	uid	Een verplichte kenmerktoewijzing. Voor elk gebruikersaccount wordt de Active Directory-waarde toegewezen aan een unieke uid in de cloud. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. De gebruiker kan vervolgens een van deze e-mailadressen gebruiken om zich aan te melden, zolang de juiste SAML-kenmerktoewijzing is uitgevoerd. Zie de voorbeeldkenmerktoewijzing hieronder voor hoe u een alternatief e-mailadres kunt toewijzen.
userPrincipalName e-mail <aangepast kenmerk>	e-mails;typen-werk	Deze toewijzing is optioneel. Gebruik deze als u alternatieve e-mailadressen wilt gebruiken. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.
<Nieuw kenmerk voor Azure-gebruikersobjectId>	externe id	Maak een nieuw Active Directory-kenmerk om de Azure-gebruikersobjectId vast te houden, zodat deze niet conflicteert met een bestaande. Dit kenmerk wordt vervolgens toegewezen aan het kenmerk externalId en zorgt ervoor dat wanneer Webex-gebruikers groepen maken in Microsoft 365, ze automatisch teams maken in Webex.

Alternatieve toewijzing van e-mailadres

Expressies voor aangepaste kenmerken

Tabel 5. Expressies voor aangepaste kenmerken
Operator	Beschrijving en voorbeeld
%	Verwijdert alle tekens van het begin van de tekenreeks tot de positie van het teken- of tekenreeksargument, indien deze overeenkomen. Voorbeeldexpressie `'abc@voorbeeld.com' % "@"` Resultaat `voorbeeld.com`
-	Verwijdert de achterkant van de invoertekenreeks vanaf het einde van de opgegeven tekenreeks. Voorbeeldexpressie `abc@voorbeeld.com - '@'` Resultaat `abc`
+	Voegt invoertekenreeksen of expressies samen. Voorbeeldexpressie `"abc" + "" + "def"` Resultaat `abc def.`
\|	Evalueert de gescheiden expressies op basis van de lege tekenreeks en selecteert het eerste niet-lege resultaat. Voorbeeldexpressie `"" \| "abc"` Resultaat `abc`

Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanAD-kenmerk en kies vervolgens het Avatar-kenmerk dat de onbewerkte avatargegevens bevat die u wilt synchroniseren met de cloud.
3	Als u wilt controleren of de avatar juist is geopend, voert u het e-mailadres van een gebruiker in en klikt u vervolgens op Avatar van gebruiker ophalen. De avatar wordt aan de rechterkant weergegeven.
4	Nadat u hebt gecontroleerd of de avatar juist werd weergegeven, klikt u op Toepassen om uw wijzigingen op te slaan.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Adressenlijstavatars van een resourceserver naar de cloud synchroniseren

U kunt de adressenlijstavatars van uw gebruikers synchroniseren met de cloud, zodat elke avatar wordt weergegeven wanneer ze zich aanmelden bij de Webex-app. Gebruik deze procedure om avatars te synchroniseren vanaf een resourceserver.

Voordat u begint

Het URI-patroon en de variabele waarde in deze procedure zijn voorbeelden. U moet werkelijke URL's gebruiken waar uw adressenlijstavatars zich bevinden.
Het URI-patroon van de avatar en de server waarop de avatars zich bevinden, moeten bereikbaar zijn vanuit de toepassing Directoryconnector. De connector heeft http- of https-toegang tot de afbeeldingen nodig, maar de afbeeldingen hoeven niet openbaar toegankelijk te zijn op internet.
De synchronisatie van avatargegevens wordt gescheiden van de Active Directory-gebruikersprofielen. Als u een proxy uitvoert, moet u ervoor zorgen dat avatargegevens kunnen worden geopend met NTLM-verificatie of basisverificatie.

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanResourceserver en voer vervolgens het Avatar-URI-patroon in. Bijvoorbeeld *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Laten we eens kijken naar elk deel van het avatar-URI-patroon en wat ze betekenen: http://www.example.com/dir/photo/zoom/: het pad naar waar alle foto's die worden gesynchroniseerd, zich bevindt. Dit moet een URL zijn die de Directoryconnector-service op uw server moet kunnen bereiken. mail:: geeft Directory Connector de waarde van het mailkenmerk uit Active Directory op te halen .?(?=@.): een regex-syntaxis die de volgende functies uitvoert: *`.—Elk teken, nul of meer keer herhalen.` `?: geeft de voorafgaande variabele aan om zo weinig mogelijk tekens te koppelen.` `(?= ... ): komt overeen met een groep na de hoofdexpressie zonder deze op te nemen in het resultaat. Directory Connector zoekt naar een overeenkomst en neemt deze niet op in de uitvoer.` `@.: het at-symbool, gevolgd door een willekeurig teken, dat nul of meer keren herhaald wordt.`* `.jpg: de bestandsextensie voor de avatars van uw gebruikers. Zie ondersteunde bestandstypen in dit document en wijzig de extensie dienovereenkomstig.`
3	(Optioneel) Als voor uw resourceserver referenties vereist zijn, schakelt u het selectievakje Gebruikersgegevens voor avatar instellen in en kiest u Huidige service-aanmeldingsgebruiker gebruiken of Deze gebruiker gebruiken en voert u het wachtwoord in.
4	Voer de Variabele waarde in, bijvoorbeeld: `abcd@example.com`.
5	Klik op Testen om te controleren of het avatar-URI-patroon juist werkt. Als de mailwaarde voor één AD-invoer in dit voorbeeld `abcd@example.com` is en jpg-afbeeldingen zijn gesynchroniseerd, is de uiteindelijke avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Nadat de URI-informatie is geverifieerd en er correct uitziet, klikt u op Toepassen. Zie de Snelle referentie voor Microsoft-taal voor reguliere expressies voor meer informatie over het gebruik van reguliere expressies.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Informatie over de ruimte op locatie synchroniseren met de Webex Cloud

1	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Objectselectie.
2	Schakel het selectievakje Informatie over ruimte synchroniseren met de cloud in om de ruimtegegevens tijdens de synchronisatie te scheiden van de gebruikersgegevens. Als deze instelling is uitgeschakeld, worden ruimtegegevens op dezelfde manier behandeld als gesynchroniseerde gegevens van gebruikers.
3	Ga naar Kenmerktoewijzing en wijzig de kenmerktoewijzing voor het cloudkenmerk sipAddresses;type=enterprise. Als u waardevalidatie wilt gebruiken, moet het SIP-adres Pattern.compile("^([^@])(.)@(.)$") zijn. Kies indien beschikbaar MSRTCSIP-PrimaryUserAddress. Als u het bovenstaande kenmerk niet in uw Active Directory-schema hebt, gebruikt u een ander veld zoals ipPhone.
4	Maak een resourcepostvak voor een ruimte in Exchange. Hiermee wordt het kenmerk msExchResourceMetaData;ResourceType:Room toegevoegd dat de connector vervolgens gebruikt om ruimten te identificeren.
5	Ga vanuit Active Directory-gebruikers en -computers naar de ruimte en bewerk de eigenschappen ervan. Voeg de volledig gekwalificeerde SIP-URI toe met een voorvoegsel van sip:
6	Voer een testuitvoeringssynchronisatie uit en vervolgens een volledige synchronisatie in de connector. De nieuwe ruimteobjecten worden Toegevoegde objecten weergegeven. Overeenkomende ruimteobjecten worden weergegeven in Overeenkomende objecten in het rapport met testuitvoering. Alle ruimteobjecten die zijn gemarkeerd voor verwijdering, staan onder Ruimten verwijderd. De resultaten van de testuitvoering geven alle ruimteresources weer die overeenkomen. Met deze instelling worden de Active Directory-ruimtegegevens (inclusief het kenmerk van de ruimte) gescheiden van gebruikersgegevens. Nadat de synchronisatie is voltooid, geven de cloudstatistieken op het connectordashboard gegevens weer van de ruimte die zijn gesynchroniseerd met de cloud.

De volgende stappen

Vanuit Control Hub kunt u automatisch ruimten importeren vanuit uw adreslijst en werkplekken maken.

E-mailrapporten over de resultaten van adreslijstsynchronisatie verzenden

1	Klik in Directoryconnector op Configuratie en kies Melding.
2	Klik in Directoryconnector op Instellingen en schakel naast E-mailontvanger de optie Synchronisatie van rapport inschakelen in.
3	Schakel Melding inschakelen in als u het standaardmeldingsgedrag wilt overschrijven en een of meer e-mailontvangers wilt toevoegen.
4	Klik op Toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
5	Klik op E-mailadres toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
6	Als u de ingevoerde e-mailadressen wilt bewerken, dubbelklikt u op het e-mailitem in de linkerkolom en brengt u de gewenste wijzigingen aan.
7	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Toepassen.
8	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Opslaan.

De volgende stappen

Als u hebt besloten om e-mailadressen te verwijderen, kunt u op een e-mail klikken om dat item te markeren en vervolgens op Verwijderen klikken.

Als u hebt besloten e-mailadressen te verwijderen, klikt u op Verwijderen naast specifieke e-mailadressen.

Gebruikers Van Active Directory inrichten In Control Hub

1	Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Voer een testuitvoering uit om objecten in de Active Directory op locatie te vergelijken met objecten in de Webex-cloud. U kunt tijdens een testuitvoering zien welke objecten worden toegevoegd, gewijzigd of verwijderd voordat u een volledige of geleidelijke synchronisatie uitvoert en de wijzigingen toepast op de cloud.
2	Active Directory-gebruikers volledig synchroniseren naar de cloud Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.
3	Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Nadat u een volledige gebruikerssynchronisatie van Directoryconnector naar Control Hub hebt voltooid, kunt u op verschillende manieren Webex-servicelicenties toewijzen. We raden u aan een licentiesjabloon voor automatisch toewijzen in te stellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory. Na deze eerste stap kunt u ook afzonderlijke wijzigingen aanbrengen.

Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers

Als u meerdere domeinen in één bos of in meerdere bossen hebt, moet u deze stap uitvoeren op alle Cisco Directory Connector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Voordat u begint

1	Kies een van de volgende opties: Nadat u zich de eerste keer hebt aangemeld, klikt u op Ja op de prompt om een testuitvoering uit te voeren. Als u een herinnering mist om een testuitvoering uit te voeren, klikt u op elk gewenst moment vanuit Directoryconnector op Dashboard, kiest u Testuitvoering synchroniseren en klikt u vervolgens op OK om een testuitvoering te starten. Wanneer de test is voltooid, ziet u een van de volgende resultaten: *Niet-overeenkomende objecten gedetecteerd in Directory Connector* *Samenvatting van rapportresultaten en niet-overeenkomende objecten in Directory Connector* Het overzicht bevat informatie over object matching: Overeenkomende objecten - Een gebruiker die in Webex Common Identity is en ook bestaat in het Active Directory-domein, d.w.z. als someuser@cisco.com is gesynchroniseerd met Webex en weergegeven in Control Hub en dezelfde gebruiker (someuser@cisco.com) in Active Directory bestaat. Dit betekent dat de gebruiker is gekoppeld. Niet-overeenkomende objecten - Een gebruiker die zich in Webex bevindt, ongeacht hoe de gebruiker is toegevoegd in Common Identity, maar de gebruiker bestaat niet in Active Directory. Het wordt een niet-overeenkomende object genoemd. Als someuser@cisco.com bijvoorbeeld is gesynchroniseerd in Webex en wordt weergegeven in Control Hub, maar dezelfde gebruiker (someuser@cisco.com) niet wordt beheerd door Active Directory, wordt in het rapport weergegeven dat de gebruiker niet overeenkomt. In de testuitvoering worden de gebruikers geïdentificeerd door ze te vergelijken met domeingebruikers. De toepassing kan de gebruikers identificeren als ze tot het huidige domein behoren. In de volgende stap moet u beslissen of u de objecten wilt verwijderen of behouden. De niet-overeenkomende objecten worden geïdentificeerd als bestaande in de Webex-cloud, maar bestaan niet in de Active Directory op locatie.
2	Controleer de resultaten van de testuitvoering en kies een optie afhankelijk van of u een enkel domein of meerdere domeinen gebruikt: Eén domein: bepaal of u niet-overeenkomende gebruikers wilt behouden. Als u ze wilt behouden, kiest u Nee, objecten behouden; als u dat niet doet, kiest u Ja, objecten verwijderen. Nadat u deze stappen hebt uitgevoerd en handmatig een volledige synchronisatie hebt uitgevoerd zodat de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in. Meerdere domeinen: voer voor een organisatie met Domein A en Domein B eerst een testuitvoering voor Domein A. Als u niet-overeenkomende gebruikers wilt behouden, kiest u Nee, objecten behouden. (Deze niet-overeenkomende gebruikers zijn mogelijk leden van Domein B.) Als u wilt verwijderen, kiest u Ja, objecten verwijderen. Als u de gebruikers behoudt, voert u eerst een volledige synchronisatie uit voor Domein A en voert u vervolgens een testuitvoering uit voor Domein B. Als er nog steeds niet-overeenkomende gebruikers zijn, voegt u deze gebruikers toe in Active Directory en voert u vervolgens een volledige synchronisatie uit voor Domein B. Wanneer de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in.
3	Klik in de prompt Testuitvoering bevestigen op Ja om de synchronisatie van de testuitvoering opnieuw uit te voeren en geef het dashboard weer om de resultaten te bekijken. Alle accounts die tijdens de testuitvoering zijn gesynchroniseerd, worden weergegeven onder Overeenkomende objecten. Als een gebruiker in de cloud geen overeenkomende gebruiker met hetzelfde e-mailadres in Active Directory heeft, wordt de vermelding weergegeven onder Gebruikers verwijderd. U kunt deze markering voor verwijderen voorkomen door in Active Directory een gebruiker toe te voegen met hetzelfde e-mailadres. Als u de details wilt weergeven van de items die zijn gesynchroniseerd, klikt u op het bijbehorende tabblad voor specifieke items of Overeenkomende objecten. Klik op Resultaten opslaan in bestand om de overzichtsgegevens op te slaan.
4	Als de resultaten worden verwacht, gaat u naar Acties > Synchronisatiemodus > Synchronisatie inschakelen en klikt u vervolgens op Nu inschakelen om een handmatige synchronisatie uit te voeren en op dit punt de handmatige modus te zetten. Nadat u een synchronisatie hebt uitgevoerd in het laatste Active Directory-domein in uw implementatie met meerdere domeinen, moet u de automatische modus voor Directoryconnector inschakelen. U kunt de automatische modus alleen inschakelen wanneer de objecten volledig overeenkomen tussen de Webex-cloud en alle Actieve Adressenlijsten op locatie.

De volgende stappen

Voor niet-overeenkomende gebruikersobjecten die u hebt behouden, moet u deze toevoegen aan Active Directory zodat de lokale locatie en de cloud exact overeenkomen.
Kies een synchronisatietype:
- Voer een volledige synchronisatie van Active Directory-gebruikers in de cloud uit wanneer u voor het eerst nieuwe gebruikers synchroniseert met de cloud. U doet dit vanuit Acties > Nu synchroniseren > Volledig en vervolgens worden gebruikers van het huidige domein gesynchroniseerd.
- Stel het connectorschema in en Voer een incrementele synchronisatie uit nadat u een volledige synchronisatie hebt uitgevoerd en als u de wijzigingen na de eerste synchronisatie wilt opnemen. Dit type synchronisatie wordt aanbevolen om kleine wijzigingen in de Active Directory-gebruikersbron door te voeren.
  
  Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
Als u meerdere domeinen hebt, herhaalt u deze stappen op een andere Directoryconnector die u hebt geïnstalleerd.

Dingen om in gedachten te houden

Als de overeenkomende gebruikers zijn gemarkeerd als verwijderd en u niet zeker weet hoe u verder moet gaan, raadpleegt u de informatie voor probleemoplossing en hoe u contact kunt opnemen met de ondersteuning in Problemen oplossen en oplossingen voor Directory Connector.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory-gebruikers volledig synchroniseren naar de cloud

Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.

Als u meerdere domeinen hebt, moet u deze stap uitvoeren op alle Directoryconnector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Directory Connector synchroniseert de status van het gebruikersaccount: in Active Directory worden gebruikers die zijn gemarkeerd als uitgeschakeld, ook als inactief weergegeven in de cloud.

Voordat u begint

Als u wilt dat gebruikersaccounts van de Webex-app de status Actief hebben na de volledige synchronisatie en voordat gebruikers zich voor de eerste keer aanmelden, moet u deze stappen uitvoeren om de e-mailvalidatie te omzeilen:
- Integreer eenmalige aanmelding met uw Webex-organisatie. Zie Eenmalige aanmelding met Cisco Webex Services en de identiteitsprovider van uw organisatie voor meer informatie.
- Gebruik Control Hub om domeinen in de e-mailadressen te verifiëren en optioneel te claimen. Zie Domeinen toevoegen, verifiëren en claimen.
- Onderdrukt automatische e-mailuitnodigingen, zodat nieuwe gebruikers de automatische e-mailuitnodiging voor de Webex-app niet ontvangen. (U kunt uw eigen e-mailcampagne uitvoeren.)
  
  Geactiveerde gebruikers die zich niet hebben aangemeld, worden weergegeven met een geverifieerde status in Control Hub. Na aanmelding worden ze weergegeven als Actief. Zie Gebruikersstatussen en -acties in Cisco Webex Control Hub voor meer informatie over gebruikersstatussen.
Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren. We raden u aan een test uit te voeren voordat u een volledige synchronisatie uitvoert om mogelijke fouten op te vangen.
U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.

Als u geen licentiesjablonen voor automatisch toewijzen gebruikt, krijgen nieuw gesynchroniseerde gebruikers automatisch gratis licenties. Ze kunnen dezelfde gratis functies gebruiken als functies met gratis accounts.

1	Kies een van de volgende opties: Als de testuitvoering is voltooid en er correct uitziet voor alle domeinen, klikt u na de eerste keer aanmelden op Nu inschakelen om automatische synchronisatie toe te staan. Ga vanuit Directoryconnector naar het Dashboard, klik op Acties, kies Synchronisatiemodus > Synchronisatie inschakelen en klik vervolgens op Nu synchroniseren > Volledig om de synchronisatie te starten.
2	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Volledige synchronisatie.
3	Bevestig de start van de synchronisatie. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar geeft de Webex-app de wijzigingen aan tot 72 uur nadat u de synchronisatie hebt uitgevoerd. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de secties Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Gebruikersgegevens worden gesynchroniseerd met de cloud. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Klik op Vernieuwen als u de status van de synchronisatie wilt bijwerken. (Gesynchroniseerde items verschijnen onder Cloudstatistieken.)
5	Voor informatie over fouten selecteert u Gebeurtenisviewer starten vanuit de Acties-werkbalk om de foutlogboeken weer te geven.
6	Zie Het connectorschema instellen en Een incrementele synchronisatie uitvoeren om een synchronisatieschema in te stellen voor doorlopende incrementele synchronisatie met de cloud.

Nadat de volledige synchronisatie is voltooid, wordt de status voor adreslijstsynchronisatie bijgewerkt van Uitgeschakeld naar Operationeel op de pagina Instellingen in Control Hub.
Wanneer alle gegevens op locatie en in de cloud worden vergeleken, verandert Directoryconnector van handmatige modus in automatische synchronisatiemodus.
Tenzij u eenmalige aanmelding integreert, domeinen verifieert, optioneel domeinen claimt voor de e-mailaccounts die u hebt gesynchroniseerd en geautomatiseerde e-mails onderdrukt, blijven de gebruikersaccounts van de Webex-app in een niet-geverifieerde status totdat gebruikers zich voor de eerste keer bij de Webex-app aanmelden om hun accounts te bevestigen. Zie het gedeelte Voordat u begint voor hulp bij het synchroniseren van de accounts als Actieve gebruikers.
Als u meerdere domeinen hebt, voert u deze stap uit op een andere Directoryconnector die u hebt geïnstalleerd. Na de synchronisatie worden de gebruikers in alle domeinen die u hebt toegevoegd, weergegeven in Control Hub.
Als u eenmalige aanmelding hebt geïntegreerd met Webex en gedempte e-mailmeldingen, worden de e-mailuitnodigingen niet verzonden naar de nieuw gesynchroniseerde gebruikers.
Nadat de directoryconnector is ingeschakeld, kunt u geen gebruikers handmatig toevoegen in Control Hub. Na het inschakelen wordt gebruikersbeheer uitgevoerd vanuit Cisco Directoryconnector en is Active Directory de enige bron met de juiste informatie.
Alle groepen die u hebt gesynchroniseerd, worden weergegeven in Control Hub en u kunt een licentiesjabloon toewijzen zodat aan gebruikers in die groep licenties worden toegewezen.

De volgende stappen

Wanneer u een gebruiker uit Active Directory verwijdert, wordt de gebruiker na de volgende synchronisatie soft verwijderd. De gebruiker wordt inactief, maar het cloudidentiteitsprofiel wordt zeven dagen bewaard (om herstel van onbedoelde verwijdering mogelijk te maken).

Wanneer u het selectievakje Account is uitgeschakeld in Active Directory inschakelt, wordt de gebruiker Inactief na de volgende synchronisatie. Het cloudidentiteitsprofiel wordt na zeven dagen niet verwijderd als u de gebruiker opnieuw wilt inschakelen.
Noteer deze uitzonderingen op een incrementele synchronisatie (volg in plaats daarvan de volledige synchronisatiestappen hierboven):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Configuratiewijzigingen in kenmerktoewijzing, basis-DN, filter en avatar-instellingen vereisen volledige synchronisatie.

Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Voer een testuitvoering-synchronisatie uit voor uw Active Directory-gebruikers.
Nadat u de resultaten van de testuitvoering hebt bevestigd, voert u een volledige synchronisatie uit op uw Active Directory-gebruikers.

Op het moment van volledige synchronisatie wordt de gebruiker gemaakt in de cloud, worden er geen servicetoewijzingen toegevoegd en wordt er geen activeringse-mail verzonden. Als e-mails niet worden onderdrukt, ontvangen de nieuwe gebruikers een activeringsmail wanneer u services toewijst aan gebruikers via een standaard gebruikersbeheermethode in Control Hub, zoals importeren van CSV, handmatig bijwerken van gebruikers of via succesvolle automatische toewijzing.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Gebruikers, klik op Gebruikers beheren, kies Alle gesynchroniseerde gebruikers wijzigen en klik vervolgens op Volgende.

Kies een optie:

De volgende stappen

Als e-mails niet worden onderdrukt, wordt een e-mail verzonden naar elke gebruiker met een uitnodiging om deel te nemen aan Webex en deze te downloaden.
Als u dezelfde Webex-services voor al uw gebruikers hebt geselecteerd, kunt u de toegewezen licenties afzonderlijk of in bulk wijzigen.

Gerelateerde informatie

Manieren om gebruikers in uw organisatie toe te voegen en te beheren

Bekende problemen met de Directoryconnector

Windows Server-versies vóór 2012 R2 hebben een cookieprobleem dat van invloed is op Directoryconnector. Dit probleem is opgelost in de versies 2012 R2 en 2016.
Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert.

U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac.
Wanneer een gebruiker de Webex-app op desktop of mobiel gebruikt om een ruimte te zoeken en te bellen die alleen een gesynchroniseerde SIP URI heeft, gaat het gesprek op dit moment voor onbepaalde tijd over.

Gebruikers van de Webex-app beheren

Voer een incrementele synchronisatie uit

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Houd er rekening mee dat incrementele synchronisatie niet wordt ondersteund (volg in plaats daarvan Een volledige synchronisatie van Active Directory-gebruikers naar de cloud uitvoeren ):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Voor nieuwe configuratiewijzigingen op kenmerktoewijzing, basis-DN, filter en de avatar-instelling werkt incrementele synchronisatie niet en vereisen deze een volledige synchronisatie.

1	Klik in Directoryconnector op Dashboard. Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren.
2	Klik in Acties op Synchronisatiemodus > Synchronisatie inschakelen als dit nog niet is ingeschakeld. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert. Wanneer een nieuw incrementeel tijdsinterval actief is, controleert het programma de wijzigingen op basis van de laatste tijdstempel.
3	Klik in Acties op Nu synchroniseren > Stapsgewijs. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de gedeelten Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Voor informatie over fouten klikt u op Gebeurtenisviewer starten op de werkbalk Acties om de foutlogboeken weer te geven.

De volgende stappen

Als u meerdere domeinen hebt, voert u deze stap uit op andere Directory Connector-instanties die u hebt geïnstalleerd.

Per ongeluk verwijderde gebruikers herstellen

Gebruikers die zijn uitgeschakeld in Active Directory, worden ook gemarkeerd als Inactief in Control Hub, maar het gebruikersaccount wordt na 7 dagen niet verwijderd.

1	Meld u aan Control Hub.
2	Ga naar Gebruikers en controleer of een specifiek gebruikersaccount zich in een inactieve status bevindt of niet-weergegeven is. Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.
3	Als gebruikers zijn verwijderd in Control Hub of als u gebruikers in een inactieve status ziet, gaat u naar Active Directory, voegt u de ontbrekende gebruikersaccounts toe en voert u een testuitvoering van de synchronisatie uit in Directory Connector. Het doel van Directoryconnector is om een exacte overeenkomst te creëren tussen gebruikersgegevens in Active Directory en in de cloud.
4	Voer een volledige synchronisatie uit om de tijdelijk verwijderde gebruikersaccounts opnieuw te synchroniseren naar Control Hub. De gebruikers worden hersteld en gaan naar de oorspronkelijke status, inclusief hun accountstatus en servicetoewijzingen.

De volgende stappen

Keer terug naar Control Hub, ga naar Beheer > Gebruikers en bevestig dat de eerder verwijderde gebruikersaccounts in de gebruikerslijst worden weergegeven.

Gebruikers permanent verwijderen na zachte verwijdering

Nadat u een testuitvoering hebt uitgevoerd, kunt u ervoor kiezen om gebruikers die soft zijn verwijderd bij de volgende synchronisatie permanent te verwijderen.

1	Nadat een testuitvoering is voltooid, selecteert u Zacht verwijderde objecten.
2	Schakel het selectievakje in naast de gebruikers die u wilt verwijderen.
3	Selecteer Gereed.

De volgende stappen

Bij de volgende synchronisatie worden de door u gecontroleerde gebruikers permanent verwijderd.

Een e-mailadres van de Webex-app wijzigen

E-mailadressen van gebruikers wijzigen zonder het domein te wijzigen:
1. Open het gebruikersaccount (bijvoorbeeld gebruiker1@voorbeeld.com) in Active Directory en wijzig het e-mailadres (bijvoorbeeld gebruiker2@voorbeeld.com).
2. Hervat de synchronisatie op de Directoryconnector.
  
  Na de volgende synchronisatie worden de wijzigingen weergegeven in uw lijst met gebruikers in Control Hub en voor gebruikers in de Webex-app nadat de cache is vernieuwd.
  
  Er zijn geen gegevens of ruimten verloren met deze methode. De unieke id van de gebruiker wordt ingesteld in de cloud na de eerste synchronisatie. Alle volgende synchronisaties zijn gebaseerd op deze id.
In een implementatie met meerdere domeinen met Directoryconnector kunt u het e-mailadres van gebruikers wijzigen tijdens het wijzigen van het domein (neem voorbeeld1.com als het oude domein en voorbeeld2.com als het nieuwe domein):
1. Voor het oude gebruikersaccount (user1@example1.com) neemt u nota van het Active Directory-kenmerk dat toewijst aan het uid -cloudkenmerk. U moet dezelfde Active Directory-waarde gebruiken voor het nieuwe account. In dit voorbeeld gebruiken we user1@example1.com als het kenmerk op locatie om toe te wijzen aan uid in de cloud.
2. Onderbreek de synchronisatie in de domeinen Directoryconnector voor bijvoorbeeld1.com en example2.com.
3. Maak een nieuw gebruikersaccount in voorbeeld2.com en gebruik hetzelfde kenmerk van hierboven. (Bijvoorbeeld gebruiker1@voorbeeld1.com).
4. Hervat op de Directoryconnector de synchronisatie bijvoorbeeld2.com
  
  Verifieer of het user1@example2.com-account wordt gesynchroniseerd met Control Hub voordat u doorgaat. We raden u aan de gebruiker te instrueren om de e-mailwijziging in de Webex-app te verifiëren en dat alle gegevens (ruimten, berichten, vergaderingen, bestanden enzovoort) worden bewaard.
  
  Er is geen verlies van gegevens of ruimten met deze methode, maar in het nieuwe gebruikersaccount moet u ervoor zorgen dat het Active Directory-kenmerk dat aan het cloud-uid-kenmerk wordt toegewezen, wordt bewaard in het oude gebruikersaccount. Als u de waarde Active Directory wijzigt, worden de gegevens van het oude account niet bewaard in het nieuwe account.
5. Nadat u de wijziging van het e-mailadres hebt gecontroleerd en de gegevens intact zijn, verwijdert u het oude gebruikersaccount op example1.com en gebruikt u vervolgens Directoryconnector om de synchronisatie bijvoorbeeld1.com te hervatten.
  
  Op dit moment kunt u het e-mailadres veilig bijwerken in het nieuwe Active Directory-domein voor gebruiker1@voorbeeld2.com.

Als uw organisatie de Directoryconnector niet gebruikt, kunt u de e-mailadressen van uw Webex-app wijzigen via de pagina Accountinstellingen. Zie Het e-mailadres voor uw account wijzigen voor stappen die gebruikers kunnen volgen om hun e-mails te wijzigen.

Het Active Directory-domein wijzigen

U kunt deze procedure gebruiken om nieuwe domeinen en e-mailadressen te maken. Ze synchroniseren met de identiteitsservice in de cloud.

1	Stel een nieuw Active Directory-domein (AD) in.
2	Schakel synchronisaties uit op al uw connectors.
3	Verwijder al uw connectors.
4	Open een case om het domein te wijzigen. Zorg er bij het indienen van de case voor dat u de domeinconfiguratie en alle synchronisatiekenmerken in uw organisatie vraagt om te verwijderen. Voordat u een case opent om het domein te wijzigen, moet u ervoor zorgen dat er geen synchronisatie wordt uitgevoerd. Wijzig geen e-mailadressen van gebruikers in Active Directory totdat het dossier is opgelost.
5	Nadat de case is opgelost: Installeer de Directoryconnector op dezelfde server als de server met het nieuwe Active Directory-domein. Configureer de Directoryconnector zodat deze naar het nieuwe Active Directory-domein verwijst. Als er bestaande gebruikers zijn in Control Hub ( https://admin.webex.com), moet u ervoor zorgen dat gebruikers met overeenkomende e-mailadressen ook aanwezig zijn in Active Directory. Als uw organisatie de schakelaar `softDelete` in telefoonlijstsynchronisatie heeft uitgeschakeld, lopen het risico dat e-mailadressen van gebruikers die in Control Hub staan maar niet in Active Directory worden verwijderd. Voer een test uit met de Directoryconnector voordat u de eigenlijke synchronisatie uitvoert.

Domeinclaim

Gerelateerde informatie

Gratis gebruikers van de Webex-app converteren in een organisatie met een adressenlijst gesynchroniseerd

Als u de accounts niet converteert vóór de activering, schakelt u de Directoryconnector uit om deze te converteren.

Als u deze gebruikers niet toevoegt, worden ze allemaal verwijderd wanneer u zich synchroniseert met de cloud.

1	Schakel de adreslijstsynchronisatie uit vanuit de Directoryconnector.
2	Volg de procedure Gebruikers zonder licentie converteren in Control Hub om de gebruiker te converteren van de gratis consumentenorganisatie naar de enterprise-organisatie. Met deze stap wordt de gebruiker aan uw organisatie toegevoegd en het account wordt weergegeven in Control Hub. Directoryconnector maakt van Active Directory de enige bron van waarheid voor gebruikersaccounts en het doel is om een exacte overeenkomst tussen Active Directory en Control Hub te hebben. Zorg ervoor dat er overeenkomende gebruikers in Active Directory zijn voor onlangs geconverteerde gebruikers voordat u de synchronisatie weer int. U kunt een dry run-synchronisatie gebruiken om ervoor te zorgen dat er geen niet-overeenkomende gebruikers meer zijn.
3	Voer een testuitvoering van de synchronisatie uit op de Directoryconnector. Als de dry run voltooid is, controleert u het tabblad Objecten toevoegen. Controleer of gebruikers die u hebt geconverteerd, niet worden verwijderd. U moet een proef draai uitvoeren voordat u de synchronisatie opnieuw inschakelt om ervoor te zorgen dat omgezette gebruikers accounts in Active Directory worden weer gegeven. Als u synchronisatie inschakelt en accounts zich alleen in Control Hub bevinden, is Directory Connector hoofdlettergevoelig. Er worden geconverteerde gebruikers verwijderd die worden gedetecteerd met niet-overeenkomende e-mailadressen (bijvoorbeeld user1@example.com en User1@example.com). Als geconverteerde gebruikers worden verwijderd, verliezen ze alle ruimten in de Webex-app.
4	Als u zeker weet dat de volgende synchronisatie geen accounts verwijdert, schakelt u adreslijstsynchronisatie opnieuw in vanuit de Directoryconnector.

Geïntegreerde gebruikersaccounts van de Webex-app

Als u het geïntegreerde account wilt beheren met de directoryconnector, moet u het account converteren.

De gebruikersnaamindeling van de Webex-app wijzigen na adreslijstsynchronisatie

Standaard wijst Directoryconnector het kenmerk displayName in Active Directory toe aan het kenmerk displayName in de cloud.

Na het uitvoeren van een adreslijstsynchronisatie kunnen gebruikersnamen worden weergegeven in de indeling .

U kunt het kenmerk sn givenName ook toewijzen aan displayName:

U kunt ook de optie Kenmerk aanpassen gebruiken, als u uw eigen aangepaste kenmerkexpressie wilt toewijzen aan displayName.

Voer bijvoorbeeld givenName + '' + sn (voornaam, spatie, achternaam) in als expressie. Hiermee worden de twee kenmerken in Active Directory toegewezen aan displayName in de cloud.

Gebruikers toestaan weergavenamen te wijzigen in Webex Meetings

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk.
2	Selecteer displayName onder Cisco Cloud-kenmerknaam.
3	Selecteer Dit kenmerk niet synchroniseren.

De volgende stappen

Gebruikers kunnen nu hun weergavenamen bewerken vanaf hun Webex-site.

Problemen met de directoryconnector oplossen

Upgrade naar de nieuwste softwareversie

Hoewel u updates van connectorsoftware-updates handmatig kunt installeren, raden we u aan de stappen in Automatische upgrades instellen te volgen om de app uw upgrades automatisch te laten beheren.

1	Klik op de melding in de Windows-taakbalk of klik met de rechtermuisknop op het pictogram Directoryconnector in de Windows-taakbalk om het upgradeproces te starten.
2	Volg de instructies om de upgrade te voltooien.
3	Start de connector opnieuw op en meld u aan met uw beheerdersreferenties.
4	Controleer het versienummer van de software onder Help > Info.

De volgende stappen

Voor een nieuwe installatie van Directory Connector kunt u het zip-bestand downloaden en vervolgens de installatiestappen in deze handleiding volgen.

Algemene instellingen configureren voor Directoryconnector

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Algemeen.
2	Voer in het veld Naam connector de naam van de connector in. In dit veld wordt alleen de computernaam weergegeven waarop de connector momenteel wordt uitgevoerd.
3	Kies het logboekniveau in de vervolgkeuzelijst. Het logboekniveau is standaard ingesteld op info. De beschikbare logboekniveaus zijn: Info (standaard): geeft informatieve berichten weer die de voortgang van de toepassing op een hoog niveau markeren. Gebruik deze instelling als u rapporten wilt ontvangen na alle volledige synchronisatie. Waarschuwen: toont potentieel schadelijke situaties. Foutopsporing: geeft gedetailleerde informatieve gebeurtenissen weer die het nuttigst zijn voor foutopsporing van een toepassing. Wanneer u een probleem ziet, stelt u dit logboekniveau in en stuurt u het gebeurtenislogboek naar ondersteuning wanneer u een casus opent. Fout: geeft foutgebeurtenissen weer waardoor de toepassing mogelijk kan blijven uitvoeren. Als u deze optie kiest, worden synchronisatierapporten alleen verzonden wanneer er fouten worden gerapporteerd. Deze instellingen zijn van invloed op het synchronisatierapport dat via e-mail wordt verzonden. Als u het logboekniveau instelt op Fout, worden alleen fouten gerapporteerd in het synchronisatierapport. Als er geen fouten zijn, wordt het synchronisatierapport niet verzonden. Wijzig de instelling in Info. Vervolgens ontvangt u synchronisatierapporten na de volledige synchronisatie. (Houd er rekening mee dat voor incrementele synchronisatie geen rapporten worden verzonden wanneer er geen fouten worden gerapporteerd.)
4	Kies de Gewenste domeincontrollers om de volgorde van domeincontrollers voor het synchroniseren van identiteiten in te stellen. De domeincontrollers zijn van boven naar beneden toegankelijk. Als de bovenste controller niet beschikbaar is, kiest u de tweede controller in de lijst. Als er geen controller wordt weergegeven, hebt u toegang tot de primaire controller.
5	Schakel het selectievakje Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in als u automatische upgrades wilt laten plaatsvinden. Het is altijd belangrijk om uw Cisco Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze instelling te controleren om toe te staan dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
6	Schakel LDAP via SSL in om de veilige LDAP (LDAPS) als het verbindingsprotocol te gebruiken. Als u LDAP via SSL niet inschakelt, blijft Directory Connector het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig.

Het connectorbeleid configureren

1	Klik in Directoryconnector op Configuratie en kies Beleid.
2	Schakel het vakje Drempeltrigger verwijderen inschakelen in als u een drempeltrigger wilt toevoegen. Als u deze optie kiest, wordt een waarschuwing geactiveerd als het aantal verwijderingen de drempelwaarde overschrijdt. Wanneer het account van het verwijderen de account overschrijdt die u definieert, mislukt de synchronisatie.
3	Voer het gewenste maximumaantal verwijderingen in. De standaardwaarde is 20. We raden u aan de standaardwaarde niet te verhogen.
4	Klik op Toepassen.

De connectorplanning instellen

1	Klik in Directoryconnector op Configuratie en kies Plannen.
2	Geef het Incrementele synchronisatieinterval op in minuten. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten. De volledige stapsgewijze synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
3	Wijzig de waarde Rapporten per... keer verzenden als u wilt wijzigen hoe vaak rapporten worden verzonden.
4	Schakel het selectievakje Planning volledige synchronisatie inschakelen in om de dagen en tijden op te geven waarop een volledige synchronisatie moet plaatsvinden.
5	Geef het Interval voor failover op in minuten.
6	Klik op Toepassen.

Scenario's met meerdere domeinen

Objecten met dezelfde sleutelwaarde worden aan één record in de database gekoppeld.

De sleutelwaarde voor 'Gebruiker' is E-mailadres en de sleutelwaarde voor 'Groep' is Groepsnaam.

Voorbeeld gebruiksscenario voor meerdere domeinen

In dit voorbeeld wordt uitgegaan van een organisatie met twee domeinen: voorbeeld1.com en voorbeeld2.com, op volgorde van prioriteit.

Gebruiker1 toevoegen (e-mailadres: user@example1.com) naar de Active Directory van example1.com.
Groep1 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld1.com.
Gebruiker2 toevoegen (e-mailadres: user@example2.com) naar de Active Directory van example2.com.
Groep2 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld2.com.

Synchronisatie op voorbeeld1.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Gebruiker1 koppelt gebruiker2 als dezelfde record in de database; groep1 koppelt groep2 als dezelfde record in de database.

Synchronisatie op example1.com en example2.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Houd rekening met deze stappen:

Verwijder gebruiker1 en groep1 in de Active Directory, bijvoorbeeld1.com.
Voer een volledige of geleidelijke synchronisatie uit, bijvoorbeeld1.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com. Gebruiker2 is niet gekoppeld aan gebruiker1 en groep2 is niet gekoppeld aan groep1.
Voer een incrementele synchronisatie uit bijvoorbeeld2.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com.
Voer een volledige synchronisatie uit bijvoorbeeld2.com.
Resultaat: De gegevens van gebruiker2 en groep2 worden weergegeven in https://admin.webex.com.

Een nieuw domein synchroniseren En een bestaand domein behouden

De domeinprioriteit instellen

Gebruik deze procedure niet als u één domein hebt vermeld in de Directoryconnector. Als u het probeert, geeft de connector een bericht weer waarin staat dat domeinprioriteit niet vereist is.

Voordat u begint

Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden van https://admin.webex.com.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domeinprioriteit instellen.
3	Markeer één domein in de lijst, klik op Omhoog of Omlaag om de prioriteit van dit domein te wijzigen en klik vervolgens op Opslaan om deze wijziging op te slaan. De domeinen worden van boven naar beneden gesorteerd op prioriteit.

Van domein wisselen

Gebruik deze procedure om de Cisco-directoryconnector opnieuw te binden aan een ander domein.

Voordat u begint

Zorg ervoor dat er geen synchronisatietaken worden uitgevoerd voordat u van domein verandert.
Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden via Control Hub.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domein wisselen.
3	Als u na het lezen van de waarschuwing begrijpt welke invloed deze wijziging heeft op uw implementatie en u het nog steeds zeker weet, klikt u op Ja. Als u van domein wisselt, wordt u afgemeld bij de huidige Cisco Directoryconnector. Andere domeinen in de connector worden niet geregistreerd en wordt de connectorinformatie op die computer verwijderd.
4	Meld u weer aan bij de Cisco Directoryconnector en koppel het domein opnieuw.

Adreslijstsynchronisatie uitschakelen

Als u de synchronisatie vanuit Directory Connector moet stoppen, kunt u deze tijdelijk uitschakelen vanuit Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie en kies er een:

Klik op meer en klik vervolgens op Uitschakelen naast het connectorexemplaar dat u wilt uitschakelen.
Klik op Alle adreslijstsynchronisaties uitschakelen om de synchronisatie van alle connectorexemplaren te stoppen.

Nadat u de prompt hebt gelezen, klikt u op Uitschakelen.

De synchronisatie stopt totdat u deze opnieuw inschakelt vanuit Directory Connector.

Kenmerktoewijzing voor de gebruiker verwijderen

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Hulpprogramma's > Toewijzing gebruikerskenmerk verwijderen.
3	Selecteer de toewijzing die u uit de lijst Kenmerknaam wilt verwijderen.
4	Selecteer onder Beïnvloede gebruikersbereik een van de volgende opties: Alleen gebruikers die met Directoryconnector zijn gesynchroniseerd: de toewijzing wordt alleen verwijderd van gebruikers die eerder zijn gesynchroniseerd met Directoryconnector. Alle gebruikers: de toewijzing wordt verwijderd van alle Active Directory-gebruikers.
5	Klik op Toepassen.

Profielfoto's beheren

Gebruik Directoryconnector om profielfoto's van gebruikers bij te werken of om lege profielfoto's te verwijderen.

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik op Hulpprogramma's > Profielfoto's beheren.
3	Selecteer onder Acties een van de volgende opties: Profielfoto's verwijderen voor lege avatarbronnen: als de Active Directory-profielfoto leeg is, zorgt deze optie ervoor dat de profielfoto's van gebruikers uit de cloud worden verwijderd, zelfs als de gebruiker eerder zijn of haar eigen foto in Webex heeft geüpload. Upload opnieuw vanuit de gesynchroniseerde bron om afbeeldingen in de cache te overschrijven: Directoryconnector gebruikt dezelfde Active Directory als de vorige versie om de profielfoto's voor alle gebruikers bij te werken. Dit zorgt ervoor dat de profielfoto's in Active Directory niet overeenkomen met de cloud.
4	Klik op Toepassen.

Directoryconnector verwijderen en deactiveren

Nadat u een exemplaar van Directory Connector hebt verwijderd, moet u de registratie ongedaan maken. Verwijder een directoryconnector in een van deze scenario's:

U wilt adreslijstsynchronisatie niet meer gebruiken.
U wilt geen van meerdere directoryconnectors gebruiken (hoge beschikbaarheid).
U wilt het domein wijzigen en een andere connector installeren.

Voordat u begint

Mogelijk hebt u meerdere exemplaren van Directoryconnector ingesteld voor synchronisatie van hoge beschikbaarheid (HA) of meerdere domeinen. Schakel de synchronisatie uit als u het enige of laatste resterende exemplaar van Directory Connector verwijdert.
Sla alle belangrijke werkzaamheden op en sluit ze voordat u Directory Connector verwijdert.

1	Ga op uw Windows-computer naar het configuratiescherm en klik vervolgens op Programma's en onderdelen.
2	Klik in de lijst met programma's op Directoryconnector, kies Verwijderen en volg de aanwijzingen op het scherm. Mogelijk moet u uw systeem opnieuw opstarten om het verwijderen te voltooien.
3	Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie, klik op meer en klik vervolgens op Deactiveren naast het exemplaar van de directoryconnector dat u wilt verwijderen.
4	Nadat u de prompt hebt gelezen, klikt u op Deactiveren. Tenzij er een andere Directoryconnector in een implementatie met hoge beschikbaarheid (HA) is, worden gebruikersaccounts niet meer gesynchroniseerd.

De diagnostische tool uitvoeren

Tests uitvoeren voor Active Directory-domeinservices:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-DS , voer uw Domein in en klik op Domeincontrollers laden.
2. Kies één domeincontroller in de lijst.
  
  Wijzig de invoer later niet, omdat een incrementele zoekopdracht altijd moet worden uitgevoerd op dezelfde domeincontroller.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruikers - en Groepsobjecten en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests uitvoeren voor Active Directory Lightweight Directory-services:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-LDS , voer uw Host en Poort in en klik vervolgens op Partities laden.
2. Kies een partitie in de lijst en klik vervolgens op Verbinden.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruiker, UserProxy en UserProxyFull en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests voor het Lightweight Directory Access Protocol (LDAP) uitvoeren:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad LDAP RAW , voer uw Hoofdpad en Filter in en kies een item uit Attributen en klik vervolgens op Partities laden.
2. Schakel indien nodig de volgende opties in:
  - Objectbeveiliging: als deze optie aanwezig is, heeft de beller geen rechten nodig en kan hij alleen objecten en attributen zien die toegankelijk zijn voor de beller. Als deze optie niet aanwezig is, heeft de beller het recht om wijzigingen te repliceren.
  - Ouders eerst: zorgt ervoor dat alle ouders van de kinderen vóór hun kinderen komen.
3. Kies een waarde voor ExtendedDN.
  
  Deze waarde wordt gebruikt met een uitgebreide LDAP-zoekopdracht om een uitgebreide vorm van unieke objectnaam aan te vragen.
4. Kies een waarde voor ReferralChasing.
  
  Een verwijzingsachtervolging wordt gestart wanneer een domeincontroller een verwijzing retourneert vanuit een query, bijvoorbeeld voor details van een queryresultaat dat zich buiten de naamruimte kan bevinden (zoals groepsleden in een ander domein of forest).
5. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
6. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.

Problemen oplossen in Ciso Directory Connector

Problemen oplossen en oplossen voor Directory Connector

Installeren

Directoryconnector werkt niet meer

U hebt waarschuwingsmails ontvangen waarin u wordt geïnformeerd dat uw Directoryconnector niet werkt.

Directoryconnector is mogelijk niet juist geïnstalleerd.
Directoryconnector is mogelijk niet actief.
Het netwerk is mogelijk niet beschikbaar.

Probeer het volgende:

Open Configuratiescherm > Programma's en onderdelen. Zoek de Directory Connector. Als deze niet aanwezig is, downloadt u de nieuwste versie via Control Hub en installeert u deze.
Open Service en zoek de Cisco telefoonlijstsynchronisatieservice. Zorg ervoor dat de status wordt weergegeven als Gestart. Als de service is gestopt, klikt u met de rechtermuisknop en selecteert u Starten om de service opnieuw te starten.
Zorg ervoor dat de server waarop u de Directoryconnector hebt geïnstalleerd, toegang heeft tot internet.

Fout bij opnieuw installeren

Probleem: als u direct een nieuwe connector installeert nadat u een oude hebt verwijderd, ziet u mogelijk een foutbericht.

Mogelijke oorzaak: in Windows Server 2012 heeft het verwijderen van de client tijd nodig om het serviceaccount uit de servicelijst te verwijderen.

Oplossing: probeer de installatie opnieuw nadat enige tijd is verstreken.

Aanmelden

Directoryconnector loopt vast tijdens SSO-aanmelding

Probleem

Directoryconnector kan crashen nadat u een e-mailadres hebt ingevoerd vanaf een SSO-aanmeldingspagina.

Oplossing

Probeer het volgende:

Voer de volgende stappen uit om een nieuw groepsbeleid te configureren:

Ga naar de domeincontroller en open Group Policy Management (gpedit.msc).
Klik met de rechtermuisknop op een specifieke OU of domein en selecteer Een GPO maken in dit domein en Deze hier koppelen...
Geef het beleid een naam, klik met de rechtermuisknop en kies Bewerken.

Voer de volgende stappen uit om het beleid op machineniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Voer de volgende stappen uit om het beleid op gebruikersniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Cisco DirSync-serviceconnector kan niet worden geregistreerd

Probleem

Aanmelden mislukt en het volgende bericht verschijnt: 'De Cisco DirSync-serviceconnector kan niet worden geregistreerd'.

Oplossing

Het Windows-systeem waarop Directoryconnector is geïnstalleerd, moet lid zijn van Active Directory.

Er wordt geen aanmeldingspagina weergegeven

Probleem

U hebt Directoryconnector geopend en de aanmeldingspagina werd niet weergegeven.

Oplossing

Voer de volgende stappen uit:

Ga in Internet Explorer naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Probeer de koppeling in andere browsers, zoals Chrome en Firefox.
Als Internet Explorer de koppeling niet kan bezoeken maar andere browsers wel, schakelt u de instellingen van Internet Explorer in en schakelt u de selectievakjes TLS 1.1 en 1.2 in. (Gebruik de procedure TLS inschakelen in Internet Explorer .)

Aanmeldingsprompt wordt weergegeven

Probleem

Er wordt een prompt weergegeven waarin u wordt gevraagd de gebruikersnaam en het wachtwoord in te voeren om de verificatie door te geven.

Mogelijke oorzaak

Oplossing

Wanneer u het pop-upvenster voor aanmelden ziet, moet u een geldig account met de juiste verificatie voor het doorgeven van de beveiliging opgeven.

Kan geen verbinding maken met de externe server

Probleem

Tijdens normaal bedrijf wordt het foutbericht weergegeven: "Kan geen verbinding maken met de externe server."

Mogelijke oorzaak

Mogelijk hebt u proxyproblemen die moeten worden opgelost.

Oplossing

Zie Problemen met aanmelden bij serviceaccounts oplossen voor meer informatie over het oplossen van problemen.

Kan de connector niet registreren

Probleem

U ziet de foutmelding 'Kan de connector niet registreren. Er heeft zich een algemene uitzondering voorgedaan."

Mogelijke oorzaak

In de meeste gevallen is het probleem omdat de Directoryconnector geen rechten heeft om verbinding te maken met de LDAP-rootcontext.

Oplossing

Probeer het volgende:

Voer een opdrachtprompt (cmd) uit en voer vervolgens ldp.exe in.
Klik op Verbinding > Koppelen, kies Koppelen zoals momenteel aangemeld bij gebruiker en klik vervolgens op OK.
Klik op Weergave > Boomstructuur, voer DC=arbonneintl,DC=ad in als BaseDN en klik vervolgens op OK.
Als het probleem zich blijft voordoen, opent u een casus bij de ondersteuning.

Synchronisatie

Avatars niet gesynchroniseerd

Probleem

De Cisco Directoryconnector heeft AD-gegevens van gebruikers gesynchroniseerd met de Webex-cloud. Er zijn echter geen avatargegevens gesynchroniseerd.

Mogelijke oorzaak

Oplossing

Verwijder de lokale cache door deze stappen te volgen:

Ga naar C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Verwijder DirSyncPluginAvatar.dll-cache.bin.
Voer de avatarsynchronisatie opnieuw uit vanuit de Cisco-directoryconnector.

Conflicterende e-mailaccounts van gebruikers

Probleem

Synchronisatieresultaten geven mogelijk conflicterende e-mailaccounts van gebruikers weer.

Als gebruikers de gratis versie van de Webex-app hebben geprobeerd, bevinden hun e-mailadressen zich in de gratis consumentenorganisatie.
Als de e-mailadressen van gebruikers ooit in een andere organisatie zijn gesynchroniseerd.
Als e-mailadressen van gebruikers bestaan in meerdere domeinen die tot de organisatie behoren.

Oplossing

Probeer het volgende:

Volg deze stappen als u gebruikers probeert te claimen:
1. Zorg ervoor dat u het domein hebt geverifieerd in Control Hub.
2. Schakel Cisco Directoryconnector tijdelijk uit.
3. Gebruik de optie Gebruiker claimen in Control Hub om accounts te claimen die mogelijk in de gratis consumentenorganisatie bestaan. Zie Gebruikers claimen voor uw organisatie (gebruikers converteren) voor meer informatie.
4. Voer een test uit in Cisco Directoryconnector en schakel adreslijstsynchronisatie opnieuw in
In het laatste geval controleert u de gebruikersgegevens in uw Active Directory-bronnen.

Geconverteerde gebruiker gemarkeerd als inactief

Probleem

Mogelijke oorzaak

Oplossing

Incrementele synchronisatie mislukt

Probleem

Een incrementele synchronisatie mislukt.

Dit probleem kan onder de volgende omstandigheden optreden op Windows Server 2008 R2:

U ondersteunt incrementele waardeupdates.
Het filter dat u gebruikt, verwijst naar een gekoppeld waardekenmerk.
De resultaatwaarden van dat attribuut zijn bijgewerkt sinds de laatste keer dat een volledige synchronisatie is uitgevoerd.

Oplossing

Windows Server 2008 R2 heeft een bug die gerelateerd is aan dit probleem. De bug is opgelost in 2012 R2 en later. We raden u aan uw Windows-server te upgraden naar minimaal 2012 R2.

Ongeldige waarde voor attribuut

Probleem

Voor [user dn (distinguished name)] heeft het attribuut [attribute name] de volgende ongeldige waarde [attribute value].

Mogelijke oorzaak

Voor CN=b,OU=Werknemers,OU=C-gebruikers,DC=c,DC=com heeft het attribuut [telefoonnummer] de volgende ongeldige waarde: +. Dit attribuut moet ten minste één cijfer bevatten.

Oplossing

Een kenmerk voor deze gebruiker heeft geen geldige waarde. Corrigeer de waarde volgens de beschrijving in het waarschuwingsbericht. Voer vervolgens nog een synchronisatie uit.

Overeenkomende gebruikers die moeten worden verwijderd

Probleem

De overeenkomende gebruikers zijn gemarkeerd om te worden verwijderd.

Oplossing

Kies een geschikte oplossing:

Als u de gebruiker wilt verwijderen en de licenties daarna opnieuw wilt uitvoeren, kunt u Directoryconnector gebruiken voor de oplossing. Voer een synchronisatie uit om de gebruiker te verwijderen en voer vervolgens een andere synchronisatie uit om de gebruiker van de AD op locatie naar de cloud te synchroniseren.
Als u het gebruikersaccount niet kunt verwijderen en opnieuw kunt maken, opent u een case bij de ondersteuning.

Ontbrekend kenmerk

Probleem

Het vereiste kenmerk [attribute_name] bij het toevoegen van invoer op locatie [user dn (distinguished name)]. De invoer wordt pas gemaakt in Control Hub als alle vereiste kenmerken een waarde hebben.

Mogelijke oorzaak

Oplossing

Een van de vereiste kenmerken ontbreekt voor de gebruiker [user_email_address]. Geef de vereiste waarden op voor die gebruiker.

Geneste groep wordt niet gesynchroniseerd

Probleem

Gebruikers in een geneste Active Directory-groep worden niet correct gesynchroniseerd met de cloud.

Mogelijke oorzaak

Er wordt een filter gebruikt met zowel de onderliggende groep als de bovenliggende groep, wat niet wordt ondersteund. Bijvoorbeeld: (lidmaatschap=CN=testgroup1,CN=Gebruikers,DC=rktest2008,DC=org)

Oplossing

Conflict over gebruikersnamen

Probleem

Er is een naamgevingsconflict voor [user dn] voor een bestaand cloud-invoerobject met de naam: [e-mailadres gebruiker] en van het gebruikerstype [user_type].

Mogelijke oorzaak

Er bestaat al een gebruiker met dat e-mailadres in Control Hub.

Oplossing

Maak een gebruiker in uw Active Directory met hetzelfde e-mailadres als het account dat u hebt geregistreerd via Control Hub.

Control Hub

De gebruikerslijst ontbreekt in Control Hub

Probleem

Als u een Webex-organisatie hebt met meer dan 1000 gesynchroniseerde gebruikers, wordt de lijst met gebruikers mogelijk niet in Control Hub weergegeven.

Oplossing

U kunt de zoekfunctie gebruiken om een gebruikersaccount te zoeken. Ga in Control Hub naar Gebruikers, klik op zoeken en voer vervolgens zoekcriteria in om een specifieke gebruiker te zoeken.

Groepen worden niet gesynchroniseerd met Control Hub

Probleem

Gebruikers in een adreslijstgroep worden niet correct gesynchroniseerd met Control Hub.

Mogelijke oorzaak

De groep is niet getagd als isCriticalSystemObject in Active Directory.

Oplossing

Zorg ervoor dat het kenmerk isCriticalSystemObject is ingesteld op TRUE in Active Directory.

Problemen oplossen voor Directoryconnector inschakelen

De logbestanden die zijn: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Voer het bestand `services.msc` uit om het actieve account voor de Directoryconnector-service te wijzigen van het lokale systeem in een domeinaccount dat toegang heeft tot uw AD DS of AD LDS.
2	Start de service opnieuw. Zie Services starten voor hulp.
3	Klik in Directory Connector op Dashboard.
4	Ga naar Acties en klik vervolgens op Hulpprogramma's > Problemen oplossen.
5	Wanneer probleemoplossing is ingeschakeld, herhaalt u de acties die een fout hebben veroorzaakt. Hiermee worden de verkeersgegevens vastgelegd zodat deze kunnen worden onderzocht.
6	Onderzoek de logbestanden: als het bestand leeg is, controleert u of het account rechten heeft voor toegang tot uw AD DS of AD LDS. De logboekmap slaat alleen bestanden op van de afgelopen 3 dagen. De inhoud in de logbestanden is consistent met de uitvoer van het gebeurtenislogboek naar het systeem.
7	Verzend indien nodig het logbestand ter ondersteuning voor hulp.
8	Schakel de functie voor probleemoplossing uit wanneer u klaar bent.

Gerelateerde informatie

De gebeurtenisviewer opstarten

1	Ga vanuit Directoryconnector naar Dashboard en klik vervolgens op Actie > Gebeurtenisviewer starten. In het dialoogvenster Gebeurteniseigenschappen worden de details van de synchronisatiegebeurtenis en de foutdetails weergegeven.
2	Ga in de gebeurtenisviewer naar Logboeken van toepassingen en services > Cisco-directoryconnector.
3	Klik onder Acties op Alle gebeurtenissen opslaan als om alle logboeken te exporteren als één Events-bestand (*.evtx) of een andere indeling, zoals xml of csv.

De volgende stappen

Als u een case moet openen, neemt u contact op met de ondersteuning, beschrijft u het probleem met de connector en voegt u vervolgens het Events-bestand aan uw case toe.

In gebeurtenislogboeken worden gebruikersacties vastgelegd. Schakel problemen oplossen in op de connector voor hulp bij het beheren van het netwerkverkeer.

TLS inschakelen in Internet Explorer

Als u SSO-providers (eenmalige aanmelding) hebt overgeschakeld, ziet u mogelijk de volgende foutberichten van de Cisco Directoryconnector:

Er is een fout opgetreden bij het aanmelden bij de service
Er is een fout opgetreden in het script op deze pagina

Als deze fouten worden weergegeven, moet u een TLS-instelling inschakelen in uw browser.

1	Open Internet Explorer en kies Extra. Schakel nu de selectievakjes in voor de TLS/SSL-versie die u wilt inschakelen Klik op OK Sluit de browser en open deze opnieuw
2	Klik op Internetopties , ga naar Geavanceerd en blader naar Beveiliging.
3	Schakel de selectievakjes TLS 1.1 gebruiken en TLS 1.2 gebruiken in en klik vervolgens op OK.
4	Start uw systeem opnieuw op om de wijzigingen door te voeren.

Problemen met aanmelden bij serviceaccounts oplossen

Probeer https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL in uw webbrowser te bezoeken.

Kies een van de volgende opties, afhankelijk van de resultaten:

Als u de koppeling vanuit uw browser niet kunt bezoeken, controleert u uw netwerkinstellingen. Als uw omgeving proxy gebruikt, controleert u de proxy-instellingen.
Als u de koppeling in uw browser kunt bezoeken, maar de Cisco Directoryconnector niet kunt openen (Kan de connector niet openen en een foutbericht met 407 weergeven), klikt u hier om de nieuwste versie van de Cisco Directoryconnector op te halen.
Als u de koppeling in uw browser kunt bezoeken, maar geen synchronisatie kunt uitvoeren vanuit de Cisco-directoryconnector, wijzigt u het aanmeldingsaccount voor de service in domeinbeheerder.

Controleer of het account dat u hebt gebruikt voor aanmelding bij het Windows-systeem hetzelfde account is als dat u hebt ingesteld in de 'Cisco DirSync-service'. Als het 2 verschillende accounts zijn, moet u ervoor zorgen dat beide accounts naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL kunnen gaan. Als uw omgeving proxy gebruikt, moet u ervoor zorgen dat beide accounts zijn geconfigureerd voor proxy in Internet Explorer en dat ze https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL met succes kunnen bezoeken.

Gerelateerde informatie

Controleer SafeDllSearchMode in het Windows-register

Normaal gesproken is SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen dubbel te controleren.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan om een back-up te maken van uw register voordat u deze stappen gebruikt.

Typ regedit in het venster Zoeken of Uitvoeren en druk op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Zoekvolgorde dynamische koppelingenbibliotheek voor meer informatie.

Overzicht van Cisco Directoryconnector

Overzicht Directoryconnector

Directory Connector is een toepassing op locatie voor identiteitssynchronisatie in de cloud. U downloadt de connectorsoftware via de Control Hub en installeert deze op uw lokale machine.

Bekijk alle functies, beschrijvingen en voordelen in de tabel:

Functie	Beschrijving en voordeel
Gebruiksvriendelijk dashboard	Het dashboard biedt een synchronisatieschema, overzicht en status van de synchronisatie, en de status van de Directory Connector. U kunt het dashboard weergeven wanneer u zich aanmeldt.
Test uitvoeren voordat u synchroniseert met de cloud	Voer een testuitvoering uit van de wijzigingen in de directory voordat ze in de cloud worden geïmplementeerd. Voer vervolgens een rapport uit om te zien dat u de wijzigingen die u wilt aanbrengen, verwacht.
Volledige en incrementele synchronisatie	Synchroniseer de hele directory. Of u kunt de incrementele wijzigingen synchroniseren om minder verwerkingskracht te besparen en de synchronisatietijd te verkorten.
Meerdere domeinen synchroniseren (enkel bos of meerdere bossen)	Directoryconnector ondersteunt meerdere domeinen onder één forest of onder meerdere forests (zonder dat AD LDS nodig is). Voor ondernemingen met meerdere Active Directory-domeinen kunt u een Directoryconnector installeren voor elk domein, elk domein aan uw organisatie koppelen en vervolgens elke gebruikersbasis synchroniseren met Webex. Control Hub geeft de status weer door de synchronisatiestatus voor meerdere Directoryconnectors weer te geven. Hiermee kunt u de synchronisatie voor een specifiek domein uitschakelen en een Directoryconnector deactiveren in een implementatie met hoge beschikbaarheid.
Geplande synchronisatie	Stel een synchronisatieschema in op dag, uur en minuut.
LDAP-filters (Lightweight Directory Access Protocol)	Definieer LDAP-zoekcriteria en zorg voor efficiënte import.
Toewijzing van Active Directory-kenmerk	Wijs Microsoft Active Directory-kenmerken toe aan overeenkomende Webex-cloudkenmerken. U kunt kenmerken toewijzen die relevant zijn voor uw Active Directory-configuratie en ook aangepaste kenmerken definiëren om toe te wijzen aan de cloud. De kenmerken van de locatie vormen verschillende gegevens in de cloud, zoals gebruikersaccountgegevens, telefoonnummers registreren in Webex Teams, SIP-adressen van ruimteresources en andere kaartgegevens van gebruikers (functietitel, afdeling, manager enzovoort).
Bedrijfstelefoonlijst voor ruimteresources op locatie en Cisco Webex Calling (Cloud PSTN)-gebruikers en bedrijfscontactpersonen zonder Webex-licenties	Als een deel van uw organisatie Cisco Webex Calling Cloud PSTN gebruikt voor de gespreksservice of als u Room-apparaten op locatie hebt, kunnen gebruikers met deze functie in de telefoonlijst zoeken naar bedrijfscontactpersonen vanaf hun Cisco Webex Calling-telefoons (Cloud PSTN) of Room-resources. Ruimteresources Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten ter plaatse met een geconfigureerd, toegewezen SIP-adres weergeven als doorzoekbare items op ruimte-apparaten die op de cloud zijn geregistreerd, zoals een Cisco Webex Room-apparaat of Cisco Webex Board. Wanneer gebruikers zoeken op een Cisco Webex Room-apparaat of Cisco Webex Board, ziet u de gesynchroniseerde ruimtevermeldingen die zijn geconfigureerd met de SIP-adressen. Wanneer ze een gesprek starten vanaf het Webex-apparaat in die vermelding, wordt er een gesprek geplaatst naar het SIP-adres dat voor de ruimte is geconfigureerd. Bellen Naast de contactpersonen in de Webex-app kunnen gebruikers bellen naar zakelijke contactpersonen. Via Directoryconnector worden de bedrijfsgebruikers en hun telefoonnummers toegevoegd aan uw Webex-organisatie. Ze hoeven geen licentie te hebben voor Webex-services om deze functie te laten werken. Gebruikers die niet zijn gelicentieerd voor Webex worden weergegeven in de telefoonlijstzoekopdracht die wordt uitgevoerd vanaf de telefoon van een Cisco Webex Calling-gebruiker zolang er een URI of een telefoonnummer is gesynchroniseerd met Webex via de directoryconnector. De gespreksfunctionaliteit gedraagt zich hetzelfde voor beide typen gebruikers. Deze functie biedt ook de kiesfunctie bewerken voor contactpersonen met alleen telefoonnummers. In het zoekresultaat van contactpersonen: Als contactpersonen een te kiezen URI (Webex-SIP-adres) en telefoonnummer hebben, wordt de URI weergegeven die aan de contactpersoon is gekoppeld. Als contactpersonen geen te kiezen URI hebben, maar wel een telefoonnummer, wordt het telefoonnummer weergegeven. Ze hebben ook een schermtoets voor kiezen bewerken. Als contacten geen van beide hebben, worden deze niet weergegeven in de telefoonlijst.
Evenementviewer	Gebruik de gebeurtenisviewer om te bepalen of er problemen waren met de synchronisatie.
Diagnostische tool en probleemoplossing	U kunt het ingebouwde diagnostische hulpmiddel gebruiken om problemen met uw Cisco Directoryconnector op te lossen. Als de synchronisatie niet goed werkt, is er mogelijk een configuratie- of netwerkfout opgetreden. Met dit hulpprogramma wordt uw verbinding met Active Directory getest zodat u zelf fouten kunt vaststellen voordat u contact opneemt met de ondersteuning. Zodra u problemen oplossen in Directory Connector hebt ingeschakeld, worden logboeken geschreven die kunnen worden verzonden naar de technische ondersteuning.
Automatische upgrade	Nadat u Directory Connector hebt geïnstalleerd, ontvangt u een melding wanneer er een nieuwe versie van de software beschikbaar is. U kunt automatische upgrades instellen zodat u altijd de nieuwste versie van de software gebruikt wanneer een nieuwe versie wordt uitgebracht.
Hoge beschikbaarheid	Configureer meerdere connectors zodat er een back-up is, voor het geval de hoofdconnector of de machine waarop deze wordt gehost, uitvalt.

Directoryconnector is onderverdeeld in drie gebieden:

Control Hub is de enige interface waarmee u alle aspecten van uw Webex-organisatie kunt beheren: gebruikers weergeven, licenties toewijzen, Directoryconnector downloaden en eenmalige aanmelding (SSO) configureren als u wilt dat uw gebruikers zich verifiëren via hun Enterprise-identiteitsprovider en u geen e-mailuitnodigingen voor de Webex-app wilt verzenden.
Directoryconnector-beheerinterface is de software die u via Control Hub downloadt en op een vertrouwde Windows-server installeert. Voor meerdere Active Directory-domeinen kunt u één ogenblik van de software installeren voor elk domein dat u wilt synchroniseren. Met de software kunt u een synchronisatie uitvoeren om uw Active Directory-gebruikersaccounts in Webex te brengen, de synchronisatiestatus weer te geven en te controleren en Directory Connector-services te configureren.
Adreslijstsynchronisatieservice vraagt bij uw Active Directory om gebruikers en groepen op te halen die moeten worden gesynchroniseerd met de connectorservice en Directoryconnector.

Raadpleeg dit diagram om de architectuur van de Directoryconnector te begrijpen:

Uw omgeving voorbereiden op Directoryconnector

Vereisten voor Directory Connector

Vereisten voor Windows en Active Directory

U kunt Directoryconnector installeren op de volgende ondersteunde Windows-servers:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Om een cookieprobleem op te lossen, raden we u aan uw domeincontroller te upgraden naar een versie met de oplossing: Windows Server 2012 R2 of 2016.

Directoryconnector wordt ondersteund met de volgende Active Directory-services:

Active Directory 2016

(Directoryconnector wordt ondersteund bij gebruik van de nieuwste versie van Active Directory op Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Houd rekening met de volgende aanvullende vereisten:

Directoryconnector vereist TLS1.2. U moet het volgende installeren:
- .NET Framework v3.5 (vereist voor de toepassing Directoryconnector. Als er problemen optreden, gebruikt u de aanwijzingen in .NET Framework 3.5 inschakelen met de wizard Rollen en functies toevoegen.)
- .NET Framework v.4.5 (vereist voor TLS1.2)
Active Directory-forest-functioneel niveau 2 (Windows Server 2003) of hoger is vereist. (Zie Wat zijn Active Directory-functionele niveaus? voor meer informatie.)

Hardwarevereisten

U moet Directory Connector installeren op een computer die voldoet aan de volgende minimale hardwarevereisten:

8 GB RAM
50 GB opslag
Geen minimum voor de CPU

Netwerkvereisten

Als uw netwerk zich achter een firewall bevindt, moet u ervoor zorgen dat uw systeem HTTPS-toegang (poort 443) tot internet heeft.

Vereisten van Webex-organisatie

Als u toegang wilt krijgen tot de Directoryconnectorsoftware vanuit Control Hub, hebt u een Webex-organisatie met een proefversie of een betaald abonnement nodig.
(Optioneel) Als u wilt dat nieuwe gebruikersaccounts voor de Webex-app Actief zijn voordat ze zich voor de eerste keer aanmelden, raden we u aan het volgende te doen:
- U kunt domeinen toevoegen, verifiëren en optioneel claimen die de e-mailadressen van gebruikers bevatten die u wilt synchroniseren in de cloud.
- Voer een SSO-integratie (eenmalige aanmelding) van uw identiteitsprovider (IdP) uit met uw Webex-organisatie.
- Onderdruk automatische e-mailuitnodigingen zodat nieuwe gebruikers de automatische e-mailuitnodiging niet ontvangen en u uw eigen e-mailcampagne kunt uitvoeren. (Voor deze functie is SSO-integratie vereist.)

Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.

Installatievereisten

Voor een omgeving met meerdere domeinen (één bos of meerdere bossen) moet u één Directoryconnector installeren voor elk Active Directory-domein. Als u een nieuw domein (B) wilt synchroniseren en de gesynchroniseerde gebruikersgegevens op een ander bestaand domein (A) wilt behouden, moet u een afzonderlijke ondersteunde Windows-server hebben om Directoryconnector voor domeinsynchronisatie (B) te installeren.
Er is geen beheerdersaccount in Active Directory nodig om u aan te melden bij de connector. We vereisen een lokaal gebruikersaccount dat dezelfde gebruiker is als een volledig beheerdersaccount in Control Hub.

Deze lokale gebruiker moet rechten op die Windows-machine hebben om verbinding te maken met de Domain Controller en gebruikersobjecten van Active Directory te kunnen lezen. Het aanmeldingsaccount voor de machine moet een computerbeheerder zijn die rechten heeft om software op de lokale machine te installeren. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Tijdens het aanmelden bij de connector, moet het aanmeldingsaccount hetzelfde zijn als het volledige beheerdersaccount voor Control Hub. De connector gebruikt standaard het lokale systeemaccount voor toegang tot Active Directory. U kunt echter Windows-services gebruiken om een ander account te configureren voor toegang tot Active Directory. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Zorg ervoor dat de zoekmodus van de dynamische koppelingsbibliotheek van Windows Safe (DLL) is ingeschakeld met deze procedure: Controleer SafeDllSearchMode in het Windows-register.
Als u AD LDS voor meerdere domeinen op één forest gebruikt, raden wij u aan Directory Connector en Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) op afzonderlijke computers te installeren.

Vereisten voor meerdere domeinen

Voor elk domein is een afzonderlijk exemplaar van Directory Connector vereist.
De software voor Directoryconnector moet worden uitgevoerd op een host op hetzelfde domein dat wordt gesynchroniseerd.
We raden u aan uw domeinen te verifiëren of te claimen in Control Hub. (Zie Domeinen toevoegen, verifiëren en claimen.)
Als u meer dan 50 domeinen wilt synchroniseren, moet u een ticket openen om uw organisatie naar een grote organisatielijst te verplaatsen.
Indien gewenst kunt u informatie over de ruimtebronnen samen met gebruikersaccounts synchroniseren. (Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud.)

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

Er zijn twee typen groepen in Active Directory:

Distributiegroepen: wordt gebruikt om e-maildistributielijsten te maken.
Beveiligingsgroepen: wordt gebruikt om machtigingen toe te wijzen aan gedeelde resources.

Houd rekening met de volgende richtlijnen wanneer u groepen maakt in Active Directory:

Maak een wereldwijde groep voor elke rol, afdeling of dienst (zoals Verkoop, Marketing, Managers, Accountants, Webex Licensing enzovoort).
Gebruik standaard naamgevingsconventies in uw organisatie om het gemakkelijk te maken belangrijke informatie over een groep te identificeren. Groepsnamen kunnen details over de groep bevatten, zoals het toegangsniveau, het type resource, het beveiligingsniveau, het groepsbereik, de mailmogelijkheden, enzovoort. De groepsnaam 'GSG_Webex_Licensing_EMEAR' verwijst bijvoorbeeld naar een wereldwijde beveiligingsgroep voor EMEAR-gebruikers van Webex Licensing.
Organiseer groepen op een eenvoudig te begrijpen manier, bijvoorbeeld op basis van geografie of managementhiërarchie. Gebruik groepsbeschrijvingen om het doel van de groep volledig te beschrijven.
Voordat u gebruikers toevoegt aan nieuw ingerichte groepen, definieert u voor deze groepen de sjabloon voor automatische licenties in Control Hub. Zie Uw sjabloon voor automatische licentietoewijzing instellen voor meer informatie.

Informatie over grootte

Enkele factoren kunnen de snelheid van de synchronisatie beïnvloeden:

Het totale aantal Active Directory-objecten. (Een synchronisatietaak van 5000 gebruikers duurt niet zo lang als 50000.)
Netwerksnelheid en bandbreedte.
Systeemworkload en specificaties.

Als u meer dan 50000 gebruikers synchroniseert, raden we u ten zeerste aan een tweede connector te gebruiken voor failover en redundantie.

Controleer SafeDllSearchMode in het Windows-register

Normaal gesproken is SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen dubbel te controleren.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan om een back-up te maken van uw register voordat u deze stappen gebruikt.

Typ regedit in het venster Zoeken of Uitvoeren en druk op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Zoekvolgorde dynamische koppelingenbibliotheek voor meer informatie.

Webproxy-integratie

Als webproxyverificatie is ingeschakeld in uw omgeving, kunt u Directoryconnector nog steeds gebruiken.

Als uw organisatie een transparante webproxy gebruikt, ondersteunt deze geen verificatie. De connector maakt verbinding met en synchroniseert gebruikers.

U kunt een van de volgende benaderingen volgen:

Expliciete webproxy via Internet Explorer (de connector neemt de webproxyinstellingen over)
Expliciete webproxy via een .pac-bestand (de connector neemt bedrijfsspecifieke proxyinstellingen over)
Transparante proxy die zonder wijzigingen met de connector werkt

Een webproxy gebruiken Via De Browser

U kunt Directoryconnector instellen voor het gebruik van een webproxy via Internet Explorer.

Als de Cisco DirSync-service vanaf een ander account wordt uitgevoerd dan de momenteel aangemelde gebruiker, moet u zich ook aanmelden met dit account en een webproxy configureren.

1	Ga in Internet Explorer naar Internetopties, klik op Verbindingen en kies LAN-instellingen.
2	Wijs het Windows-exemplaar waar de connector is geïnstalleerd aan uw webproxy. Deze webproxyinstellingen worden overgenomen door de connector.
3	Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst: cloudconnector.webex.com voor synchronisatie. idbroker.webex.com voor verificatie. idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort. U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector. Als u deze URL's toevoegt aan een toegestane lijst om uw webproxy volledig te omzeilen, moet u ervoor zorgen dat uw firewall-ACL-tabel wordt bijgewerkt zodat de connectorhost de URL's rechtstreeks kan openen.
4	Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

Webproxy configureren via een PAC-bestand

Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst:

cloudconnector.webex.com voor synchronisatie.
idbroker.webex.com voor verificatie.
idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort.

U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector.

Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

NTLM-proxy

Directoryconnector ondersteunt NT LAN Manager (NTLM). NTLM is een aanpak voor het ondersteunen van Windows-verificatie tussen de domeinapparaten en het garanderen van de beveiliging ervan.

NTLM-ontwerp

In de meeste gevallen wil een gebruiker via een client-pc toegang tot andere werkplekresources, wat moeilijk te doen is op een veilige manier.

Over het algemeen is het technische ontwerp van NTLM gebaseerd op een mechanisme van Uitdaging en Respons:

Een gebruiker meldt zich aan bij een client-pc via een Windows-account en -wachtwoord. Het wachtwoord wordt nooit lokaal opgeslagen. In plaats van een wachtwoord met platte tekst wordt lokaal een hash-waarde van het wachtwoord opgeslagen. Wanneer een gebruiker zich via het wachtwoord bij de client aanmeldt, vergelijkt Windows-besturingssysteem de opgeslagen hash-waarde en de hashwaarde van het ingevoerde wachtwoord. Als beide hetzelfde zijn, slaagt de verificatie.

Wanneer de gebruiker toegang wil tot een bron op een andere server, stuurt de client een verzoek naar de server met de accountnaam in platte tekst.
Wanneer de server het verzoek ontvangt, genereert de server een 16-bits willekeurige sleutel. De sleutel heet Challenge (of Nonce). Voordat de server terugstuurt naar de client, wordt de uitdaging op de server opgeslagen. En dan stuurt de server de uitdaging naar de client in platte tekst.
Zodra de client de challenge ontvangt die is verzonden van de server, versleutelt de client de challenge met de hash-waarde die is vermeld in stap 1. Na de codering wordt de waarde teruggestuurd naar de server.
Wanneer de server de gecodeerde waarde van de client ontvangt, verzendt de server deze voor verificatie naar de domeincontroller. Het verzoek bevat het volgende: de accountnaam, gecodeerde uitdaging die de client heeft verzonden en de oorspronkelijke gewone uitdaging.
De domeincontroller kan de hash-waarden van het wachtwoord ophalen volgens de accountnaam. En dan kan de domeincontroller de oorspronkelijke uitdaging coderen. De doman-controller kan vervolgens vergelijken met de ontvangen hash-waarde en de gecodeerde hash-waarde. Als ze dezelfde zijn, is de verificatie geslaagd.

Transparante proxy configureren

In dit scenario is de browser zich er niet van bewust dat een transparante webproxy http-verzoeken (poort 80/poort 443) onderschept en dat er geen configuratie aan de clientzijde vereist is.

1	Implementeer een transparante proxy, zodat de connector gebruikers kan verbinden en synchroniseren.
2	Bevestig dat de proxy is geslaagd: er wordt een pop-upvenster voor browserverificatie weergegeven wanneer u de connector start.

Proxyverificatie instellen

Voeg de URL cloudconnector.webex.com toe aan uw toegestane lijst door een toegangsbeheerlijst te maken.

Op de firewallserver van uw bedrijf:

1	Schakel DNS-zoekopdrachten in als dit nog niet is ingeschakeld.
2	Bepaal een geschatte bandbreedte voor deze verbinding (ongeveer 2 mb/s of minder voor de connector). Dit is mogelijk niet vereist.
3	Maak een toegangsbeheerlijst om deze toe te passen op de connectorhost en geef `cloudconnector.webex.com` op als doel om toe te voegen aan de toegestane lijst. Bijvoorbeeld: `access-list 2000 acl-inside uitgebreide vergunning TCP [IP van de connector] cloudconnector.webex.com eq https`
4	Pas deze ACL toe op de juiste firewall-interface, die alleen van toepassing is op deze enkele connectorhost.
5	Zorg ervoor dat de rest van de hosts in uw bedrijf nog steeds uw webproxy moeten gebruiken door de juiste impliciete verklaring voor weigeren te configureren.

Directoryconnector implementeren

Implementatietaakstroom voor Cisco-directoryconnector

Voordat u begint

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

1	Directory Connector installeren In Control Hub wordt adreslijstsynchronisatie in eerste instantie als uitgeschakeld weergegeven. Als u adreslijstsynchronisatie voor uw organisatie wilt inschakelen, moet u Directoryconnector installeren en configureren en vervolgens een volledige synchronisatie uitvoeren. Voor een nieuwe installatie van Directoryconnector gaat u altijd naar Control Hub ( https://admin.webex.com) om de nieuwste versie van de software op te halen zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
2	Aanmelden Bij Directoryconnector Meld u aan met uw Webex-beheerdersreferenties en voer de eerste installatie uit.
3	Automatische upgrades instellen Het is altijd belangrijk om uw Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze procedure te gebruiken om ervoor te zorgen dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
4	Active Directory-objecten kiezen die u wilt synchroniseren Directoryconnector synchroniseert standaard alle gebruikers die geen computers zijn en alle groepen die geen kritieke systeemobjecten voor een domein zijn. Voor meer controle over welke objecten worden gesynchroniseerd, kunt u specifieke gebruikers selecteren om te synchroniseren en LDAP-filters opgeven via de pagina Objectselectie in Directoryconnector.
5	Gebruikerskenmerken toewijzen U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud. Het enige verplichte veld is de *uid.
6	Synchroniseer directory-avatars met behulp van een van de volgende procedures: Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud Adressenlijstavatars van een resourceserver naar de cloud synchroniseren U kunt de avatars van uw gebruikers synchroniseren met de cloud, zodat de avatar van elke gebruiker wordt weergegeven wanneer ze zich aanmelden bij de toepassing. U kunt avatars synchroniseren vanaf een Active Directory-kenmerk of een resourceserver.
7	Informatie over de ruimte op locatie synchroniseren met de Webex Cloud Gebruik deze procedure om informatie over de ruimte op locatie van Active Directory te synchroniseren in de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd, zoals een Webex Room-apparaat of Cisco Webex Board
8	Als u Gebruikers Van Active Directory Wilt Inrichten In Control Hub, voert u deze stappen uit: Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Active Directory-gebruikers volledig synchroniseren naar de cloud Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Volg deze reeks om Active Directory-gebruikers in te richten voor accounts van de Webex-app.U kunt gebruikers inrichten vanuit een Active Directory-implementatie voor Directoryconnector 3.0 en hoger met meerdere domeinen. Tijdens het proces voor het onboarden van gebruikers uit verschillende domeinen moet u beslissen of u de gebruikersobjecten wilt behouden of verwijderen die mogelijk al in de Webex-cloud bestaan, bijvoorbeeld testaccounts uit een proefperiode. Het doel is om uw actieve adressenlijsten en de Webex-cloud exact op elkaar af te stemmen.

Directory Connector installeren

Voordat u begint

Als u zich verifieert via een proxyserver, moet u ervoor zorgen dat u over uw proxyreferenties beschikt:

Voor de basisverificatie van de proxy voert u de gebruikersnaam en het wachtwoord in nadat u een exemplaar van de connector hebt geïnstalleerd. Internet Explorer-proxyconfiguratie is ook vereist voor basisverificatie. Zie Een webproxy gebruiken via de browser
Voor proxy NTLM ziet u mogelijk een fout wanneer u de connector voor de eerste keer opent. Zie Een webproxy gebruiken via de browser.

1	Ga in Control Hub naar Gebruikers > Gebruikers beheren > Adreslijstsynchronisatie inschakelen en kies Volgende.
2	Klik op de koppeling Downloaden en installeren om de nieuwste versie van het connectorinstallatiezip-bestand op uw VMware- of Windows-server op te slaan. U kunt het ZIP-bestand rechtstreeks via deze koppeling verkrijgen, maar u moet volledige beheertoegang tot een Control Hub-organisatie hebben om deze software te laten werken. Voor een nieuwe installatie ontvangt u de nieuwste versie van de software zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
3	Pak op de VMware- of Windows-server het .msi-bestand uit en voer het uit in de installatiemap om de installatiewizard te starten.
4	Klik op Volgende, schakel het selectievakje in om de licentieovereenkomst te accepteren en klik vervolgens op Volgende totdat u het scherm van het accounttype ziet.
5	Kies het type serviceaccount dat u wilt gebruiken en voer de installatie uit met een beheerdersaccount: Lokaal systeem: de standaardoptie. U kunt deze optie gebruiken als u een proxy hebt geconfigureerd via Internet Explorer. Domeinaccount: gebruik deze optie als de computer onderdeel is van het domein. Directoryconnector moet communiceren met netwerkservices om toegang te krijgen tot domeinbronnen. U kunt de accountgegevens invoeren en op OK klikken. Gebruik bij het invoeren van een gebruikersnaam de indeling `{domain}\{user_name}` Voor een proxy die integreert met AD (NTLMv2 of Kerberos), moet u de optie voor het domeinaccount gebruiken. Het account dat wordt gebruikt om de Directoryconnector-service uit te voeren, moet over voldoende rechten beschikken om de proxy door te geven en toegang te krijgen tot AD. Zorg ervoor dat de volgende rechten zijn ingesteld om fouten te voorkomen: De server is onderdeel van het domein Het domeinaccount heeft toegang tot de AD-gegevens en avatargegevens op locatie. Het account moet ook beschikken over de rol van lokale beheerder, omdat het toegang moet hebben tot bestanden onder C:\Program Files. Voor aanmelding bij een virtuele machine moet het beheerdersaccountrechten ten minste domeininformatie kunnen lezen.
6	Klik op Installeren. Nadat de netwerktest is uitgevoerd en u hierom wordt gevraagd, voert u uw basisgegevens voor de proxy in, klikt u op OK en klikt u vervolgens op Voltooien.

De volgende stappen

Aanmelden Bij Directoryconnector

Voordat u begint

Zorg ervoor dat u over uw proxyreferenties beschikt.

Voor basisverificatie van proxy voert u de gebruikersnaam en het wachtwoord in nadat u de connector voor de eerste keer hebt geopend.
Voor proxy-NTLM opent u Internet Explorer, klikt u op het tandwielpictogram, gaat u naar Internetopties > Verbindingen > LAN-instellingen, controleert u of de informatie over de proxyserver is toegevoegd en klikt u vervolgens op OK. Zie Een webproxy gebruiken via de browser.

1	Open de connector en voeg `https://idbroker.webex.com` toe aan uw lijst met vertrouwde sites als u een prompt ziet.
2	Als u hierom wordt gevraagd, meldt u zich aan met uw proxyverificatiegegevens, meldt u zich vervolgens aan bij Webex met uw beheerdersaccount en klikt u op Volgende.
3	Bevestig uw organisatie en domein. Als u AD DS kiest, schakelt u LDAP via SSL in om de beveiligde LDAP (LDAPS) als het verbindingsprotocol te gebruiken, kiest u het domein waarvan u wilt synchroniseren en klikt u vervolgens op Bevestigen. Als u LDAP via SSL niet inschakelt, blijft telefoonlijstsynchronisatie het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig. Als u AD LDS kiest, voert u de host, het domein en de poort in en klikt u vervolgens op Vernieuwen om alle toepassingspartities te laden. Selecteer vervolgens de partitie in de vervolgkeuzelijst en klik op Bevestigen. Zie het gedeelte AD LDS voor meer informatie. Zorg ervoor dat u in het configuratiebestand CloudConnectorCommon.dll de instelling ADAuthLevel toevoegt aan het knooppunt appSetting. De waarden kunnen 1, 2 of 3 zijn. Zie dit artikel van Microsoft voor meer informatie over verificatietypen. Hier is een voorbeeld van de instelling met een waarde van 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Nadat het scherm Organisatie bevestigen wordt weergegeven, klikt u op Bevestigen. Als u AD DS/AD LDS al hebt gebonden, wordt het scherm Organisatie bevestigen weergegeven.
5	Klik op Bevestigen.
6	Kies een van de volgende domeinen, afhankelijk van het aantal Active Directory-domeinen dat u wilt koppelen aan Directoryconnector: Als u één domein hebt dat AD LDS is, koppelt u de bestaande AD LDS-bron en klikt u vervolgens op Bevestigen. Als u een enkel domein hebt dat AD DS is, koppelt u het bestaande domein of een nieuw domein. Als u Koppelen aan een nieuw domein kiest, klikt u op Volgende. Omdat het bestaande brontype AD DS is, kunt u AD LDS niet selecteren voor de nieuwe binding. Als u meer dan één domein hebt, kiest u een bestaand domein uit de lijst of Koppelen aan een nieuw domein en klikt u op Volgende. Omdat u meer dan één domein hebt, moet het bestaande brontype AD DS zijn. Als u Binden aan een nieuw domein kiest en op Volgende klikt, kunt u AD LDS niet selecteren voor de nieuwe binding.

De volgende stappen

Nadat u zich hebt aangemeld, wordt u gevraagd een testuitvoering van de synchronisatie uit te voeren.

Dashboard directoryconnector

Als er een time-out optreedt voor uw sessie, meldt u zich opnieuw aan.

U kunt deze taken eenvoudig uitvoeren vanuit de actiewerkbalk of het actiemenu.

Tabel 1. Dashboardonderdelen
Onderdeel	Beschrijving
Huidige synchronisatie	Geeft de statusinformatie weer over de synchronisatie die momenteel wordt uitgevoerd. Wanneer er geen synchronisatie wordt uitgevoerd, is de statusweergave inactief.
Volgende synchronisatie	Geeft de volgende geplande volledige en geleidelijke synchronisaties weer. Als er geen planning is ingesteld, wordt Niet gepland weergegeven.
Laatste synchronisatie	Geeft de status weer van de laatste twee uitgevoerde synchronisaties.
Huidige synchronisatiestatus	Geeft de algemene status van de synchronisatie weer.
Connectors	Geeft de huidige connectors op locatie weer die beschikbaar zijn voor de cloud.
Cloudstatistieken	Geeft de algemene status van de synchronisatie weer.
Synchronisatieplanning	Geeft het synchronisatieschema weer voor incrementele en volledige synchronisatie.
Configuratieoverzicht	Toont de instellingen die u in de configuratie hebt gewijzigd. De samenvatting kan bijvoorbeeld het volgende bevatten: Alle objecten worden gesynchroniseerd Alle gebruikers worden gesynchroniseerd Verwijderde drempel is uitgeschakeld.

Tabel 2. Actiewerkbalk
Actie	Beschrijving
Incrementele synchronisatie starten	Handmatig een incrementele synchronisatie starten Deze actie wordt uitgeschakeld als u de synchronisatie onderbreekt of uitschakelt, als een volledige synchronisatie niet is voltooid of als er een synchronisatie bezig is.
Testuitvoering synchroniseren	Voer een testuitvoering-synchronisatie uit.
Gebeurtenisviewer starten	Start de Microsoft-gebeurtenisviewer.
Vernieuwen	Het dashboard van Cisco Directoryconnector vernieuwen

Tabel 3. Actiemenubalk
Actie	Beschrijving
Nu synchroniseren	Start direct een volledige synchronisatie.
Synchronisatiemodus	Selecteer de incrementele of de volledige synchronisatiemodus.
Connectorgeheim herstellen	Breng een gesprek tot stand tussen de Cisco-directoryconnector en de connectorservice. Als u deze actie selecteert, wordt het geheim in de cloud hersteld en wordt het vervolgens lokaal opgeslagen.
Testuitvoering	Voer een test van het synchronisatieproces uit. U moet een testuitvoering uitvoeren voordat u een volledige synchronisatie uitvoert.
Problemen oplossen	Problemen oplossen in-/uitschakelen.
Vernieuwen	Vernieuw het hoofdscherm van Cisco Directoryconnector.
Afsluiten	Sluit de Cisco Directoryconnector af.

Tabel 4. Toetsencombinaties
Toetsencombinatie	Actie
Alt +A	Het menu Acties weergeven
`Alt +A + S`	Nu synchroniseren
`Alt +A + R`	Connectorgeheim herstellen
`Alt +A + D`	Test
`Alt +A + S + I`	Incrementele synchronisatie
`Alt +A + S + F`	Volledige synchronisatie
`Alt + H`	Help-menu weergeven
`Alt + H + H`	Help
`Alt + H + A`	Info
`Alt + H + F`	veelgestelde vragen

Automatische upgrades instellen

1	Ga vanuit Directoryconnector naar Configuratie > Algemeen en schakel vervolgens Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in.
2	Klik op Toepassen om uw wijzigingen op te slaan.

Nieuwe versies van de connector worden automatisch geïnstalleerd wanneer deze beschikbaar zijn.

U kunt upgrades handmatig beheren, als u dat wilt. Zie Upgraden naar de nieuwste softwareversie voor meer informatie.

Active Directory-objecten kiezen die u wilt synchroniseren

Groepen voor automatische licentietoewijzing

Met Control Hub kunt u licentietoewijzingen per groep beheren. U kunt licentiesjablonen maken en deze toewijzen aan Active Directory-groepen die u synchroniseert met de cloud. Op het moment dat de gebruiker wordt gemaakt, controleert Webex het gebruikerslidmaatschap en de toewijzing van sjablonen voor automatische licenties voor die nieuwe gebruiker.

We raden u aan een LDAP-filter te gebruiken om alleen relevante groepen met de cloud te synchroniseren. U kunt het filter bijvoorbeeld instellen op:

(&(cn=Voorbeeld)(objectclass=Groep))*

Objectselectiescherm in Directory Connector

Groepen voor implementaties van hybride databeveiliging

Voordat u begint

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Objectselectie.
2	Schakel in het gedeelte Objecttype het selectievakje Gebruikers in en overweeg het aantal doorzoekbare containers voor gebruikers te beperken. Als u bijvoorbeeld alleen gebruikers in een bepaalde groep wilt synchroniseren, moet u een LDAP-filter invoeren in het veld Gebruikers LDAP-filters. Als u gebruikers in de voorbeeldbeheergroep wilt synchroniseren, gebruikt u een filter als dit: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=BEDRIJF))`
3	Schakel Ruimte identificeren in om ruimtegegevens van gebruikersgegevens te scheiden. Klik op Aanpassen als u aanvullende kenmerken wilt instellen om gebruikersgegevens als ruimtegegevens te identificeren. Gebruik deze instelling als u de informatie over de ruimte op locatie van Active Directory wilt synchroniseren met de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd. Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud voor meer informatie.
4	Schakel Groepen in als u uw Active Directory-gebruikersgroepen wilt synchroniseren met de cloud. Voeg geen LDAP-filter voor gebruikerssynchronisatie toe aan het veld Groepen. U moet het veld Groepen alleen gebruiken om de groepsgegevens zelf te synchroniseren met de cloud. Groepen worden standaard niet gesynchroniseerd voor nieuwe klanten. U moet groepsynchronisatie inschakelen. U moet ook beveiligingsgroepen synchroniseren.
5	Schakel Contactpersonen in als u contactgegevens van gebruikers wilt synchroniseren met de cloud. Directoryconnector beheert alleen contactpersonen die door de connector zijn gesynchroniseerd. Als er al contactpersonen zijn in Control Hub, worden de contactpersonen niet verwijderd door de synchronisatie. Als contactpersonen uit het synchronisatiebereik worden verwijderd, worden de contactgegevens van gebruikers ook verwijderd in Control Hub.
6	Configureer de LDAP-filters. U kunt uitgebreide filters toevoegen door een geldig LDAP-filter op te geven. Zie dit artikel voor meer informatie over het configureren van LDAP-filters.
7	Geef de Base-DN's op locatie die moeten worden gesynchroniseerd op Selecteren op om de boomstructuur van uw Active Directory te bekijken. Hier kunt u selecteren of deselecteren op welke containers u wilt zoeken.
8	Controleer de objecten die u voor deze configuratie wilt toevoegen en klik op Selecteren. U kunt afzonderlijke of bovenliggende containers selecteren om voor synchronisatie te gebruiken. Selecteer een bovenliggende container om alle onderliggende containers in te schakelen. Als u een kindcontainer selecteert, wordt voor de bovenliggende container een grijs vinkje weergegeven waarmee wordt aangegeven dat een kind is gecontroleerd. U kunt vervolgens op Selecteren klikken om de Active Directory-containers te accepteren die u hebt gecontroleerd. Als uw organisatie alle gebruikers en groepen in de container Gebruikers plaatst, hoeft u niet naar andere containers te zoeken. Als uw organisatie is verdeeld in organisatie-eenheden, moet u ervoor zorgen dat u OU's selecteert.
9	Klik op Toepassen. Kies een optie: Configuratiewijzigingen toepassen Testuitvoering Annuleren Zie Een synchronisatie van testuitvoering uitvoeren voor uw Active Directory-gebruikers voor informatie over oefensessies. Voor groepssynchronisatie moet u een volledige synchronisatie uitvoeren: Voer een volledige synchronisatie van Active Directory-gebruikers naar de cloud uit.

Gebruikerskenmerken toewijzen

Accounts in Active Directory moeten een e-mailadres hebben. De uid wordt standaard toegewezen aan het ad-veld van de mail (niet sAMAccountName).

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk. Op deze pagina worden de kenmerknamen voor Active Directory (links) en de Webex-cloud (rechts) weergegeven. Alle vereiste kenmerken worden gemarkeerd met een rood sterretje.
2	Scrol omlaag naar de onderkant van de Active Directory-kenmerknamen en kies een van deze Active Directory-kenmerken om toe te wijzen aan het cloudkenmerk uid: mail: wordt door de meeste implementaties gebruikt voor e-mailindeling. userPrincipalName: een alternatieve keuze als uw e-mailkenmerk voor andere doeleinden in Active Directory wordt gebruikt. Dit kenmerk moet een e-mailindeling hebben. U kunt een van de andere Active Directory-kenmerken toewijzen aan uid, maar we raden u aan mail of userPrincipalName te gebruiken, zoals beschreven in de bovenstaande richtlijnen. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. Als u wilt zien met welke kenmerken in Active Directory in de cloud overeenkomen, raadpleegt u Active Directory-kenmerken toewijzen in Directoryconnector. Om de synchronisatie te laten werken, moet u ervoor zorgen dat het Active Directory-kenmerk dat u kiest, een e-mailindeling heeft. In Directoryconnector wordt een pop-upvenster weergegeven dat u eraan herinnert als u geen van de aanbevolen kenmerken kiest.
3	Als de vooraf gedefinieerde Active Directory-attributen niet werken voor uw implementatie, klikt u op het vervolgkeuzemenu attribuut, schuift u naar beneden en kiest u Attribuut aanpassen om een venster te openen waarin u een attribuutexpressie kunt definiëren. Klik op Help voor meer informatie over de expressies en voor voorbeelden van hoe expressies werken. U kunt ook Expressies voor aangepaste kenmerken zien voor meer informatie. Laten we in dit voorbeeld de Active Directory-kenmerken `givenName` en `Sn` toewijzen aan het cloudkenmerk `displayName`: Definieer de kenmerkexpressie als givenName + '' + Sn (de aanhalingstekens zijn een extra ruimte) en geef een bestaand e-mailadres van de gebruiker op om te verifiëren. Klik op Verifiëren en controleer of het resultaat overeenkomt met wat u verwachtte. Een geslaagd resultaat ziet er als volgt uit: Als de resultaten zijn zoals u had verwacht, klikt u op OK om het nieuwe aangepaste kenmerk op te slaan. Als u later de displayName wilt wijzigen, kunt u een nieuwe kenmerkexpressie invoeren Directory Connector verifieert de kenmerkwaarde van uid in de identiteitsservice en haalt 3 beschikbare gebruikers op onder de huidige gebruikersfilteropties. Als al deze 3 gebruikers een geldige e-mailindeling hebben, wordt in Cisco Directoryconnector het volgende bericht weergegeven: Als het kenmerk niet kan worden geverifieerd, ziet u de volgende waarschuwing en kunt u terugkeren naar Active Directory om de gebruikersgegevens te controleren en te herstellen:
4	(Optioneel) Kies toewijzingen voor mobiel en telephoneNumber als u mobiele en werknummers wilt weergeven, bijvoorbeeld in de visitekaartje van de gebruiker in de Webex-app. De telefoonnummergegevens worden in de Webex-app weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt. Zie de Implementatiehandleiding voor bellen in Webex (Unified CM) (beheerders) voor meer informatie over bellen via de visitekaartje van een gebruiker.
5	Kies aanvullende toewijzingen om meer gegevens weer te geven in de visitekaartje: `afdelingsnummer` `weergavenaam` `leidinggevende` `titel` Nadat de kenmerken zijn toegewezen, wordt de informatie weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt: Zie Verifiëren met wie u contact opneemt voor meer informatie over de visitekaartje. Nadat deze kenmerken zijn gesynchroniseerd met elk gebruikersaccount, kunt u ook People Insights inschakelen in Control Hub. Met deze functie kunnen gebruikers van de Webex-app meer informatie in hun profielen delen en meer over elkaar weten. Zie voor meer informatie over de functie en hoe u deze kunt inschakelen People Insights-profielen voor Webex, Jabber, Webex Meetings en Webex Events (nieuw) in Control Hub
6	Nadat u uw keuzes hebt gemaakt, klikt u op Toepassen.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory- en cloudkenmerken

U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud via het tabblad Toewijzing gebruikerskenmerk.

U kunt ook een van de Active Directory-kenmerken opgeven om toe te wijzen aan uid in de cloud. Zorg er echter voor dat het kenmerk op locatie een geldige e-mailindeling volgt.

U kunt ook alternatieve e-mailadressen gebruiken, als u bijvoorbeeld de userPrincipalName wilt gebruiken om u aan te melden, maar het e-mailadres van een gebruiker wordt gebruikt om zijn of haar agenda te beheren. Wijs in dit geval een ander e-mailadres toe aan het kenmerk e-mails; type-werk. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.

Active Directory-kenmerknamen	Webex Cloud-kenmerknamen	Aantekeningen
—	naam van gebouw	—
c	c	Dit attribuut geeft de landafkorting van de gebruiker aan.
afdelingsnummer	afdelingsnummer	Dit kenmerk wordt gebruikt voor het afdelingsnummer van de gebruiker dat wordt weergegeven in de visitekaartje en People Insights.
weergavenaam	weergavenaam	Dit kenmerk wordt gebruikt voor de weergavenaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
gebruikerAccountControl	ds-pwp-account-uitgeschakeld	Dit kenmerk wordt gebruikt voor gebruikerssynchronisatie. Zorg ervoor dat het kenmerk userAccountControl is toegewezen aan ds-pwp-account-disabled, anders worden gebruikers niet correct gesynchroniseerd.
werknemerNummer	werknemerNummer	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabber-id	Dit cloudkenmerk is gerelateerd aan chatadressen (XMPP-type) die worden gebruikt door Jabber. Deze waarde is niet hetzelfde als sipAddresses.
l	l	Met dit attribuut wordt de plaats van de gebruiker aangegeven.
—	landinstelling	—
leidinggevende	leidinggevende	Dit kenmerk wordt gebruikt voor de managernaam van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
mobiel	mobiel	Dit kenmerk wordt gebruikt als het mobiele nummer dat wordt weergegeven voor het bellen van de gebruiker via de contactkaart.
o	o	Dit attribuut geeft de naam van het bedrijf of de organisatie aan en wordt weergegeven op de visitekaartje.
oer	oer	Dit attribuut geeft de naam van de organisatie-eenheid aan.
fysiekeAfleverkantoorNaam	fysiekeAfleverkantoorNaam	Dit attribuut geeft de kantoorlocatie van de gebruiker aan.
postcode	postcode	Dit attribuut geeft de postcode van de gebruiker aan voor de fysieke postlevering.
voorkeurstaal	voorkeurstaal	Met dit attribuut wordt de voorkeurstaal van de gebruiker ingesteld en de volgende indelingen worden ondersteund: xx_YY of xx-YY. Hier volgen enkele voorbeelden: en_US, en_GB, fr-CA. Als u een niet-ondersteunde taal of ongeldige indeling gebruikt, wordt de voorkeurstaal van gebruikers gewijzigd in de taal die is ingesteld voor de organisatie.
MSRTCSIP-PrimairUserAddress IP-telefoon	SipAddresses;type=onderneming	Dit kenmerk wordt gebruikt voor het synchroniseren van informatie over de ruimte op locatie van Active Directory in de Cisco Webex-cloud.
sn	sn	Dit kenmerk wordt gebruikt voor de achternaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
st	st	Met dit attribuut wordt de staat of provincie van de gebruiker opgegeven.
straatadres	straat	Dit attribuut geeft het straatadres van de gebruiker aan voor fysieke postbezorging.
telefoonnummerNummer	telefoonnummerNummer	Dit attribuut specificeert het primaire (werk)telefoonnummer van de gebruiker dat wordt gebruikt om de gebruiker te bellen via de visitekaartje.
—	tijdzone	Dit cloudkenmerk geeft de tijdzone van de gebruiker aan.
titel	titel	Dit attribuut specificeert de titel van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
soort	organisatie	—
e-mail userPrincipalName	uid	Een verplichte kenmerktoewijzing. Voor elk gebruikersaccount wordt de Active Directory-waarde toegewezen aan een unieke uid in de cloud. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. De gebruiker kan vervolgens een van deze e-mailadressen gebruiken om zich aan te melden, zolang de juiste SAML-kenmerktoewijzing is uitgevoerd. Zie de voorbeeldkenmerktoewijzing hieronder voor hoe u een alternatief e-mailadres kunt toewijzen.
userPrincipalName e-mail <aangepast kenmerk>	e-mails;typen-werk	Deze toewijzing is optioneel. Gebruik deze als u alternatieve e-mailadressen wilt gebruiken. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.
<Nieuw kenmerk voor Azure-gebruikersobjectId>	externe id	Maak een nieuw Active Directory-kenmerk om de Azure-gebruikersobjectId vast te houden, zodat deze niet conflicteert met een bestaande. Dit kenmerk wordt vervolgens toegewezen aan het kenmerk externalId en zorgt ervoor dat wanneer Webex-gebruikers groepen maken in Microsoft 365, ze automatisch teams maken in Webex.

Alternatieve toewijzing van e-mailadres

Expressies voor aangepaste kenmerken

Tabel 5. Expressies voor aangepaste kenmerken
Operator	Beschrijving en voorbeeld
%	Verwijdert alle tekens van het begin van de tekenreeks tot de positie van het teken- of tekenreeksargument, indien deze overeenkomen. Voorbeeldexpressie `'abc@voorbeeld.com' % "@"` Resultaat `voorbeeld.com`
-	Verwijdert de achterkant van de invoertekenreeks vanaf het einde van de opgegeven tekenreeks. Voorbeeldexpressie `abc@voorbeeld.com - '@'` Resultaat `abc`
+	Voegt invoertekenreeksen of expressies samen. Voorbeeldexpressie `"abc" + "" + "def"` Resultaat `abc def.`
\|	Evalueert de gescheiden expressies op basis van de lege tekenreeks en selecteert het eerste niet-lege resultaat. Voorbeeldexpressie `"" \| "abc"` Resultaat `abc`

Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanAD-kenmerk en kies vervolgens het Avatar-kenmerk dat de onbewerkte avatargegevens bevat die u wilt synchroniseren met de cloud.
3	Als u wilt controleren of de avatar juist is geopend, voert u het e-mailadres van een gebruiker in en klikt u vervolgens op Avatar van gebruiker ophalen. De avatar wordt aan de rechterkant weergegeven.
4	Nadat u hebt gecontroleerd of de avatar juist werd weergegeven, klikt u op Toepassen om uw wijzigingen op te slaan.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Adressenlijstavatars van een resourceserver naar de cloud synchroniseren

U kunt de adressenlijstavatars van uw gebruikers synchroniseren met de cloud, zodat elke avatar wordt weergegeven wanneer ze zich aanmelden bij de Webex-app. Gebruik deze procedure om avatars te synchroniseren vanaf een resourceserver.

Voordat u begint

Het URI-patroon en de variabele waarde in deze procedure zijn voorbeelden. U moet werkelijke URL's gebruiken waar uw adressenlijstavatars zich bevinden.
Het URI-patroon van de avatar en de server waarop de avatars zich bevinden, moeten bereikbaar zijn vanuit de toepassing Directoryconnector. De connector heeft http- of https-toegang tot de afbeeldingen nodig, maar de afbeeldingen hoeven niet openbaar toegankelijk te zijn op internet.
De synchronisatie van avatargegevens wordt gescheiden van de Active Directory-gebruikersprofielen. Als u een proxy uitvoert, moet u ervoor zorgen dat avatargegevens kunnen worden geopend met NTLM-verificatie of basisverificatie.

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanResourceserver en voer vervolgens het Avatar-URI-patroon in. Bijvoorbeeld *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Laten we eens kijken naar elk deel van het avatar-URI-patroon en wat ze betekenen: http://www.example.com/dir/photo/zoom/: het pad naar waar alle foto's die worden gesynchroniseerd, zich bevindt. Dit moet een URL zijn die de Directoryconnector-service op uw server moet kunnen bereiken. mail:: geeft Directory Connector de waarde van het mailkenmerk uit Active Directory op te halen .?(?=@.): een regex-syntaxis die de volgende functies uitvoert: *`.—Elk teken, nul of meer keer herhalen.` `?: geeft de voorafgaande variabele aan om zo weinig mogelijk tekens te koppelen.` `(?= ... ): komt overeen met een groep na de hoofdexpressie zonder deze op te nemen in het resultaat. Directory Connector zoekt naar een overeenkomst en neemt deze niet op in de uitvoer.` `@.: het at-symbool, gevolgd door een willekeurig teken, dat nul of meer keren herhaald wordt.`* `.jpg: de bestandsextensie voor de avatars van uw gebruikers. Zie ondersteunde bestandstypen in dit document en wijzig de extensie dienovereenkomstig.`
3	(Optioneel) Als voor uw resourceserver referenties vereist zijn, schakelt u het selectievakje Gebruikersgegevens voor avatar instellen in en kiest u Huidige service-aanmeldingsgebruiker gebruiken of Deze gebruiker gebruiken en voert u het wachtwoord in.
4	Voer de Variabele waarde in, bijvoorbeeld: `abcd@example.com`.
5	Klik op Testen om te controleren of het avatar-URI-patroon juist werkt. Als de mailwaarde voor één AD-invoer in dit voorbeeld `abcd@example.com` is en jpg-afbeeldingen zijn gesynchroniseerd, is de uiteindelijke avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Nadat de URI-informatie is geverifieerd en er correct uitziet, klikt u op Toepassen. Zie de Snelle referentie voor Microsoft-taal voor reguliere expressies voor meer informatie over het gebruik van reguliere expressies.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Informatie over de ruimte op locatie synchroniseren met de Webex Cloud

1	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Objectselectie.
2	Schakel het selectievakje Informatie over ruimte synchroniseren met de cloud in om de ruimtegegevens tijdens de synchronisatie te scheiden van de gebruikersgegevens. Als deze instelling is uitgeschakeld, worden ruimtegegevens op dezelfde manier behandeld als gesynchroniseerde gegevens van gebruikers.
3	Ga naar Kenmerktoewijzing en wijzig de kenmerktoewijzing voor het cloudkenmerk sipAddresses;type=enterprise. Als u waardevalidatie wilt gebruiken, moet het SIP-adres Pattern.compile("^([^@])(.)@(.)$") zijn. Kies indien beschikbaar MSRTCSIP-PrimaryUserAddress. Als u het bovenstaande kenmerk niet in uw Active Directory-schema hebt, gebruikt u een ander veld zoals ipPhone.
4	Maak een resourcepostvak voor een ruimte in Exchange. Hiermee wordt het kenmerk msExchResourceMetaData;ResourceType:Room toegevoegd dat de connector vervolgens gebruikt om ruimten te identificeren.
5	Ga vanuit Active Directory-gebruikers en -computers naar de ruimte en bewerk de eigenschappen ervan. Voeg de volledig gekwalificeerde SIP-URI toe met een voorvoegsel van sip:
6	Voer een testuitvoeringssynchronisatie uit en vervolgens een volledige synchronisatie in de connector. De nieuwe ruimteobjecten worden Toegevoegde objecten weergegeven. Overeenkomende ruimteobjecten worden weergegeven in Overeenkomende objecten in het rapport met testuitvoering. Alle ruimteobjecten die zijn gemarkeerd voor verwijdering, staan onder Ruimten verwijderd. De resultaten van de testuitvoering geven alle ruimteresources weer die overeenkomen. Met deze instelling worden de Active Directory-ruimtegegevens (inclusief het kenmerk van de ruimte) gescheiden van gebruikersgegevens. Nadat de synchronisatie is voltooid, geven de cloudstatistieken op het connectordashboard gegevens weer van de ruimte die zijn gesynchroniseerd met de cloud.

De volgende stappen

Vanuit Control Hub kunt u automatisch ruimten importeren vanuit uw adreslijst en werkplekken maken.

E-mailrapporten over de resultaten van adreslijstsynchronisatie verzenden

1	Klik in Directoryconnector op Configuratie en kies Melding.
2	Klik in Directoryconnector op Instellingen en schakel naast E-mailontvanger de optie Synchronisatie van rapport inschakelen in.
3	Schakel Melding inschakelen in als u het standaardmeldingsgedrag wilt overschrijven en een of meer e-mailontvangers wilt toevoegen.
4	Klik op Toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
5	Klik op E-mailadres toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
6	Als u de ingevoerde e-mailadressen wilt bewerken, dubbelklikt u op het e-mailitem in de linkerkolom en brengt u de gewenste wijzigingen aan.
7	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Toepassen.
8	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Opslaan.

De volgende stappen

Als u hebt besloten om e-mailadressen te verwijderen, kunt u op een e-mail klikken om dat item te markeren en vervolgens op Verwijderen klikken.

Als u hebt besloten e-mailadressen te verwijderen, klikt u op Verwijderen naast specifieke e-mailadressen.

Gebruikers Van Active Directory inrichten In Control Hub

1	Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Voer een testuitvoering uit om objecten in de Active Directory op locatie te vergelijken met objecten in de Webex-cloud. U kunt tijdens een testuitvoering zien welke objecten worden toegevoegd, gewijzigd of verwijderd voordat u een volledige of geleidelijke synchronisatie uitvoert en de wijzigingen toepast op de cloud.
2	Active Directory-gebruikers volledig synchroniseren naar de cloud Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.
3	Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Nadat u een volledige gebruikerssynchronisatie van Directoryconnector naar Control Hub hebt voltooid, kunt u op verschillende manieren Webex-servicelicenties toewijzen. We raden u aan een licentiesjabloon voor automatisch toewijzen in te stellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory. Na deze eerste stap kunt u ook afzonderlijke wijzigingen aanbrengen.

Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers

Als u meerdere domeinen in één bos of in meerdere bossen hebt, moet u deze stap uitvoeren op alle Cisco Directory Connector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Voordat u begint

1	Kies een van de volgende opties: Nadat u zich de eerste keer hebt aangemeld, klikt u op Ja op de prompt om een testuitvoering uit te voeren. Als u een herinnering mist om een testuitvoering uit te voeren, klikt u op elk gewenst moment vanuit Directoryconnector op Dashboard, kiest u Testuitvoering synchroniseren en klikt u vervolgens op OK om een testuitvoering te starten. Wanneer de test is voltooid, ziet u een van de volgende resultaten: *Niet-overeenkomende objecten gedetecteerd in Directory Connector* *Samenvatting van rapportresultaten en niet-overeenkomende objecten in Directory Connector* Het overzicht bevat informatie over object matching: Overeenkomende objecten - Een gebruiker die in Webex Common Identity is en ook bestaat in het Active Directory-domein, d.w.z. als someuser@cisco.com is gesynchroniseerd met Webex en weergegeven in Control Hub en dezelfde gebruiker (someuser@cisco.com) in Active Directory bestaat. Dit betekent dat de gebruiker is gekoppeld. Niet-overeenkomende objecten - Een gebruiker die zich in Webex bevindt, ongeacht hoe de gebruiker is toegevoegd in Common Identity, maar de gebruiker bestaat niet in Active Directory. Het wordt een niet-overeenkomende object genoemd. Als someuser@cisco.com bijvoorbeeld is gesynchroniseerd in Webex en wordt weergegeven in Control Hub, maar dezelfde gebruiker (someuser@cisco.com) niet wordt beheerd door Active Directory, wordt in het rapport weergegeven dat de gebruiker niet overeenkomt. In de testuitvoering worden de gebruikers geïdentificeerd door ze te vergelijken met domeingebruikers. De toepassing kan de gebruikers identificeren als ze tot het huidige domein behoren. In de volgende stap moet u beslissen of u de objecten wilt verwijderen of behouden. De niet-overeenkomende objecten worden geïdentificeerd als bestaande in de Webex-cloud, maar bestaan niet in de Active Directory op locatie.
2	Controleer de resultaten van de testuitvoering en kies een optie afhankelijk van of u een enkel domein of meerdere domeinen gebruikt: Eén domein: bepaal of u niet-overeenkomende gebruikers wilt behouden. Als u ze wilt behouden, kiest u Nee, objecten behouden; als u dat niet doet, kiest u Ja, objecten verwijderen. Nadat u deze stappen hebt uitgevoerd en handmatig een volledige synchronisatie hebt uitgevoerd zodat de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in. Meerdere domeinen: voer voor een organisatie met Domein A en Domein B eerst een testuitvoering voor Domein A. Als u niet-overeenkomende gebruikers wilt behouden, kiest u Nee, objecten behouden. (Deze niet-overeenkomende gebruikers zijn mogelijk leden van Domein B.) Als u wilt verwijderen, kiest u Ja, objecten verwijderen. Als u de gebruikers behoudt, voert u eerst een volledige synchronisatie uit voor Domein A en voert u vervolgens een testuitvoering uit voor Domein B. Als er nog steeds niet-overeenkomende gebruikers zijn, voegt u deze gebruikers toe in Active Directory en voert u vervolgens een volledige synchronisatie uit voor Domein B. Wanneer de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in.
3	Klik in de prompt Testuitvoering bevestigen op Ja om de synchronisatie van de testuitvoering opnieuw uit te voeren en geef het dashboard weer om de resultaten te bekijken. Alle accounts die tijdens de testuitvoering zijn gesynchroniseerd, worden weergegeven onder Overeenkomende objecten. Als een gebruiker in de cloud geen overeenkomende gebruiker met hetzelfde e-mailadres in Active Directory heeft, wordt de vermelding weergegeven onder Gebruikers verwijderd. U kunt deze markering voor verwijderen voorkomen door in Active Directory een gebruiker toe te voegen met hetzelfde e-mailadres. Als u de details wilt weergeven van de items die zijn gesynchroniseerd, klikt u op het bijbehorende tabblad voor specifieke items of Overeenkomende objecten. Klik op Resultaten opslaan in bestand om de overzichtsgegevens op te slaan.
4	Als de resultaten worden verwacht, gaat u naar Acties > Synchronisatiemodus > Synchronisatie inschakelen en klikt u vervolgens op Nu inschakelen om een handmatige synchronisatie uit te voeren en op dit punt de handmatige modus te zetten. Nadat u een synchronisatie hebt uitgevoerd in het laatste Active Directory-domein in uw implementatie met meerdere domeinen, moet u de automatische modus voor Directoryconnector inschakelen. U kunt de automatische modus alleen inschakelen wanneer de objecten volledig overeenkomen tussen de Webex-cloud en alle Actieve Adressenlijsten op locatie.

De volgende stappen

Voor niet-overeenkomende gebruikersobjecten die u hebt behouden, moet u deze toevoegen aan Active Directory zodat de lokale locatie en de cloud exact overeenkomen.
Kies een synchronisatietype:
- Voer een volledige synchronisatie van Active Directory-gebruikers in de cloud uit wanneer u voor het eerst nieuwe gebruikers synchroniseert met de cloud. U doet dit vanuit Acties > Nu synchroniseren > Volledig en vervolgens worden gebruikers van het huidige domein gesynchroniseerd.
- Stel het connectorschema in en Voer een incrementele synchronisatie uit nadat u een volledige synchronisatie hebt uitgevoerd en als u de wijzigingen na de eerste synchronisatie wilt opnemen. Dit type synchronisatie wordt aanbevolen om kleine wijzigingen in de Active Directory-gebruikersbron door te voeren.
  
  Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
Als u meerdere domeinen hebt, herhaalt u deze stappen op een andere Directoryconnector die u hebt geïnstalleerd.

Dingen om in gedachten te houden

Als de overeenkomende gebruikers zijn gemarkeerd als verwijderd en u niet zeker weet hoe u verder moet gaan, raadpleegt u de informatie voor probleemoplossing en hoe u contact kunt opnemen met de ondersteuning in Problemen oplossen en oplossingen voor Directory Connector.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory-gebruikers volledig synchroniseren naar de cloud

Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.

Als u meerdere domeinen hebt, moet u deze stap uitvoeren op alle Directoryconnector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Directory Connector synchroniseert de status van het gebruikersaccount: in Active Directory worden gebruikers die zijn gemarkeerd als uitgeschakeld, ook als inactief weergegeven in de cloud.

Voordat u begint

Als u wilt dat gebruikersaccounts van de Webex-app de status Actief hebben na de volledige synchronisatie en voordat gebruikers zich voor de eerste keer aanmelden, moet u deze stappen uitvoeren om de e-mailvalidatie te omzeilen:
- Integreer eenmalige aanmelding met uw Webex-organisatie. Zie Eenmalige aanmelding met Cisco Webex Services en de identiteitsprovider van uw organisatie voor meer informatie.
- Gebruik Control Hub om domeinen in de e-mailadressen te verifiëren en optioneel te claimen. Zie Domeinen toevoegen, verifiëren en claimen.
- Onderdrukt automatische e-mailuitnodigingen, zodat nieuwe gebruikers de automatische e-mailuitnodiging voor de Webex-app niet ontvangen. (U kunt uw eigen e-mailcampagne uitvoeren.)
  
  Geactiveerde gebruikers die zich niet hebben aangemeld, worden weergegeven met een geverifieerde status in Control Hub. Na aanmelding worden ze weergegeven als Actief. Zie Gebruikersstatussen en -acties in Cisco Webex Control Hub voor meer informatie over gebruikersstatussen.
Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren. We raden u aan een test uit te voeren voordat u een volledige synchronisatie uitvoert om mogelijke fouten op te vangen.
U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.

Als u geen licentiesjablonen voor automatisch toewijzen gebruikt, krijgen nieuw gesynchroniseerde gebruikers automatisch gratis licenties. Ze kunnen dezelfde gratis functies gebruiken als functies met gratis accounts.

1	Kies een van de volgende opties: Als de testuitvoering is voltooid en er correct uitziet voor alle domeinen, klikt u na de eerste keer aanmelden op Nu inschakelen om automatische synchronisatie toe te staan. Ga vanuit Directoryconnector naar het Dashboard, klik op Acties, kies Synchronisatiemodus > Synchronisatie inschakelen en klik vervolgens op Nu synchroniseren > Volledig om de synchronisatie te starten.
2	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Volledige synchronisatie.
3	Bevestig de start van de synchronisatie. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar geeft de Webex-app de wijzigingen aan tot 72 uur nadat u de synchronisatie hebt uitgevoerd. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de secties Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Gebruikersgegevens worden gesynchroniseerd met de cloud. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Klik op Vernieuwen als u de status van de synchronisatie wilt bijwerken. (Gesynchroniseerde items verschijnen onder Cloudstatistieken.)
5	Voor informatie over fouten selecteert u Gebeurtenisviewer starten vanuit de Acties-werkbalk om de foutlogboeken weer te geven.
6	Zie Het connectorschema instellen en Een incrementele synchronisatie uitvoeren om een synchronisatieschema in te stellen voor doorlopende incrementele synchronisatie met de cloud.

Nadat de volledige synchronisatie is voltooid, wordt de status voor adreslijstsynchronisatie bijgewerkt van Uitgeschakeld naar Operationeel op de pagina Instellingen in Control Hub.
Wanneer alle gegevens op locatie en in de cloud worden vergeleken, verandert Directoryconnector van handmatige modus in automatische synchronisatiemodus.
Tenzij u eenmalige aanmelding integreert, domeinen verifieert, optioneel domeinen claimt voor de e-mailaccounts die u hebt gesynchroniseerd en geautomatiseerde e-mails onderdrukt, blijven de gebruikersaccounts van de Webex-app in een niet-geverifieerde status totdat gebruikers zich voor de eerste keer bij de Webex-app aanmelden om hun accounts te bevestigen. Zie het gedeelte Voordat u begint voor hulp bij het synchroniseren van de accounts als Actieve gebruikers.
Als u meerdere domeinen hebt, voert u deze stap uit op een andere Directoryconnector die u hebt geïnstalleerd. Na de synchronisatie worden de gebruikers in alle domeinen die u hebt toegevoegd, weergegeven in Control Hub.
Als u eenmalige aanmelding hebt geïntegreerd met Webex en gedempte e-mailmeldingen, worden de e-mailuitnodigingen niet verzonden naar de nieuw gesynchroniseerde gebruikers.
Nadat de directoryconnector is ingeschakeld, kunt u geen gebruikers handmatig toevoegen in Control Hub. Na het inschakelen wordt gebruikersbeheer uitgevoerd vanuit Cisco Directoryconnector en is Active Directory de enige bron met de juiste informatie.
Alle groepen die u hebt gesynchroniseerd, worden weergegeven in Control Hub en u kunt een licentiesjabloon toewijzen zodat aan gebruikers in die groep licenties worden toegewezen.

De volgende stappen

Wanneer u een gebruiker uit Active Directory verwijdert, wordt de gebruiker na de volgende synchronisatie soft verwijderd. De gebruiker wordt inactief, maar het cloudidentiteitsprofiel wordt zeven dagen bewaard (om herstel van onbedoelde verwijdering mogelijk te maken).

Wanneer u het selectievakje Account is uitgeschakeld in Active Directory inschakelt, wordt de gebruiker Inactief na de volgende synchronisatie. Het cloudidentiteitsprofiel wordt na zeven dagen niet verwijderd als u de gebruiker opnieuw wilt inschakelen.
Noteer deze uitzonderingen op een incrementele synchronisatie (volg in plaats daarvan de volledige synchronisatiestappen hierboven):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Configuratiewijzigingen in kenmerktoewijzing, basis-DN, filter en avatar-instellingen vereisen volledige synchronisatie.

Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Voer een testuitvoering-synchronisatie uit voor uw Active Directory-gebruikers.
Nadat u de resultaten van de testuitvoering hebt bevestigd, voert u een volledige synchronisatie uit op uw Active Directory-gebruikers.

Op het moment van volledige synchronisatie wordt de gebruiker gemaakt in de cloud, worden er geen servicetoewijzingen toegevoegd en wordt er geen activeringse-mail verzonden. Als e-mails niet worden onderdrukt, ontvangen de nieuwe gebruikers een activeringsmail wanneer u services toewijst aan gebruikers via een standaard gebruikersbeheermethode in Control Hub, zoals importeren van CSV, handmatig bijwerken van gebruikers of via succesvolle automatische toewijzing.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Gebruikers, klik op Gebruikers beheren, kies Alle gesynchroniseerde gebruikers wijzigen en klik vervolgens op Volgende.

Kies een optie:

De volgende stappen

Als e-mails niet worden onderdrukt, wordt een e-mail verzonden naar elke gebruiker met een uitnodiging om deel te nemen aan Webex en deze te downloaden.
Als u dezelfde Webex-services voor al uw gebruikers hebt geselecteerd, kunt u de toegewezen licenties afzonderlijk of in bulk wijzigen.

Gerelateerde informatie

Manieren om gebruikers in uw organisatie toe te voegen en te beheren

Bekende problemen met de Directoryconnector

Windows Server-versies vóór 2012 R2 hebben een cookieprobleem dat van invloed is op Directoryconnector. Dit probleem is opgelost in de versies 2012 R2 en 2016.
Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert.

U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac.
Wanneer een gebruiker de Webex-app op desktop of mobiel gebruikt om een ruimte te zoeken en te bellen die alleen een gesynchroniseerde SIP URI heeft, gaat het gesprek op dit moment voor onbepaalde tijd over.

Gebruikers van de Webex-app beheren

Voer een incrementele synchronisatie uit

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Houd er rekening mee dat incrementele synchronisatie niet wordt ondersteund (volg in plaats daarvan Een volledige synchronisatie van Active Directory-gebruikers naar de cloud uitvoeren ):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Voor nieuwe configuratiewijzigingen op kenmerktoewijzing, basis-DN, filter en de avatar-instelling werkt incrementele synchronisatie niet en vereisen deze een volledige synchronisatie.

1	Klik in Directoryconnector op Dashboard. Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren.
2	Klik in Acties op Synchronisatiemodus > Synchronisatie inschakelen als dit nog niet is ingeschakeld. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert. Wanneer een nieuw incrementeel tijdsinterval actief is, controleert het programma de wijzigingen op basis van de laatste tijdstempel.
3	Klik in Acties op Nu synchroniseren > Stapsgewijs. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de gedeelten Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Voor informatie over fouten klikt u op Gebeurtenisviewer starten op de werkbalk Acties om de foutlogboeken weer te geven.

De volgende stappen

Als u meerdere domeinen hebt, voert u deze stap uit op andere Directory Connector-instanties die u hebt geïnstalleerd.

Per ongeluk verwijderde gebruikers herstellen

Gebruikers die zijn uitgeschakeld in Active Directory, worden ook gemarkeerd als Inactief in Control Hub, maar het gebruikersaccount wordt na 7 dagen niet verwijderd.

1	Meld u aan Control Hub.
2	Ga naar Gebruikers en controleer of een specifiek gebruikersaccount zich in een inactieve status bevindt of niet-weergegeven is. Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.
3	Als gebruikers zijn verwijderd in Control Hub of als u gebruikers in een inactieve status ziet, gaat u naar Active Directory, voegt u de ontbrekende gebruikersaccounts toe en voert u een testuitvoering van de synchronisatie uit in Directory Connector. Het doel van Directoryconnector is om een exacte overeenkomst te creëren tussen gebruikersgegevens in Active Directory en in de cloud.
4	Voer een volledige synchronisatie uit om de tijdelijk verwijderde gebruikersaccounts opnieuw te synchroniseren naar Control Hub. De gebruikers worden hersteld en gaan naar de oorspronkelijke status, inclusief hun accountstatus en servicetoewijzingen.

De volgende stappen

Keer terug naar Control Hub, ga naar Beheer > Gebruikers en bevestig dat de eerder verwijderde gebruikersaccounts in de gebruikerslijst worden weergegeven.

Gebruikers permanent verwijderen na zachte verwijdering

Nadat u een testuitvoering hebt uitgevoerd, kunt u ervoor kiezen om gebruikers die soft zijn verwijderd bij de volgende synchronisatie permanent te verwijderen.

1	Nadat een testuitvoering is voltooid, selecteert u Zacht verwijderde objecten.
2	Schakel het selectievakje in naast de gebruikers die u wilt verwijderen.
3	Selecteer Gereed.

De volgende stappen

Bij de volgende synchronisatie worden de door u gecontroleerde gebruikers permanent verwijderd.

Een e-mailadres van de Webex-app wijzigen

E-mailadressen van gebruikers wijzigen zonder het domein te wijzigen:
1. Open het gebruikersaccount (bijvoorbeeld gebruiker1@voorbeeld.com) in Active Directory en wijzig het e-mailadres (bijvoorbeeld gebruiker2@voorbeeld.com).
2. Hervat de synchronisatie op de Directoryconnector.
  
  Na de volgende synchronisatie worden de wijzigingen weergegeven in uw lijst met gebruikers in Control Hub en voor gebruikers in de Webex-app nadat de cache is vernieuwd.
  
  Er zijn geen gegevens of ruimten verloren met deze methode. De unieke id van de gebruiker wordt ingesteld in de cloud na de eerste synchronisatie. Alle volgende synchronisaties zijn gebaseerd op deze id.
In een implementatie met meerdere domeinen met Directoryconnector kunt u het e-mailadres van gebruikers wijzigen tijdens het wijzigen van het domein (neem voorbeeld1.com als het oude domein en voorbeeld2.com als het nieuwe domein):
1. Voor het oude gebruikersaccount (user1@example1.com) neemt u nota van het Active Directory-kenmerk dat toewijst aan het uid -cloudkenmerk. U moet dezelfde Active Directory-waarde gebruiken voor het nieuwe account. In dit voorbeeld gebruiken we user1@example1.com als het kenmerk op locatie om toe te wijzen aan uid in de cloud.
2. Onderbreek de synchronisatie in de domeinen Directoryconnector voor bijvoorbeeld1.com en example2.com.
3. Maak een nieuw gebruikersaccount in voorbeeld2.com en gebruik hetzelfde kenmerk van hierboven. (Bijvoorbeeld gebruiker1@voorbeeld1.com).
4. Hervat op de Directoryconnector de synchronisatie bijvoorbeeld2.com
  
  Verifieer of het user1@example2.com-account wordt gesynchroniseerd met Control Hub voordat u doorgaat. We raden u aan de gebruiker te instrueren om de e-mailwijziging in de Webex-app te verifiëren en dat alle gegevens (ruimten, berichten, vergaderingen, bestanden enzovoort) worden bewaard.
  
  Er is geen verlies van gegevens of ruimten met deze methode, maar in het nieuwe gebruikersaccount moet u ervoor zorgen dat het Active Directory-kenmerk dat aan het cloud-uid-kenmerk wordt toegewezen, wordt bewaard in het oude gebruikersaccount. Als u de waarde Active Directory wijzigt, worden de gegevens van het oude account niet bewaard in het nieuwe account.
5. Nadat u de wijziging van het e-mailadres hebt gecontroleerd en de gegevens intact zijn, verwijdert u het oude gebruikersaccount op example1.com en gebruikt u vervolgens Directoryconnector om de synchronisatie bijvoorbeeld1.com te hervatten.
  
  Op dit moment kunt u het e-mailadres veilig bijwerken in het nieuwe Active Directory-domein voor gebruiker1@voorbeeld2.com.

Als uw organisatie de Directoryconnector niet gebruikt, kunt u de e-mailadressen van uw Webex-app wijzigen via de pagina Accountinstellingen. Zie Het e-mailadres voor uw account wijzigen voor stappen die gebruikers kunnen volgen om hun e-mails te wijzigen.

Het Active Directory-domein wijzigen

U kunt deze procedure gebruiken om nieuwe domeinen en e-mailadressen te maken. Ze synchroniseren met de identiteitsservice in de cloud.

1	Stel een nieuw Active Directory-domein (AD) in.
2	Schakel synchronisaties uit op al uw connectors.
3	Verwijder al uw connectors.
4	Open een case om het domein te wijzigen. Zorg er bij het indienen van de case voor dat u de domeinconfiguratie en alle synchronisatiekenmerken in uw organisatie vraagt om te verwijderen. Voordat u een case opent om het domein te wijzigen, moet u ervoor zorgen dat er geen synchronisatie wordt uitgevoerd. Wijzig geen e-mailadressen van gebruikers in Active Directory totdat het dossier is opgelost.
5	Nadat de case is opgelost: Installeer de Directoryconnector op dezelfde server als de server met het nieuwe Active Directory-domein. Configureer de Directoryconnector zodat deze naar het nieuwe Active Directory-domein verwijst. Als er bestaande gebruikers zijn in Control Hub ( https://admin.webex.com), moet u ervoor zorgen dat gebruikers met overeenkomende e-mailadressen ook aanwezig zijn in Active Directory. Als uw organisatie de schakelaar `softDelete` in telefoonlijstsynchronisatie heeft uitgeschakeld, lopen het risico dat e-mailadressen van gebruikers die in Control Hub staan maar niet in Active Directory worden verwijderd. Voer een test uit met de Directoryconnector voordat u de eigenlijke synchronisatie uitvoert.

Domeinclaim

Gerelateerde informatie

Gratis gebruikers van de Webex-app converteren in een organisatie met een adressenlijst gesynchroniseerd

Als u de accounts niet converteert vóór de activering, schakelt u de Directoryconnector uit om deze te converteren.

Als u deze gebruikers niet toevoegt, worden ze allemaal verwijderd wanneer u zich synchroniseert met de cloud.

1	Schakel de adreslijstsynchronisatie uit vanuit de Directoryconnector.
2	Volg de procedure Gebruikers zonder licentie converteren in Control Hub om de gebruiker te converteren van de gratis consumentenorganisatie naar de enterprise-organisatie. Met deze stap wordt de gebruiker aan uw organisatie toegevoegd en het account wordt weergegeven in Control Hub. Directoryconnector maakt van Active Directory de enige bron van waarheid voor gebruikersaccounts en het doel is om een exacte overeenkomst tussen Active Directory en Control Hub te hebben. Zorg ervoor dat er overeenkomende gebruikers in Active Directory zijn voor onlangs geconverteerde gebruikers voordat u de synchronisatie weer int. U kunt een dry run-synchronisatie gebruiken om ervoor te zorgen dat er geen niet-overeenkomende gebruikers meer zijn.
3	Voer een testuitvoering van de synchronisatie uit op de Directoryconnector. Als de dry run voltooid is, controleert u het tabblad Objecten toevoegen. Controleer of gebruikers die u hebt geconverteerd, niet worden verwijderd. U moet een proef draai uitvoeren voordat u de synchronisatie opnieuw inschakelt om ervoor te zorgen dat omgezette gebruikers accounts in Active Directory worden weer gegeven. Als u synchronisatie inschakelt en accounts zich alleen in Control Hub bevinden, is Directory Connector hoofdlettergevoelig. Er worden geconverteerde gebruikers verwijderd die worden gedetecteerd met niet-overeenkomende e-mailadressen (bijvoorbeeld user1@example.com en User1@example.com). Als geconverteerde gebruikers worden verwijderd, verliezen ze alle ruimten in de Webex-app.
4	Als u zeker weet dat de volgende synchronisatie geen accounts verwijdert, schakelt u adreslijstsynchronisatie opnieuw in vanuit de Directoryconnector.

Geïntegreerde gebruikersaccounts van de Webex-app

Als u het geïntegreerde account wilt beheren met de directoryconnector, moet u het account converteren.

De gebruikersnaamindeling van de Webex-app wijzigen na adreslijstsynchronisatie

Standaard wijst Directoryconnector het kenmerk displayName in Active Directory toe aan het kenmerk displayName in de cloud.

Na het uitvoeren van een adreslijstsynchronisatie kunnen gebruikersnamen worden weergegeven in de indeling .

U kunt het kenmerk sn givenName ook toewijzen aan displayName:

U kunt ook de optie Kenmerk aanpassen gebruiken, als u uw eigen aangepaste kenmerkexpressie wilt toewijzen aan displayName.

Voer bijvoorbeeld givenName + '' + sn (voornaam, spatie, achternaam) in als expressie. Hiermee worden de twee kenmerken in Active Directory toegewezen aan displayName in de cloud.

Gebruikers toestaan weergavenamen te wijzigen in Webex Meetings

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk.
2	Selecteer displayName onder Cisco Cloud-kenmerknaam.
3	Selecteer Dit kenmerk niet synchroniseren.

De volgende stappen

Gebruikers kunnen nu hun weergavenamen bewerken vanaf hun Webex-site.

Problemen met de directoryconnector oplossen

Upgrade naar de nieuwste softwareversie

Hoewel u updates van connectorsoftware-updates handmatig kunt installeren, raden we u aan de stappen in Automatische upgrades instellen te volgen om de app uw upgrades automatisch te laten beheren.

1	Klik op de melding in de Windows-taakbalk of klik met de rechtermuisknop op het pictogram Directoryconnector in de Windows-taakbalk om het upgradeproces te starten.
2	Volg de instructies om de upgrade te voltooien.
3	Start de connector opnieuw op en meld u aan met uw beheerdersreferenties.
4	Controleer het versienummer van de software onder Help > Info.

De volgende stappen

Voor een nieuwe installatie van Directory Connector kunt u het zip-bestand downloaden en vervolgens de installatiestappen in deze handleiding volgen.

Algemene instellingen configureren voor Directoryconnector

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Algemeen.
2	Voer in het veld Naam connector de naam van de connector in. In dit veld wordt alleen de computernaam weergegeven waarop de connector momenteel wordt uitgevoerd.
3	Kies het logboekniveau in de vervolgkeuzelijst. Het logboekniveau is standaard ingesteld op info. De beschikbare logboekniveaus zijn: Info (standaard): geeft informatieve berichten weer die de voortgang van de toepassing op een hoog niveau markeren. Gebruik deze instelling als u rapporten wilt ontvangen na alle volledige synchronisatie. Waarschuwen: toont potentieel schadelijke situaties. Foutopsporing: geeft gedetailleerde informatieve gebeurtenissen weer die het nuttigst zijn voor foutopsporing van een toepassing. Wanneer u een probleem ziet, stelt u dit logboekniveau in en stuurt u het gebeurtenislogboek naar ondersteuning wanneer u een casus opent. Fout: geeft foutgebeurtenissen weer waardoor de toepassing mogelijk kan blijven uitvoeren. Als u deze optie kiest, worden synchronisatierapporten alleen verzonden wanneer er fouten worden gerapporteerd. Deze instellingen zijn van invloed op het synchronisatierapport dat via e-mail wordt verzonden. Als u het logboekniveau instelt op Fout, worden alleen fouten gerapporteerd in het synchronisatierapport. Als er geen fouten zijn, wordt het synchronisatierapport niet verzonden. Wijzig de instelling in Info. Vervolgens ontvangt u synchronisatierapporten na de volledige synchronisatie. (Houd er rekening mee dat voor incrementele synchronisatie geen rapporten worden verzonden wanneer er geen fouten worden gerapporteerd.)
4	Kies de Gewenste domeincontrollers om de volgorde van domeincontrollers voor het synchroniseren van identiteiten in te stellen. De domeincontrollers zijn van boven naar beneden toegankelijk. Als de bovenste controller niet beschikbaar is, kiest u de tweede controller in de lijst. Als er geen controller wordt weergegeven, hebt u toegang tot de primaire controller.
5	Schakel het selectievakje Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in als u automatische upgrades wilt laten plaatsvinden. Het is altijd belangrijk om uw Cisco Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze instelling te controleren om toe te staan dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
6	Schakel LDAP via SSL in om de veilige LDAP (LDAPS) als het verbindingsprotocol te gebruiken. Als u LDAP via SSL niet inschakelt, blijft Directory Connector het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig.

Het connectorbeleid configureren

1	Klik in Directoryconnector op Configuratie en kies Beleid.
2	Schakel het vakje Drempeltrigger verwijderen inschakelen in als u een drempeltrigger wilt toevoegen. Als u deze optie kiest, wordt een waarschuwing geactiveerd als het aantal verwijderingen de drempelwaarde overschrijdt. Wanneer het account van het verwijderen de account overschrijdt die u definieert, mislukt de synchronisatie.
3	Voer het gewenste maximumaantal verwijderingen in. De standaardwaarde is 20. We raden u aan de standaardwaarde niet te verhogen.
4	Klik op Toepassen.

De connectorplanning instellen

1	Klik in Directoryconnector op Configuratie en kies Plannen.
2	Geef het Incrementele synchronisatieinterval op in minuten. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten. De volledige stapsgewijze synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
3	Wijzig de waarde Rapporten per... keer verzenden als u wilt wijzigen hoe vaak rapporten worden verzonden.
4	Schakel het selectievakje Planning volledige synchronisatie inschakelen in om de dagen en tijden op te geven waarop een volledige synchronisatie moet plaatsvinden.
5	Geef het Interval voor failover op in minuten.
6	Klik op Toepassen.

Scenario's met meerdere domeinen

Objecten met dezelfde sleutelwaarde worden aan één record in de database gekoppeld.

De sleutelwaarde voor 'Gebruiker' is E-mailadres en de sleutelwaarde voor 'Groep' is Groepsnaam.

Voorbeeld gebruiksscenario voor meerdere domeinen

In dit voorbeeld wordt uitgegaan van een organisatie met twee domeinen: voorbeeld1.com en voorbeeld2.com, op volgorde van prioriteit.

Gebruiker1 toevoegen (e-mailadres: user@example1.com) naar de Active Directory van example1.com.
Groep1 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld1.com.
Gebruiker2 toevoegen (e-mailadres: user@example2.com) naar de Active Directory van example2.com.
Groep2 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld2.com.

Synchronisatie op voorbeeld1.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Gebruiker1 koppelt gebruiker2 als dezelfde record in de database; groep1 koppelt groep2 als dezelfde record in de database.

Synchronisatie op example1.com en example2.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Houd rekening met deze stappen:

Verwijder gebruiker1 en groep1 in de Active Directory, bijvoorbeeld1.com.
Voer een volledige of geleidelijke synchronisatie uit, bijvoorbeeld1.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com. Gebruiker2 is niet gekoppeld aan gebruiker1 en groep2 is niet gekoppeld aan groep1.
Voer een incrementele synchronisatie uit bijvoorbeeld2.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com.
Voer een volledige synchronisatie uit bijvoorbeeld2.com.
Resultaat: De gegevens van gebruiker2 en groep2 worden weergegeven in https://admin.webex.com.

Een nieuw domein synchroniseren En een bestaand domein behouden

De domeinprioriteit instellen

Gebruik deze procedure niet als u één domein hebt vermeld in de Directoryconnector. Als u het probeert, geeft de connector een bericht weer waarin staat dat domeinprioriteit niet vereist is.

Voordat u begint

Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden van https://admin.webex.com.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domeinprioriteit instellen.
3	Markeer één domein in de lijst, klik op Omhoog of Omlaag om de prioriteit van dit domein te wijzigen en klik vervolgens op Opslaan om deze wijziging op te slaan. De domeinen worden van boven naar beneden gesorteerd op prioriteit.

Van domein wisselen

Gebruik deze procedure om de Cisco-directoryconnector opnieuw te binden aan een ander domein.

Voordat u begint

Zorg ervoor dat er geen synchronisatietaken worden uitgevoerd voordat u van domein verandert.
Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden via Control Hub.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domein wisselen.
3	Als u na het lezen van de waarschuwing begrijpt welke invloed deze wijziging heeft op uw implementatie en u het nog steeds zeker weet, klikt u op Ja. Als u van domein wisselt, wordt u afgemeld bij de huidige Cisco Directoryconnector. Andere domeinen in de connector worden niet geregistreerd en wordt de connectorinformatie op die computer verwijderd.
4	Meld u weer aan bij de Cisco Directoryconnector en koppel het domein opnieuw.

Adreslijstsynchronisatie uitschakelen

Als u de synchronisatie vanuit Directory Connector moet stoppen, kunt u deze tijdelijk uitschakelen vanuit Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie en kies er een:

Klik op meer en klik vervolgens op Uitschakelen naast het connectorexemplaar dat u wilt uitschakelen.
Klik op Alle adreslijstsynchronisaties uitschakelen om de synchronisatie van alle connectorexemplaren te stoppen.

Nadat u de prompt hebt gelezen, klikt u op Uitschakelen.

De synchronisatie stopt totdat u deze opnieuw inschakelt vanuit Directory Connector.

Kenmerktoewijzing voor de gebruiker verwijderen

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Hulpprogramma's > Toewijzing gebruikerskenmerk verwijderen.
3	Selecteer de toewijzing die u uit de lijst Kenmerknaam wilt verwijderen.
4	Selecteer onder Beïnvloede gebruikersbereik een van de volgende opties: Alleen gebruikers die met Directoryconnector zijn gesynchroniseerd: de toewijzing wordt alleen verwijderd van gebruikers die eerder zijn gesynchroniseerd met Directoryconnector. Alle gebruikers: de toewijzing wordt verwijderd van alle Active Directory-gebruikers.
5	Klik op Toepassen.

Profielfoto's beheren

Gebruik Directoryconnector om profielfoto's van gebruikers bij te werken of om lege profielfoto's te verwijderen.

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik op Hulpprogramma's > Profielfoto's beheren.
3	Selecteer onder Acties een van de volgende opties: Profielfoto's verwijderen voor lege avatarbronnen: als de Active Directory-profielfoto leeg is, zorgt deze optie ervoor dat de profielfoto's van gebruikers uit de cloud worden verwijderd, zelfs als de gebruiker eerder zijn of haar eigen foto in Webex heeft geüpload. Upload opnieuw vanuit de gesynchroniseerde bron om afbeeldingen in de cache te overschrijven: Directoryconnector gebruikt dezelfde Active Directory als de vorige versie om de profielfoto's voor alle gebruikers bij te werken. Dit zorgt ervoor dat de profielfoto's in Active Directory niet overeenkomen met de cloud.
4	Klik op Toepassen.

Directoryconnector verwijderen en deactiveren

Nadat u een exemplaar van Directory Connector hebt verwijderd, moet u de registratie ongedaan maken. Verwijder een directoryconnector in een van deze scenario's:

U wilt adreslijstsynchronisatie niet meer gebruiken.
U wilt geen van meerdere directoryconnectors gebruiken (hoge beschikbaarheid).
U wilt het domein wijzigen en een andere connector installeren.

Voordat u begint

Mogelijk hebt u meerdere exemplaren van Directoryconnector ingesteld voor synchronisatie van hoge beschikbaarheid (HA) of meerdere domeinen. Schakel de synchronisatie uit als u het enige of laatste resterende exemplaar van Directory Connector verwijdert.
Sla alle belangrijke werkzaamheden op en sluit ze voordat u Directory Connector verwijdert.

1	Ga op uw Windows-computer naar het configuratiescherm en klik vervolgens op Programma's en onderdelen.
2	Klik in de lijst met programma's op Directoryconnector, kies Verwijderen en volg de aanwijzingen op het scherm. Mogelijk moet u uw systeem opnieuw opstarten om het verwijderen te voltooien.
3	Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie, klik op meer en klik vervolgens op Deactiveren naast het exemplaar van de directoryconnector dat u wilt verwijderen.
4	Nadat u de prompt hebt gelezen, klikt u op Deactiveren. Tenzij er een andere Directoryconnector in een implementatie met hoge beschikbaarheid (HA) is, worden gebruikersaccounts niet meer gesynchroniseerd.

De diagnostische tool uitvoeren

Tests uitvoeren voor Active Directory-domeinservices:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-DS , voer uw Domein in en klik op Domeincontrollers laden.
2. Kies één domeincontroller in de lijst.
  
  Wijzig de invoer later niet, omdat een incrementele zoekopdracht altijd moet worden uitgevoerd op dezelfde domeincontroller.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruikers - en Groepsobjecten en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests uitvoeren voor Active Directory Lightweight Directory-services:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-LDS , voer uw Host en Poort in en klik vervolgens op Partities laden.
2. Kies een partitie in de lijst en klik vervolgens op Verbinden.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruiker, UserProxy en UserProxyFull en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests voor het Lightweight Directory Access Protocol (LDAP) uitvoeren:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad LDAP RAW , voer uw Hoofdpad en Filter in en kies een item uit Attributen en klik vervolgens op Partities laden.
2. Schakel indien nodig de volgende opties in:
  - Objectbeveiliging: als deze optie aanwezig is, heeft de beller geen rechten nodig en kan hij alleen objecten en attributen zien die toegankelijk zijn voor de beller. Als deze optie niet aanwezig is, heeft de beller het recht om wijzigingen te repliceren.
  - Ouders eerst: zorgt ervoor dat alle ouders van de kinderen vóór hun kinderen komen.
3. Kies een waarde voor ExtendedDN.
  
  Deze waarde wordt gebruikt met een uitgebreide LDAP-zoekopdracht om een uitgebreide vorm van unieke objectnaam aan te vragen.
4. Kies een waarde voor ReferralChasing.
  
  Een verwijzingsachtervolging wordt gestart wanneer een domeincontroller een verwijzing retourneert vanuit een query, bijvoorbeeld voor details van een queryresultaat dat zich buiten de naamruimte kan bevinden (zoals groepsleden in een ander domein of forest).
5. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
6. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.

Problemen oplossen in Ciso Directory Connector

Problemen oplossen en oplossen voor Directory Connector

Installeren

Directoryconnector werkt niet meer

U hebt waarschuwingsmails ontvangen waarin u wordt geïnformeerd dat uw Directoryconnector niet werkt.

Directoryconnector is mogelijk niet juist geïnstalleerd.
Directoryconnector is mogelijk niet actief.
Het netwerk is mogelijk niet beschikbaar.

Probeer het volgende:

Open Configuratiescherm > Programma's en onderdelen. Zoek de Directory Connector. Als deze niet aanwezig is, downloadt u de nieuwste versie via Control Hub en installeert u deze.
Open Service en zoek de Cisco telefoonlijstsynchronisatieservice. Zorg ervoor dat de status wordt weergegeven als Gestart. Als de service is gestopt, klikt u met de rechtermuisknop en selecteert u Starten om de service opnieuw te starten.
Zorg ervoor dat de server waarop u de Directoryconnector hebt geïnstalleerd, toegang heeft tot internet.

Fout bij opnieuw installeren

Probleem: als u direct een nieuwe connector installeert nadat u een oude hebt verwijderd, ziet u mogelijk een foutbericht.

Mogelijke oorzaak: in Windows Server 2012 heeft het verwijderen van de client tijd nodig om het serviceaccount uit de servicelijst te verwijderen.

Oplossing: probeer de installatie opnieuw nadat enige tijd is verstreken.

Aanmelden

Directoryconnector loopt vast tijdens SSO-aanmelding

Probleem

Directoryconnector kan crashen nadat u een e-mailadres hebt ingevoerd vanaf een SSO-aanmeldingspagina.

Oplossing

Probeer het volgende:

Voer de volgende stappen uit om een nieuw groepsbeleid te configureren:

Ga naar de domeincontroller en open Group Policy Management (gpedit.msc).
Klik met de rechtermuisknop op een specifieke OU of domein en selecteer Een GPO maken in dit domein en Deze hier koppelen...
Geef het beleid een naam, klik met de rechtermuisknop en kies Bewerken.

Voer de volgende stappen uit om het beleid op machineniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Voer de volgende stappen uit om het beleid op gebruikersniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Cisco DirSync-serviceconnector kan niet worden geregistreerd

Probleem

Aanmelden mislukt en het volgende bericht verschijnt: 'De Cisco DirSync-serviceconnector kan niet worden geregistreerd'.

Oplossing

Het Windows-systeem waarop Directoryconnector is geïnstalleerd, moet lid zijn van Active Directory.

Er wordt geen aanmeldingspagina weergegeven

Probleem

U hebt Directoryconnector geopend en de aanmeldingspagina werd niet weergegeven.

Oplossing

Voer de volgende stappen uit:

Ga in Internet Explorer naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Probeer de koppeling in andere browsers, zoals Chrome en Firefox.
Als Internet Explorer de koppeling niet kan bezoeken maar andere browsers wel, schakelt u de instellingen van Internet Explorer in en schakelt u de selectievakjes TLS 1.1 en 1.2 in. (Gebruik de procedure TLS inschakelen in Internet Explorer .)

Aanmeldingsprompt wordt weergegeven

Probleem

Er wordt een prompt weergegeven waarin u wordt gevraagd de gebruikersnaam en het wachtwoord in te voeren om de verificatie door te geven.

Mogelijke oorzaak

Oplossing

Wanneer u het pop-upvenster voor aanmelden ziet, moet u een geldig account met de juiste verificatie voor het doorgeven van de beveiliging opgeven.

Kan geen verbinding maken met de externe server

Probleem

Tijdens normaal bedrijf wordt het foutbericht weergegeven: "Kan geen verbinding maken met de externe server."

Mogelijke oorzaak

Mogelijk hebt u proxyproblemen die moeten worden opgelost.

Oplossing

Zie Problemen met aanmelden bij serviceaccounts oplossen voor meer informatie over het oplossen van problemen.

Kan de connector niet registreren

Probleem

U ziet de foutmelding 'Kan de connector niet registreren. Er heeft zich een algemene uitzondering voorgedaan."

Mogelijke oorzaak

In de meeste gevallen is het probleem omdat de Directoryconnector geen rechten heeft om verbinding te maken met de LDAP-rootcontext.

Oplossing

Probeer het volgende:

Voer een opdrachtprompt (cmd) uit en voer vervolgens ldp.exe in.
Klik op Verbinding > Koppelen, kies Koppelen zoals momenteel aangemeld bij gebruiker en klik vervolgens op OK.
Klik op Weergave > Boomstructuur, voer DC=arbonneintl,DC=ad in als BaseDN en klik vervolgens op OK.
Als het probleem zich blijft voordoen, opent u een casus bij de ondersteuning.

Synchronisatie

Avatars niet gesynchroniseerd

Probleem

De Cisco Directoryconnector heeft AD-gegevens van gebruikers gesynchroniseerd met de Webex-cloud. Er zijn echter geen avatargegevens gesynchroniseerd.

Mogelijke oorzaak

Oplossing

Verwijder de lokale cache door deze stappen te volgen:

Ga naar C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Verwijder DirSyncPluginAvatar.dll-cache.bin.
Voer de avatarsynchronisatie opnieuw uit vanuit de Cisco-directoryconnector.

Conflicterende e-mailaccounts van gebruikers

Probleem

Synchronisatieresultaten geven mogelijk conflicterende e-mailaccounts van gebruikers weer.

Als gebruikers de gratis versie van de Webex-app hebben geprobeerd, bevinden hun e-mailadressen zich in de gratis consumentenorganisatie.
Als de e-mailadressen van gebruikers ooit in een andere organisatie zijn gesynchroniseerd.
Als e-mailadressen van gebruikers bestaan in meerdere domeinen die tot de organisatie behoren.

Oplossing

Probeer het volgende:

Volg deze stappen als u gebruikers probeert te claimen:
1. Zorg ervoor dat u het domein hebt geverifieerd in Control Hub.
2. Schakel Cisco Directoryconnector tijdelijk uit.
3. Gebruik de optie Gebruiker claimen in Control Hub om accounts te claimen die mogelijk in de gratis consumentenorganisatie bestaan. Zie Gebruikers claimen voor uw organisatie (gebruikers converteren) voor meer informatie.
4. Voer een test uit in Cisco Directoryconnector en schakel adreslijstsynchronisatie opnieuw in
In het laatste geval controleert u de gebruikersgegevens in uw Active Directory-bronnen.

Geconverteerde gebruiker gemarkeerd als inactief

Probleem

Mogelijke oorzaak

Oplossing

Incrementele synchronisatie mislukt

Probleem

Een incrementele synchronisatie mislukt.

Dit probleem kan onder de volgende omstandigheden optreden op Windows Server 2008 R2:

U ondersteunt incrementele waardeupdates.
Het filter dat u gebruikt, verwijst naar een gekoppeld waardekenmerk.
De resultaatwaarden van dat attribuut zijn bijgewerkt sinds de laatste keer dat een volledige synchronisatie is uitgevoerd.

Oplossing

Windows Server 2008 R2 heeft een bug die gerelateerd is aan dit probleem. De bug is opgelost in 2012 R2 en later. We raden u aan uw Windows-server te upgraden naar minimaal 2012 R2.

Ongeldige waarde voor attribuut

Probleem

Voor [user dn (distinguished name)] heeft het attribuut [attribute name] de volgende ongeldige waarde [attribute value].

Mogelijke oorzaak

Voor CN=b,OU=Werknemers,OU=C-gebruikers,DC=c,DC=com heeft het attribuut [telefoonnummer] de volgende ongeldige waarde: +. Dit attribuut moet ten minste één cijfer bevatten.

Oplossing

Een kenmerk voor deze gebruiker heeft geen geldige waarde. Corrigeer de waarde volgens de beschrijving in het waarschuwingsbericht. Voer vervolgens nog een synchronisatie uit.

Overeenkomende gebruikers die moeten worden verwijderd

Probleem

De overeenkomende gebruikers zijn gemarkeerd om te worden verwijderd.

Oplossing

Kies een geschikte oplossing:

Als u de gebruiker wilt verwijderen en de licenties daarna opnieuw wilt uitvoeren, kunt u Directoryconnector gebruiken voor de oplossing. Voer een synchronisatie uit om de gebruiker te verwijderen en voer vervolgens een andere synchronisatie uit om de gebruiker van de AD op locatie naar de cloud te synchroniseren.
Als u het gebruikersaccount niet kunt verwijderen en opnieuw kunt maken, opent u een case bij de ondersteuning.

Ontbrekend kenmerk

Probleem

Het vereiste kenmerk [attribute_name] bij het toevoegen van invoer op locatie [user dn (distinguished name)]. De invoer wordt pas gemaakt in Control Hub als alle vereiste kenmerken een waarde hebben.

Mogelijke oorzaak

Oplossing

Een van de vereiste kenmerken ontbreekt voor de gebruiker [user_email_address]. Geef de vereiste waarden op voor die gebruiker.

Geneste groep wordt niet gesynchroniseerd

Probleem

Gebruikers in een geneste Active Directory-groep worden niet correct gesynchroniseerd met de cloud.

Mogelijke oorzaak

Er wordt een filter gebruikt met zowel de onderliggende groep als de bovenliggende groep, wat niet wordt ondersteund. Bijvoorbeeld: (lidmaatschap=CN=testgroup1,CN=Gebruikers,DC=rktest2008,DC=org)

Oplossing

Conflict over gebruikersnamen

Probleem

Er is een naamgevingsconflict voor [user dn] voor een bestaand cloud-invoerobject met de naam: [e-mailadres gebruiker] en van het gebruikerstype [user_type].

Mogelijke oorzaak

Er bestaat al een gebruiker met dat e-mailadres in Control Hub.

Oplossing

Maak een gebruiker in uw Active Directory met hetzelfde e-mailadres als het account dat u hebt geregistreerd via Control Hub.

Control Hub

De gebruikerslijst ontbreekt in Control Hub

Probleem

Als u een Webex-organisatie hebt met meer dan 1000 gesynchroniseerde gebruikers, wordt de lijst met gebruikers mogelijk niet in Control Hub weergegeven.

Oplossing

U kunt de zoekfunctie gebruiken om een gebruikersaccount te zoeken. Ga in Control Hub naar Gebruikers, klik op zoeken en voer vervolgens zoekcriteria in om een specifieke gebruiker te zoeken.

Groepen worden niet gesynchroniseerd met Control Hub

Probleem

Gebruikers in een adreslijstgroep worden niet correct gesynchroniseerd met Control Hub.

Mogelijke oorzaak

De groep is niet getagd als isCriticalSystemObject in Active Directory.

Oplossing

Zorg ervoor dat het kenmerk isCriticalSystemObject is ingesteld op TRUE in Active Directory.

Problemen oplossen voor Directoryconnector inschakelen

De logbestanden die zijn: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Voer het bestand `services.msc` uit om het actieve account voor de Directoryconnector-service te wijzigen van het lokale systeem in een domeinaccount dat toegang heeft tot uw AD DS of AD LDS.
2	Start de service opnieuw. Zie Services starten voor hulp.
3	Klik in Directory Connector op Dashboard.
4	Ga naar Acties en klik vervolgens op Hulpprogramma's > Problemen oplossen.
5	Wanneer probleemoplossing is ingeschakeld, herhaalt u de acties die een fout hebben veroorzaakt. Hiermee worden de verkeersgegevens vastgelegd zodat deze kunnen worden onderzocht.
6	Onderzoek de logbestanden: als het bestand leeg is, controleert u of het account rechten heeft voor toegang tot uw AD DS of AD LDS. De logboekmap slaat alleen bestanden op van de afgelopen 3 dagen. De inhoud in de logbestanden is consistent met de uitvoer van het gebeurtenislogboek naar het systeem.
7	Verzend indien nodig het logbestand ter ondersteuning voor hulp.
8	Schakel de functie voor probleemoplossing uit wanneer u klaar bent.

Gerelateerde informatie

De gebeurtenisviewer opstarten

1	Ga vanuit Directoryconnector naar Dashboard en klik vervolgens op Actie > Gebeurtenisviewer starten. In het dialoogvenster Gebeurteniseigenschappen worden de details van de synchronisatiegebeurtenis en de foutdetails weergegeven.
2	Ga in de gebeurtenisviewer naar Logboeken van toepassingen en services > Cisco-directoryconnector.
3	Klik onder Acties op Alle gebeurtenissen opslaan als om alle logboeken te exporteren als één Events-bestand (*.evtx) of een andere indeling, zoals xml of csv.

De volgende stappen

Als u een case moet openen, neemt u contact op met de ondersteuning, beschrijft u het probleem met de connector en voegt u vervolgens het Events-bestand aan uw case toe.

In gebeurtenislogboeken worden gebruikersacties vastgelegd. Schakel problemen oplossen in op de connector voor hulp bij het beheren van het netwerkverkeer.

TLS inschakelen in Internet Explorer

Als u SSO-providers (eenmalige aanmelding) hebt overgeschakeld, ziet u mogelijk de volgende foutberichten van de Cisco Directoryconnector:

Er is een fout opgetreden bij het aanmelden bij de service
Er is een fout opgetreden in het script op deze pagina

Als deze fouten worden weergegeven, moet u een TLS-instelling inschakelen in uw browser.

1	Open Internet Explorer en kies Extra. Schakel nu de selectievakjes in voor de TLS/SSL-versie die u wilt inschakelen Klik op OK Sluit de browser en open deze opnieuw
2	Klik op Internetopties , ga naar Geavanceerd en blader naar Beveiliging.
3	Schakel de selectievakjes TLS 1.1 gebruiken en TLS 1.2 gebruiken in en klik vervolgens op OK.
4	Start uw systeem opnieuw op om de wijzigingen door te voeren.

Problemen met aanmelden bij serviceaccounts oplossen

Probeer https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL in uw webbrowser te bezoeken.

Kies een van de volgende opties, afhankelijk van de resultaten:

Als u de koppeling vanuit uw browser niet kunt bezoeken, controleert u uw netwerkinstellingen. Als uw omgeving proxy gebruikt, controleert u de proxy-instellingen.
Als u de koppeling in uw browser kunt bezoeken, maar de Cisco Directoryconnector niet kunt openen (Kan de connector niet openen en een foutbericht met 407 weergeven), klikt u hier om de nieuwste versie van de Cisco Directoryconnector op te halen.
Als u de koppeling in uw browser kunt bezoeken, maar geen synchronisatie kunt uitvoeren vanuit de Cisco-directoryconnector, wijzigt u het aanmeldingsaccount voor de service in domeinbeheerder.

Controleer of het account dat u hebt gebruikt voor aanmelding bij het Windows-systeem hetzelfde account is als dat u hebt ingesteld in de 'Cisco DirSync-service'. Als het 2 verschillende accounts zijn, moet u ervoor zorgen dat beide accounts naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL kunnen gaan. Als uw omgeving proxy gebruikt, moet u ervoor zorgen dat beide accounts zijn geconfigureerd voor proxy in Internet Explorer en dat ze https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL met succes kunnen bezoeken.

Gerelateerde informatie

Controleer SafeDllSearchMode in het Windows-register

Normaal gesproken is SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen dubbel te controleren.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan om een back-up te maken van uw register voordat u deze stappen gebruikt.

Typ regedit in het venster Zoeken of Uitvoeren en druk op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Zoekvolgorde dynamische koppelingenbibliotheek voor meer informatie.

Overzicht van Cisco Directoryconnector

Overzicht Directoryconnector

Directory Connector is een toepassing op locatie voor identiteitssynchronisatie in de cloud. U downloadt de connectorsoftware via de Control Hub en installeert deze op uw lokale machine.

Bekijk alle functies, beschrijvingen en voordelen in de tabel:

Functie	Beschrijving en voordeel
Gebruiksvriendelijk dashboard	Het dashboard biedt een synchronisatieschema, overzicht en status van de synchronisatie, en de status van de Directory Connector. U kunt het dashboard weergeven wanneer u zich aanmeldt.
Test uitvoeren voordat u synchroniseert met de cloud	Voer een testuitvoering uit van de wijzigingen in de directory voordat ze in de cloud worden geïmplementeerd. Voer vervolgens een rapport uit om te zien dat u de wijzigingen die u wilt aanbrengen, verwacht.
Volledige en incrementele synchronisatie	Synchroniseer de hele directory. Of u kunt de incrementele wijzigingen synchroniseren om minder verwerkingskracht te besparen en de synchronisatietijd te verkorten.
Meerdere domeinen synchroniseren (enkel bos of meerdere bossen)	Directoryconnector ondersteunt meerdere domeinen onder één forest of onder meerdere forests (zonder dat AD LDS nodig is). Voor ondernemingen met meerdere Active Directory-domeinen kunt u een Directoryconnector installeren voor elk domein, elk domein aan uw organisatie koppelen en vervolgens elke gebruikersbasis synchroniseren met Webex. Control Hub geeft de status weer door de synchronisatiestatus voor meerdere Directoryconnectors weer te geven. Hiermee kunt u de synchronisatie voor een specifiek domein uitschakelen en een Directoryconnector deactiveren in een implementatie met hoge beschikbaarheid.
Geplande synchronisatie	Stel een synchronisatieschema in op dag, uur en minuut.
LDAP-filters (Lightweight Directory Access Protocol)	Definieer LDAP-zoekcriteria en zorg voor efficiënte import.
Toewijzing van Active Directory-kenmerk	Wijs Microsoft Active Directory-kenmerken toe aan overeenkomende Webex-cloudkenmerken. U kunt kenmerken toewijzen die relevant zijn voor uw Active Directory-configuratie en ook aangepaste kenmerken definiëren om toe te wijzen aan de cloud. De kenmerken van de locatie vormen verschillende gegevens in de cloud, zoals gebruikersaccountgegevens, telefoonnummers registreren in Webex Teams, SIP-adressen van ruimteresources en andere kaartgegevens van gebruikers (functietitel, afdeling, manager enzovoort).
Bedrijfstelefoonlijst voor ruimteresources op locatie en Cisco Webex Calling (Cloud PSTN)-gebruikers en bedrijfscontactpersonen zonder Webex-licenties	Als een deel van uw organisatie Cisco Webex Calling Cloud PSTN gebruikt voor de gespreksservice of als u Room-apparaten op locatie hebt, kunnen gebruikers met deze functie in de telefoonlijst zoeken naar bedrijfscontactpersonen vanaf hun Cisco Webex Calling-telefoons (Cloud PSTN) of Room-resources. Ruimteresources Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten ter plaatse met een geconfigureerd, toegewezen SIP-adres weergeven als doorzoekbare items op ruimte-apparaten die op de cloud zijn geregistreerd, zoals een Cisco Webex Room-apparaat of Cisco Webex Board. Wanneer gebruikers zoeken op een Cisco Webex Room-apparaat of Cisco Webex Board, ziet u de gesynchroniseerde ruimtevermeldingen die zijn geconfigureerd met de SIP-adressen. Wanneer ze een gesprek starten vanaf het Webex-apparaat in die vermelding, wordt er een gesprek geplaatst naar het SIP-adres dat voor de ruimte is geconfigureerd. Bellen Naast de contactpersonen in de Webex-app kunnen gebruikers bellen naar zakelijke contactpersonen. Via Directoryconnector worden de bedrijfsgebruikers en hun telefoonnummers toegevoegd aan uw Webex-organisatie. Ze hoeven geen licentie te hebben voor Webex-services om deze functie te laten werken. Gebruikers die niet zijn gelicentieerd voor Webex worden weergegeven in de telefoonlijstzoekopdracht die wordt uitgevoerd vanaf de telefoon van een Cisco Webex Calling-gebruiker zolang er een URI of een telefoonnummer is gesynchroniseerd met Webex via de directoryconnector. De gespreksfunctionaliteit gedraagt zich hetzelfde voor beide typen gebruikers. Deze functie biedt ook de kiesfunctie bewerken voor contactpersonen met alleen telefoonnummers. In het zoekresultaat van contactpersonen: Als contactpersonen een te kiezen URI (Webex-SIP-adres) en telefoonnummer hebben, wordt de URI weergegeven die aan de contactpersoon is gekoppeld. Als contactpersonen geen te kiezen URI hebben, maar wel een telefoonnummer, wordt het telefoonnummer weergegeven. Ze hebben ook een schermtoets voor kiezen bewerken. Als contacten geen van beide hebben, worden deze niet weergegeven in de telefoonlijst.
Evenementviewer	Gebruik de gebeurtenisviewer om te bepalen of er problemen waren met de synchronisatie.
Diagnostische tool en probleemoplossing	U kunt het ingebouwde diagnostische hulpmiddel gebruiken om problemen met uw Cisco Directoryconnector op te lossen. Als de synchronisatie niet goed werkt, is er mogelijk een configuratie- of netwerkfout opgetreden. Met dit hulpprogramma wordt uw verbinding met Active Directory getest zodat u zelf fouten kunt vaststellen voordat u contact opneemt met de ondersteuning. Zodra u problemen oplossen in Directory Connector hebt ingeschakeld, worden logboeken geschreven die kunnen worden verzonden naar de technische ondersteuning.
Automatische upgrade	Nadat u Directory Connector hebt geïnstalleerd, ontvangt u een melding wanneer er een nieuwe versie van de software beschikbaar is. U kunt automatische upgrades instellen zodat u altijd de nieuwste versie van de software gebruikt wanneer een nieuwe versie wordt uitgebracht.
Hoge beschikbaarheid	Configureer meerdere connectors zodat er een back-up is, voor het geval de hoofdconnector of de machine waarop deze wordt gehost, uitvalt.

Directoryconnector is onderverdeeld in drie gebieden:

Control Hub is de enige interface waarmee u alle aspecten van uw Webex-organisatie kunt beheren: gebruikers weergeven, licenties toewijzen, Directoryconnector downloaden en eenmalige aanmelding (SSO) configureren als u wilt dat uw gebruikers zich verifiëren via hun Enterprise-identiteitsprovider en u geen e-mailuitnodigingen voor de Webex-app wilt verzenden.
Directoryconnector-beheerinterface is de software die u via Control Hub downloadt en op een vertrouwde Windows-server installeert. Voor meerdere Active Directory-domeinen kunt u één ogenblik van de software installeren voor elk domein dat u wilt synchroniseren. Met de software kunt u een synchronisatie uitvoeren om uw Active Directory-gebruikersaccounts in Webex te brengen, de synchronisatiestatus weer te geven en te controleren en Directory Connector-services te configureren.
Adreslijstsynchronisatieservice vraagt bij uw Active Directory om gebruikers en groepen op te halen die moeten worden gesynchroniseerd met de connectorservice en Directoryconnector.

Raadpleeg dit diagram om de architectuur van de Directoryconnector te begrijpen:

Uw omgeving voorbereiden op Directoryconnector

Vereisten voor Directory Connector

Vereisten voor Windows en Active Directory

U kunt Directoryconnector installeren op de volgende ondersteunde Windows-servers:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Om een cookieprobleem op te lossen, raden we u aan uw domeincontroller te upgraden naar een versie met de oplossing: Windows Server 2012 R2 of 2016.

Directoryconnector wordt ondersteund met de volgende Active Directory-services:

Active Directory 2016

(Directoryconnector wordt ondersteund bij gebruik van de nieuwste versie van Active Directory op Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Houd rekening met de volgende aanvullende vereisten:

Directoryconnector vereist TLS1.2. U moet het volgende installeren:
- .NET Framework v3.5 (vereist voor de toepassing Directoryconnector. Als er problemen optreden, gebruikt u de aanwijzingen in .NET Framework 3.5 inschakelen met de wizard Rollen en functies toevoegen.)
- .NET Framework v.4.5 (vereist voor TLS1.2)
Active Directory-forest-functioneel niveau 2 (Windows Server 2003) of hoger is vereist. (Zie Wat zijn Active Directory-functionele niveaus? voor meer informatie.)

Hardwarevereisten

U moet Directory Connector installeren op een computer die voldoet aan de volgende minimale hardwarevereisten:

8 GB RAM
50 GB opslag
Geen minimum voor de CPU

Netwerkvereisten

Als uw netwerk zich achter een firewall bevindt, moet u ervoor zorgen dat uw systeem HTTPS-toegang (poort 443) tot internet heeft.

Vereisten van Webex-organisatie

Als u toegang wilt krijgen tot de Directoryconnectorsoftware vanuit Control Hub, hebt u een Webex-organisatie met een proefversie of een betaald abonnement nodig.
(Optioneel) Als u wilt dat nieuwe gebruikersaccounts voor de Webex-app Actief zijn voordat ze zich voor de eerste keer aanmelden, raden we u aan het volgende te doen:
- U kunt domeinen toevoegen, verifiëren en optioneel claimen die de e-mailadressen van gebruikers bevatten die u wilt synchroniseren in de cloud.
- Voer een SSO-integratie (eenmalige aanmelding) van uw identiteitsprovider (IdP) uit met uw Webex-organisatie.
- Onderdruk automatische e-mailuitnodigingen zodat nieuwe gebruikers de automatische e-mailuitnodiging niet ontvangen en u uw eigen e-mailcampagne kunt uitvoeren. (Voor deze functie is SSO-integratie vereist.)

Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.

Installatievereisten

Voor een omgeving met meerdere domeinen (één bos of meerdere bossen) moet u één Directoryconnector installeren voor elk Active Directory-domein. Als u een nieuw domein (B) wilt synchroniseren en de gesynchroniseerde gebruikersgegevens op een ander bestaand domein (A) wilt behouden, moet u een afzonderlijke ondersteunde Windows-server hebben om Directoryconnector voor domeinsynchronisatie (B) te installeren.
Er is geen beheerdersaccount in Active Directory nodig om u aan te melden bij de connector. We vereisen een lokaal gebruikersaccount dat dezelfde gebruiker is als een volledig beheerdersaccount in Control Hub.

Deze lokale gebruiker moet rechten op die Windows-machine hebben om verbinding te maken met de Domain Controller en gebruikersobjecten van Active Directory te kunnen lezen. Het aanmeldingsaccount voor de machine moet een computerbeheerder zijn die rechten heeft om software op de lokale machine te installeren. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Tijdens het aanmelden bij de connector, moet het aanmeldingsaccount hetzelfde zijn als het volledige beheerdersaccount voor Control Hub. De connector gebruikt standaard het lokale systeemaccount voor toegang tot Active Directory. U kunt echter Windows-services gebruiken om een ander account te configureren voor toegang tot Active Directory. (Deze informatie is ook van toepassing op het aanmelden bij een virtuele machine.)
Zorg ervoor dat de zoekmodus van de dynamische koppelingsbibliotheek van Windows Safe (DLL) is ingeschakeld met deze procedure: Controleer SafeDllSearchMode in het Windows-register.
Als u AD LDS voor meerdere domeinen op één forest gebruikt, raden wij u aan Directory Connector en Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) op afzonderlijke computers te installeren.

Vereisten voor meerdere domeinen

Voor elk domein is een afzonderlijk exemplaar van Directory Connector vereist.
De software voor Directoryconnector moet worden uitgevoerd op een host op hetzelfde domein dat wordt gesynchroniseerd.
We raden u aan uw domeinen te verifiëren of te claimen in Control Hub. (Zie Domeinen toevoegen, verifiëren en claimen.)
Als u meer dan 50 domeinen wilt synchroniseren, moet u een ticket openen om uw organisatie naar een grote organisatielijst te verplaatsen.
Indien gewenst kunt u informatie over de ruimtebronnen samen met gebruikersaccounts synchroniseren. (Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud.)

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

Er zijn twee typen groepen in Active Directory:

Distributiegroepen: wordt gebruikt om e-maildistributielijsten te maken.
Beveiligingsgroepen: wordt gebruikt om machtigingen toe te wijzen aan gedeelde resources.

Houd rekening met de volgende richtlijnen wanneer u groepen maakt in Active Directory:

Maak een wereldwijde groep voor elke rol, afdeling of dienst (zoals Verkoop, Marketing, Managers, Accountants, Webex Licensing enzovoort).
Gebruik standaard naamgevingsconventies in uw organisatie om het gemakkelijk te maken belangrijke informatie over een groep te identificeren. Groepsnamen kunnen details over de groep bevatten, zoals het toegangsniveau, het type resource, het beveiligingsniveau, het groepsbereik, de mailmogelijkheden, enzovoort. De groepsnaam 'GSG_Webex_Licensing_EMEAR' verwijst bijvoorbeeld naar een wereldwijde beveiligingsgroep voor EMEAR-gebruikers van Webex Licensing.
Organiseer groepen op een eenvoudig te begrijpen manier, bijvoorbeeld op basis van geografie of managementhiërarchie. Gebruik groepsbeschrijvingen om het doel van de groep volledig te beschrijven.
Voordat u gebruikers toevoegt aan nieuw ingerichte groepen, definieert u voor deze groepen de sjabloon voor automatische licenties in Control Hub. Zie Uw sjabloon voor automatische licentietoewijzing instellen voor meer informatie.

Informatie over grootte

Enkele factoren kunnen de snelheid van de synchronisatie beïnvloeden:

Het totale aantal Active Directory-objecten. (Een synchronisatietaak van 5000 gebruikers duurt niet zo lang als 50000.)
Netwerksnelheid en bandbreedte.
Systeemworkload en specificaties.

Als u meer dan 50000 gebruikers synchroniseert, raden we u ten zeerste aan een tweede connector te gebruiken voor failover en redundantie.

Controleer SafeDllSearchMode in het Windows-register

Normaal gesproken is SafeDllSearchMode ingeschakeld, maar gebruik deze procedure om de registerinstellingen dubbel te controleren.

Voordat u begint

Wijzigingen in het Windows-register moeten met uiterste voorzichtigheid worden uitgevoerd. We raden u aan om een back-up te maken van uw register voordat u deze stappen gebruikt.

Typ regedit in het venster Zoeken of Uitvoeren en druk op Enter.

Ga naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

Kies een van de opties:

SafeDllSearchMode wordt niet weergegeven: er is geen verdere actie nodig.
SafeDllSearchMode wordt weergegeven: zorg ervoor dat de waarde is ingesteld op 1.

Zie Zoekvolgorde dynamische koppelingenbibliotheek voor meer informatie.

Webproxy-integratie

Als webproxyverificatie is ingeschakeld in uw omgeving, kunt u Directoryconnector nog steeds gebruiken.

Als uw organisatie een transparante webproxy gebruikt, ondersteunt deze geen verificatie. De connector maakt verbinding met en synchroniseert gebruikers.

U kunt een van de volgende benaderingen volgen:

Expliciete webproxy via Internet Explorer (de connector neemt de webproxyinstellingen over)
Expliciete webproxy via een .pac-bestand (de connector neemt bedrijfsspecifieke proxyinstellingen over)
Transparante proxy die zonder wijzigingen met de connector werkt

Een webproxy gebruiken Via De Browser

U kunt Directoryconnector instellen voor het gebruik van een webproxy via Internet Explorer.

Als de Cisco DirSync-service vanaf een ander account wordt uitgevoerd dan de momenteel aangemelde gebruiker, moet u zich ook aanmelden met dit account en een webproxy configureren.

1	Ga in Internet Explorer naar Internetopties, klik op Verbindingen en kies LAN-instellingen.
2	Wijs het Windows-exemplaar waar de connector is geïnstalleerd aan uw webproxy. Deze webproxyinstellingen worden overgenomen door de connector.
3	Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst: cloudconnector.webex.com voor synchronisatie. idbroker.webex.com voor verificatie. idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort. U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector. Als u deze URL's toevoegt aan een toegestane lijst om uw webproxy volledig te omzeilen, moet u ervoor zorgen dat uw firewall-ACL-tabel wordt bijgewerkt zodat de connectorhost de URL's rechtstreeks kan openen.
4	Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

Webproxy configureren via een PAC-bestand

Als uw omgeving proxyverificatie gebruikt, voegt u deze URL's toe aan uw toegestane lijst:

cloudconnector.webex.com voor synchronisatie.
idbroker.webex.com voor verificatie.
idbroker-static.webex.com voor het leveren van statische resources, zoals lettertype, js-componenten enzovoort.

U kunt dit voor de hele site uitvoeren (voor alle hosts) of alleen voor de host met de connector.

Als uw omgeving certificaatintrekkingslijsten moet aanvragen bij certificeringsinstanties, voegt u deze URL's toe aan uw toegestane lijst:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Raadpleeg dit artikel voor meer informatie over domeinen en URL's die toegankelijk moeten zijn voor Webex-services.

NTLM-proxy

Directoryconnector ondersteunt NT LAN Manager (NTLM). NTLM is een aanpak voor het ondersteunen van Windows-verificatie tussen de domeinapparaten en het garanderen van de beveiliging ervan.

NTLM-ontwerp

In de meeste gevallen wil een gebruiker via een client-pc toegang tot andere werkplekresources, wat moeilijk te doen is op een veilige manier.

Over het algemeen is het technische ontwerp van NTLM gebaseerd op een mechanisme van Uitdaging en Respons:

Een gebruiker meldt zich aan bij een client-pc via een Windows-account en -wachtwoord. Het wachtwoord wordt nooit lokaal opgeslagen. In plaats van een wachtwoord met platte tekst wordt lokaal een hash-waarde van het wachtwoord opgeslagen. Wanneer een gebruiker zich via het wachtwoord bij de client aanmeldt, vergelijkt Windows-besturingssysteem de opgeslagen hash-waarde en de hashwaarde van het ingevoerde wachtwoord. Als beide hetzelfde zijn, slaagt de verificatie.

Wanneer de gebruiker toegang wil tot een bron op een andere server, stuurt de client een verzoek naar de server met de accountnaam in platte tekst.
Wanneer de server het verzoek ontvangt, genereert de server een 16-bits willekeurige sleutel. De sleutel heet Challenge (of Nonce). Voordat de server terugstuurt naar de client, wordt de uitdaging op de server opgeslagen. En dan stuurt de server de uitdaging naar de client in platte tekst.
Zodra de client de challenge ontvangt die is verzonden van de server, versleutelt de client de challenge met de hash-waarde die is vermeld in stap 1. Na de codering wordt de waarde teruggestuurd naar de server.
Wanneer de server de gecodeerde waarde van de client ontvangt, verzendt de server deze voor verificatie naar de domeincontroller. Het verzoek bevat het volgende: de accountnaam, gecodeerde uitdaging die de client heeft verzonden en de oorspronkelijke gewone uitdaging.
De domeincontroller kan de hash-waarden van het wachtwoord ophalen volgens de accountnaam. En dan kan de domeincontroller de oorspronkelijke uitdaging coderen. De doman-controller kan vervolgens vergelijken met de ontvangen hash-waarde en de gecodeerde hash-waarde. Als ze dezelfde zijn, is de verificatie geslaagd.

Transparante proxy configureren

In dit scenario is de browser zich er niet van bewust dat een transparante webproxy http-verzoeken (poort 80/poort 443) onderschept en dat er geen configuratie aan de clientzijde vereist is.

1	Implementeer een transparante proxy, zodat de connector gebruikers kan verbinden en synchroniseren.
2	Bevestig dat de proxy is geslaagd: er wordt een pop-upvenster voor browserverificatie weergegeven wanneer u de connector start.

Proxyverificatie instellen

Voeg de URL cloudconnector.webex.com toe aan uw toegestane lijst door een toegangsbeheerlijst te maken.

Op de firewallserver van uw bedrijf:

1	Schakel DNS-zoekopdrachten in als dit nog niet is ingeschakeld.
2	Bepaal een geschatte bandbreedte voor deze verbinding (ongeveer 2 mb/s of minder voor de connector). Dit is mogelijk niet vereist.
3	Maak een toegangsbeheerlijst om deze toe te passen op de connectorhost en geef `cloudconnector.webex.com` op als doel om toe te voegen aan de toegestane lijst. Bijvoorbeeld: `access-list 2000 acl-inside uitgebreide vergunning TCP [IP van de connector] cloudconnector.webex.com eq https`
4	Pas deze ACL toe op de juiste firewall-interface, die alleen van toepassing is op deze enkele connectorhost.
5	Zorg ervoor dat de rest van de hosts in uw bedrijf nog steeds uw webproxy moeten gebruiken door de juiste impliciete verklaring voor weigeren te configureren.

Directoryconnector implementeren

Implementatietaakstroom voor Cisco-directoryconnector

Voordat u begint

Aanbevelingen van Active Directory Group voor automatische licentietoewijzing

1	Directory Connector installeren In Control Hub wordt adreslijstsynchronisatie in eerste instantie als uitgeschakeld weergegeven. Als u adreslijstsynchronisatie voor uw organisatie wilt inschakelen, moet u Directoryconnector installeren en configureren en vervolgens een volledige synchronisatie uitvoeren. Voor een nieuwe installatie van Directoryconnector gaat u altijd naar Control Hub ( https://admin.webex.com) om de nieuwste versie van de software op te halen zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
2	Aanmelden Bij Directoryconnector Meld u aan met uw Webex-beheerdersreferenties en voer de eerste installatie uit.
3	Automatische upgrades instellen Het is altijd belangrijk om uw Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze procedure te gebruiken om ervoor te zorgen dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
4	Active Directory-objecten kiezen die u wilt synchroniseren Directoryconnector synchroniseert standaard alle gebruikers die geen computers zijn en alle groepen die geen kritieke systeemobjecten voor een domein zijn. Voor meer controle over welke objecten worden gesynchroniseerd, kunt u specifieke gebruikers selecteren om te synchroniseren en LDAP-filters opgeven via de pagina Objectselectie in Directoryconnector.
5	Gebruikerskenmerken toewijzen U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud. Het enige verplichte veld is de *uid.
6	Synchroniseer directory-avatars met behulp van een van de volgende procedures: Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud Adressenlijstavatars van een resourceserver naar de cloud synchroniseren U kunt de avatars van uw gebruikers synchroniseren met de cloud, zodat de avatar van elke gebruiker wordt weergegeven wanneer ze zich aanmelden bij de toepassing. U kunt avatars synchroniseren vanaf een Active Directory-kenmerk of een resourceserver.
7	Informatie over de ruimte op locatie synchroniseren met de Webex Cloud Gebruik deze procedure om informatie over de ruimte op locatie van Active Directory te synchroniseren in de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd, zoals een Webex Room-apparaat of Cisco Webex Board
8	Als u Gebruikers Van Active Directory Wilt Inrichten In Control Hub, voert u deze stappen uit: Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Active Directory-gebruikers volledig synchroniseren naar de cloud Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Volg deze reeks om Active Directory-gebruikers in te richten voor accounts van de Webex-app.U kunt gebruikers inrichten vanuit een Active Directory-implementatie voor Directoryconnector 3.0 en hoger met meerdere domeinen. Tijdens het proces voor het onboarden van gebruikers uit verschillende domeinen moet u beslissen of u de gebruikersobjecten wilt behouden of verwijderen die mogelijk al in de Webex-cloud bestaan, bijvoorbeeld testaccounts uit een proefperiode. Het doel is om uw actieve adressenlijsten en de Webex-cloud exact op elkaar af te stemmen.

Directory Connector installeren

Voordat u begint

Als u zich verifieert via een proxyserver, moet u ervoor zorgen dat u over uw proxyreferenties beschikt:

Voor de basisverificatie van de proxy voert u de gebruikersnaam en het wachtwoord in nadat u een exemplaar van de connector hebt geïnstalleerd. Internet Explorer-proxyconfiguratie is ook vereist voor basisverificatie. Zie Een webproxy gebruiken via de browser
Voor proxy NTLM ziet u mogelijk een fout wanneer u de connector voor de eerste keer opent. Zie Een webproxy gebruiken via de browser.

1	Ga in Control Hub naar Gebruikers > Gebruikers beheren > Adreslijstsynchronisatie inschakelen en kies Volgende.
2	Klik op de koppeling Downloaden en installeren om de nieuwste versie van het connectorinstallatiezip-bestand op uw VMware- of Windows-server op te slaan. U kunt het ZIP-bestand rechtstreeks via deze koppeling verkrijgen, maar u moet volledige beheertoegang tot een Control Hub-organisatie hebben om deze software te laten werken. Voor een nieuwe installatie ontvangt u de nieuwste versie van de software zodat u de nieuwste functies en bugfixes gebruikt. Nadat u de software hebt geïnstalleerd, worden upgrades gerapporteerd via de software en worden deze automatisch geïnstalleerd wanneer deze beschikbaar zijn.
3	Pak op de VMware- of Windows-server het .msi-bestand uit en voer het uit in de installatiemap om de installatiewizard te starten.
4	Klik op Volgende, schakel het selectievakje in om de licentieovereenkomst te accepteren en klik vervolgens op Volgende totdat u het scherm van het accounttype ziet.
5	Kies het type serviceaccount dat u wilt gebruiken en voer de installatie uit met een beheerdersaccount: Lokaal systeem: de standaardoptie. U kunt deze optie gebruiken als u een proxy hebt geconfigureerd via Internet Explorer. Domeinaccount: gebruik deze optie als de computer onderdeel is van het domein. Directoryconnector moet communiceren met netwerkservices om toegang te krijgen tot domeinbronnen. U kunt de accountgegevens invoeren en op OK klikken. Gebruik bij het invoeren van een gebruikersnaam de indeling `{domain}\{user_name}` Voor een proxy die integreert met AD (NTLMv2 of Kerberos), moet u de optie voor het domeinaccount gebruiken. Het account dat wordt gebruikt om de Directoryconnector-service uit te voeren, moet over voldoende rechten beschikken om de proxy door te geven en toegang te krijgen tot AD. Zorg ervoor dat de volgende rechten zijn ingesteld om fouten te voorkomen: De server is onderdeel van het domein Het domeinaccount heeft toegang tot de AD-gegevens en avatargegevens op locatie. Het account moet ook beschikken over de rol van lokale beheerder, omdat het toegang moet hebben tot bestanden onder C:\Program Files. Voor aanmelding bij een virtuele machine moet het beheerdersaccountrechten ten minste domeininformatie kunnen lezen.
6	Klik op Installeren. Nadat de netwerktest is uitgevoerd en u hierom wordt gevraagd, voert u uw basisgegevens voor de proxy in, klikt u op OK en klikt u vervolgens op Voltooien.

De volgende stappen

Aanmelden Bij Directoryconnector

Voordat u begint

Zorg ervoor dat u over uw proxyreferenties beschikt.

Voor basisverificatie van proxy voert u de gebruikersnaam en het wachtwoord in nadat u de connector voor de eerste keer hebt geopend.
Voor proxy-NTLM opent u Internet Explorer, klikt u op het tandwielpictogram, gaat u naar Internetopties > Verbindingen > LAN-instellingen, controleert u of de informatie over de proxyserver is toegevoegd en klikt u vervolgens op OK. Zie Een webproxy gebruiken via de browser.

1	Open de connector en voeg `https://idbroker.webex.com` toe aan uw lijst met vertrouwde sites als u een prompt ziet.
2	Als u hierom wordt gevraagd, meldt u zich aan met uw proxyverificatiegegevens, meldt u zich vervolgens aan bij Webex met uw beheerdersaccount en klikt u op Volgende.
3	Bevestig uw organisatie en domein. Als u AD DS kiest, schakelt u LDAP via SSL in om de beveiligde LDAP (LDAPS) als het verbindingsprotocol te gebruiken, kiest u het domein waarvan u wilt synchroniseren en klikt u vervolgens op Bevestigen. Als u LDAP via SSL niet inschakelt, blijft telefoonlijstsynchronisatie het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig. Als u AD LDS kiest, voert u de host, het domein en de poort in en klikt u vervolgens op Vernieuwen om alle toepassingspartities te laden. Selecteer vervolgens de partitie in de vervolgkeuzelijst en klik op Bevestigen. Zie het gedeelte AD LDS voor meer informatie. Zorg ervoor dat u in het configuratiebestand CloudConnectorCommon.dll de instelling ADAuthLevel toevoegt aan het knooppunt appSetting. De waarden kunnen 1, 2 of 3 zijn. Zie dit artikel van Microsoft voor meer informatie over verificatietypen. Hier is een voorbeeld van de instelling met een waarde van 1: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Nadat het scherm Organisatie bevestigen wordt weergegeven, klikt u op Bevestigen. Als u AD DS/AD LDS al hebt gebonden, wordt het scherm Organisatie bevestigen weergegeven.
5	Klik op Bevestigen.
6	Kies een van de volgende domeinen, afhankelijk van het aantal Active Directory-domeinen dat u wilt koppelen aan Directoryconnector: Als u één domein hebt dat AD LDS is, koppelt u de bestaande AD LDS-bron en klikt u vervolgens op Bevestigen. Als u een enkel domein hebt dat AD DS is, koppelt u het bestaande domein of een nieuw domein. Als u Koppelen aan een nieuw domein kiest, klikt u op Volgende. Omdat het bestaande brontype AD DS is, kunt u AD LDS niet selecteren voor de nieuwe binding. Als u meer dan één domein hebt, kiest u een bestaand domein uit de lijst of Koppelen aan een nieuw domein en klikt u op Volgende. Omdat u meer dan één domein hebt, moet het bestaande brontype AD DS zijn. Als u Binden aan een nieuw domein kiest en op Volgende klikt, kunt u AD LDS niet selecteren voor de nieuwe binding.

De volgende stappen

Nadat u zich hebt aangemeld, wordt u gevraagd een testuitvoering van de synchronisatie uit te voeren.

Dashboard directoryconnector

Als er een time-out optreedt voor uw sessie, meldt u zich opnieuw aan.

U kunt deze taken eenvoudig uitvoeren vanuit de actiewerkbalk of het actiemenu.

Tabel 1. Dashboardonderdelen
Onderdeel	Beschrijving
Huidige synchronisatie	Geeft de statusinformatie weer over de synchronisatie die momenteel wordt uitgevoerd. Wanneer er geen synchronisatie wordt uitgevoerd, is de statusweergave inactief.
Volgende synchronisatie	Geeft de volgende geplande volledige en geleidelijke synchronisaties weer. Als er geen planning is ingesteld, wordt Niet gepland weergegeven.
Laatste synchronisatie	Geeft de status weer van de laatste twee uitgevoerde synchronisaties.
Huidige synchronisatiestatus	Geeft de algemene status van de synchronisatie weer.
Connectors	Geeft de huidige connectors op locatie weer die beschikbaar zijn voor de cloud.
Cloudstatistieken	Geeft de algemene status van de synchronisatie weer.
Synchronisatieplanning	Geeft het synchronisatieschema weer voor incrementele en volledige synchronisatie.
Configuratieoverzicht	Toont de instellingen die u in de configuratie hebt gewijzigd. De samenvatting kan bijvoorbeeld het volgende bevatten: Alle objecten worden gesynchroniseerd Alle gebruikers worden gesynchroniseerd Verwijderde drempel is uitgeschakeld.

Tabel 2. Actiewerkbalk
Actie	Beschrijving
Incrementele synchronisatie starten	Handmatig een incrementele synchronisatie starten Deze actie wordt uitgeschakeld als u de synchronisatie onderbreekt of uitschakelt, als een volledige synchronisatie niet is voltooid of als er een synchronisatie bezig is.
Testuitvoering synchroniseren	Voer een testuitvoering-synchronisatie uit.
Gebeurtenisviewer starten	Start de Microsoft-gebeurtenisviewer.
Vernieuwen	Het dashboard van Cisco Directoryconnector vernieuwen

Tabel 3. Actiemenubalk
Actie	Beschrijving
Nu synchroniseren	Start direct een volledige synchronisatie.
Synchronisatiemodus	Selecteer de incrementele of de volledige synchronisatiemodus.
Connectorgeheim herstellen	Breng een gesprek tot stand tussen de Cisco-directoryconnector en de connectorservice. Als u deze actie selecteert, wordt het geheim in de cloud hersteld en wordt het vervolgens lokaal opgeslagen.
Testuitvoering	Voer een test van het synchronisatieproces uit. U moet een testuitvoering uitvoeren voordat u een volledige synchronisatie uitvoert.
Problemen oplossen	Problemen oplossen in-/uitschakelen.
Vernieuwen	Vernieuw het hoofdscherm van Cisco Directoryconnector.
Afsluiten	Sluit de Cisco Directoryconnector af.

Tabel 4. Toetsencombinaties
Toetsencombinatie	Actie
Alt +A	Het menu Acties weergeven
`Alt +A + S`	Nu synchroniseren
`Alt +A + R`	Connectorgeheim herstellen
`Alt +A + D`	Test
`Alt +A + S + I`	Incrementele synchronisatie
`Alt +A + S + F`	Volledige synchronisatie
`Alt + H`	Help-menu weergeven
`Alt + H + H`	Help
`Alt + H + A`	Info
`Alt + H + F`	veelgestelde vragen

Automatische upgrades instellen

1	Ga vanuit Directoryconnector naar Configuratie > Algemeen en schakel vervolgens Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in.
2	Klik op Toepassen om uw wijzigingen op te slaan.

Nieuwe versies van de connector worden automatisch geïnstalleerd wanneer deze beschikbaar zijn.

U kunt upgrades handmatig beheren, als u dat wilt. Zie Upgraden naar de nieuwste softwareversie voor meer informatie.

Active Directory-objecten kiezen die u wilt synchroniseren

Groepen voor automatische licentietoewijzing

Met Control Hub kunt u licentietoewijzingen per groep beheren. U kunt licentiesjablonen maken en deze toewijzen aan Active Directory-groepen die u synchroniseert met de cloud. Op het moment dat de gebruiker wordt gemaakt, controleert Webex het gebruikerslidmaatschap en de toewijzing van sjablonen voor automatische licenties voor die nieuwe gebruiker.

We raden u aan een LDAP-filter te gebruiken om alleen relevante groepen met de cloud te synchroniseren. U kunt het filter bijvoorbeeld instellen op:

(&(cn=Voorbeeld)(objectclass=Groep))*

Objectselectiescherm in Directory Connector

Groepen voor implementaties van hybride databeveiliging

Voordat u begint

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Objectselectie.
2	Schakel in het gedeelte Objecttype het selectievakje Gebruikers in en overweeg het aantal doorzoekbare containers voor gebruikers te beperken. Als u bijvoorbeeld alleen gebruikers in een bepaalde groep wilt synchroniseren, moet u een LDAP-filter invoeren in het veld Gebruikers LDAP-filters. Als u gebruikers in de voorbeeldbeheergroep wilt synchroniseren, gebruikt u een filter als dit: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=BEDRIJF))`
3	Schakel Ruimte identificeren in om ruimtegegevens van gebruikersgegevens te scheiden. Klik op Aanpassen als u aanvullende kenmerken wilt instellen om gebruikersgegevens als ruimtegegevens te identificeren. Gebruik deze instelling als u de informatie over de ruimte op locatie van Active Directory wilt synchroniseren met de Webex-cloud. Nadat u de informatie van de ruimte hebt gesynchroniseerd, worden de ruimte-apparaten op locatie met een geconfigureerd, toegewezen SIP-adres als doorzoekbare items weergegeven op ruimte-apparaten die in de cloud zijn geregistreerd. Zie Informatie over de ruimte op locatie synchroniseren met de Webex Cloud voor meer informatie.
4	Schakel Groepen in als u uw Active Directory-gebruikersgroepen wilt synchroniseren met de cloud. Voeg geen LDAP-filter voor gebruikerssynchronisatie toe aan het veld Groepen. U moet het veld Groepen alleen gebruiken om de groepsgegevens zelf te synchroniseren met de cloud. Groepen worden standaard niet gesynchroniseerd voor nieuwe klanten. U moet groepsynchronisatie inschakelen. U moet ook beveiligingsgroepen synchroniseren.
5	Schakel Contactpersonen in als u contactgegevens van gebruikers wilt synchroniseren met de cloud. Directoryconnector beheert alleen contactpersonen die door de connector zijn gesynchroniseerd. Als er al contactpersonen zijn in Control Hub, worden de contactpersonen niet verwijderd door de synchronisatie. Als contactpersonen uit het synchronisatiebereik worden verwijderd, worden de contactgegevens van gebruikers ook verwijderd in Control Hub.
6	Configureer de LDAP-filters. U kunt uitgebreide filters toevoegen door een geldig LDAP-filter op te geven. Zie dit artikel voor meer informatie over het configureren van LDAP-filters.
7	Geef de Base-DN's op locatie die moeten worden gesynchroniseerd op Selecteren op om de boomstructuur van uw Active Directory te bekijken. Hier kunt u selecteren of deselecteren op welke containers u wilt zoeken.
8	Controleer de objecten die u voor deze configuratie wilt toevoegen en klik op Selecteren. U kunt afzonderlijke of bovenliggende containers selecteren om voor synchronisatie te gebruiken. Selecteer een bovenliggende container om alle onderliggende containers in te schakelen. Als u een kindcontainer selecteert, wordt voor de bovenliggende container een grijs vinkje weergegeven waarmee wordt aangegeven dat een kind is gecontroleerd. U kunt vervolgens op Selecteren klikken om de Active Directory-containers te accepteren die u hebt gecontroleerd. Als uw organisatie alle gebruikers en groepen in de container Gebruikers plaatst, hoeft u niet naar andere containers te zoeken. Als uw organisatie is verdeeld in organisatie-eenheden, moet u ervoor zorgen dat u OU's selecteert.
9	Klik op Toepassen. Kies een optie: Configuratiewijzigingen toepassen Testuitvoering Annuleren Zie Een synchronisatie van testuitvoering uitvoeren voor uw Active Directory-gebruikers voor informatie over oefensessies. Voor groepssynchronisatie moet u een volledige synchronisatie uitvoeren: Voer een volledige synchronisatie van Active Directory-gebruikers naar de cloud uit.

Gebruikerskenmerken toewijzen

Accounts in Active Directory moeten een e-mailadres hebben. De uid wordt standaard toegewezen aan het ad-veld van de mail (niet sAMAccountName).

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk. Op deze pagina worden de kenmerknamen voor Active Directory (links) en de Webex-cloud (rechts) weergegeven. Alle vereiste kenmerken worden gemarkeerd met een rood sterretje.
2	Scrol omlaag naar de onderkant van de Active Directory-kenmerknamen en kies een van deze Active Directory-kenmerken om toe te wijzen aan het cloudkenmerk uid: mail: wordt door de meeste implementaties gebruikt voor e-mailindeling. userPrincipalName: een alternatieve keuze als uw e-mailkenmerk voor andere doeleinden in Active Directory wordt gebruikt. Dit kenmerk moet een e-mailindeling hebben. U kunt een van de andere Active Directory-kenmerken toewijzen aan uid, maar we raden u aan mail of userPrincipalName te gebruiken, zoals beschreven in de bovenstaande richtlijnen. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. Als u wilt zien met welke kenmerken in Active Directory in de cloud overeenkomen, raadpleegt u Active Directory-kenmerken toewijzen in Directoryconnector. Om de synchronisatie te laten werken, moet u ervoor zorgen dat het Active Directory-kenmerk dat u kiest, een e-mailindeling heeft. In Directoryconnector wordt een pop-upvenster weergegeven dat u eraan herinnert als u geen van de aanbevolen kenmerken kiest.
3	Als de vooraf gedefinieerde Active Directory-attributen niet werken voor uw implementatie, klikt u op het vervolgkeuzemenu attribuut, schuift u naar beneden en kiest u Attribuut aanpassen om een venster te openen waarin u een attribuutexpressie kunt definiëren. Klik op Help voor meer informatie over de expressies en voor voorbeelden van hoe expressies werken. U kunt ook Expressies voor aangepaste kenmerken zien voor meer informatie. Laten we in dit voorbeeld de Active Directory-kenmerken `givenName` en `Sn` toewijzen aan het cloudkenmerk `displayName`: Definieer de kenmerkexpressie als givenName + '' + Sn (de aanhalingstekens zijn een extra ruimte) en geef een bestaand e-mailadres van de gebruiker op om te verifiëren. Klik op Verifiëren en controleer of het resultaat overeenkomt met wat u verwachtte. Een geslaagd resultaat ziet er als volgt uit: Als de resultaten zijn zoals u had verwacht, klikt u op OK om het nieuwe aangepaste kenmerk op te slaan. Als u later de displayName wilt wijzigen, kunt u een nieuwe kenmerkexpressie invoeren Directory Connector verifieert de kenmerkwaarde van uid in de identiteitsservice en haalt 3 beschikbare gebruikers op onder de huidige gebruikersfilteropties. Als al deze 3 gebruikers een geldige e-mailindeling hebben, wordt in Cisco Directoryconnector het volgende bericht weergegeven: Als het kenmerk niet kan worden geverifieerd, ziet u de volgende waarschuwing en kunt u terugkeren naar Active Directory om de gebruikersgegevens te controleren en te herstellen:
4	(Optioneel) Kies toewijzingen voor mobiel en telephoneNumber als u mobiele en werknummers wilt weergeven, bijvoorbeeld in de visitekaartje van de gebruiker in de Webex-app. De telefoonnummergegevens worden in de Webex-app weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt. Zie de Implementatiehandleiding voor bellen in Webex (Unified CM) (beheerders) voor meer informatie over bellen via de visitekaartje van een gebruiker.
5	Kies aanvullende toewijzingen om meer gegevens weer te geven in de visitekaartje: `afdelingsnummer` `weergavenaam` `leidinggevende` `titel` Nadat de kenmerken zijn toegewezen, wordt de informatie weergegeven wanneer een gebruiker de muisaanwijzer boven de profielfoto van een andere gebruiker houdt: Zie Verifiëren met wie u contact opneemt voor meer informatie over de visitekaartje. Nadat deze kenmerken zijn gesynchroniseerd met elk gebruikersaccount, kunt u ook People Insights inschakelen in Control Hub. Met deze functie kunnen gebruikers van de Webex-app meer informatie in hun profielen delen en meer over elkaar weten. Zie voor meer informatie over de functie en hoe u deze kunt inschakelen People Insights-profielen voor Webex, Jabber, Webex Meetings en Webex Events (nieuw) in Control Hub
6	Nadat u uw keuzes hebt gemaakt, klikt u op Toepassen.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory- en cloudkenmerken

U kunt kenmerken van uw lokale Active Directory toewijzen aan overeenkomende kenmerken in de cloud via het tabblad Toewijzing gebruikerskenmerk.

U kunt ook een van de Active Directory-kenmerken opgeven om toe te wijzen aan uid in de cloud. Zorg er echter voor dat het kenmerk op locatie een geldige e-mailindeling volgt.

U kunt ook alternatieve e-mailadressen gebruiken, als u bijvoorbeeld de userPrincipalName wilt gebruiken om u aan te melden, maar het e-mailadres van een gebruiker wordt gebruikt om zijn of haar agenda te beheren. Wijs in dit geval een ander e-mailadres toe aan het kenmerk e-mails; type-werk. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.

Active Directory-kenmerknamen	Webex Cloud-kenmerknamen	Aantekeningen
—	naam van gebouw	—
c	c	Dit attribuut geeft de landafkorting van de gebruiker aan.
afdelingsnummer	afdelingsnummer	Dit kenmerk wordt gebruikt voor het afdelingsnummer van de gebruiker dat wordt weergegeven in de visitekaartje en People Insights.
weergavenaam	weergavenaam	Dit kenmerk wordt gebruikt voor de weergavenaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
gebruikerAccountControl	ds-pwp-account-uitgeschakeld	Dit kenmerk wordt gebruikt voor gebruikerssynchronisatie. Zorg ervoor dat het kenmerk userAccountControl is toegewezen aan ds-pwp-account-disabled, anders worden gebruikers niet correct gesynchroniseerd.
werknemerNummer	werknemerNummer	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabber-id	Dit cloudkenmerk is gerelateerd aan chatadressen (XMPP-type) die worden gebruikt door Jabber. Deze waarde is niet hetzelfde als sipAddresses.
l	l	Met dit attribuut wordt de plaats van de gebruiker aangegeven.
—	landinstelling	—
leidinggevende	leidinggevende	Dit kenmerk wordt gebruikt voor de managernaam van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
mobiel	mobiel	Dit kenmerk wordt gebruikt als het mobiele nummer dat wordt weergegeven voor het bellen van de gebruiker via de contactkaart.
o	o	Dit attribuut geeft de naam van het bedrijf of de organisatie aan en wordt weergegeven op de visitekaartje.
oer	oer	Dit attribuut geeft de naam van de organisatie-eenheid aan.
fysiekeAfleverkantoorNaam	fysiekeAfleverkantoorNaam	Dit attribuut geeft de kantoorlocatie van de gebruiker aan.
postcode	postcode	Dit attribuut geeft de postcode van de gebruiker aan voor de fysieke postlevering.
voorkeurstaal	voorkeurstaal	Met dit attribuut wordt de voorkeurstaal van de gebruiker ingesteld en de volgende indelingen worden ondersteund: xx_YY of xx-YY. Hier volgen enkele voorbeelden: en_US, en_GB, fr-CA. Als u een niet-ondersteunde taal of ongeldige indeling gebruikt, wordt de voorkeurstaal van gebruikers gewijzigd in de taal die is ingesteld voor de organisatie.
MSRTCSIP-PrimairUserAddress IP-telefoon	SipAddresses;type=onderneming	Dit kenmerk wordt gebruikt voor het synchroniseren van informatie over de ruimte op locatie van Active Directory in de Cisco Webex-cloud.
sn	sn	Dit kenmerk wordt gebruikt voor de achternaam van het gebruikersaccount die wordt weergegeven in Control Hub, de visitekaartje en People Insights.
st	st	Met dit attribuut wordt de staat of provincie van de gebruiker opgegeven.
straatadres	straat	Dit attribuut geeft het straatadres van de gebruiker aan voor fysieke postbezorging.
telefoonnummerNummer	telefoonnummerNummer	Dit attribuut specificeert het primaire (werk)telefoonnummer van de gebruiker dat wordt gebruikt om de gebruiker te bellen via de visitekaartje.
—	tijdzone	Dit cloudkenmerk geeft de tijdzone van de gebruiker aan.
titel	titel	Dit attribuut specificeert de titel van de gebruiker die wordt weergegeven in de visitekaartje en People Insights.
soort	organisatie	—
e-mail userPrincipalName	uid	Een verplichte kenmerktoewijzing. Voor elk gebruikersaccount wordt de Active Directory-waarde toegewezen aan een unieke uid in de cloud. In sommige gevallen wordt de userPrincipalName gebruikt om aan te melden, maar wordt het e-mailadres van een gebruiker gebruikt om zijn of haar agenda te beheren. U moet ervoor zorgen dat het e-mailadres voor agendabeheer is toegewezen aan het primaire e-mailadres in Webex. Voeg de userPrincipalName toe als een alternatief e-mailadres. De gebruiker kan vervolgens een van deze e-mailadressen gebruiken om zich aan te melden, zolang de juiste SAML-kenmerktoewijzing is uitgevoerd. Zie de voorbeeldkenmerktoewijzing hieronder voor hoe u een alternatief e-mailadres kunt toewijzen.
userPrincipalName e-mail <aangepast kenmerk>	e-mails;typen-werk	Deze toewijzing is optioneel. Gebruik deze als u alternatieve e-mailadressen wilt gebruiken. Dit is de e-mail die wordt gebruikt voor verificatie. Deze wordt niet gebruikt om uw agenda te beheren. Het e-mailadres dat u vanuit AD toewijst, moet afkomstig zijn van een geverifieerd domein binnen uw organisatie. Het moet uniek zijn en niet aan een andere gebruiker zijn toegewezen.
<Nieuw kenmerk voor Azure-gebruikersobjectId>	externe id	Maak een nieuw Active Directory-kenmerk om de Azure-gebruikersobjectId vast te houden, zodat deze niet conflicteert met een bestaande. Dit kenmerk wordt vervolgens toegewezen aan het kenmerk externalId en zorgt ervoor dat wanneer Webex-gebruikers groepen maken in Microsoft 365, ze automatisch teams maken in Webex.

Alternatieve toewijzing van e-mailadres

Expressies voor aangepaste kenmerken

Tabel 5. Expressies voor aangepaste kenmerken
Operator	Beschrijving en voorbeeld
%	Verwijdert alle tekens van het begin van de tekenreeks tot de positie van het teken- of tekenreeksargument, indien deze overeenkomen. Voorbeeldexpressie `'abc@voorbeeld.com' % "@"` Resultaat `voorbeeld.com`
-	Verwijdert de achterkant van de invoertekenreeks vanaf het einde van de opgegeven tekenreeks. Voorbeeldexpressie `abc@voorbeeld.com - '@'` Resultaat `abc`
+	Voegt invoertekenreeksen of expressies samen. Voorbeeldexpressie `"abc" + "" + "def"` Resultaat `abc def.`
\|	Evalueert de gescheiden expressies op basis van de lege tekenreeks en selecteert het eerste niet-lege resultaat. Voorbeeldexpressie `"" \| "abc"` Resultaat `abc`

Adressenlijstavatars van een kenmerk Active Directory synchroniseren met de cloud

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanAD-kenmerk en kies vervolgens het Avatar-kenmerk dat de onbewerkte avatargegevens bevat die u wilt synchroniseren met de cloud.
3	Als u wilt controleren of de avatar juist is geopend, voert u het e-mailadres van een gebruiker in en klikt u vervolgens op Avatar van gebruiker ophalen. De avatar wordt aan de rechterkant weergegeven.
4	Nadat u hebt gecontroleerd of de avatar juist werd weergegeven, klikt u op Toepassen om uw wijzigingen op te slaan.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Adressenlijstavatars van een resourceserver naar de cloud synchroniseren

U kunt de adressenlijstavatars van uw gebruikers synchroniseren met de cloud, zodat elke avatar wordt weergegeven wanneer ze zich aanmelden bij de Webex-app. Gebruik deze procedure om avatars te synchroniseren vanaf een resourceserver.

Voordat u begint

Het URI-patroon en de variabele waarde in deze procedure zijn voorbeelden. U moet werkelijke URL's gebruiken waar uw adressenlijstavatars zich bevinden.
Het URI-patroon van de avatar en de server waarop de avatars zich bevinden, moeten bereikbaar zijn vanuit de toepassing Directoryconnector. De connector heeft http- of https-toegang tot de afbeeldingen nodig, maar de afbeeldingen hoeven niet openbaar toegankelijk te zijn op internet.
De synchronisatie van avatargegevens wordt gescheiden van de Active Directory-gebruikersprofielen. Als u een proxy uitvoert, moet u ervoor zorgen dat avatargegevens kunnen worden geopend met NTLM-verificatie of basisverificatie.

1	Ga vanuit Directoryconnector naar Configuratie, klik op Avatar en schakel vervolgens Inschakelen in.
2	Kies voor Avatar ophalen vanResourceserver en voer vervolgens het Avatar-URI-patroon in. Bijvoorbeeld *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Laten we eens kijken naar elk deel van het avatar-URI-patroon en wat ze betekenen: http://www.example.com/dir/photo/zoom/: het pad naar waar alle foto's die worden gesynchroniseerd, zich bevindt. Dit moet een URL zijn die de Directoryconnector-service op uw server moet kunnen bereiken. mail:: geeft Directory Connector de waarde van het mailkenmerk uit Active Directory op te halen .?(?=@.): een regex-syntaxis die de volgende functies uitvoert: *`.—Elk teken, nul of meer keer herhalen.` `?: geeft de voorafgaande variabele aan om zo weinig mogelijk tekens te koppelen.` `(?= ... ): komt overeen met een groep na de hoofdexpressie zonder deze op te nemen in het resultaat. Directory Connector zoekt naar een overeenkomst en neemt deze niet op in de uitvoer.` `@.: het at-symbool, gevolgd door een willekeurig teken, dat nul of meer keren herhaald wordt.`* `.jpg: de bestandsextensie voor de avatars van uw gebruikers. Zie ondersteunde bestandstypen in dit document en wijzig de extensie dienovereenkomstig.`
3	(Optioneel) Als voor uw resourceserver referenties vereist zijn, schakelt u het selectievakje Gebruikersgegevens voor avatar instellen in en kiest u Huidige service-aanmeldingsgebruiker gebruiken of Deze gebruiker gebruiken en voert u het wachtwoord in.
4	Voer de Variabele waarde in, bijvoorbeeld: `abcd@example.com`.
5	Klik op Testen om te controleren of het avatar-URI-patroon juist werkt. Als de mailwaarde voor één AD-invoer in dit voorbeeld `abcd@example.com` is en jpg-afbeeldingen zijn gesynchroniseerd, is de uiteindelijke avatar-URI `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Nadat de URI-informatie is geverifieerd en er correct uitziet, klikt u op Toepassen. Zie de Snelle referentie voor Microsoft-taal voor reguliere expressies voor meer informatie over het gebruik van reguliere expressies.

De afbeeldingen die zijn gesynchroniseerd worden de standaardavatar voor gebruikers in de Webex-app. Gebruikers mogen geen eigen avatar instellen nadat deze functie is ingeschakeld vanuit Directoryconnector.
De gebruikersavatars worden gesynchroniseerd naar zowel de Webex-app als eventuele overeenkomende accounts op de Webex-site.

De volgende stappen

Informatie over de ruimte op locatie synchroniseren met de Webex Cloud

1	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Objectselectie.
2	Schakel het selectievakje Informatie over ruimte synchroniseren met de cloud in om de ruimtegegevens tijdens de synchronisatie te scheiden van de gebruikersgegevens. Als deze instelling is uitgeschakeld, worden ruimtegegevens op dezelfde manier behandeld als gesynchroniseerde gegevens van gebruikers.
3	Ga naar Kenmerktoewijzing en wijzig de kenmerktoewijzing voor het cloudkenmerk sipAddresses;type=enterprise. Als u waardevalidatie wilt gebruiken, moet het SIP-adres Pattern.compile("^([^@])(.)@(.)$") zijn. Kies indien beschikbaar MSRTCSIP-PrimaryUserAddress. Als u het bovenstaande kenmerk niet in uw Active Directory-schema hebt, gebruikt u een ander veld zoals ipPhone.
4	Maak een resourcepostvak voor een ruimte in Exchange. Hiermee wordt het kenmerk msExchResourceMetaData;ResourceType:Room toegevoegd dat de connector vervolgens gebruikt om ruimten te identificeren.
5	Ga vanuit Active Directory-gebruikers en -computers naar de ruimte en bewerk de eigenschappen ervan. Voeg de volledig gekwalificeerde SIP-URI toe met een voorvoegsel van sip:
6	Voer een testuitvoeringssynchronisatie uit en vervolgens een volledige synchronisatie in de connector. De nieuwe ruimteobjecten worden Toegevoegde objecten weergegeven. Overeenkomende ruimteobjecten worden weergegeven in Overeenkomende objecten in het rapport met testuitvoering. Alle ruimteobjecten die zijn gemarkeerd voor verwijdering, staan onder Ruimten verwijderd. De resultaten van de testuitvoering geven alle ruimteresources weer die overeenkomen. Met deze instelling worden de Active Directory-ruimtegegevens (inclusief het kenmerk van de ruimte) gescheiden van gebruikersgegevens. Nadat de synchronisatie is voltooid, geven de cloudstatistieken op het connectordashboard gegevens weer van de ruimte die zijn gesynchroniseerd met de cloud.

De volgende stappen

Vanuit Control Hub kunt u automatisch ruimten importeren vanuit uw adreslijst en werkplekken maken.

E-mailrapporten over de resultaten van adreslijstsynchronisatie verzenden

1	Klik in Directoryconnector op Configuratie en kies Melding.
2	Klik in Directoryconnector op Instellingen en schakel naast E-mailontvanger de optie Synchronisatie van rapport inschakelen in.
3	Schakel Melding inschakelen in als u het standaardmeldingsgedrag wilt overschrijven en een of meer e-mailontvangers wilt toevoegen.
4	Klik op Toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
5	Klik op E-mailadres toevoegen en voer vervolgens een e-mailadres in. Als u een e-mailadres met een ongeldige indeling invoert, verschijnt er een bericht waarin u wordt gevraagd het probleem op te lossen voordat u de wijzigingen kunt opslaan en toepassen.
6	Als u de ingevoerde e-mailadressen wilt bewerken, dubbelklikt u op het e-mailitem in de linkerkolom en brengt u de gewenste wijzigingen aan.
7	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Toepassen.
8	Nadat u alle geldige e-mailadressen hebt toegevoegd, klikt u op Opslaan.

De volgende stappen

Als u hebt besloten om e-mailadressen te verwijderen, kunt u op een e-mail klikken om dat item te markeren en vervolgens op Verwijderen klikken.

Als u hebt besloten e-mailadressen te verwijderen, klikt u op Verwijderen naast specifieke e-mailadressen.

Gebruikers Van Active Directory inrichten In Control Hub

1	Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers Voer een testuitvoering uit om objecten in de Active Directory op locatie te vergelijken met objecten in de Webex-cloud. U kunt tijdens een testuitvoering zien welke objecten worden toegevoegd, gewijzigd of verwijderd voordat u een volledige of geleidelijke synchronisatie uitvoert en de wijzigingen toepast op de cloud.
2	Active Directory-gebruikers volledig synchroniseren naar de cloud Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.
3	Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub Nadat u een volledige gebruikerssynchronisatie van Directoryconnector naar Control Hub hebt voltooid, kunt u op verschillende manieren Webex-servicelicenties toewijzen. We raden u aan een licentiesjabloon voor automatisch toewijzen in te stellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory. Na deze eerste stap kunt u ook afzonderlijke wijzigingen aanbrengen.

Een dry run-synchronisatie uitvoeren voor uw Active Directory-gebruikers

Als u meerdere domeinen in één bos of in meerdere bossen hebt, moet u deze stap uitvoeren op alle Cisco Directory Connector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Voordat u begint

1	Kies een van de volgende opties: Nadat u zich de eerste keer hebt aangemeld, klikt u op Ja op de prompt om een testuitvoering uit te voeren. Als u een herinnering mist om een testuitvoering uit te voeren, klikt u op elk gewenst moment vanuit Directoryconnector op Dashboard, kiest u Testuitvoering synchroniseren en klikt u vervolgens op OK om een testuitvoering te starten. Wanneer de test is voltooid, ziet u een van de volgende resultaten: *Niet-overeenkomende objecten gedetecteerd in Directory Connector* *Samenvatting van rapportresultaten en niet-overeenkomende objecten in Directory Connector* Het overzicht bevat informatie over object matching: Overeenkomende objecten - Een gebruiker die in Webex Common Identity is en ook bestaat in het Active Directory-domein, d.w.z. als someuser@cisco.com is gesynchroniseerd met Webex en weergegeven in Control Hub en dezelfde gebruiker (someuser@cisco.com) in Active Directory bestaat. Dit betekent dat de gebruiker is gekoppeld. Niet-overeenkomende objecten - Een gebruiker die zich in Webex bevindt, ongeacht hoe de gebruiker is toegevoegd in Common Identity, maar de gebruiker bestaat niet in Active Directory. Het wordt een niet-overeenkomende object genoemd. Als someuser@cisco.com bijvoorbeeld is gesynchroniseerd in Webex en wordt weergegeven in Control Hub, maar dezelfde gebruiker (someuser@cisco.com) niet wordt beheerd door Active Directory, wordt in het rapport weergegeven dat de gebruiker niet overeenkomt. In de testuitvoering worden de gebruikers geïdentificeerd door ze te vergelijken met domeingebruikers. De toepassing kan de gebruikers identificeren als ze tot het huidige domein behoren. In de volgende stap moet u beslissen of u de objecten wilt verwijderen of behouden. De niet-overeenkomende objecten worden geïdentificeerd als bestaande in de Webex-cloud, maar bestaan niet in de Active Directory op locatie.
2	Controleer de resultaten van de testuitvoering en kies een optie afhankelijk van of u een enkel domein of meerdere domeinen gebruikt: Eén domein: bepaal of u niet-overeenkomende gebruikers wilt behouden. Als u ze wilt behouden, kiest u Nee, objecten behouden; als u dat niet doet, kiest u Ja, objecten verwijderen. Nadat u deze stappen hebt uitgevoerd en handmatig een volledige synchronisatie hebt uitgevoerd zodat de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in. Meerdere domeinen: voer voor een organisatie met Domein A en Domein B eerst een testuitvoering voor Domein A. Als u niet-overeenkomende gebruikers wilt behouden, kiest u Nee, objecten behouden. (Deze niet-overeenkomende gebruikers zijn mogelijk leden van Domein B.) Als u wilt verwijderen, kiest u Ja, objecten verwijderen. Als u de gebruikers behoudt, voert u eerst een volledige synchronisatie uit voor Domein A en voert u vervolgens een testuitvoering uit voor Domein B. Als er nog steeds niet-overeenkomende gebruikers zijn, voegt u deze gebruikers toe in Active Directory en voert u vervolgens een volledige synchronisatie uit voor Domein B. Wanneer de locatie en de cloud exact overeenkomen, schakelt Directoryconnector automatisch geplande automatische synchronisatietaken in.
3	Klik in de prompt Testuitvoering bevestigen op Ja om de synchronisatie van de testuitvoering opnieuw uit te voeren en geef het dashboard weer om de resultaten te bekijken. Alle accounts die tijdens de testuitvoering zijn gesynchroniseerd, worden weergegeven onder Overeenkomende objecten. Als een gebruiker in de cloud geen overeenkomende gebruiker met hetzelfde e-mailadres in Active Directory heeft, wordt de vermelding weergegeven onder Gebruikers verwijderd. U kunt deze markering voor verwijderen voorkomen door in Active Directory een gebruiker toe te voegen met hetzelfde e-mailadres. Als u de details wilt weergeven van de items die zijn gesynchroniseerd, klikt u op het bijbehorende tabblad voor specifieke items of Overeenkomende objecten. Klik op Resultaten opslaan in bestand om de overzichtsgegevens op te slaan.
4	Als de resultaten worden verwacht, gaat u naar Acties > Synchronisatiemodus > Synchronisatie inschakelen en klikt u vervolgens op Nu inschakelen om een handmatige synchronisatie uit te voeren en op dit punt de handmatige modus te zetten. Nadat u een synchronisatie hebt uitgevoerd in het laatste Active Directory-domein in uw implementatie met meerdere domeinen, moet u de automatische modus voor Directoryconnector inschakelen. U kunt de automatische modus alleen inschakelen wanneer de objecten volledig overeenkomen tussen de Webex-cloud en alle Actieve Adressenlijsten op locatie.

De volgende stappen

Voor niet-overeenkomende gebruikersobjecten die u hebt behouden, moet u deze toevoegen aan Active Directory zodat de lokale locatie en de cloud exact overeenkomen.
Kies een synchronisatietype:
- Voer een volledige synchronisatie van Active Directory-gebruikers in de cloud uit wanneer u voor het eerst nieuwe gebruikers synchroniseert met de cloud. U doet dit vanuit Acties > Nu synchroniseren > Volledig en vervolgens worden gebruikers van het huidige domein gesynchroniseerd.
- Stel het connectorschema in en Voer een incrementele synchronisatie uit nadat u een volledige synchronisatie hebt uitgevoerd en als u de wijzigingen na de eerste synchronisatie wilt opnemen. Dit type synchronisatie wordt aanbevolen om kleine wijzigingen in de Active Directory-gebruikersbron door te voeren.
  
  Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
Als u meerdere domeinen hebt, herhaalt u deze stappen op een andere Directoryconnector die u hebt geïnstalleerd.

Dingen om in gedachten te houden

Als de overeenkomende gebruikers zijn gemarkeerd als verwijderd en u niet zeker weet hoe u verder moet gaan, raadpleegt u de informatie voor probleemoplossing en hoe u contact kunt opnemen met de ondersteuning in Problemen oplossen en oplossingen voor Directory Connector.

Verwijderde gebruikers worden 7 dagen lang in de cloud-identiteitsservice bewaard voordat ze permanent worden verwijderd.

Active Directory-gebruikers volledig synchroniseren naar de cloud

Wanneer u een volledige synchronisatie uitvoert, verzendt de connectorservice alle gefilterde objecten van uw Active Directory (AD) naar de cloud. De connectorservice werkt vervolgens de identiteitsopslag bij met uw AD-vermeldingen. Als u een licentiesjabloon voor automatisch toewijzen hebt gemaakt, kunt u dit toewijzen aan de nieuw gesynchroniseerde gebruikers.

Als u meerdere domeinen hebt, moet u deze stap uitvoeren op alle Directoryconnector-instanties die u voor elk Active Directory-domein hebt geïnstalleerd.

Directory Connector synchroniseert de status van het gebruikersaccount: in Active Directory worden gebruikers die zijn gemarkeerd als uitgeschakeld, ook als inactief weergegeven in de cloud.

Voordat u begint

Als u wilt dat gebruikersaccounts van de Webex-app de status Actief hebben na de volledige synchronisatie en voordat gebruikers zich voor de eerste keer aanmelden, moet u deze stappen uitvoeren om de e-mailvalidatie te omzeilen:
- Integreer eenmalige aanmelding met uw Webex-organisatie. Zie Eenmalige aanmelding met Cisco Webex Services en de identiteitsprovider van uw organisatie voor meer informatie.
- Gebruik Control Hub om domeinen in de e-mailadressen te verifiëren en optioneel te claimen. Zie Domeinen toevoegen, verifiëren en claimen.
- Onderdrukt automatische e-mailuitnodigingen, zodat nieuwe gebruikers de automatische e-mailuitnodiging voor de Webex-app niet ontvangen. (U kunt uw eigen e-mailcampagne uitvoeren.)
  
  Geactiveerde gebruikers die zich niet hebben aangemeld, worden weergegeven met een geverifieerde status in Control Hub. Na aanmelding worden ze weergegeven als Actief. Zie Gebruikersstatussen en -acties in Cisco Webex Control Hub voor meer informatie over gebruikersstatussen.
Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren. We raden u aan een test uit te voeren voordat u een volledige synchronisatie uitvoert om mogelijke fouten op te vangen.
U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.

Als u geen licentiesjablonen voor automatisch toewijzen gebruikt, krijgen nieuw gesynchroniseerde gebruikers automatisch gratis licenties. Ze kunnen dezelfde gratis functies gebruiken als functies met gratis accounts.

1	Kies een van de volgende opties: Als de testuitvoering is voltooid en er correct uitziet voor alle domeinen, klikt u na de eerste keer aanmelden op Nu inschakelen om automatische synchronisatie toe te staan. Ga vanuit Directoryconnector naar het Dashboard, klik op Acties, kies Synchronisatiemodus > Synchronisatie inschakelen en klik vervolgens op Nu synchroniseren > Volledig om de synchronisatie te starten.
2	Ga vanuit Directoryconnector naar Synchroniseren, klik op meer naast een gesynchroniseerd domein, klik op Configuratie en kies vervolgens Volledige synchronisatie.
3	Bevestig de start van de synchronisatie. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar geeft de Webex-app de wijzigingen aan tot 72 uur nadat u de synchronisatie hebt uitgevoerd. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de secties Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Gebruikersgegevens worden gesynchroniseerd met de cloud. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Klik op Vernieuwen als u de status van de synchronisatie wilt bijwerken. (Gesynchroniseerde items verschijnen onder Cloudstatistieken.)
5	Voor informatie over fouten selecteert u Gebeurtenisviewer starten vanuit de Acties-werkbalk om de foutlogboeken weer te geven.
6	Zie Het connectorschema instellen en Een incrementele synchronisatie uitvoeren om een synchronisatieschema in te stellen voor doorlopende incrementele synchronisatie met de cloud.

Nadat de volledige synchronisatie is voltooid, wordt de status voor adreslijstsynchronisatie bijgewerkt van Uitgeschakeld naar Operationeel op de pagina Instellingen in Control Hub.
Wanneer alle gegevens op locatie en in de cloud worden vergeleken, verandert Directoryconnector van handmatige modus in automatische synchronisatiemodus.
Tenzij u eenmalige aanmelding integreert, domeinen verifieert, optioneel domeinen claimt voor de e-mailaccounts die u hebt gesynchroniseerd en geautomatiseerde e-mails onderdrukt, blijven de gebruikersaccounts van de Webex-app in een niet-geverifieerde status totdat gebruikers zich voor de eerste keer bij de Webex-app aanmelden om hun accounts te bevestigen. Zie het gedeelte Voordat u begint voor hulp bij het synchroniseren van de accounts als Actieve gebruikers.
Als u meerdere domeinen hebt, voert u deze stap uit op een andere Directoryconnector die u hebt geïnstalleerd. Na de synchronisatie worden de gebruikers in alle domeinen die u hebt toegevoegd, weergegeven in Control Hub.
Als u eenmalige aanmelding hebt geïntegreerd met Webex en gedempte e-mailmeldingen, worden de e-mailuitnodigingen niet verzonden naar de nieuw gesynchroniseerde gebruikers.
Nadat de directoryconnector is ingeschakeld, kunt u geen gebruikers handmatig toevoegen in Control Hub. Na het inschakelen wordt gebruikersbeheer uitgevoerd vanuit Cisco Directoryconnector en is Active Directory de enige bron met de juiste informatie.
Alle groepen die u hebt gesynchroniseerd, worden weergegeven in Control Hub en u kunt een licentiesjabloon toewijzen zodat aan gebruikers in die groep licenties worden toegewezen.

De volgende stappen

Wanneer u een gebruiker uit Active Directory verwijdert, wordt de gebruiker na de volgende synchronisatie soft verwijderd. De gebruiker wordt inactief, maar het cloudidentiteitsprofiel wordt zeven dagen bewaard (om herstel van onbedoelde verwijdering mogelijk te maken).

Wanneer u het selectievakje Account is uitgeschakeld in Active Directory inschakelt, wordt de gebruiker Inactief na de volgende synchronisatie. Het cloudidentiteitsprofiel wordt na zeven dagen niet verwijderd als u de gebruiker opnieuw wilt inschakelen.
Noteer deze uitzonderingen op een incrementele synchronisatie (volg in plaats daarvan de volledige synchronisatiestappen hierboven):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Configuratiewijzigingen in kenmerktoewijzing, basis-DN, filter en avatar-instellingen vereisen volledige synchronisatie.

Webex-services toewijzen aan gebruikers die met de adreslijst zijn gesynchroniseerd in Control Hub

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Voer een testuitvoering-synchronisatie uit voor uw Active Directory-gebruikers.
Nadat u de resultaten van de testuitvoering hebt bevestigd, voert u een volledige synchronisatie uit op uw Active Directory-gebruikers.

Op het moment van volledige synchronisatie wordt de gebruiker gemaakt in de cloud, worden er geen servicetoewijzingen toegevoegd en wordt er geen activeringse-mail verzonden. Als e-mails niet worden onderdrukt, ontvangen de nieuwe gebruikers een activeringsmail wanneer u services toewijst aan gebruikers via een standaard gebruikersbeheermethode in Control Hub, zoals importeren van CSV, handmatig bijwerken van gebruikers of via succesvolle automatische toewijzing.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Gebruikers, klik op Gebruikers beheren, kies Alle gesynchroniseerde gebruikers wijzigen en klik vervolgens op Volgende.

Kies een optie:

De volgende stappen

Als e-mails niet worden onderdrukt, wordt een e-mail verzonden naar elke gebruiker met een uitnodiging om deel te nemen aan Webex en deze te downloaden.
Als u dezelfde Webex-services voor al uw gebruikers hebt geselecteerd, kunt u de toegewezen licenties afzonderlijk of in bulk wijzigen.

Gerelateerde informatie

Manieren om gebruikers in uw organisatie toe te voegen en te beheren

Bekende problemen met de Directoryconnector

Windows Server-versies vóór 2012 R2 hebben een cookieprobleem dat van invloed is op Directoryconnector. Dit probleem is opgelost in de versies 2012 R2 en 2016.
Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert.

U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac.
Wanneer een gebruiker de Webex-app op desktop of mobiel gebruikt om een ruimte te zoeken en te bellen die alleen een gesynchroniseerde SIP URI heeft, gaat het gesprek op dit moment voor onbepaalde tijd over.

Gebruikers van de Webex-app beheren

Voer een incrementele synchronisatie uit

Voordat u begint

U moet een licentie sjabloon voor automatisch toewijzen instellen voordat u deze gebruikt op nieuwe gebruikers van de Webex-app die u hebt gesynchroniseerd vanuit Active Directory.
Houd er rekening mee dat incrementele synchronisatie niet wordt ondersteund (volg in plaats daarvan Een volledige synchronisatie van Active Directory-gebruikers naar de cloud uitvoeren ):
- In het geval van een bijgewerkte avatar, maar geen andere kenmerkwijziging, wordt de avatar van de gebruiker door incrementele synchronisatie niet bijgewerkt naar de cloud.
- Voor nieuwe configuratiewijzigingen op kenmerktoewijzing, basis-DN, filter en de avatar-instelling werkt incrementele synchronisatie niet en vereisen deze een volledige synchronisatie.

1	Klik in Directoryconnector op Dashboard. Wanneer u synchronisatie inschakelt, vraagt Directory Connector u eerst een testuitvoering uit te voeren.
2	Klik in Acties op Synchronisatiemodus > Synchronisatie inschakelen als dit nog niet is ingeschakeld. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten (op versie 3.4 en eerder) of elke 4 uur (op versie 3.5 en later), maar u kunt deze waarde wijzigen. De geleidelijke synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert. Wanneer een nieuw incrementeel tijdsinterval actief is, controleert het programma de wijzigingen op basis van de laatste tijdstempel.
3	Klik in Acties op Nu synchroniseren > Stapsgewijs. Voor alle wijzigingen die u aanbrengt aan gebruikers in Active Directory (bijvoorbeeld weergavenaam), geeft Control Hub de wijziging meteen weer wanneer u de gebruikersweergave vernieuwt, maar in de Webex-app worden de wijzigingen 72 uur weergegeven vanaf het moment dat u de synchronisatie uitvoert. U kunt proberen de lokale cache voor de Webex-app te wissen door de volgende aanwijzingen te volgen: Windows of Mac. Tijdens de synchronisatie geeft het dashboard de voortgang van de synchronisatie weer. Dit kan het type synchronisatie bevatten, het tijdstip waarop de synchronisatie is gestart en in welke fase de synchronisatie momenteel wordt uitgevoerd. Na de synchronisatie worden de gedeelten Laatste synchronisatie en Cloudstatistieken bijgewerkt met de nieuwe informatie. Als er fouten optreden tijdens de synchronisatie, wordt de statusindicator rood.
4	Voor informatie over fouten klikt u op Gebeurtenisviewer starten op de werkbalk Acties om de foutlogboeken weer te geven.

De volgende stappen

Als u meerdere domeinen hebt, voert u deze stap uit op andere Directory Connector-instanties die u hebt geïnstalleerd.

Per ongeluk verwijderde gebruikers herstellen

Gebruikers die zijn uitgeschakeld in Active Directory, worden ook gemarkeerd als Inactief in Control Hub, maar het gebruikersaccount wordt na 7 dagen niet verwijderd.

1	Meld u aan Control Hub.
2	Ga naar Gebruikers en controleer of een specifiek gebruikersaccount zich in een inactieve status bevindt of niet-weergegeven is. Zie Gebruikersstatussen en -acties in Control Hub voor meer informatie.
3	Als gebruikers zijn verwijderd in Control Hub of als u gebruikers in een inactieve status ziet, gaat u naar Active Directory, voegt u de ontbrekende gebruikersaccounts toe en voert u een testuitvoering van de synchronisatie uit in Directory Connector. Het doel van Directoryconnector is om een exacte overeenkomst te creëren tussen gebruikersgegevens in Active Directory en in de cloud.
4	Voer een volledige synchronisatie uit om de tijdelijk verwijderde gebruikersaccounts opnieuw te synchroniseren naar Control Hub. De gebruikers worden hersteld en gaan naar de oorspronkelijke status, inclusief hun accountstatus en servicetoewijzingen.

De volgende stappen

Keer terug naar Control Hub, ga naar Beheer > Gebruikers en bevestig dat de eerder verwijderde gebruikersaccounts in de gebruikerslijst worden weergegeven.

Gebruikers permanent verwijderen na zachte verwijdering

Nadat u een testuitvoering hebt uitgevoerd, kunt u ervoor kiezen om gebruikers die soft zijn verwijderd bij de volgende synchronisatie permanent te verwijderen.

1	Nadat een testuitvoering is voltooid, selecteert u Zacht verwijderde objecten.
2	Schakel het selectievakje in naast de gebruikers die u wilt verwijderen.
3	Selecteer Gereed.

De volgende stappen

Bij de volgende synchronisatie worden de door u gecontroleerde gebruikers permanent verwijderd.

Een e-mailadres van de Webex-app wijzigen

E-mailadressen van gebruikers wijzigen zonder het domein te wijzigen:
1. Open het gebruikersaccount (bijvoorbeeld gebruiker1@voorbeeld.com) in Active Directory en wijzig het e-mailadres (bijvoorbeeld gebruiker2@voorbeeld.com).
2. Hervat de synchronisatie op de Directoryconnector.
  
  Na de volgende synchronisatie worden de wijzigingen weergegeven in uw lijst met gebruikers in Control Hub en voor gebruikers in de Webex-app nadat de cache is vernieuwd.
  
  Er zijn geen gegevens of ruimten verloren met deze methode. De unieke id van de gebruiker wordt ingesteld in de cloud na de eerste synchronisatie. Alle volgende synchronisaties zijn gebaseerd op deze id.
In een implementatie met meerdere domeinen met Directoryconnector kunt u het e-mailadres van gebruikers wijzigen tijdens het wijzigen van het domein (neem voorbeeld1.com als het oude domein en voorbeeld2.com als het nieuwe domein):
1. Voor het oude gebruikersaccount (user1@example1.com) neemt u nota van het Active Directory-kenmerk dat toewijst aan het uid -cloudkenmerk. U moet dezelfde Active Directory-waarde gebruiken voor het nieuwe account. In dit voorbeeld gebruiken we user1@example1.com als het kenmerk op locatie om toe te wijzen aan uid in de cloud.
2. Onderbreek de synchronisatie in de domeinen Directoryconnector voor bijvoorbeeld1.com en example2.com.
3. Maak een nieuw gebruikersaccount in voorbeeld2.com en gebruik hetzelfde kenmerk van hierboven. (Bijvoorbeeld gebruiker1@voorbeeld1.com).
4. Hervat op de Directoryconnector de synchronisatie bijvoorbeeld2.com
  
  Verifieer of het user1@example2.com-account wordt gesynchroniseerd met Control Hub voordat u doorgaat. We raden u aan de gebruiker te instrueren om de e-mailwijziging in de Webex-app te verifiëren en dat alle gegevens (ruimten, berichten, vergaderingen, bestanden enzovoort) worden bewaard.
  
  Er is geen verlies van gegevens of ruimten met deze methode, maar in het nieuwe gebruikersaccount moet u ervoor zorgen dat het Active Directory-kenmerk dat aan het cloud-uid-kenmerk wordt toegewezen, wordt bewaard in het oude gebruikersaccount. Als u de waarde Active Directory wijzigt, worden de gegevens van het oude account niet bewaard in het nieuwe account.
5. Nadat u de wijziging van het e-mailadres hebt gecontroleerd en de gegevens intact zijn, verwijdert u het oude gebruikersaccount op example1.com en gebruikt u vervolgens Directoryconnector om de synchronisatie bijvoorbeeld1.com te hervatten.
  
  Op dit moment kunt u het e-mailadres veilig bijwerken in het nieuwe Active Directory-domein voor gebruiker1@voorbeeld2.com.

Als uw organisatie de Directoryconnector niet gebruikt, kunt u de e-mailadressen van uw Webex-app wijzigen via de pagina Accountinstellingen. Zie Het e-mailadres voor uw account wijzigen voor stappen die gebruikers kunnen volgen om hun e-mails te wijzigen.

Het Active Directory-domein wijzigen

U kunt deze procedure gebruiken om nieuwe domeinen en e-mailadressen te maken. Ze synchroniseren met de identiteitsservice in de cloud.

1	Stel een nieuw Active Directory-domein (AD) in.
2	Schakel synchronisaties uit op al uw connectors.
3	Verwijder al uw connectors.
4	Open een case om het domein te wijzigen. Zorg er bij het indienen van de case voor dat u de domeinconfiguratie en alle synchronisatiekenmerken in uw organisatie vraagt om te verwijderen. Voordat u een case opent om het domein te wijzigen, moet u ervoor zorgen dat er geen synchronisatie wordt uitgevoerd. Wijzig geen e-mailadressen van gebruikers in Active Directory totdat het dossier is opgelost.
5	Nadat de case is opgelost: Installeer de Directoryconnector op dezelfde server als de server met het nieuwe Active Directory-domein. Configureer de Directoryconnector zodat deze naar het nieuwe Active Directory-domein verwijst. Als er bestaande gebruikers zijn in Control Hub ( https://admin.webex.com), moet u ervoor zorgen dat gebruikers met overeenkomende e-mailadressen ook aanwezig zijn in Active Directory. Als uw organisatie de schakelaar `softDelete` in telefoonlijstsynchronisatie heeft uitgeschakeld, lopen het risico dat e-mailadressen van gebruikers die in Control Hub staan maar niet in Active Directory worden verwijderd. Voer een test uit met de Directoryconnector voordat u de eigenlijke synchronisatie uitvoert.

Domeinclaim

Gerelateerde informatie

Gratis gebruikers van de Webex-app converteren in een organisatie met een adressenlijst gesynchroniseerd

Als u de accounts niet converteert vóór de activering, schakelt u de Directoryconnector uit om deze te converteren.

Als u deze gebruikers niet toevoegt, worden ze allemaal verwijderd wanneer u zich synchroniseert met de cloud.

1	Schakel de adreslijstsynchronisatie uit vanuit de Directoryconnector.
2	Volg de procedure Gebruikers zonder licentie converteren in Control Hub om de gebruiker te converteren van de gratis consumentenorganisatie naar de enterprise-organisatie. Met deze stap wordt de gebruiker aan uw organisatie toegevoegd en het account wordt weergegeven in Control Hub. Directoryconnector maakt van Active Directory de enige bron van waarheid voor gebruikersaccounts en het doel is om een exacte overeenkomst tussen Active Directory en Control Hub te hebben. Zorg ervoor dat er overeenkomende gebruikers in Active Directory zijn voor onlangs geconverteerde gebruikers voordat u de synchronisatie weer int. U kunt een dry run-synchronisatie gebruiken om ervoor te zorgen dat er geen niet-overeenkomende gebruikers meer zijn.
3	Voer een testuitvoering van de synchronisatie uit op de Directoryconnector. Als de dry run voltooid is, controleert u het tabblad Objecten toevoegen. Controleer of gebruikers die u hebt geconverteerd, niet worden verwijderd. U moet een proef draai uitvoeren voordat u de synchronisatie opnieuw inschakelt om ervoor te zorgen dat omgezette gebruikers accounts in Active Directory worden weer gegeven. Als u synchronisatie inschakelt en accounts zich alleen in Control Hub bevinden, is Directory Connector hoofdlettergevoelig. Er worden geconverteerde gebruikers verwijderd die worden gedetecteerd met niet-overeenkomende e-mailadressen (bijvoorbeeld user1@example.com en User1@example.com). Als geconverteerde gebruikers worden verwijderd, verliezen ze alle ruimten in de Webex-app.
4	Als u zeker weet dat de volgende synchronisatie geen accounts verwijdert, schakelt u adreslijstsynchronisatie opnieuw in vanuit de Directoryconnector.

Geïntegreerde gebruikersaccounts van de Webex-app

Als u het geïntegreerde account wilt beheren met de directoryconnector, moet u het account converteren.

De gebruikersnaamindeling van de Webex-app wijzigen na adreslijstsynchronisatie

Standaard wijst Directoryconnector het kenmerk displayName in Active Directory toe aan het kenmerk displayName in de cloud.

Na het uitvoeren van een adreslijstsynchronisatie kunnen gebruikersnamen worden weergegeven in de indeling .

U kunt het kenmerk sn givenName ook toewijzen aan displayName:

U kunt ook de optie Kenmerk aanpassen gebruiken, als u uw eigen aangepaste kenmerkexpressie wilt toewijzen aan displayName.

Voer bijvoorbeeld givenName + '' + sn (voornaam, spatie, achternaam) in als expressie. Hiermee worden de twee kenmerken in Active Directory toegewezen aan displayName in de cloud.

Gebruikers toestaan weergavenamen te wijzigen in Webex Meetings

1	Klik in Directoryconnector op Configuratie en kies Toewijzing gebruikerskenmerk.
2	Selecteer displayName onder Cisco Cloud-kenmerknaam.
3	Selecteer Dit kenmerk niet synchroniseren.

De volgende stappen

Gebruikers kunnen nu hun weergavenamen bewerken vanaf hun Webex-site.

Problemen met de directoryconnector oplossen

Upgrade naar de nieuwste softwareversie

Hoewel u updates van connectorsoftware-updates handmatig kunt installeren, raden we u aan de stappen in Automatische upgrades instellen te volgen om de app uw upgrades automatisch te laten beheren.

1	Klik op de melding in de Windows-taakbalk of klik met de rechtermuisknop op het pictogram Directoryconnector in de Windows-taakbalk om het upgradeproces te starten.
2	Volg de instructies om de upgrade te voltooien.
3	Start de connector opnieuw op en meld u aan met uw beheerdersreferenties.
4	Controleer het versienummer van de software onder Help > Info.

De volgende stappen

Voor een nieuwe installatie van Directory Connector kunt u het zip-bestand downloaden en vervolgens de installatiestappen in deze handleiding volgen.

Algemene instellingen configureren voor Directoryconnector

1	Ga vanuit Directoryconnector naar Configuratie en klik vervolgens op Algemeen.
2	Voer in het veld Naam connector de naam van de connector in. In dit veld wordt alleen de computernaam weergegeven waarop de connector momenteel wordt uitgevoerd.
3	Kies het logboekniveau in de vervolgkeuzelijst. Het logboekniveau is standaard ingesteld op info. De beschikbare logboekniveaus zijn: Info (standaard): geeft informatieve berichten weer die de voortgang van de toepassing op een hoog niveau markeren. Gebruik deze instelling als u rapporten wilt ontvangen na alle volledige synchronisatie. Waarschuwen: toont potentieel schadelijke situaties. Foutopsporing: geeft gedetailleerde informatieve gebeurtenissen weer die het nuttigst zijn voor foutopsporing van een toepassing. Wanneer u een probleem ziet, stelt u dit logboekniveau in en stuurt u het gebeurtenislogboek naar ondersteuning wanneer u een casus opent. Fout: geeft foutgebeurtenissen weer waardoor de toepassing mogelijk kan blijven uitvoeren. Als u deze optie kiest, worden synchronisatierapporten alleen verzonden wanneer er fouten worden gerapporteerd. Deze instellingen zijn van invloed op het synchronisatierapport dat via e-mail wordt verzonden. Als u het logboekniveau instelt op Fout, worden alleen fouten gerapporteerd in het synchronisatierapport. Als er geen fouten zijn, wordt het synchronisatierapport niet verzonden. Wijzig de instelling in Info. Vervolgens ontvangt u synchronisatierapporten na de volledige synchronisatie. (Houd er rekening mee dat voor incrementele synchronisatie geen rapporten worden verzonden wanneer er geen fouten worden gerapporteerd.)
4	Kies de Gewenste domeincontrollers om de volgorde van domeincontrollers voor het synchroniseren van identiteiten in te stellen. De domeincontrollers zijn van boven naar beneden toegankelijk. Als de bovenste controller niet beschikbaar is, kiest u de tweede controller in de lijst. Als er geen controller wordt weergegeven, hebt u toegang tot de primaire controller.
5	Schakel het selectievakje Automatisch upgraden naar de nieuwe versie van Cisco Directoryconnector in als u automatische upgrades wilt laten plaatsvinden. Het is altijd belangrijk om uw Cisco Directoryconnector-software up-to-date te houden met de nieuwste versie. We raden u aan deze instelling te controleren om toe te staan dat automatische upgrades van de software stil worden geïnstalleerd wanneer deze beschikbaar zijn.
6	Schakel LDAP via SSL in om de veilige LDAP (LDAPS) als het verbindingsprotocol te gebruiken. Als u LDAP via SSL niet inschakelt, blijft Directory Connector het LDAP-verbindingsprotocol gebruiken. LDAP (Lightweight Directory Application Protocol) en Secure LDAP (LDAPS) zijn de verbindingsprotocollen die worden gebruikt tussen een toepassing en de Domain Controller binnen de infrastructuur. LDAPS-communicatie is gecodeerd en veilig.

Het connectorbeleid configureren

1	Klik in Directoryconnector op Configuratie en kies Beleid.
2	Schakel het vakje Drempeltrigger verwijderen inschakelen in als u een drempeltrigger wilt toevoegen. Als u deze optie kiest, wordt een waarschuwing geactiveerd als het aantal verwijderingen de drempelwaarde overschrijdt. Wanneer het account van het verwijderen de account overschrijdt die u definieert, mislukt de synchronisatie.
3	Voer het gewenste maximumaantal verwijderingen in. De standaardwaarde is 20. We raden u aan de standaardwaarde niet te verhogen.
4	Klik op Toepassen.

De connectorplanning instellen

1	Klik in Directoryconnector op Configuratie en kies Plannen.
2	Geef het Incrementele synchronisatieinterval op in minuten. Standaard wordt een incrementele synchronisatie ingesteld op elke 30 minuten. De volledige stapsgewijze synchronisatie vindt pas plaats als u aanvankelijk een volledige synchronisatie uitvoert.
3	Wijzig de waarde Rapporten per... keer verzenden als u wilt wijzigen hoe vaak rapporten worden verzonden.
4	Schakel het selectievakje Planning volledige synchronisatie inschakelen in om de dagen en tijden op te geven waarop een volledige synchronisatie moet plaatsvinden.
5	Geef het Interval voor failover op in minuten.
6	Klik op Toepassen.

Scenario's met meerdere domeinen

Objecten met dezelfde sleutelwaarde worden aan één record in de database gekoppeld.

De sleutelwaarde voor 'Gebruiker' is E-mailadres en de sleutelwaarde voor 'Groep' is Groepsnaam.

Voorbeeld gebruiksscenario voor meerdere domeinen

In dit voorbeeld wordt uitgegaan van een organisatie met twee domeinen: voorbeeld1.com en voorbeeld2.com, op volgorde van prioriteit.

Gebruiker1 toevoegen (e-mailadres: user@example1.com) naar de Active Directory van example1.com.
Groep1 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld1.com.
Gebruiker2 toevoegen (e-mailadres: user@example2.com) naar de Active Directory van example2.com.
Groep2 toevoegen (Groepsnaam: Test) naar de Active Directory van voorbeeld2.com.

Synchronisatie op voorbeeld1.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Gebruiker1 koppelt gebruiker2 als dezelfde record in de database; groep1 koppelt groep2 als dezelfde record in de database.

Synchronisatie op example1.com en example2.com

Als gebruiksvoorbeeld worden gebruikers2 en group2 gesynchroniseerd met de cloud en weergegeven in https://admin.webex.com, terwijl gebruikers1 en group1 dat niet zijn.

Houd rekening met deze stappen:

Verwijder gebruiker1 en groep1 in de Active Directory, bijvoorbeeld1.com.
Voer een volledige of geleidelijke synchronisatie uit, bijvoorbeeld1.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com. Gebruiker2 is niet gekoppeld aan gebruiker1 en groep2 is niet gekoppeld aan groep1.
Voer een incrementele synchronisatie uit bijvoorbeeld2.com.
Resultaat: de gegevens van de gebruiker worden niet gewijzigd in https://admin.webex.com.
Voer een volledige synchronisatie uit bijvoorbeeld2.com.
Resultaat: De gegevens van gebruiker2 en groep2 worden weergegeven in https://admin.webex.com.

Een nieuw domein synchroniseren En een bestaand domein behouden

De domeinprioriteit instellen

Gebruik deze procedure niet als u één domein hebt vermeld in de Directoryconnector. Als u het probeert, geeft de connector een bericht weer waarin staat dat domeinprioriteit niet vereist is.

Voordat u begint

Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden van https://admin.webex.com.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domeinprioriteit instellen.
3	Markeer één domein in de lijst, klik op Omhoog of Omlaag om de prioriteit van dit domein te wijzigen en klik vervolgens op Opslaan om deze wijziging op te slaan. De domeinen worden van boven naar beneden gesorteerd op prioriteit.

Van domein wisselen

Gebruik deze procedure om de Cisco-directoryconnector opnieuw te binden aan een ander domein.

Voordat u begint

Zorg ervoor dat er geen synchronisatietaken worden uitgevoerd voordat u van domein verandert.
Installeer of upgrade naar de nieuwste versie van Cisco Directory Connector om fouten te voorkomen. U moet deze downloaden via Control Hub.

1	Klik in de Cisco Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Domein wisselen.
3	Als u na het lezen van de waarschuwing begrijpt welke invloed deze wijziging heeft op uw implementatie en u het nog steeds zeker weet, klikt u op Ja. Als u van domein wisselt, wordt u afgemeld bij de huidige Cisco Directoryconnector. Andere domeinen in de connector worden niet geregistreerd en wordt de connectorinformatie op die computer verwijderd.
4	Meld u weer aan bij de Cisco Directoryconnector en koppel het domein opnieuw.

Adreslijstsynchronisatie uitschakelen

Als u de synchronisatie vanuit Directory Connector moet stoppen, kunt u deze tijdelijk uitschakelen vanuit Control Hub.

Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie en kies er een:

Klik op meer en klik vervolgens op Uitschakelen naast het connectorexemplaar dat u wilt uitschakelen.
Klik op Alle adreslijstsynchronisaties uitschakelen om de synchronisatie van alle connectorexemplaren te stoppen.

Nadat u de prompt hebt gelezen, klikt u op Uitschakelen.

De synchronisatie stopt totdat u deze opnieuw inschakelt vanuit Directory Connector.

Kenmerktoewijzing voor de gebruiker verwijderen

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik vervolgens op Hulpprogramma's > Toewijzing gebruikerskenmerk verwijderen.
3	Selecteer de toewijzing die u uit de lijst Kenmerknaam wilt verwijderen.
4	Selecteer onder Beïnvloede gebruikersbereik een van de volgende opties: Alleen gebruikers die met Directoryconnector zijn gesynchroniseerd: de toewijzing wordt alleen verwijderd van gebruikers die eerder zijn gesynchroniseerd met Directoryconnector. Alle gebruikers: de toewijzing wordt verwijderd van alle Active Directory-gebruikers.
5	Klik op Toepassen.

Profielfoto's beheren

Gebruik Directoryconnector om profielfoto's van gebruikers bij te werken of om lege profielfoto's te verwijderen.

1	Klik in Directoryconnector op Dashboard.
2	Ga naar Acties en klik op Hulpprogramma's > Profielfoto's beheren.
3	Selecteer onder Acties een van de volgende opties: Profielfoto's verwijderen voor lege avatarbronnen: als de Active Directory-profielfoto leeg is, zorgt deze optie ervoor dat de profielfoto's van gebruikers uit de cloud worden verwijderd, zelfs als de gebruiker eerder zijn of haar eigen foto in Webex heeft geüpload. Upload opnieuw vanuit de gesynchroniseerde bron om afbeeldingen in de cache te overschrijven: Directoryconnector gebruikt dezelfde Active Directory als de vorige versie om de profielfoto's voor alle gebruikers bij te werken. Dit zorgt ervoor dat de profielfoto's in Active Directory niet overeenkomen met de cloud.
4	Klik op Toepassen.

Directoryconnector verwijderen en deactiveren

Nadat u een exemplaar van Directory Connector hebt verwijderd, moet u de registratie ongedaan maken. Verwijder een directoryconnector in een van deze scenario's:

U wilt adreslijstsynchronisatie niet meer gebruiken.
U wilt geen van meerdere directoryconnectors gebruiken (hoge beschikbaarheid).
U wilt het domein wijzigen en een andere connector installeren.

Voordat u begint

Mogelijk hebt u meerdere exemplaren van Directoryconnector ingesteld voor synchronisatie van hoge beschikbaarheid (HA) of meerdere domeinen. Schakel de synchronisatie uit als u het enige of laatste resterende exemplaar van Directory Connector verwijdert.
Sla alle belangrijke werkzaamheden op en sluit ze voordat u Directory Connector verwijdert.

1	Ga op uw Windows-computer naar het configuratiescherm en klik vervolgens op Programma's en onderdelen.
2	Klik in de lijst met programma's op Directoryconnector, kies Verwijderen en volg de aanwijzingen op het scherm. Mogelijk moet u uw systeem opnieuw opstarten om het verwijderen te voltooien.
3	Ga vanuit de klantweergave in https://admin.webex.com naar Beheer > Organisatie-instellingen, blader naar Adreslijstsynchronisatie, klik op meer en klik vervolgens op Deactiveren naast het exemplaar van de directoryconnector dat u wilt verwijderen.
4	Nadat u de prompt hebt gelezen, klikt u op Deactiveren. Tenzij er een andere Directoryconnector in een implementatie met hoge beschikbaarheid (HA) is, worden gebruikersaccounts niet meer gesynchroniseerd.

De diagnostische tool uitvoeren

Tests uitvoeren voor Active Directory-domeinservices:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-DS , voer uw Domein in en klik op Domeincontrollers laden.
2. Kies één domeincontroller in de lijst.
  
  Wijzig de invoer later niet, omdat een incrementele zoekopdracht altijd moet worden uitgevoerd op dezelfde domeincontroller.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruikers - en Groepsobjecten en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests uitvoeren voor Active Directory Lightweight Directory-services:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad AD-LDS , voer uw Host en Poort in en klik vervolgens op Partities laden.
2. Kies een partitie in de lijst en klik vervolgens op Verbinden.
3. Standaard worden alle paden doorzocht, maar u kunt één attribuut kiezen en vervolgens op Testen klikken om de desbetreffende waarde te controleren.
4. Configureer meer filters in het gedeelte Active Directory-query's , zoals Gebruiker, UserProxy en UserProxyFull en zoekfilters.
5. Schakel Cookie automatisch invullen in om automatisch een cookie te genereren voor een zoekopdracht.
6. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
7. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.
Tests voor het Lightweight Directory Access Protocol (LDAP) uitvoeren:
1. Ga naar het startmenu, zoek Cisco Directoryconnector en klik op Cisco Directory - Diagnostic. Klik op het tabblad LDAP RAW , voer uw Hoofdpad en Filter in en kies een item uit Attributen en klik vervolgens op Partities laden.
2. Schakel indien nodig de volgende opties in:
  - Objectbeveiliging: als deze optie aanwezig is, heeft de beller geen rechten nodig en kan hij alleen objecten en attributen zien die toegankelijk zijn voor de beller. Als deze optie niet aanwezig is, heeft de beller het recht om wijzigingen te repliceren.
  - Ouders eerst: zorgt ervoor dat alle ouders van de kinderen vóór hun kinderen komen.
3. Kies een waarde voor ExtendedDN.
  
  Deze waarde wordt gebruikt met een uitgebreide LDAP-zoekopdracht om een uitgebreide vorm van unieke objectnaam aan te vragen.
4. Kies een waarde voor ReferralChasing.
  
  Een verwijzingsachtervolging wordt gestart wanneer een domeincontroller een verwijzing retourneert vanuit een query, bijvoorbeeld voor details van een queryresultaat dat zich buiten de naamruimte kan bevinden (zoals groepsleden in een ander domein of forest).
5. Klik op Query om een nieuwe incrementele of volledige zoekopdracht te starten. De zoekopdracht kan enkele seconden duren.
6. Wanneer de test is voltooid, klikt u op Opslaan om een logboekvermelding op te slaan. Deze kunt u voor analyse naar het ondersteuningsteam verzenden wanneer u een ticket opent.

Problemen oplossen in Ciso Directory Connector

Problemen oplossen en oplossen voor Directory Connector

Installeren

Directoryconnector werkt niet meer

U hebt waarschuwingsmails ontvangen waarin u wordt geïnformeerd dat uw Directoryconnector niet werkt.

Directoryconnector is mogelijk niet juist geïnstalleerd.
Directoryconnector is mogelijk niet actief.
Het netwerk is mogelijk niet beschikbaar.

Probeer het volgende:

Open Configuratiescherm > Programma's en onderdelen. Zoek de Directory Connector. Als deze niet aanwezig is, downloadt u de nieuwste versie via Control Hub en installeert u deze.
Open Service en zoek de Cisco telefoonlijstsynchronisatieservice. Zorg ervoor dat de status wordt weergegeven als Gestart. Als de service is gestopt, klikt u met de rechtermuisknop en selecteert u Starten om de service opnieuw te starten.
Zorg ervoor dat de server waarop u de Directoryconnector hebt geïnstalleerd, toegang heeft tot internet.

Fout bij opnieuw installeren

Probleem: als u direct een nieuwe connector installeert nadat u een oude hebt verwijderd, ziet u mogelijk een foutbericht.

Mogelijke oorzaak: in Windows Server 2012 heeft het verwijderen van de client tijd nodig om het serviceaccount uit de servicelijst te verwijderen.

Oplossing: probeer de installatie opnieuw nadat enige tijd is verstreken.

Aanmelden

Directoryconnector loopt vast tijdens SSO-aanmelding

Probleem

Directoryconnector kan crashen nadat u een e-mailadres hebt ingevoerd vanaf een SSO-aanmeldingspagina.

Oplossing

Probeer het volgende:

Voer de volgende stappen uit om een nieuw groepsbeleid te configureren:

Ga naar de domeincontroller en open Group Policy Management (gpedit.msc).
Klik met de rechtermuisknop op een specifieke OU of domein en selecteer Een GPO maken in dit domein en Deze hier koppelen...
Geef het beleid een naam, klik met de rechtermuisknop en kies Bewerken.

Voer de volgende stappen uit om het beleid op machineniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Voer de volgende stappen uit om het beleid op gebruikersniveau te wijzigen:

Ga naar Computerconfiguratie > Voorkeuren > Windows-instellingen, klik met de rechtermuisknop op Register, kies Nieuw en vervolgens op Registeritem.
Voor Sleutelpad voert u of navigeert u naar HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Voer Scriptdebugger uitschakelen in voor Waarde en voer nee in voor Waardegegevens.

De instellingen moeten overeenkomen met deze schermafbeelding:

Cisco DirSync-serviceconnector kan niet worden geregistreerd

Probleem

Aanmelden mislukt en het volgende bericht verschijnt: 'De Cisco DirSync-serviceconnector kan niet worden geregistreerd'.

Oplossing

Het Windows-systeem waarop Directoryconnector is geïnstalleerd, moet lid zijn van Active Directory.

Er wordt geen aanmeldingspagina weergegeven

Probleem

U hebt Directoryconnector geopend en de aanmeldingspagina werd niet weergegeven.

Oplossing

Voer de volgende stappen uit:

Ga in Internet Explorer naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Probeer de koppeling in andere browsers, zoals Chrome en Firefox.
Als Internet Explorer de koppeling niet kan bezoeken maar andere browsers wel, schakelt u de instellingen van Internet Explorer in en schakelt u de selectievakjes TLS 1.1 en 1.2 in. (Gebruik de procedure TLS inschakelen in Internet Explorer .)

Aanmeldingsprompt wordt weergegeven

Probleem

Er wordt een prompt weergegeven waarin u wordt gevraagd de gebruikersnaam en het wachtwoord in te voeren om de verificatie door te geven.

Mogelijke oorzaak

Oplossing

Wanneer u het pop-upvenster voor aanmelden ziet, moet u een geldig account met de juiste verificatie voor het doorgeven van de beveiliging opgeven.

Kan geen verbinding maken met de externe server

Probleem

Tijdens normaal bedrijf wordt het foutbericht weergegeven: "Kan geen verbinding maken met de externe server."

Mogelijke oorzaak

Mogelijk hebt u proxyproblemen die moeten worden opgelost.

Oplossing

Zie Problemen met aanmelden bij serviceaccounts oplossen voor meer informatie over het oplossen van problemen.

Kan de connector niet registreren

Probleem

U ziet de foutmelding 'Kan de connector niet registreren. Er heeft zich een algemene uitzondering voorgedaan."

Mogelijke oorzaak

In de meeste gevallen is het probleem omdat de Directoryconnector geen rechten heeft om verbinding te maken met de LDAP-rootcontext.

Oplossing

Probeer het volgende:

Voer een opdrachtprompt (cmd) uit en voer vervolgens ldp.exe in.
Klik op Verbinding > Koppelen, kies Koppelen zoals momenteel aangemeld bij gebruiker en klik vervolgens op OK.
Klik op Weergave > Boomstructuur, voer DC=arbonneintl,DC=ad in als BaseDN en klik vervolgens op OK.
Als het probleem zich blijft voordoen, opent u een casus bij de ondersteuning.

Synchronisatie

Avatars niet gesynchroniseerd

Probleem

De Cisco Directoryconnector heeft AD-gegevens van gebruikers gesynchroniseerd met de Webex-cloud. Er zijn echter geen avatargegevens gesynchroniseerd.

Mogelijke oorzaak

Oplossing

Verwijder de lokale cache door deze stappen te volgen:

Ga naar C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Verwijder DirSyncPluginAvatar.dll-cache.bin.
Voer de avatarsynchronisatie opnieuw uit vanuit de Cisco-directoryconnector.

Conflicterende e-mailaccounts van gebruikers

Probleem

Synchronisatieresultaten geven mogelijk conflicterende e-mailaccounts van gebruikers weer.

Als gebruikers de gratis versie van de Webex-app hebben geprobeerd, bevinden hun e-mailadressen zich in de gratis consumentenorganisatie.
Als de e-mailadressen van gebruikers ooit in een andere organisatie zijn gesynchroniseerd.
Als e-mailadressen van gebruikers bestaan in meerdere domeinen die tot de organisatie behoren.

Oplossing

Probeer het volgende:

Volg deze stappen als u gebruikers probeert te claimen:
1. Zorg ervoor dat u het domein hebt geverifieerd in Control Hub.
2. Schakel Cisco Directoryconnector tijdelijk uit.
3. Gebruik de optie Gebruiker claimen in Control Hub om accounts te claimen die mogelijk in de gratis consumentenorganisatie bestaan. Zie Gebruikers claimen voor uw organisatie (gebruikers converteren) voor meer informatie.
4. Voer een test uit in Cisco Directoryconnector en schakel adreslijstsynchronisatie opnieuw in
In het laatste geval controleert u de gebruikersgegevens in uw Active Directory-bronnen.

Geconverteerde gebruiker gemarkeerd als inactief

Probleem

Mogelijke oorzaak

Oplossing

Incrementele synchronisatie mislukt

Probleem

Een incrementele synchronisatie mislukt.

Dit probleem kan onder de volgende omstandigheden optreden op Windows Server 2008 R2:

U ondersteunt incrementele waardeupdates.
Het filter dat u gebruikt, verwijst naar een gekoppeld waardekenmerk.
De resultaatwaarden van dat attribuut zijn bijgewerkt sinds de laatste keer dat een volledige synchronisatie is uitgevoerd.

Oplossing

Windows Server 2008 R2 heeft een bug die gerelateerd is aan dit probleem. De bug is opgelost in 2012 R2 en later. We raden u aan uw Windows-server te upgraden naar minimaal 2012 R2.

Ongeldige waarde voor attribuut

Probleem

Voor [user dn (distinguished name)] heeft het attribuut [attribute name] de volgende ongeldige waarde [attribute value].

Mogelijke oorzaak

Voor CN=b,OU=Werknemers,OU=C-gebruikers,DC=c,DC=com heeft het attribuut [telefoonnummer] de volgende ongeldige waarde: +. Dit attribuut moet ten minste één cijfer bevatten.

Oplossing

Een kenmerk voor deze gebruiker heeft geen geldige waarde. Corrigeer de waarde volgens de beschrijving in het waarschuwingsbericht. Voer vervolgens nog een synchronisatie uit.

Overeenkomende gebruikers die moeten worden verwijderd

Probleem

De overeenkomende gebruikers zijn gemarkeerd om te worden verwijderd.

Oplossing

Kies een geschikte oplossing:

Als u de gebruiker wilt verwijderen en de licenties daarna opnieuw wilt uitvoeren, kunt u Directoryconnector gebruiken voor de oplossing. Voer een synchronisatie uit om de gebruiker te verwijderen en voer vervolgens een andere synchronisatie uit om de gebruiker van de AD op locatie naar de cloud te synchroniseren.
Als u het gebruikersaccount niet kunt verwijderen en opnieuw kunt maken, opent u een case bij de ondersteuning.

Ontbrekend kenmerk

Probleem

Het vereiste kenmerk [attribute_name] bij het toevoegen van invoer op locatie [user dn (distinguished name)]. De invoer wordt pas gemaakt in Control Hub als alle vereiste kenmerken een waarde hebben.

Mogelijke oorzaak

Oplossing

Een van de vereiste kenmerken ontbreekt voor de gebruiker [user_email_address]. Geef de vereiste waarden op voor die gebruiker.

Geneste groep wordt niet gesynchroniseerd

Probleem

Gebruikers in een geneste Active Directory-groep worden niet correct gesynchroniseerd met de cloud.

Mogelijke oorzaak

Er wordt een filter gebruikt met zowel de onderliggende groep als de bovenliggende groep, wat niet wordt ondersteund. Bijvoorbeeld: (lidmaatschap=CN=testgroup1,CN=Gebruikers,DC=rktest2008,DC=org)

Oplossing

Conflict over gebruikersnamen

Probleem

Er is een naamgevingsconflict voor [user dn] voor een bestaand cloud-invoerobject met de naam: [e-mailadres gebruiker] en van het gebruikerstype [user_type].

Mogelijke oorzaak

Er bestaat al een gebruiker met dat e-mailadres in Control Hub.

Oplossing

Maak een gebruiker in uw Active Directory met hetzelfde e-mailadres als het account dat u hebt geregistreerd via Control Hub.

Control Hub

De gebruikerslijst ontbreekt in Control Hub

Probleem

Als u een Webex-organisatie hebt met meer dan 1000 gesynchroniseerde gebruikers, wordt de lijst met gebruikers mogelijk niet in Control Hub weergegeven.

Oplossing

U kunt de zoekfunctie gebruiken om een gebruikersaccount te zoeken. Ga in Control Hub naar Gebruikers, klik op zoeken en voer vervolgens zoekcriteria in om een specifieke gebruiker te zoeken.

Groepen worden niet gesynchroniseerd met Control Hub

Probleem

Gebruikers in een adreslijstgroep worden niet correct gesynchroniseerd met Control Hub.

Mogelijke oorzaak

De groep is niet getagd als isCriticalSystemObject in Active Directory.

Oplossing

Zorg ervoor dat het kenmerk isCriticalSystemObject is ingesteld op TRUE in Active Directory.

Problemen oplossen voor Directoryconnector inschakelen

De logbestanden die zijn: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Voer het bestand `services.msc` uit om het actieve account voor de Directoryconnector-service te wijzigen van het lokale systeem in een domeinaccount dat toegang heeft tot uw AD DS of AD LDS.
2	Start de service opnieuw. Zie Services starten voor hulp.
3	Klik in Directory Connector op Dashboard.
4	Ga naar Acties en klik vervolgens op Hulpprogramma's > Problemen oplossen.
5	Wanneer probleemoplossing is ingeschakeld, herhaalt u de acties die een fout hebben veroorzaakt. Hiermee worden de verkeersgegevens vastgelegd zodat deze kunnen worden onderzocht.
6	Onderzoek de logbestanden: als het bestand leeg is, controleert u of het account rechten heeft voor toegang tot uw AD DS of AD LDS. De logboekmap slaat alleen bestanden op van de afgelopen 3 dagen. De inhoud in de logbestanden is consistent met de uitvoer van het gebeurtenislogboek naar het systeem.
7	Verzend indien nodig het logbestand ter ondersteuning voor hulp.
8	Schakel de functie voor probleemoplossing uit wanneer u klaar bent.

Gerelateerde informatie

De gebeurtenisviewer opstarten

1	Ga vanuit Directoryconnector naar Dashboard en klik vervolgens op Actie > Gebeurtenisviewer starten. In het dialoogvenster Gebeurteniseigenschappen worden de details van de synchronisatiegebeurtenis en de foutdetails weergegeven.
2	Ga in de gebeurtenisviewer naar Logboeken van toepassingen en services > Cisco-directoryconnector.
3	Klik onder Acties op Alle gebeurtenissen opslaan als om alle logboeken te exporteren als één Events-bestand (*.evtx) of een andere indeling, zoals xml of csv.

De volgende stappen

Als u een case moet openen, neemt u contact op met de ondersteuning, beschrijft u het probleem met de connector en voegt u vervolgens het Events-bestand aan uw case toe.

In gebeurtenislogboeken worden gebruikersacties vastgelegd. Schakel problemen oplossen in op de connector voor hulp bij het beheren van het netwerkverkeer.

TLS inschakelen in Internet Explorer

Als u SSO-providers (eenmalige aanmelding) hebt overgeschakeld, ziet u mogelijk de volgende foutberichten van de Cisco Directoryconnector:

Er is een fout opgetreden bij het aanmelden bij de service
Er is een fout opgetreden in het script op deze pagina

Als deze fouten worden weergegeven, moet u een TLS-instelling inschakelen in uw browser.

1	Open Internet Explorer en kies Extra. Schakel nu de selectievakjes in voor de TLS/SSL-versie die u wilt inschakelen Klik op OK Sluit de browser en open deze opnieuw
2	Klik op Internetopties , ga naar Geavanceerd en blader naar Beveiliging.
3	Schakel de selectievakjes TLS 1.1 gebruiken en TLS 1.2 gebruiken in en klik vervolgens op OK.
4	Start uw systeem opnieuw op om de wijzigingen door te voeren.

Problemen met aanmelden bij serviceaccounts oplossen

Probeer https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL in uw webbrowser te bezoeken.

Kies een van de volgende opties, afhankelijk van de resultaten:

Als u de koppeling vanuit uw browser niet kunt bezoeken, controleert u uw netwerkinstellingen. Als uw omgeving proxy gebruikt, controleert u de proxy-instellingen.
Als u de koppeling in uw browser kunt bezoeken, maar de Cisco Directoryconnector niet kunt openen (Kan de connector niet openen en een foutbericht met 407 weergeven), klikt u hier om de nieuwste versie van de Cisco Directoryconnector op te halen.
Als u de koppeling in uw browser kunt bezoeken, maar geen synchronisatie kunt uitvoeren vanuit de Cisco-directoryconnector, wijzigt u het aanmeldingsaccount voor de service in domeinbeheerder.

Controleer of het account dat u hebt gebruikt voor aanmelding bij het Windows-systeem hetzelfde account is als dat u hebt ingesteld in de 'Cisco DirSync-service'. Als het 2 verschillende accounts zijn, moet u ervoor zorgen dat beide accounts naar https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL kunnen gaan. Als uw omgeving proxy gebruikt, moet u ervoor zorgen dat beide accounts zijn geconfigureerd voor proxy in Internet Explorer en dat ze https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL met succes kunnen bezoeken.

Gerelateerde informatie